Kişisel veride Yargıtay tanımına dikkat

HABER:ŞEREF KILIÇLI

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki güncel gelişmeler, İstanbul Ticaret Odası’nda gerçekleştirilen seminerde ele alındı. Açılış konuşmasını İTO Yönetim Kurulu Üyesi Bahadır Yaşık’ın yaptığı toplantıya katılım yoğun oldu. Yaşık, bu tür bilgilendirme seminerleriyle de iş dünyasının gelişmeleri yakından takip etmelerini sağladıklarını vurguladı. Yaşık, KVKK’nın etraflıca irdelenmesi ve gerekli hazırlıkların yapılması anlamında 2020’nin önemli olduğunu söyledi.

ÇOK YÖNLÜ BAKIŞ

Oturum başkanlığını Türk-Alman Üniversitesi Hukuk Fakültesi Dekanı Prof. Dr. Ali Kemal Yıldız’ın yaptığı toplantıda, İstanbul Ticaret Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Kayıhan İçel, SRP Legal GDPR Uzmanı Av. Filiz Piyal, Kişisel Verileri Koruma Kurumu Başkanlık Müşaviri Seçil Koyuncu sunum yaptı. Sunumlarda, kişisel verilerinin korunmasının ceza hukukundaki yeri, veri sorumlusunun yükümlülükleri, KVKK ve GDPR’ın Türk şirketlerini nasıl etkileyeceği konularında ayrıntılı bilgi verildi. VERBİS sistemine kayıt konusundaki son gelişmeler de aktarıldı.

YARGITAY’DA KİŞİSEL VERİ

Kişisel verileri koruma konusunda ilk düzenlemelerin 2004 tarihli Türk Ceza Kanunu’nda yapıldığını belirten İstanbul Ticaret Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Kayıhan İçel, “Türk Ceza Kanunu’nun 135, 136, 137 ve 138. maddelerinde kişisel verilerin kullanılmasındaki suçlar düzenledi. 2010’daki Anayasa değişikliği ile kişisel verilerin korunması Anayasa’da da yer aldı. 2016’da ise 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edildi” diye konuştu. Kişisel verinin tanımı konusunda Yargıtay Ceza Genel Kurulu’nun tanımını hatırlatan Prof. Dr. Kayıhan İçel, “Yargıtay Ceza Genel Kurulu kararında, ‘gerçek kişiyle ilgili her türlü bilgi kişisel veridir’ diyor. Yani kişisel veri tanımı konusunda bir sınırlama getirilemez” dedi.

AYDINLATMA YÜKÜMLÜLÜĞÜ

Kişisel Verileri Koruma Kurumu Başkanlık Müşaviri Seçil Koyuncu, KVKK’daki aydınlatma yükümlülüğü ve veri güvenliği konusuna dikkat çekti. Koyuncu, “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere kanunun
10. maddesinde sayılan hususlarda bilgi vermekle yükümlüdür. Yani ilgili kişinin talebine bağlı değildir. Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. İşlenmesini gerektiren sebepler ortadan kalktığında, re’sen veya ilgili kişinin talebi üzerine kişisel veriler veri sorumlusu tarafından silinir veya yok edilir veya anonim hale getirilir” dedi.

AVRUPA BİRLİĞİ MEVZUATI VE KVKK ARASINDA FARK VAR

Avrupa Birliği’nin, Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) ile kişisel verilerin korunması konusunu düzenlediğini belirten Av. Filiz Piyal, uygulamanın kapsamı hakkında da bilgi verdi. Av. Piyal, GDPR’ın sadece Avrupa Birliği’nde bulunan şirketlere uygulanmadığını, Avrupa Birliği içerisindeki veri sahiplerine hizmet sunan Türkiye’deki yerleşik şirketlere de uygulandığını söyledi. Av. Filiz Piyal, KVKK’ya uyumun aynı zamanda GDPR’a uyum anlamına gelmediğini, bazı farklılıklar olduğunu da aktardı. Av. Filiz Piyal, 11. Kalkınma Planı’nda, KVKK’nın, GDPR’a uyumlu olarak güncellenmesinin olduğunu da söyledi.

VERBİS’E SON KAYIT TARİHLERİ

İTO’daki toplantıda, Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğü son tarihleri de hatırlatıldı:

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları; 30 Haziran 2020
• Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları; 30.06.2020
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları; 30 Eylül 2020
• Kamu kurum ve kuruluşu veri sorumluları; 31 Aralık 2020

KİŞİSEL VERİ İHLALİNE 14 MİLYON LİRA CEZA

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, ocak itibarıyla kuruma toplam bin 483 ihbar ve şikayet, 167 veri ihlali bildirimi ulaştığını, incelemeler sonucunda 14 milyon 100 bin 828 lira idari yaptırım uygulandığını söyledi.

2020’NİN İLK RAKAMI

Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016’da yürürlüğe girmesiyle bu alanda yeni dönemin başladığına işaret eden KVKK Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerin korunması demek, kişinin kendisinin korunması demek. Kişiye ait her türlü bilgi kişisel veridir” dedi. Veriye saygının insana saygı anlamına geldiğini ifade eden Bilir, kişisel verilerin korunmasına yönelik risk ve tehditlerin her geçen gün arttığını, bu nedenle sürdürülebilir veri koruma ve uyum politikalarının benimsenmesi gerekliliğinin ortaya çıktığını söyledi. KVKK ile ilgili istatistikleri paylaşan Bilir, “Ocak itibarıyla toplam bin 483 ihbar ve şikâyet, 167 veri ihlal bildirimi kuruma intikal etmiş, yapılan incelemeler sonucunda 14 milyon 100 bin 828 lira idari yaptırım uygulanmıştır. Ayrıca 334 hukuki görüş talebine yanıt verilmiş ve bilgi danışma merkezimiz Alo 198 Veri Koruma Hattı aracılığıyla 100 bin civarında çağrı yanıtlanmıştır” diye konuştu.

06 Şubat 2020 Perşembe

Etiketler : Gündem