Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

6698 sayılı Kişisel Verilerin Korunması Kanunu ve Veri Sorumluları Sicili Hakkında Usul ve Esaslara ilişkin Yönetmeliğin yürürlüğe girmesi ile iş hayatında ne gibi değişiklikler meydana getireceği ve şirketlerin uyum için neler yapması gerektiği soru işareti olarak kalmaktadır. Aşağıdaki açıklamalarla şirketiniz için bir başlangıç yapmanızı umarız. Bunun için öncelikle bazı tanımları açıklamamızda fayda olacaktır.

            -Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriler, kişinin ismi, doğum tarihi ve yeri, telefon numarası, motorlu taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta ile IP adresi,  hobiler, tercihler, etkileşimde bulunulan kişiler, gruplar,  aile bilgileri, sağlık bilgileri vb. gibi doğrudan veya dolaylı olarak kişiyi tanımlayan bütün bilgilerdir.   

            -Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini;

            -Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi;

            -Veri sorumluları sicili ise kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce kaydolmaları gereken sicili;

            –Verbis: Veri Sorumluları Sicil Bilgi Sistemini

İfade etmektedir.

 I-Veri Sorumluları Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi (şirketleri) ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.[1]

Veri sorumlusu ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • İlgili kişinin hakları,

Konusunda bilgi vermekle yükümlüdür.

 

II-Veri Sorumluları Siciline Kaydolma Zorunluluğu

Kanun ve Yönetmelik kapsamında veri sorumlusu olacak gerçek ve tüzel kişilerin kişisel veri işlemeden önce Veri Sorumluları Siciline (VERBİS) kayıt olma zorunlulukları bulunmaktadır. Veri Sorumluları Siciline kayıt olmak için başvuru, aşağıdaki bilgileri içeren bir bildirim ile yapılacaktır. Söz konusu bilgiler şunlardır:

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

Yukarıda listelenen bilgilerde herhangi bir değişiklik olması halinde, söz konusu değişikliklerin derhal Kuruma bildirilmesi gerekmektedir. Böylelikle Sicilin güncelliğinin sağlanması hedeflenmiştir.

 

Ancak VERBİS’e kaydolmanın zorunluluğu olmadığı hallerde mevcuttur.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.,

Hallerinde Veri Sorumluları Siciline kayıt yükümlülüğü ortadan kalkacaktır.

 

III-Ceza ve Yaptırımlar

Kanun ve Yönetmelik gereğince gerçek ve tüzel kişilerin (şirketlerin) uymak zorunda olduğu yükümlülüklerin yerine getirilmemesi halinde kişi ve şirketler aleyhine 5.000,00 TL’den başlayıp 1.000.000,00 TL tutara kadar idari para cezası verilebilecektir.

Yukarıdaki kısa açıklamalar aydınlatma amacı taşımakta olup, Kanun ve Yönetmelik nezdinde getirilen yükümlülüklere uyum sağlanabilmesi ve ciddi idari para cezalarına maruz kalmamak için bir avukata danışmanızı tavsiye ederiz.

Kılıç Hukuk Bürosu

 

Paylaş

Leave a Comment

Enter Captcha Here : *

Reload Image