X
 

6698 KVKK Hakkında Duyuru

Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu başta olmak üzere pek çok düzenleyici bildirim tarafından tanımlanan kişisel verilerin korunması gereksinimi; 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazetede yayınlanarak yürürlüğe girmesi ile daha kapsamlı sorumluluklar ile tüm şirketlerin gündemine girmiştir.

6698 Kişisel Verilerin Korunması Kanunu ( KVKK) hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve  sadece şahısların kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemek amacıyla 7 Nisan 2016 dan itibaren uygulamaya girmiş bir kanundur.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. Kişisel bilgi tutan her kurum ise KVKK’ ya tabidir.

Bu çerçevede;

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü, 30 Haziran 2020 tarihinde sona erecek. Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Siciline kayıt yükümlülüğü 30 Eylül 2020 tarihinde sona erecek.

Kanun kapsamında tüm kuruluşların uyum sürecini tamamlaması gerekmektedir. Tamamlanmaması durumunda  Kişisel Verileri Koruma Kurulu tarafından yapılan denetimler ve şikayetler sonucu Türk Ceza Kanunu (TCK) kapsamında hapis cezası ve kabahatler kapsamında idari para cezaları uygulanmaktadır. (Ceza ve yaptırımlara ilişkin bilgilendirmeyi ekte görebilirisiniz. Ayrıca kurumun (KVKK) bu kapsamda ceza kestiği şirketlere ilişkin bilgileri kurumun sitesinden takip edebilirsiniz.

KVKK uyum süreçleri kapsamında şirketlerin;
-Veri envanterinin oluşturulması, 
-Kurumsal politika prosedürlerin oluşturulması (Veri işleme ve saklama politikası, imha politikası, bilgi güvenliği politikası, özel nitelikli veri politikası vs.)
-Gizlilik sözleşmeleri, taahhütnameler (çalışan, müşteri, tedarikçi vs.), 
-Aydınlatma metni (çalışanlar ve 3. Kişiler için), 
-Açık rıza alınması(çalışan, müşteri, tedarikçi vs.),
-Risk analizi yapılması
-Farkındalık eğitimi
-VERBİS kaydının yapılması
-Teknik tedbirlerin alınması (Bilgi Güvenliği Kapsamında)
-Başlıklarında kanun yükümlülüklerinin karşılanmış olması ve bu gereksinimleri şirketlerimizin faaliyetlerinde uyguluyor olması önemli bir zorunluluk olup,
-6698 sayılı kanunun 17. Ve 18. Maddesinde detaylandırılan cezai bir durumla karşılaşmamak için gerekli çalışmaların yapılması önemlidir.
 
KABAHATLER VE SUÇLAR

Kabahatler:
-Aydınlatma yükümlülükleri yerine getirilmezse: 5.000- 100.000 TL
-Kişisel verilerin güvenliği yükümlülüğü yerine getirilmezse: 15.000-100.000 TL
-Veri Sorumluları sicile kayıt edilmez ve bildirim yapılmazsa: 20.000- 1.000.000 TL
-Kurul kararlarını yerine getirilmezse: 25.000-1.000.000 TL Para Cezası
 
Suçlar:
-Kişisel verileri hukuka aykırı kaydetmek: 1 - 3 Yıl
-Nitelikli kişisel verileri hukuk aykırı kaydetmek: 1,5 - 4,5 Yıl
-Kişisel verileri başkasına vermek, yaymak veya ele geçirmek: 2 - 4 Yıl
-Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok etmeme: 1 - 2 Yıl
-Ceza Muhakemesi Kanunu’na göre silinmesi gerekenler: 1,5 - 3 yıl hapis cezası