YENİ YÜKÜMLÜLÜĞÜNÜZ KVKK! RİSK ALMAYIN HAREKETE GEÇİN!
YENİ YÜKÜMLÜLÜĞÜNÜZ KVKK!
RİSK ALMAYIN HAREKETE GEÇİN!
2016 yılında yürürlüğe giren KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu); gerçek kişilere ait kişisel verilerin korunmasını amaçlıyor. Bunun için de kişisel verileri işleyen (yani kaydeden, kullanan, saklayan, dosyalayan) gerçek ve tüzel kişilerin (veri sorumluları) yükümlülüklerini ve uyacakları kuralları düzenliyor.
Buna göre, mal/hizmet alım/satım faaliyetiyle ilgilenen ve/veya çalışanı olan tüm gerçek ve tüzel kişiler KVKK kapsamında veri sorumlusu ve yerine getirmeleri gereken yükümlülükler var.
KVKK kapsamındaki kişi, işletme ve şirketlerden kriterleri karşılayanlar (yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişiler ile bu kriterleri karşılamasa dahi ana faaliyet konusu özel nitelikli kişisel veri işleme olanlar yani özel hastaneler, doktor muayenehaneleri, diş hekimleri, psikologlar, diyetisyenler optikçiler vb.) 31.12.2021 tarihine kadar VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt olmakla yükümlü. Bu yükümlülüğün yerine getirilmemesinin KVKK madde 18 uyarınca yaklaşık 40 bin TL - 2 milyon TL arasında cezası (2021 yılı için) bulunmaktadır.
Ancak KVKK kapsamında, VERBİS’e kayıtla yükümlü olunsun ya da olunmasın, VERBİS dışında da yerine getirilmesi gereken birçok yükümlülük var.
Gerek VERBİS’e kayıtla yükümlü olanlar gerekse olmayanlar örneğin; kişisel verileri işleme şartlarına dayanarak işlemek, çalışanlara yılda en az bir kez KVKK ve bilgi güvenliği alanlarında eğitim vermek, çalışanlar ve tedarikçilerle gizlilik sözleşmeleri imzalamak, müşterilere/çalışanlara/ilgili diğer kişilere yönelik aydınlatma yükümlülüğünü yerine getirmek, veri güvenliğine ilişkin gerekli idari ve teknik tedbirleri almak zorundalar. VERBİS dışındaki yükümlülüklerin yerine getirilmemesinin KVKK madde 18 uyarınca yaklaşık 10 bin TL - 2 milyon TL arasında cezası (2021 yılı için) bulunmaktadır. Nitekim VERBİS dışındaki yükümlülüklere uyulmadığı için bugüne kadar birçok veri sorumlusuna genelde 50.000 TL’den başlayan ve 1.950.000 TL’ye varan cezalar kesildi.
VERBİS’e kayıtla yükümlü olanlar ayrıca; Kişisel Veri İşleme Envanteri hazırlamak, VERBİS’e kayıt olmak ve Kişisel Veri Saklama ve İmha Politikası hazırlamak zorundalar.
KVKK kapsamında yükümlülüklerini yerine getirmeyen işletme ve şirketler büyük risk altında. Nitekim itibar kaybı, KVKK madde 18 uyarınca yaklaşık 10 bin TL - 2 milyon TL arası ciddi idari para cezaları, TCK madde 135-138 uyarınca 6 yıla varan hapis cezaları ve maddi/manevi tazminat davaları gibi istenmeyen sonuçlara maruz kalabilirler.
Cezaların kağıt üzerinde kalmadığını müşteri/çalışan şikayet ve ihbarları ya da resen inceleme sonucunda Kişisel Verileri Koruma Kurulu’nun bugüne kadar çok sayıda kişi ve kuruluşa ceza kestiğini belirtmekte fayda görüyoruz.
|
CEZA KESİLEN KİŞİ/KURULUŞ ve KURUL KARAR SAYISI |
CEZA MİKTARI |
|
Perakende Satış Şirketi (2020/567) |
75.000 TL |
|
Kozmetik Şirketi (2021/311) |
200.000 TL |
|
Eğitim Kurumu (2020/20) |
50.000 TL |
|
Yazılım Firması (2021/426) |
400.000 TL |
|
Doktor (2019/332) |
50.000 TL |
|
Eczane (2020/355) |
60.000 TL |
|
Hastane (2021/407) |
600.000 TL |
|
Tıp Merkezi (2020/379) |
75.000 TL |
|
Spor Salonu (2020/167) |
225.000 TL |
|
Araç Kiralama Şirketi (2020/166) |
75.000 TL |
|
Otomotiv Şirketi (2020/559) |
900.000 TL |
|
Otel Zinciri (2019/143) |
1.450.000 TL |
Bu doğrultuda, istenmeyen sonuçlara maruz kalmamak için KVKK konusundaki yükümlülüklerinizi (şayet bugüne kadar gerekli aksiyonları almadıysanız) ivedi şekilde yerine getirmenizin uygun olacağı kanaatindeyiz.
KVKK konusunda ayrıntılı bilgi ve destek almak için bizimle iletişime geçebilirsiniz.