Dijitalleşmenin günlük yaşamı ve iş hayatını büyük oranda
değiştirmesi, kişisel verilerin korunmasını da önemli bir konu olarak karşımıza
çıkarıyor. Elde edilen kişisel verilerin korunması, saklanması ve kullanılması
konusunda KVKK’nın veri sorumlularına büyük sorumluluklar yüklediğini ifade
eden Siberasist’in Genel Müdürü Serap Günal’a göre, yükümlülüklerini yerine
getirmeyen şirketlerin 1 milyon TL’ye kadar idari para cezası ve hatta hapis
cezası ile karşılaşma ihtimali oldukça yüksek görünüyor.
İdari Para Cezaları ve Hapis Cezası Bulunuyor
Kişisel Verilerin Korunması
Kanunu’na uyum sağlamayan şirketlerin herhangi bir şikayet sonucu ya da KVKK
tarafından yapılacak inceleme sonucunda karşılaşacağı yaptırımlar oldukça ağır
nitelik taşıyor. Bu yaptırımlardan bir tanesinin de hapis cezası olduğunu
belirten Serap Günal, bu yaptırımın özellikle şirket yönetiminde yer alan
yetkililer bakımından büyük bir risk taşıdığını dile getiriyor. Bununla
birlikte uygulanacak idari para cezalarına da dikkat çeken Günal’a göre, 1
milyon TL’ye kadar olan para cezaları ile karşılaşmak istemeyen şirketlerin en
önemli 4 yükümlülüğe dikkat etmesi gerekiyor.
1.
Aydınlatma yükümlülüğü: Veri
sahibini işlenen verisi hakkında aydınlatma, veri sorumluları için en önemli
yükümlülüklerden biri olarak görülüyor. İşlenen kişisel verilerle ilgili
aydınlatma yükümlülüğünün yerine getirilmemesi ise 5 bin TL’den 100 bin TL’ye
kadar idari para cezalarının kesilmesine neden oluyor.
2.
Veri güvenliğine ilişkin yükümlülükler: Kişisel verilerin korunmasını sağlamak ile hukuka aykırı olarak
işlenmesini ve erişilmesini önlemek adına veri sorumlularının alması gereken
idari ve teknik tedbirler, veri güvenliğine ilişkin yükümlülükler arasında yer
alıyor. Talep edilen güvenlik önlemini ve tedbirleri almayan şirketler ise 15
bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşıyor.
3.
Kurul kararına muhalefet: Veri
sorumlularının Kurul tarafından verilen kararlara uyması gerekiyor. KVKK
tarafından verilen kararları yerine getirmeyenler ise 25 bin TL’den 1 milyon
TL’ye kadar idari para cezası ile karşılaşabiliyor.
4.VERBİS’e
kayıt yükümlülüğü: Veri sorumlularının, Veri
Sorumluları Siciline kayıt ve bildirim zorunluluğu bulunuyor. Kaydını ilan
edilen son tarihe kadar gerçekleştirmeyen şirketlere de 20 bin TL’den 1 milyon
TL’ye kadar idari para cezası kesiliyor.
Cezalara Karşı Profesyonel Destek Gerekiyor
Özellikle KVKK’ya karşı tam
anlamıyla neler yapması gerektiğini bilmeyen birçok şirketin büyük cezalarla
karşılaşabileceği görülüyor. KVKK’nın şirketlere yüklediği bu önemli
sorumlulukların yerine getirilmesi gerektiğinin altını çizen Serap Günal, KVKK
uyumluluk sürecinde hem teknik hem de idari tedbirlerin tam anlamıyla alınması,
yükümlülüklerin yerine getirilmesi için şirketlere profesyonel destek
almalarını öneriyor. Profesyonel destek alınmadığı için birçok konuda eksikleri
bulunan şirketlerin varlığına dikkat çeken Günal, alınan profesyonel
desteklerle şirketlerin cezalardan korunabileceğini belirtiyor.