KİŞİSEL VERİ NEDİR

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. (Ad, Soyad, TC Kimlik No vb.) Kişisel veriden söz edebilmek için, verinin gerçek bir kişiye ilişkin olması ve bu kişininde belirli ya da belirlenebilir nitelikte olması gerekmektedir.

 

ÖZEL NİTELİKLİ (HASSAS) KİŞİSEL VERİ NEDİR?

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf 1 ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

 

KİŞİSEL VERİLERİN KORUNMASI KURULU VE GÖREVLERİ

Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip, kamu tüzel kişiliği olan Kişisel Verileri Koruma Kurulu kurulmuştur. Kurum, kurul ve başkanlıktan oluşur. Kurumun karar organı kuruldur. Kurulun Görevleri: – Kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak. – Şikayetleri karara bağlamak. – Şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda re’sen incelemek ve gerektiğinde geçici önlemler almak. – Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemler belirlemek. – Veri Sorumluları Sicilinin tutulmasını sağlamak. – Veri Sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak, KVKK’da yer alan idari yaptırımlara karar vermek vb.

 

VERBİS NEDİR?

Veri sorumlularının kayıt olmak zorunda oldukları ve kişisel verilerin belirli kriterlere göre işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Bu sisteme kayıt olunmaması durumunda para cezası uygulanmaktadır. Bu sistemi takip eden kurum KVK Kurumudur. Kurumun karar organı kuruldur.

Veri Sorumluları Kayıt Yükümlülüğü Başlangıç Tarihi Kayıt Yükümlülüğü Son Tarih
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları 01.10.2018 30.09.2020
Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları 01.10.2018 30.09.2020
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 01.01.2019 31.03.2021
Kamu kurum ve kuruluşu veri sorumluları 01.04.2019 31.03.2021

VERİ SORUMLUSU KİMDİR?

Veri sorumlusu kişisel veri işlenme amaçlarını ve vasıtalarına belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

 

YAPTIRIMLAR NELERDİR?

Para Cezaları 

Aydınlatma yükümlülüğüne aykırılık (5.000 TL – 100.000 TL)
Veri güvenliğine ilişkin yükümlülüğe aykırılık (15.000 – 1.000.000 TL)

VERBİS’e kayıt yükümlülüğüne aykırılık (20.000 TL – 1.000.000 TL)
Kurul tarafından verilen kararların yerine getirme yükümlülüğüne aykırılık (25.000 TL – 1.000.000 TL)

 

HER SENE KURUL TARAFINDAN PARA CEZALARINDA YENİDEN DEĞERLEME YAPILMAKTADIR.

 

Güncel Para Cezaları (2020)

Aydınlatma yükümlülüğüne aykırılık (9.013 TL – 180.264 TL)
Veri güvenliğine ilişkin yükümlülüğe aykırılık (27.040 TL – 1.802.641 TL)
VERBİS’e kayıt yükümlülüğüne aykırılık (36.053 TL – 1.802.641 TL)
Kurul tarafından verilen kararların yerine getirme yükümlülüğüne aykırılık (45.066 TL – 1.802.641 TL)

 

Hapis Cezaları

Kişisel verilerin hukuka aykırı olarak kaydedilmesi (1 yıldan 4.5 yıla kadar)
Kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi (2 yıldan 4 yıla kadar)
Kişisel verilerin yok edilmemesi (1 yıldan 4 yıla kadar)