KKVK Kapsamında Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri!
En temel insan haklarından biri olan mahremiyet, dijitalleşmenin etkisi ile modern çağın en önemli haklarından biri olarak karşımıza çıkmaktadır. Kişilerin mahremiyetinin, gizliliğinin ve kişisel verilerinin korunmasında, yaşanan hızlı dijitalleşme ve en ufak işlemde dahi bu verilerin işleniyor olması karşısında devletlerin ve kurumların sorumluluğunun olduğu da aşikardır.
Türk Hukuk Sistemini bu kapsamda incelediğimizde özel hayatın gizliliği ve korunmasının Anayasamızın 20, 21 ve 22. maddeleri ile Anayasal güvence altına alındığını görmekteyiz. Ancak bu husustaki en önemli ve en etkin düzenleme 6698 sayılı Kişisel Verilerin Korunması Kanunu ile sağlanmıştır.
Kanuna göre kişisel veri gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel veriler Kanunlarda öngörülen usul ve esaslara uygun olarak ve ancak ilgilinin rızası dahilinde işlenebilir. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, bu veriler işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme ve en önemlisi kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi haklara sahiptir.
İlgili:
- Sekuritance Nedir? Siber Güvenliğin Tokenize Hali! Bilinmesi Gereken Her Şey!
- 10 Adımda Kripto Para Güvenliği! Kripto Para Güvenliğimi Nasıl Sağlarım?
Kanun, veri sorumlusuna kişisel verilerin korunması ve veri güvenliğine ilişkin tedbirleri almak kapsamında önemli yükümlülükler yüklemiş ve bu yükümlülüklere aykırı davranışı da oldukça ağır yaptırımlara bağlamıştır.
Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kendi kurum veya kuruluşunda bu kapsamda gerekli denetimleri yapmak veya yaptırmak zorundadır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirmek yükümlülüğündedir. Bu yükümlülüklere aykırı hareket eden, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında, ilgililer tarafından başvuru yapılması halinde Kişisel Verileri Koruma Kurulu tarafından 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilebilir. İdari para cezasının yanı sıra Türk Ceza Kanunu’nun 135 ila 140 ıncı maddelerinde düzenlenen kişisel verileri hukuka aykırı olarak kaydetme, kişisel verileri hukuka aykırı olarak verme veya ele geçirme, verileri yok etmeme suçları ve bu suçların nitelikli hallerinden cezai sorumluluk hali saklıdır.
KKVK Kapsamında Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri başlıklı içeriğimizi hazırlayan Av. Selce Maraş Büken‘ teşekkürlerimizi sunarız.