Ana Sayfa Gündem 14 Şubat 2020 13 Görüntüleme

BTSO’ da Kişisel Verilerin Korunması Kanunu hakkında seminer düzenlendi

‘Kişisel Verilerin Korunması Kanunu’ hakkında Babaeski Ticaret ve Sanayi Odası Başkanlığı tarafından bilgilendirme semineri düzenlendi.
Babaeski Ticaret ve Sanayi Odası Yönetim Kurulu Başkanı Sebahattin Öner , gerçekleştirilen bilgilendirme seminerinin açılış konuşmasını yaptı. Başkan Öner, açıklamasında şu ifadelere yer verdi;” Bilindiği üzere kişisel verilerin korunması kanunu 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Kanun üyelerimize çeşitli yükümlülükler ve cezai yaptırımlar getirmektedir. Uygulama süresi son kez 30.06.2020 tarihine kadar uzatılmıştır. Biz de Babaeski Ticaret ve Sanayi Odası olarak üyelerimizin kanun hakkında bilgilenmesini sağlamak amacı ile bu toplantıyı organize ettik.”
Bilgilendirme seminerine konuşmacı olarak Arabulucu Av. Cansu Peker ve Av. Gizem Öner katıldı.
Seminerde; ‘KVKK uyum süreci, kişisel verileri koruma kurumu hakkında bilgi, idari yaptırımlar, Türk Ceza Kanunu düzenlemeleri, VERBİS hakkında bilgilendirme, kurul kararları, kanun tarihçesi, Türk Ceza Kanunu 135 – 136 – 137 – 138. Maddeleri, uyum aşamalarında neler yapıyoruz’ konu başlıklarını içeren bilgilendirme sunumları gerçekleştirildi.
KİŞİSEL VERİLERİN KORUNMASI KANUNU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 07 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kanun uyarınca Veri Sorumlusu olarak tanımlanan şirketler, personel verileri, müşteri verileri gibi kişisel verileri ilgili kişinin açık rızası olmaksızın aktaramaz, işleyemez ve saklayamaz. Veri sorumlusu olan Şirket ayrıca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Ayrıca Kanun, şirketlerin kurul tarafından belirlenen ve ilan edilen süre içinde sicile kayıt yaptırmalarının zorunlu olduğunu düzenlemektedir.
A. Veri Sorumlusunu olan Şirketin Aydınlatma Yükümlülüğü
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
(i) Veri sorumlusunun ve varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) ilgili kişinin hakları hususlarına ilişkin olarak bilgi vermekle yükümlüdür.
Kanun’da aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk Lirasından 100.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.
B. Veri Güvenliğine İlişkin Yükümlülükler
Kanun uyarınca, Veri sorumlusu; (i) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek , (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Güvenlik önlemleri ile ilgili başlıca alınacak aksiyonlar aşağıdakiler ile sınırlı olmamak üzere;
• Kimlik doğrulama sistemi kullanılması,
• Yazılımların ve fiziki dosyaların yetkisiz erişimlerden korunması,
• Yedekleme ve sistem uygunluğunun sağlanması,
• Departmanların yetkisiz erişiminin organize edilmesi,
• Kayıtlara ulaşımın sınırlı olmasına ve bunun mekanizmalarına ilişkin prosedürler uygulanması olarak sayılabilir.
Kanun ‘da veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.
C. Kurula Şikâyet
Kanun uyarınca, yukarıda açıklanan İlgili Kişinin Hakları kapsamında, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
D. Veri Sorumluları Sicili
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Sicile kaydolmak zorundadır.
Kanun’da sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür. 3
SONUÇ
Kanun uyarınca; Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayımı tarihinden itibaren 2 (iki) yıl içinde bu Kanun hükümlerine uygun hale getirilmesi yükümlülüğü getirilmiştir. Böylece, Kanun’a uyumluluğun sağlanabilmesi açısından 2 (iki) yıllık bir geçiş öngörülmüştür ve Kanun’a uyum süreci 7 Nisan 2018’de sona ermiştir.
Yukarıda yer alan idari para cezalarına ek olarak, Kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda 1 ile 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 ile 4 yıl hapis cezası verilmesini öngörmektedir. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 ile 2 yıl arasında hapis cezasına hükmedilebilecektir.
(Erdoğan ŞENDİR)

Yorumlar

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Babaeski Söz Gazetesi bir Zortul Medya Grup A.Ş. kuruluşudur.