AV. HELİN GEZGİN
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmesiyle “Kişisel Verileri Koruma Hukuku” hayatımızın her alanında yerini almıştır.
Kişisel Verilerin Korunması Kanunu’nun en büyük etkisi iş hayatında olmuştur. Kanun, şirketlere birçok yeni yükümlülükler getirmiştir. Yükümlülüklerin yerine getirilmesi için ise 2 yıllık bir uyum süreci öngörülmüş olup 7 Nisan 2018 tarihinde bu süre sonlanmıştır.
Belirtmek isterim ki; uyum sürecinin sonlandığı tarih itibariyle, kanuna uyumunu gerçekleştirmemiş olan şirketler hukuka aykırı işleme yapmakta ve yüksek miktarlı idari para cezası yaptırımlarıyla karşı karşıya kalmak üzeredirler. Her yıl yeniden değerleme oranı mukabilince artan idari para cezaları miktarları 2021 yılı itibariyle şu kadardır:
1- Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 9.834 Türk lirasından 196.686 Türk lirasına kadar,
2- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 29.503 Türk lirasından 1.966.862 Türk lirasına kadar,
3- Kişisel Verileri Koruma Kurulu tarafından verilen kararları yerine getirmeyenler hakkında 49.172 Türk lirasından 1.966.862 Türk lirasına kadar,
4- VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmeyenler hakkında 39.337 Türk lirasından 1.966.862 Türk lirasına kadar.
Yukarıda sayılan ilk üç yükümlülüğün yerine getirilmemesi nedeniyle idari para cezaları uygulanmaya başlanmıştır. VERBİS’e kayıt ve bildirim yükümlülüğünün yerine getirilmesi için ise son tarih 31 Aralık 2021’dir.
Bu kapsamda; şirketlerin yükümlülüklerinin yerine getirilmesi için profesyonel bir uyum projesi gerçekleştirilmelidir. Her şirketin faaliyet konusuna göre eklenecek hazırlıklar olsa da en temel haliyle uyum projesi aksiyon planı şu şekildedir:
1- Kişisel veri işleme envanterinin hazırlanması,
2- Politika ve prosedürlerin hazırlanması(Kişisel veri saklama ve imha politikası, kişisel veri işleme politikası, özel nitelikli kişisel veri işleme politikası gibi.),
3- Aydınlatma metinlerinin hazırlanması,
4- Açık rıza metinlerinin hazırlanması,
5- Risk analizi yapılması,
6- Gizlilik sözleşmeleri ve taahhütnameler oluşturulması,
7- Mevcut sözleşmelerin revize edilmesi,
8- Çalışanlara farkındalık eğitimlerinin verilmesi,
9- Veri minimizasyonu yapılması,
10- VERBİS kayıt ve bildirimin yapılması.
Ciddi idari para cezalarıyla karşılaşılmaması için şirketler, Kişisel Verilerin Korunması Kanunu’na uyum danışmanlığı hizmeti almalı ve yükümlülüklerinin yalnızca VERBİS bildiriminden ibaret olmadığının farkında olmalıdırlar. (Mersin Times)
ASAYİŞ
22 Ocak 2025ASAYİŞ
22 Ocak 2025ÇEVRE
22 Ocak 2025GENEL
22 Ocak 2025ASAYİŞ
22 Ocak 2025ASAYİŞ
22 Ocak 2025ASAYİŞ
22 Ocak 2025Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
Yorum yapabilmek için giriş yapmalısınız.