Kişisel Verilerin Korunması Mevzuatındaki Temel Yükümlülükler
- Nisan 8, 2020
- Yayınlayan: Merve Alkan
- Kategori: Kişisel Veriler Hukuku
Türk Hukuku’nda kişisel verilerin işlenmesinin ele alındığı başlıca yasal düzenleme Kişisel Verilerin Korunması Kanunu’dur.
Kanuna göre kişisel veri, bu bilgilerin kişiyle ilişkilendirilebileceği göz önünde bulundurularak, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Bu bağlamda, Telefon numarası, araç plaka numarası, pasaport numarası, IP adresi, e-posta adresi, hobiler gibi bilgiler de kişisel veriler olarak kabul edilmiştir.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kanunda sayılan istisnalar haricinde, özenl nitelikli kişisel verilerin veri öznesinin açık rızası olmaksızın işlemesi mümkün değildir.
Veri Sorumluları Sicili
Kişisel verileri işleyen kişilerin, verileri işleme öncesinde Veri Sorumluları Siciline kaydolması zorunlu olup; Kişisel Verileri Koruma Kurumu’nun veri sorumluları siciline kayıt zorunluluğuna ilişkin istisnalar getirmesi mümkündür.
Hukuki Yaptırımlar
Kişisel Verilerin Korunması Kanunu’nun “Suçlar” başlıklı 17’nci maddesinde, Türk Ceza Kanununun 135 ila 140’ıncı maddelerine atıf yapılmıştır. Buna göre, suçlar ve cezai yaptırımlar aşağıdaki gibi belirlenir:
Suç | Yaptırım |
Kişisel verilerin hukuka aykırı olarak kaydedilmesi | 1 yıldan 3 yıla kadar hapis cezası |
Özel nitelikli kişisel verilerin hukuka aykırı olarak kaydedilmesi | 1,5 yıldan 4,5 yıla kadar hapis cezası |
Verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi | 2 yıldan 4 yıla kadar hapis cezası |
Verilerin yok edilmemesi | 1 yıldan 2 yıla kadar hapis cezası |
Kanun’un 18. Maddesi uyarınca kabahat teşkil eden fiiller ve yaptırımları şu şekildedir:
Kabahat | Yaptırım |
Aydınlatma yükümlülüğüne aykırılık | 5.000 TL – 100.000 TL |
Veri güvenliğine ilişkin yükümlülüklere aykırılık | 15.000 TL – 1.000.000 TL |
Kurul kararlarına uymama | 25.000 TL – 1.000.000 TL |
Sicile kayıt ve bildirim yükümlülüğüne aykırılık | 20.000 TL – 1.000.000 TL |