Dikkat! O mail Şart...

Kişisel Verilerin Korunması Kanunu’nda süre 7 Ekim’de doldu, ceza süreci başladı. Kişisel veriyi izinsiz paylaşan şirket yöneticisine 4.5 yıla kadar hapis cezası söz konusu.

Ekonomi 25.10.2016, 12:21 25.10.2016, 12:59
Dikkat! O mail Şart...

Kişisel Verilerin Korunması Kanunu, şirket yöneticilerine hapis cezası getiriyor. Cezadan korunmanın tek yöntemi ise kanuna uyumla ile ilgili şirkette çalışma başlatmış olmak. Kişisel verileri AB normlarında koruyan kanun kapsamında şirketlere uyum çalışmaları için verilen altı aylık süre 7 Ekim’de doldu. Dünya'dan Özlem Ermiş Beyhan'ın haberine göre, yasaya göre yükümlülüklerini yerine getirmeyen şirketleri, 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen para cezası ile 1-4.5 yıl arası hapis cezası bekliyor.

KASIT VARSA HAPİS CEZASI

Yeni dönemde kişisel verileri kanuna aykırı biçimde kullanan şirketlerin yöneticileri hapis cezası alabilecek. Bundan korunmak için, şirkette kanuna uyum çalışması başlatılmış olması şart. Zira hapis cezası ‘kanuna aykırılığın kasten işlendiği’ durumlarda söz konusu oluyor. Yani kanuna aykırı olarak bir kişisel veri izin alınmadan saklandıysa, şirket yöneticisi bunun gözden kaçan bir uygulama olduğunu, konunun hassasiyetle ele alınıp iş birimlerini uyararak tedbirleri aldığını kanıtlamak durumunda. Burada irade kastı kaldırıyor ve şirket yöneticisi ilgili birimlere gönderdiği mail ile gerekli uyarıları yaptığını ve aktif olarak çalışmaları başlattığını kanıtladığında bir hapis cezasından da kurtuluyor. Konuyla ilgili uzmanlar bu detayın hayatiyetinin altını çizerken, “Tabii ki her şirkette dikkatten kaçan yanlış uygulamalar olabilir. Bunun kasten yapılmadığının kanıtlanabilmesi için yöneticinin kanuna uyum ile ilgili bir çalışma başlattığını, belki gönderdiği bir mail, bir yazılı talimatla kanıtlayabilmesi gerekir. Sadece başlatmış olmak da yetmez, icraya da geçirmek gerekir” dedi.

KULLANMIYORUM DEMEK YETMEZ

Kişisel verilerin ve özel nitelikli kişisel verilerin, ilgilinin ‘açık rızası’ olmaksızın işlenmesi yasak. “Veri işleme” yasada açıkça tanımlanmış teknik bir terim ve verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmek için kullanılıyor. Kişisel verilerin izinsiz üçüncü kişilere veya yurtdışına aktarılması da yasak. Verilerin kullanım amaçları bittiğinde silinmesi veya anonimleştirilmesi gerekiyor. Örneğin bir şirket, daha önceden farklı yöntemlerle topladığı verileri veritabanında tutuyor. Bu verileri kullanmasa bile yani örneğin veritabanındaki mail adreslerine mail göndermiyor olsa bile o adresleri tutuyor olması suç teşkil ediyor.

195 KİŞİLİK KURUL OLUŞACAK

Şirketlerin kanuna uyumu için verilen süre bitti ancak yasaya göre gerekli denetimi yapacak kurul henüz oluşturulamadı. Bunun için parti dağılımlarına uygun olarak 5 üye TBMM tarafından belirlendi. Şimdi 2 üyenin Bakanlar Kurulu, 2 üyenin de Cumhurbaşkanı tarafından atanması gerekiyor. Kurul oluştuktan sonra 195 kişiden oluşan bir Kişisel Verileri Koruma Kurumu oluşturulacak. Bu kurumun oluşumunun 7 Nisan 2017 tarihine kadar tamamlanması zorunlu.

AB YENİ VERSİYONA GEÇİYOR

Kişisel Verilerin Korunması Kanunu, Türkiye’yi nihayet bu alanda AB normlarına uygun hale getirdi. Ancak Avrupa Birliği kuralları daha da sıkılaştıracağı yeni bir seviyeye geçmek için gün sayıyor. Mayıs 2018’de AB’nin veri koruma regulasyonunda bir üst versiyona çıkmaya hazırlanırken Türkiye’de kurumların hali hazırda uygulanan kanuna uyumu için 5 yıllık bir sürece ihtiyaç duyduğu belirtiliyor.

BANKALAR, HASTANELER ve TELEKOMCULAR SIRAYA GİRECEK

Birçok holdinge konu ile ilgili danışmanlık hizmeti veren KPMG Ortağı Sinem Cantürk, önümüzdeki dönemde özellikle finans, sağlık ve telekomünikasyon sektöründen şirketlerin müşterilerine kişisel verilerini tutabilmek için izin alacakları belgeler imzalatacaklarını söyledi. Cantürk, “Şirketler müşterisine ‘Kişisel verini tutuyorum, bunu şu amaçla kullanacağım’ demek zorunda. Eğer müşteri onay vermezse o veriyi yok etme mecburiyeti var” dedi. Konu ile ilgili bir şikayet hattı da kurulacağını anlatan Cantürk, şirketlerin kanuna göre yılda bir kez kendini denetletmesi gerektiğini de vurguladı. Cantürk’e göre önümüzdeki günlerde konu ile ilgili en büyük zorluk, müşterilerden gerekli imzayı almada yaşanacak. Cantürk, kişisel verinin tanımında da sıkıntı olduğunu belirterek, “Sadece TC kimlik numarası, telefon ve adres değil, size şirketinizin verdiği arabanın plakası da çalışanın kullandığı bilgisayarın IP adresi de kişisel veri kapsamına giriyor. Bizde hiç kişisel veri yok, tutmuyoruz diyen şirkette bile en az 20 bin civarında kişisel veri çıkıyor” dedi. Kan grubu, din, dil, ırk, sendikalılık hali gibi kişisel verilerin ise hassas kişisel veri kapsamına girdiğini ve kişinin izni olsa bile paylaşılamayacağını vurgulayan Cantürk, şirketlerin Kişisel Verileri Koruma Kurulu’na başvurup bir sicil numarası alması ve çalışmalara bir an önce başlanması gerektiğini vurguladı.

NASIL CEZA KESİLİYOR?

> Kişisel verilerinizin istemediğiniz şekilde kullanıldığını düşünüyorsanız önce o şirkete başvuruyor ve kişisel verilerinizin silinmesini isteyebiliyorsunuz. Kanun burada kişilere geniş haklar veriyor. Bu kapsamda şirketlere yazılı olarak başvurup verilerinizin ne amaçla kullanıldığını, ne şekilde işlendiğini, kimlerle paylaşıldığını sorma hakkına sahipsiniz.

> Başvurulan şirketin 30 gün içinde kişiye geri dönüşte bulunup bir yanıt vermesi gerekiyor. Bu yapılmaz ya da kişi yanıtı beğenmezse, Kişisel Verileri Koruma Kurulu’na şikayette bulunabiliyor.

> Kurul şikayeti 60 gün içinde değerlendirmek durumunda. Bu değerlendirme sonrasında eğer bir ihlal görüyorsa bunun ortadan kaldırılmasını şirketten talep ediyor.

> Kurul ihlalin boyutunun büyük olduğuna karar verirse yasada belirtilen para cezalarına hükmediyor.

> Kanuna göre kişisel verilerin korunmasında ihbar müessesesi de var. Buna göre herhangi biri “Şu şirkette kişisel verilerin kullanımında kanuna aykırılık var” diye ihbarda bulunabiliyor. Kurul, bu ihbarı ciddi bulursa bir inceleme başlatıyor.

> Hapis cezası ise savcılığa suç duyurusunda bulunulması sonrası söz konusu olabiliyor. Yasaya göre kişisel verilerinizin kasıtlı olarak kanuna aykırı biçimde kullanıldığını düşünüyorsanız savcılığa suç duyurusunda bulunma hakkına sahipsiniz.

Yorumlar (0)
15
açık
Günün Anketi Tümü
En Çok Sevdiğiniz Renk Hangisi?
Namaz Vakti 21 Kasım 2024
İmsak 06:22
Güneş 07:52
Öğle 12:55
İkindi 15:25
Akşam 17:48
Yatsı 19:12
Puan Durumu
Takımlar O P
1. Galatasaray 11 31
2. Fenerbahçe 11 26
3. Samsunspor 12 25
4. Eyüpspor 12 22
5. Beşiktaş 11 21
6. Göztepe 11 18
7. Sivasspor 12 17
8. Başakşehir 11 16
9. Kasımpasa 12 14
10. Konyaspor 12 14
11. Antalyaspor 12 14
12. Rizespor 11 13
13. Trabzonspor 11 12
14. Gaziantep FK 11 12
15. Kayserispor 11 12
16. Bodrumspor 12 11
17. Alanyaspor 11 10
18. Hatayspor 11 6
19. A.Demirspor 11 2
Takımlar O P
1. Kocaelispor 12 25
2. Bandırmaspor 12 24
3. Erzurumspor 12 22
4. Karagümrük 12 21
5. Igdir FK 12 21
6. Ankaragücü 12 19
7. Ahlatçı Çorum FK 12 19
8. Boluspor 12 18
9. Şanlıurfaspor 12 18
10. Manisa FK 12 17
11. Esenler Erokspor 12 17
12. Ümraniye 12 17
13. Pendikspor 12 17
14. Keçiörengücü 12 15
15. Gençlerbirliği 12 15
16. İstanbulspor 12 14
17. Amed Sportif 12 14
18. Sakaryaspor 12 13
19. Adanaspor 12 7
20. Yeni Malatyaspor 12 -3
Takımlar O P
1. Liverpool 11 28
2. M.City 11 23
3. Chelsea 11 19
4. Arsenal 11 19
5. Nottingham Forest 11 19
6. Brighton 11 19
7. Fulham 11 18
8. Newcastle 11 18
9. Aston Villa 11 18
10. Tottenham 11 16
11. Brentford 11 16
12. Bournemouth 11 15
13. M. United 11 15
14. West Ham United 11 12
15. Leicester City 11 10
16. Everton 11 10
17. Ipswich Town 11 8
18. Crystal Palace 11 7
19. Wolves 11 6
20. Southampton 11 4
Takımlar O P
1. Barcelona 13 33
2. Real Madrid 12 27
3. Atletico Madrid 13 26
4. Villarreal 12 24
5. Osasuna 13 21
6. Athletic Bilbao 13 20
7. Real Betis 13 20
8. Real Sociedad 13 18
9. Mallorca 13 18
10. Girona 13 18
11. Celta Vigo 13 17
12. Rayo Vallecano 12 16
13. Sevilla 13 15
14. Leganes 13 14
15. Deportivo Alaves 13 13
16. Las Palmas 13 12
17. Getafe 13 10
18. Espanyol 12 10
19. Real Valladolid 13 9
20. Valencia 11 7