Dikkat! O mail Şart...

Kişisel Verilerin Korunması Kanunu’nda süre 7 Ekim’de doldu, ceza süreci başladı. Kişisel veriyi izinsiz paylaşan şirket yöneticisine 4.5 yıla kadar hapis cezası söz konusu.

Ekonomi 25.10.2016, 12:21 25.10.2016, 12:59
Dikkat! O mail Şart...

Kişisel Verilerin Korunması Kanunu, şirket yöneticilerine hapis cezası getiriyor. Cezadan korunmanın tek yöntemi ise kanuna uyumla ile ilgili şirkette çalışma başlatmış olmak. Kişisel verileri AB normlarında koruyan kanun kapsamında şirketlere uyum çalışmaları için verilen altı aylık süre 7 Ekim’de doldu. Dünya'dan Özlem Ermiş Beyhan'ın haberine göre, yasaya göre yükümlülüklerini yerine getirmeyen şirketleri, 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen para cezası ile 1-4.5 yıl arası hapis cezası bekliyor.

KASIT VARSA HAPİS CEZASI

Yeni dönemde kişisel verileri kanuna aykırı biçimde kullanan şirketlerin yöneticileri hapis cezası alabilecek. Bundan korunmak için, şirkette kanuna uyum çalışması başlatılmış olması şart. Zira hapis cezası ‘kanuna aykırılığın kasten işlendiği’ durumlarda söz konusu oluyor. Yani kanuna aykırı olarak bir kişisel veri izin alınmadan saklandıysa, şirket yöneticisi bunun gözden kaçan bir uygulama olduğunu, konunun hassasiyetle ele alınıp iş birimlerini uyararak tedbirleri aldığını kanıtlamak durumunda. Burada irade kastı kaldırıyor ve şirket yöneticisi ilgili birimlere gönderdiği mail ile gerekli uyarıları yaptığını ve aktif olarak çalışmaları başlattığını kanıtladığında bir hapis cezasından da kurtuluyor. Konuyla ilgili uzmanlar bu detayın hayatiyetinin altını çizerken, “Tabii ki her şirkette dikkatten kaçan yanlış uygulamalar olabilir. Bunun kasten yapılmadığının kanıtlanabilmesi için yöneticinin kanuna uyum ile ilgili bir çalışma başlattığını, belki gönderdiği bir mail, bir yazılı talimatla kanıtlayabilmesi gerekir. Sadece başlatmış olmak da yetmez, icraya da geçirmek gerekir” dedi.

KULLANMIYORUM DEMEK YETMEZ

Kişisel verilerin ve özel nitelikli kişisel verilerin, ilgilinin ‘açık rızası’ olmaksızın işlenmesi yasak. “Veri işleme” yasada açıkça tanımlanmış teknik bir terim ve verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmek için kullanılıyor. Kişisel verilerin izinsiz üçüncü kişilere veya yurtdışına aktarılması da yasak. Verilerin kullanım amaçları bittiğinde silinmesi veya anonimleştirilmesi gerekiyor. Örneğin bir şirket, daha önceden farklı yöntemlerle topladığı verileri veritabanında tutuyor. Bu verileri kullanmasa bile yani örneğin veritabanındaki mail adreslerine mail göndermiyor olsa bile o adresleri tutuyor olması suç teşkil ediyor.

195 KİŞİLİK KURUL OLUŞACAK

Şirketlerin kanuna uyumu için verilen süre bitti ancak yasaya göre gerekli denetimi yapacak kurul henüz oluşturulamadı. Bunun için parti dağılımlarına uygun olarak 5 üye TBMM tarafından belirlendi. Şimdi 2 üyenin Bakanlar Kurulu, 2 üyenin de Cumhurbaşkanı tarafından atanması gerekiyor. Kurul oluştuktan sonra 195 kişiden oluşan bir Kişisel Verileri Koruma Kurumu oluşturulacak. Bu kurumun oluşumunun 7 Nisan 2017 tarihine kadar tamamlanması zorunlu.

AB YENİ VERSİYONA GEÇİYOR

Kişisel Verilerin Korunması Kanunu, Türkiye’yi nihayet bu alanda AB normlarına uygun hale getirdi. Ancak Avrupa Birliği kuralları daha da sıkılaştıracağı yeni bir seviyeye geçmek için gün sayıyor. Mayıs 2018’de AB’nin veri koruma regulasyonunda bir üst versiyona çıkmaya hazırlanırken Türkiye’de kurumların hali hazırda uygulanan kanuna uyumu için 5 yıllık bir sürece ihtiyaç duyduğu belirtiliyor.

BANKALAR, HASTANELER ve TELEKOMCULAR SIRAYA GİRECEK

Birçok holdinge konu ile ilgili danışmanlık hizmeti veren KPMG Ortağı Sinem Cantürk, önümüzdeki dönemde özellikle finans, sağlık ve telekomünikasyon sektöründen şirketlerin müşterilerine kişisel verilerini tutabilmek için izin alacakları belgeler imzalatacaklarını söyledi. Cantürk, “Şirketler müşterisine ‘Kişisel verini tutuyorum, bunu şu amaçla kullanacağım’ demek zorunda. Eğer müşteri onay vermezse o veriyi yok etme mecburiyeti var” dedi. Konu ile ilgili bir şikayet hattı da kurulacağını anlatan Cantürk, şirketlerin kanuna göre yılda bir kez kendini denetletmesi gerektiğini de vurguladı. Cantürk’e göre önümüzdeki günlerde konu ile ilgili en büyük zorluk, müşterilerden gerekli imzayı almada yaşanacak. Cantürk, kişisel verinin tanımında da sıkıntı olduğunu belirterek, “Sadece TC kimlik numarası, telefon ve adres değil, size şirketinizin verdiği arabanın plakası da çalışanın kullandığı bilgisayarın IP adresi de kişisel veri kapsamına giriyor. Bizde hiç kişisel veri yok, tutmuyoruz diyen şirkette bile en az 20 bin civarında kişisel veri çıkıyor” dedi. Kan grubu, din, dil, ırk, sendikalılık hali gibi kişisel verilerin ise hassas kişisel veri kapsamına girdiğini ve kişinin izni olsa bile paylaşılamayacağını vurgulayan Cantürk, şirketlerin Kişisel Verileri Koruma Kurulu’na başvurup bir sicil numarası alması ve çalışmalara bir an önce başlanması gerektiğini vurguladı.

NASIL CEZA KESİLİYOR?

> Kişisel verilerinizin istemediğiniz şekilde kullanıldığını düşünüyorsanız önce o şirkete başvuruyor ve kişisel verilerinizin silinmesini isteyebiliyorsunuz. Kanun burada kişilere geniş haklar veriyor. Bu kapsamda şirketlere yazılı olarak başvurup verilerinizin ne amaçla kullanıldığını, ne şekilde işlendiğini, kimlerle paylaşıldığını sorma hakkına sahipsiniz.

> Başvurulan şirketin 30 gün içinde kişiye geri dönüşte bulunup bir yanıt vermesi gerekiyor. Bu yapılmaz ya da kişi yanıtı beğenmezse, Kişisel Verileri Koruma Kurulu’na şikayette bulunabiliyor.

> Kurul şikayeti 60 gün içinde değerlendirmek durumunda. Bu değerlendirme sonrasında eğer bir ihlal görüyorsa bunun ortadan kaldırılmasını şirketten talep ediyor.

> Kurul ihlalin boyutunun büyük olduğuna karar verirse yasada belirtilen para cezalarına hükmediyor.

> Kanuna göre kişisel verilerin korunmasında ihbar müessesesi de var. Buna göre herhangi biri “Şu şirkette kişisel verilerin kullanımında kanuna aykırılık var” diye ihbarda bulunabiliyor. Kurul, bu ihbarı ciddi bulursa bir inceleme başlatıyor.

> Hapis cezası ise savcılığa suç duyurusunda bulunulması sonrası söz konusu olabiliyor. Yasaya göre kişisel verilerinizin kasıtlı olarak kanuna aykırı biçimde kullanıldığını düşünüyorsanız savcılığa suç duyurusunda bulunma hakkına sahipsiniz.



Yorumlar (0)
15
açık
Günün Anketi Tümü
En Çok Sevdiğiniz Renk Hangisi?
Namaz Vakti 28 Mart 2024
İmsak 05:20
Güneş 06:47
Öğle 13:14
İkindi 16:45
Akşam 19:31
Yatsı 20:52
Puan Durumu
Takımlar O P
1. Galatasaray 30 81
2. Fenerbahçe 30 79
3. Trabzonspor 30 49
4. Beşiktaş 30 46
5. Kasımpasa 30 43
6. Başakşehir 30 42
7. Rizespor 30 42
8. Antalyaspor 30 41
9. A.Demirspor 30 39
10. Alanyaspor 30 39
11. Sivasspor 30 38
12. Samsunspor 30 36
13. Kayserispor 30 36
14. Ankaragücü 30 33
15. Hatayspor 30 33
16. Konyaspor 30 33
17. Gaziantep FK 30 31
18. Karagümrük 30 30
19. Pendikspor 30 29
20. İstanbulspor 30 13
Takımlar O P
1. Eyüpspor 27 64
2. Göztepe 27 56
3. Sakaryaspor 27 47
4. Ahlatçı Çorum FK 27 45
5. Kocaelispor 27 45
6. Bodrumspor 27 44
7. Boluspor 27 43
8. Bandırmaspor 27 41
9. Gençlerbirliği 27 40
10. Erzurumspor 27 37
11. Ümraniye 27 33
12. Keçiörengücü 27 32
13. Manisa FK 27 31
14. Şanlıurfaspor 27 27
15. Tuzlaspor 27 27
16. Adanaspor 27 27
17. Altay 27 15
18. Giresunspor 27 7
Takımlar O P
1. Arsenal 28 64
2. Liverpool 28 64
3. M.City 28 63
4. Aston Villa 29 56
5. Tottenham 28 53
6. M. United 28 47
7. West Ham United 29 44
8. Brighton 28 42
9. Wolves 28 41
10. Newcastle 28 40
11. Chelsea 27 39
12. Fulham 29 38
13. Bournemouth 28 35
14. Crystal Palace 28 29
15. Brentford 29 26
16. Everton 28 25
17. Luton Town 29 22
18. Nottingham Forest 29 21
19. Burnley 29 17
20. Sheffield United 28 14
Takımlar O P
1. Real Madrid 29 72
2. Barcelona 29 64
3. Girona 29 62
4. Athletic Bilbao 29 56
5. Atletico Madrid 29 55
6. Real Sociedad 29 46
7. Real Betis 29 42
8. Valencia 28 40
9. Villarreal 29 38
10. Getafe 29 38
11. Las Palmas 29 37
12. Osasuna 29 36
13. Deportivo Alaves 29 32
14. Mallorca 29 30
15. Rayo Vallecano 29 29
16. Sevilla 29 28
17. Celta Vigo 29 27
18. Cadiz 29 22
19. Granada 28 14
20. Almeria 29 13