6698 Sayılı Kişisel Verilerin Korunması Kanunu Nedir? Kimleri Kapsar?
Kişilerin başta özel hayatının gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları yükümlülükleri belirlemek amacıyla kabul edilmiştir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde, 29677 Sayılı Resmi Gazete ile yayınlanarak yürürlüğe girmiştir.
Şirketler, kanunun yayınlanma tarihinden önce işlemiş oldukları tüm kişisel verileri, 07.04.2018 tarihi itibariyle kanuna uygun hale getirmeleri gerekmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen tüm gerçek ve tüzel kişileri kapsar.
Kişisel Veri Nedir? Özel Nitelikli Kişisel Veri Nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel veri kavramı kendi içerisinde niteliklerine göre ‘’Kişisel Veriler’’ ve ‘’Özel Nitelikli Kişisel Veriler’’ olmak üzere iki ayrı şekilde tanımlanmaktadır.
Özel Nitelikli Kişisel Veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur edilmesine veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki verilerdir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyum Sürecinde Şirketler Tarafından Yapılması Gerekenler Nelerdir?
6698 Sayılı Kişisel Verilerin Korunması Kanun’unun veri güvenliğine ilişkin 12/1 maddesine göre;
Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.
Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü TEKNİK VE İDARİ TEDBİRLERİ almak zorundadır.
Kişisel verilerin korunması bir proje değil bir süreç olarak görülmelidir.
Kişisel verilerin korunması kanunu, hazırlanan bir kaç hukuki metin ile müşterilere ve çalışan personele yapılan bazı bildirimlerle, ilgili kişilerden alınmaya çalışılan rızalardan ibaret değildir.
Kişisel Verilerin Korunması Kanunu’ndaki yükümlükleri yerine getirmeyenlere verilecek cezalar nelerdir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu ağır cezalar ile yayınlanmıştır. Kişisel Verilerin Korunması Kurulunun birçok firmaya idari para cezası uyguladığı bilinmektedir. Kişisel verilerin kanuna aykırı şekilde işlenmesi durumunda Türk Ceza Kanunun 135-138 maddelerinin uygulanacağını emrederek gerçek kişilere ve tüzel kişilerin yönetim temsilcilerine hapis cezaları öngörülmüştür.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanun’un 16.maddesine göre kişisel veri işleyen gerçek ve tüzel kişiler, kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Kişisel Verileri Koruma Kurumu tarafından çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olacağı belirtilmiş olup, 01 Ekim 2018 tarihi itibariyle VERBİS Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemi açılmıştır.
Comments