Suçlar

Kişisel verilerin korunması kanunu 17.maddeye göre 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine 135 – 140. maddelerine atıf yapılmak suretiyle Kişisel verilere ilişkin suçlar ve cezai yaptırımlar düzenlenmiştir. Suçlar; kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme, verileri yok etmeme fiilleri suç olarak düzenlenmiştir.

 KİŞİSEL VERİ İHLALİ SONUCU VERİLECEK HAPİS CEZASININ ALT VE ÜST SINIRI NEDİR?

 Hukuka aykırı olarak kişisel verilerin kaydedilmesi suçunun cezası, 1 yıldan 3 yıla kadar hapis cezasıdır.Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.Kişisel verilerin kaydedilmesi suçunun; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, hapis cezası 1/2 oranında arttırılır.Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

Kabahatler

Bu kapsamda; aydınlatma ve veri güvenliğini sağlama, Kurul kararlarını yerine getirme ile Sicile kayıt ve bildirim yükümlülüklerine aykırı davranılması kabahat olarak öngörülerek idari para cezası yaptırımına bağlanmıştır. Buna göre kabahatin içeriği ile  ihlali gerçekleştiren failin kusuru dikkate alınacaktır. Bununla beraber  miktarın belirlenmesinde failin ekonomik durumu da dikkate alınacaktır.

 KURUL TARAFINDAN VERİLECEK PARA CEZALARININ ALT VE ÜST SINIRI NEDİR?

İdari yaptırımlara Kurul tarafından karar verilecek olup, verilen yaptırım kararlarına karşı yargı yolu açık olmakla beraber verilecek para cezalarının miktarları 2020 senesi için şu şekildedir.

a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 9.012- Türk lirasından 180.263 Türk lirasına kadar,

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında

27.037Türk lirasından 1.802.640 Türk lirasına kadar,

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 45.062-

Türk lirasından 1.802.640 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 36.050 Türk lirasından 1.802.640 Türk lirasına kadar, idari para cezası verilir.

 

Yabancı ülke vatandaşlarının verilerinin kaydedilmesi sırasında ortaya çıkacak her türlü ihlal ile ilgili verilecek para cezalarının miktarları GDPR sayfamızda ayrıntılı olarak anlatılmıştır.

GDPR (2016/679 General Data Protection Regulation – AB Genel Veri Koruma Regülasyonu) Nedir?

2016/679 Genel Veri Koruma Regülasyonu (GDPR), AB hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı nezdinde yer alan bireyler için veri korumasına ilişkin bir yönetmeliktir. Bu yönetmelik bireylere kişisel bilgilerini kontrol altına almalarını ve AB bünyesindeki şirketlerin bu yönetmeliklere uyumlu hale getirilmesini amaçlamaktadır. Bu Regülasyon 95/46/EC sayılı direktifi 25 Mayıs 2018 tarihinde ilga ederek yürürlüğe girmiştir.

AB Genel Veri Koruma Yönetmeliği Kimleri Kapsar?

Yönetmelik; ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumları hariç olmak üzere AB bünyesinde yer alan ve AB vatandaşlarından veri toplayan tüm yönetici nitelikteki kurumları, yönetici kurumlar namına verileri işleyen kurumları ve ilgili kişileri yani veri sahibi bireyleri kapsamaktadır. Tüm bunların yanında AB vatandaşlarına ait verileri işleyen, AB bünyesi dışındaki şirketler de bu kapsama dahildir (Nitekim bulut faaliyetleri de kapsam dahilindedir). Ülkemizde faaliyet gösteren ve Avrupa Birliği’ne üye ülkeler ile AB vatandaşlarına satış yapan şirketler de düzenlemeden etkilenmektedir. GDPR ile kurulan denetim mekanizmaları, AB üyesi ülkelerin yönetmeliğe uygun olarak kuracakları denetim otoriteleri ile işbirliği içerisinde hareket etmektedirler.

GDPR Kapsamında Kişisel Verilerin İşlenmesinde Temel Alınan İlkeler

GDPR kişisel verilerin; hukuka uygun, şeffaf, doğru ve güncel bir biçimde minimalize edilerek aynı zamanda işleme amacının sınırlandırılması sureti ile belirli bir süre gizli ve bir bütün halinde tutulması ve işlenmesi gerektiğini düzenlemiştir. Tıpkı hukukumuzda olduğu gibi AB Genel Veri Koruma Yönetmeliği’nde de özel nitelikli kişisel veriler ayrıca tanımlanmış, tutulması ve işlenmesinin kişisel verilere göre daha büyük bir hassasiyet ve önlem alınması gerektirdiğinin altı çizilmiştir.

Yaptırımlar Nelerdir?

Avrupa Birliği Genel Koruma Yönetmeliği’nin “Beşinci Bölüm”ünde hukukumuzdaki düzenlemelere nazaran daha ağır yaptırımlar düzenlenmiştir. Toplam 99 maddeden oluşan Yönetmeliğin 78 ve 79. maddelerinde “Kanun Yoluna Başvuru Hakkı”, 82. maddesinde “Tazminat Hakkı”, 83. maddesinde ise “İdari Para Cezalarının Kesilmesine İlişkin Genel Esaslar” ve son olarak 84. maddesinde “Cezalar” düzenlenmiştir.

• İlk defa olması kaydıyla işlenen suçlar için yazılı uyarı
• Düzenli ve sistematik olması kaydı ile yapılması öngörülen veri koruma denetlemeleri
• GDPR md. 83/4 uyarınca a-b-c bentlerinde belirtilen kural ve yükümlülüklerin ihlal edilmesi halinde 10 milyon Euro’ya kadar veya bir şirket olması halinde ise yıllık cirosunun %2’sine kadar para cezası uygulanır.
• GDPR md. 83/5 uyarınca a-b-c-d-e bentlerinde belirtilen kural ve yükümlülüklerin ihlal edilmesi halinde 20 milyon Euro’ya kadar veya bir şirket olması halinde ise şirketin yıllık cirosunun %4’üne kadar para cezası uygulanır.

NOT:

Türkiye’de faaliyet gösteren ve Avrupa Birliği’ne üye ülkeler yanında AB’nin ekonomik alanı içerisinde bulunan AB vatandaşlarına satış yapan şirketlerin GDPR’a uyumluluk sürecinde, konusunda uzman olanlardan danışmanlık alarak ilerlemesi ve teknik konularda mevzuata uygun olarak belirlenecek şirket politikaları dahilinde veri toplaması ve veri işlemesi büyük önem taşımaktadır.