Kişisel Verilerin Korunması ve İhlali
- Sudem Acar
- 27 Tem
- 3 dakikada okunur
Kişisel Veri Nedir?
Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bir bilginin kişisel veri sayılabilmesi için:
- Gerçek kişiye ait olması,
- Kişiyi ayırt edilebilir kılması,
- Gizli ve korunmaya değer nitelikte olması gerekir.
Örneğin: Doğum tarihi, T.C. kimlik numarası, telefon numarası, adres gibi bilgiler kişisel veridir.
Özel Nitelikli Kişisel Veriler
Kanunda özel önem verilen ve işlenmesi sıkı şartlara bağlanan veriler şunlardır:
- Irk, etnik köken
- Siyasi düşünce, felsefi inanç
- Din, mezhep veya diğer inançlar
- Kılık-kıyafet
- Dernek, vakıf ya da sendika üyeliği
- Sağlık ve cinsel hayat bilgileri
- Ceza mahkûmiyetleri ve güvenlik tedbirleri
- Biyometrik ve genetik veriler
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.6/3, bu verilerin hangi şartlarda işlenebileceğini açıkça sınırlandırmıştır.
Kişisel Verinin Gelişimi ve Tarihçesi
Teknolojinin hızla ilerlemesi, kişisel bilgilerin ve görsellerin daha kolay ihlal edilmesine yol açmıştır. Sosyal medyanın yaygınlaşmasıyla bu ihlaller daha da görünür olmuştur.Uluslararası sözleşmelerle başlayan bu süreç, Türkiye’de de yeni bir düzenleme ihtiyacı doğurmuş ve 7 Nisan 2016 tarihinde 6698 sayılı KVKK yürürlüğe girmiştir.
GDPR Nedir?
Genel Veri Koruma Tüzüğü (GDPR), 2018 yılında Avrupa Birliği tarafından yürürlüğe konulmuş kapsamlı bir düzenlemedir.
- Kişisel verilerin güvenli bir şekilde saklanmasını ve transferini sağlar.
- GDPR ihlali halinde çok yüksek para cezaları öngörülmüştür.
- AB vatandaşlarının verilerini işleyen tüm kurumlar (AB dışındakiler dahil) GDPR yükümlülüklerine tabidir.
Veri Sorumlusu ve Aydınlatma Yükümlülüğü
Veri Sorumlusu:Kişisel verilerin işleme amaçlarını, vasıtalarını belirleyen; veri kayıt sistemini kurup yöneten gerçek veya tüzel kişidir.
Veri İşleyen:Veri sorumlusunun talimatıyla onun adına veriyi işleyen kişi ya da kurumlardır.
Aydınlatma Yükümlülüğü:
- İlgili kişiye; verinin hangi amaçla işleneceği, hangi yollarla toplanacağı ve kimlerle paylaşılacağı açıklanmalıdır.
- Eksik ya da yanlış bilgilendirme yapılamaz.
- Genel ve sınırsız nitelikte “battaniye rıza” geçersizdir.
- Aydınlatma sadece ilgili işlemle sınırlı olmalıdır.
KVKK ile kurulan bu bağımsız kurumun merkezi Ankara’dadır.Görevleri arasında:
- Kanunun uygulanmasını sağlamak,
- Şikayetleri değerlendirmek,
- Karar almak ve yaptırım uygulamak vardır.
TCK’da Kişisel Verilerle İlgili Suçlar
Hukuka aykırı şekilde kişisel veri kaydeden kişiye 1 – 3 yıl arası hapis cezası verilir.
Bu fiili işleyenlere 2 – 4 yıl hapis cezası verilir. Eğer suç kayda alınan beyan veya görüntülerle işlenmişse ceza bir kat artırılır.
Kanuni süresi dolmasına rağmen verileri yok etmeyen kişiler 1 – 2 yıl arası hapis cezası ile cezalandırılır.
Kişisel Verilerin İhlali Halinde Ne Olur?
Veri sorumlusu, verilerin kanuni olmayan yollarla elde edilmesi halinde:
- Derhal Kişisel Verileri Koruma Kuruluna bildirim yapmak,
- İlgili kişiyi bilgilendirmek zorundadır. Kuruma bildirim, “Veri İhlal Bildirim Formu” ile yapılır.
Sonuç
Kişisel veriler kanunla koruma altındadır. Bu verileri:
- Hukuka aykırı ele geçiren,
- Hukuka aykırı kaydeden,
- Hukuka aykırı paylaşan,
SIKÇA SORULAN SORULAR (SSS)
Soru: Kişisel veri nedir?
Cevap: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi kişisel veridir.
Soru: Özel nitelikli kişisel veriler hangileridir?
Cevap: Irk, din, sağlık, biyometrik veri gibi hassas veriler özel niteliklidir.
Soru: Kişisel veri ihlali olursa ne yapılmalı?
Cevap: Veri sorumlusu derhal KVKK Kurulu’na ve ilgili kişiye bildirmelidir.
Soru: KVKK ihlali cezası nedir?
Cevap: Hapis cezası (1-4 yıl arası) ve idari para cezaları uygulanır.
Soru: GDPR ile KVKK farkı nedir?
Soru: Verilerim izinsiz paylaşıldı ne yapabilirim?
Cevap: Savcılığa suç duyurusu yapabilir ve tazminat davası açabilirsiniz.
Soru: Veri ne zaman silinir?
Cevap: Saklama süresi dolduğunda veya işleme amacı sona erdiğinde silinmelidir.
Comments