bize ulaşın
ENGLISH
ODA HABERLERİ
KİŞİSEL VERİLERİNİZ TEHLİKE ALTINDA
11 Temmuz 2018

   Seminere konuşmacı olarak katılan İş ve Sosyal Güvenlik Uzmanı (E. ÇSGB Çalışma Genel Müdür Yardımcısı) Lütfi İnciroğlu yaptığı sunumla katılımcılara “kişisel veri nedir, kişisel veri nasıl kullanılır, kişisel verilen korunma ve imha şartları, veri sorumluların görevleri ve kişisel verilerin kullanımı sonucu doğacak olan cezai yaptırımlar” gibi konularda bilgi verdi. İnciroğlu, “Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bunun sonucunda da kişisel verilen korunması ihtiyacı doğmuştur” dedi. 7 Nisan 2016’da 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu’nda kişisel verileri koruyacak olan veri sorumlusu hakkında da bilgi veren İnciroğlu, veri sorumlusunun Veri Sicil’e kayıtlı olmasının ilk şart olduğunu belirterek, “6698 sayılı Kişisel Verilerin Korunması Kanunu’nda veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamakla yükümlü kılınmıştır. Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Ayrıca, verilerin veri sorumlusu adına başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, birinci fıkrada belirtilen tedbirlerin alınmasından veri sorumlusu, bu kişilerle birlikte müştereken sorumlu olacaktır. Dolayısıyla veri işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu muhasebe şirketiyle birlikte müştereken sorumlu olacaktır” sözlerini kaydetti.

VERİ SORUMLUSU DENETİM YAPABİLİR
İnciroğlu konuşmasının devamında şu açıklamalarda bulundu: “6698 sayılı Kanun m.12/3’de veri sorumlusunun, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlama ve kişisel verilerin Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapma veya yaptırma yükümlülüğü düzenlenmektedir. Kanun, denetimin veri sorumlusu tarafından yapılması gerektiğini öngörmektedir. Veri sorumlusu bu denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilir.”


SIR SAKLAMA YÜKÜMLÜLÜĞÜ VAR
“Öte yandan, veri sorumluları ile veri işleyenlerin sır saklama yükümlülüğü bulunmaktadır. Buna göre, veri sorumluları ile veri işleyenlerin öğrendikleri kişisel verileri, Kanuna aykırı olarak başkalarına açıklamaları veya işleme amacı dışında kullanmaları yasaktır. Bu yükümlülük veri sorumluları ve veri işleyenlerin görevlerinden ayrılmalarından sonra da devam etmektedir.”


TAZMİNAT TALEP ETMEK MÜMKÜN
“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılabilecektir. 6698 sayılı Kanunun 12’nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası uygulanabilecektir. Ayrıca veri sahibi olan kişinin uğradığı zararlarının tazmini için, genel hükümler çerçevesinde yargı mercilerine başvurarak maddi ve manevi tazminat talep etmesi de mümkündür.”