Kişisel Verilerin Korunması Mevzuatındaki Temel Yükümlülükler

Türk Hukuku’nda kişisel verilerin işlenmesinin ele alındığı başlıca yasal düzenleme Kişisel Verilerin Korunması Kanunu’dur. 

Kanuna göre kişisel veri, bu bilgilerin kişiyle ilişkilendirilebileceği göz önünde bulundurularak, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Bu bağlamda, Telefon numarası, araç plaka numarası, pasaport numarası, IP adresi, e-posta adresi, hobiler gibi bilgiler de kişisel veriler olarak kabul edilmiştir.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kanunda sayılan istisnalar haricinde, özenl nitelikli kişisel verilerin veri öznesinin açık rızası olmaksızın işlemesi mümkün değildir.

Veri Sorumluları Sicili

Kişisel verileri işleyen kişilerin, verileri işleme öncesinde Veri Sorumluları Siciline kaydolması zorunlu olup; Kişisel Verileri Koruma Kurumu’nun veri sorumluları siciline kayıt zorunluluğuna ilişkin istisnalar getirmesi mümkündür. 

Hukuki Yaptırımlar

Kişisel Verilerin Korunması Kanunu’nun “Suçlar” başlıklı 17’nci maddesinde, Türk Ceza Kanununun 135 ila 140’ıncı maddelerine atıf yapılmıştır. Buna göre, suçlar ve cezai yaptırımlar aşağıdaki gibi belirlenir:

SuçYaptırım
Kişisel verilerin hukuka aykırı
olarak kaydedilmesi
1 yıldan 3 yıla kadar hapis cezası
Özel nitelikli kişisel verilerin
hukuka aykırı olarak kaydedilmesi
1,5 yıldan 4,5 yıla kadar hapis
cezası
Verilerin
hukuka aykırı olarak verilmesi veya ele geçirilmesi
2 yıldan 4 yıla kadar hapis cezası
Verilerin yok edilmemesi1 yıldan 2 yıla kadar hapis cezası

Kanun’un 18. Maddesi uyarınca kabahat teşkil eden fiiller ve yaptırımları şu şekildedir:

KabahatYaptırım
Aydınlatma yükümlülüğüne aykırılık5.000 TL – 100.000 TL
Veri güvenliğine ilişkin
yükümlülüklere aykırılık
15.000 TL – 1.000.000 TL
Kurul kararlarına uymama25.000 TL – 1.000.000 TL
Sicile kayıt ve bildirim
yükümlülüğüne aykırılık
20.000 TL – 1.000.000 TL