24.03.2016 tarihinde kabul edilen ve 07.04.2016’da 29677 sayılı Resmî Gazete ’de yayınlanan 6698 numaralı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, bunun için de kişisel verileri işleyen tarafların yükümlülüklerini, uyulacak usul ve esasları düzenlemeyi amaçlamaktadır. Kanun gerçek kişilere ait olan kişisel verilerin işlenmesini kapsamakta olup, bu verileri (otomatik veya değil) bir kayıt sisteminin parçası olarak işleyen gerçek ve tüzel kişilerle ilgili düzenlemeleri içermektedir.

Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, T.C. kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketler bu kapsamdadır.

Özellikle oteller, alışveriş merkezleri, apartman site yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir. Bu şirketler sistemlerini mevzuata uyumlu hale getirmelidirler.

Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları nelerdir?

NO EYLEM YASAL DAYANAK PARA CEZASI
1 Aydınlatma yükümlülüğünü yerine getirmeyenler KVK madde 18/1-a 5.000 TL – 100.000 TL
2 Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler KVK madde 18/1-b 15.000 TL – 1.000.000 TL
3 Kurul tarafından verilen kararları yerine getirmeyenler KVK madde 18/1-c 25.000 TL – 1.000.000 TL
4 Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler KVK madde 18/1-ç 20.000 TL – 1.000.000 TL

Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları nelerdir?

NO EYLEM MADDE CEZA
1 Kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/1 Bir yıldan üç yıla kadar hapis cezası
2 Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/2 Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
3 Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek TCK Madde 136 İki yıldan dört yıla kadar hapis cezası
4 Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır.
5 Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası
6 Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması TCK Madde 138/2 Verilecek ceza bir kat artırılır.

Hizmet Sürecimiz;

  • Kuruluşun kanun kapsamındaki maddelere uyumluluğu değerlendirilerek mevcut durum analizi yapılır.

  • Uyumluluk değerlendirmesi neticesinde ortaya çıkan riskler ve eksiklikler için yol haritası sunulur.

  • Kuruluşun, kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili süreç dokümanları kanuna uyumlu şekilde oluşturulur.

  • Çalışmaların tamamlanmasının ardından ilgili kişilere mevcut kanun çerçevesinde farkındalık eğitimi verilir. Kanuna uyum süreci kapsamında tüm verilerin alınması, saklanması ve silinmesi aşamaları gözden geçirme çalışmaları gerçekleştirilir.

Hemen Ara!

Hemen Başlayalım

Size destek olabilmemiz için bizimle iletişime geçin...
Hemen Ara!