Gittikçe dijitalleşen dünyamızda kişisel veri gizliliği önemli bir yere sahiptir. Bu yazımızda ''türkiye'de verilerimizi nasıl koruruz? '' sorusunun cevaplarını ve veri gizliliği hakkında kuralların türkiye'deki gelişim sürecini sizler için derledik.
2010 yılında 5982 sayılı kanunla yapılan anayasa değişikliği ile anayasanın 20. Maddesine göre kişisel verilerin ''özel hayatın gizliliği ve korunması hakkı'' kapsamında kişisel verilerimiz anayasal güvenceye kavuşmuştur. Bu madde uyarınca herkes özel hayatı ve aile hayatına saygı gösterilmesi hakkına da sahiptir. Aynı maddenin 3. Fıkrasına göre herkes kendi kişisel verilerinin korunmasını isteme hakkında da sahiptir. 7 nisan 2016 tarihinde 6698 sayılı kişisel verilerin korunması kanunu (kvkk) yürürlüğe girmiştir. Bu kanun kişisel verilerin verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması gerektiğini belirtmiş ve kişisel verileri işleyen kişilerin yükümlülüklerini düzenlemiştir.
2004 yılında yasalaşarak yürürlüğe giren 5237 sayılı türk ceza kanununu da özel hayatın gizliliği ve kişisel verilerin korunmasına ilişkin cezai hükümler bulunmaktadır. Türk ceza kanununun 135. Maddesi gereğince hukuka aykırı kişisel verileri kaydeden kimseler 1 yıldan 3 yıla kadar hapis cezasına tabiidir. Ayrıca verilerin siyasi, felsefi ve dini görüşlerine, hukuka aykırı ahlaki eylemler için kullanılması ve itibarı zedeleyici şekilde kullanılması durumunda verilen ceza oranı yarı yarıya arttırılmaktadır.
Kişisel verileri koruma kurumu düzenli olarak çeşitli illerde eğitimler vermektedir. Uygulama/eğitim çalıştayları gittikçe artıyor ve denetime yönelik sistematik çalışmalar devam ediyor. Cumhurbaşkanlığı devlet denetleme kurulu 27 kasım 2013 tarihinde hazırladığı raporda kişisel verilerin türkiye'de güvende olmadığını belirtti. Yayınlanan raporda bilgi güvenliği ve kişisel verilerin korunmasına ilişkin kurumlarda farkındalığın olmadığına dikkat çekilmiştir.
Ddk aradan yıllar geçmesine rağmen kişisel veriler hakkında yeni bir rapor düzenlememiştir. 24 mart 2016 tarihinde tbmm tarafından kabul edilen kvkk'nın uygulanmaya başlandığı süreçten bu yana farkındalık düzeyinin arttığı herkes tarafından bilinmektedir.
Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, türkiye'de kişisel verilerin korunmasını sağlayarak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirir, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturur. Kişisel verilerin korunması ile buna ilişkin vatandaşlık bilincinin oluşmasında etkin ve uluslararası alanda söz sahibi bir otorite olma yolunda ilerlemektedir.
Her geçen gün bireyler de şirketlerde kişisel veriler konusunda ihlallerle karşı karşıya kalmaktadır. Kvkk mevzuatında bulunan, veri güvenliğine ilişkin 12. Maddesine göre veri sorumlusunun bu kanun kapsamında tüm önlemleri alması gerekmektedir. Kişisel verilerin korunması adına hukuki uyumluluk projelerine katılmak ve veri sorumluları sicil bilgi sistemi (verbi̇s) kayıt süreçlerine ve yükümlülükleri hakkında eğitimler almak veri sorumluları için gerekli bilgilenmelerdir. Şirketler kişisel veri depoladıkları sürece veri sorumlularının eğitimlerini aksatmamalıdır. Aynı zamanda şirketlerin web sitesi veya mobil uygulaması bulunması dahilinde çerezlere ilişkin gizlilik politikaları oluşturulması, güvenlik duvarları kullanılmalı ve sayısal sertifikalar edinmeleri gerekmektedir.
6698 kişisel verilerin korunması kanunu'na göre veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında kvkk gereğince 20.000 türk lirasından 1.000.000 türk lirasına kadar idari para cezası verilmektedir.
Aydınlatma yükümlülüğünü yerine getirmeyenler 5.000 tl – 100.000,
veri güvenliğine i̇lişkin yükümlülükleri yerine getirmeyenler 15.000 tl – 1.000.000 tl, kurul tarafından verilen kararları yerine getirmeyenler 25.000 tl – 1.000.000 tl, veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler 20.000 tl – 1.000.000 tl idari para cezası almaktadır.
Türk ceza kanunu gereğince ise kişisel verileri hukuka aykırı olarak kaydetmek bir yıldan üç yıla kadar hapis cezası, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
Kişisel verileri, hukuka aykırı olarak bir başkasına vermek, yaymak veya ele geçirmek i̇ki yıldan dört yıla kadar hapis cezası ile sonuçlanmaktadır. Bu suçlar; kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenirse yukarıda verilecek cezalar yarı oranında artırılır.
Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi bir yıldan iki yıla kadar hapis cezası, suçun konusunun ceza muhakemesi kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması verilecek cezayı bir kat arttırır.
7 nisan 2016 yılında yürürlüğe giren kişisel verileri koruma kanunu 12 ocak 2017'de görevine başladığından bu yana birçok firmaya idari para cezası uygulamıştır. Kişisel verilerin korunması kurulu veri sorumlularının kanuna uygun şekilde işlemlerini gerçekleştirmelerine dair kişisel verileri işlenen kişilerin şikayetleri üzerine inceleme başlattı fakat gerekli durumlarda resen yani kendiliğinden karar vererek de incelemelerini sürdürdü. Geçen yıl sonu itibariyle 3 bin 585 şikayet başvurusu yapıldı. Başvurulan şikayetlerden 2 bin 401'i sonuçlandı.
2019 sonu itibariyle ''veri güvenliğini önemsememek ve kanun yükümlülüklerine uymamak'' ve ''ihlali 72 saat içinde bildirmemek'' suretiyle çeşitli firmalara 14 milyon 100 bin lira idari para cezası uygulanmıştır.
Bu cezalara örnek verecek olursak; ünlü bir sosyal paylaşım sitesi üzerinde yapılan incelemelere göre veri ihlaline ulaşıldı ve sonucunda 18 eylül 2019 tarihinde 1 milyon 650 bin lira ceza verildi. Türkiye'den 1286 kişinin etkilendiği ve 155 kişinin pasaport numarasına erişilen veri ihlali sorumlusu bir havayolu şirketi 7 mayıs 2018'de 550 bin lira para cezasına tabii tutuldu. Bir yatırım şirketi 8 temmuz 2019 yılında müşterisinin kişisel verilerini reklam yapmak için farklı bir firmaya sattı ve reklam şirketi müşteriyi ürün tanıtım amaçlı izinsiz aradığı için 75 bin tl para cezasına tabii tutuldu. Kurul bir şirkete de eski çalışanının cep telefonu numarasını izinsiz veri işlemeye soktuğu için 75 bin tl para cezasına çarptırıldı.
**Efilli %100 yerli sunucular kullanarak verilerin yurt dışına çıkarılmasını engeller. **
Ekonomik paketlerimiz sayesinde yabancı yazılımların yüksek maliyetlerinden ve gerekli durumlarda destek ekiplerine ulaşma zorunluluklarından kaçınılır.
Kullanımı kolay yönetici paneli ile çerezlerinizi (cookies) güvenilir bir şekilde depolayıp yönetebilir ve kabul edilen/edilmeyen çerezleri analiz edebilirsiniz.
Detaylı raporlarla firmanız ve web siteniz için sağlıklı bir şekilde analiz yapabilir, işlerinizi kolayca yoluna koyabilirsiniz.
Kişisel verilerin korunması hakkında çıkan yasalar, bu yasalara ek düzenlemeler ve bunlara uyum sağlamayan şirketlere kesilen cezalara bakılırsa, bugün web sitenizi kvkk ve gdpr ile uyumlu hale getirmek için en doğru zaman.
Tamamı türkiye'de olan efilli rıza geliştirme ekibimiz, hukuki danışmanlarımız ve uzmanlarımız ile ihtiyacınız olduğu an desteğe hazırız.
Efilli rıza yönetimi platformu ile türkiye'de olan türkiye'de kalır!
Yasal Uyarı: Yayınlanan her türlü yazı ve içeriğin tüm hakları Efilli Yazılım’a aittir. Kaynak gösterilse veya aktif link verilse dahi yazı, ses, video gibi her türlü içeriğin tamamı ya da bir bölümü kesinlikle kullanılamaz, yayınlanamaz, paylaşılamaz ve değiştirilemez.