Selen İBRAHİMOĞLU GÜREŞ Avukat / Yönetici Ortak
[email protected]
07 Ekim 2016
A-
A+
Bugün, daha önceki yazılarımızda incelediğimiz 7 Nisan 2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanunda (“KVKK”) öngörülen bazı maddelerin yürürlüğünün ertelendiği gün olan 7 Ekim 2016.
Dolayısı ile bugün kişisel verilerin özellikle yurtdışına aktarılması, veri sahibinin KVKK kapsamında haklarının kendisine veri sorumluları tarafından bildirilmesi ve buna ilişkin sistemlerin kurulması, veri sahibi tarafından veri sorumlusuna ve Kurula başvurunun ve cezaların yer aldığı maddeler bugün itibariyle yürürlüğe girmiş bulunmakta.
Bugün, aynı zamanda KVKK’da kurulması öngörülen Kişisel Verileri Koruma Kurulu’na TBMM tarafından seçilmesi gerekli olan 5 üyenin seçimi Resmi Gazetede yayımlandı.
Şimdi ne olacak?
Özellikle KVKK kapsamında, veri sorumlusu ve veri işleyen sıfatına sahip kişiler ve şirketler, henüz uyum çalışmalarını yapmadı ise ne yapmalılar?
İvedilikle;
Bununla paralel KVKK’da yer alan diğer yükümlülüklerle birlikte, veri güvenliğine ilişkin yükümlülüklerini yerine getirebilmek amacıyla özellikle;
Harekete geçmezsek ne ile karşılaşabiliriz?
KVKK, uyum açısından,
- 7.04.2016 tarihinden önce işlenmiş olan kişisel veriler için bir istisna getirmiş olup bu verilerin işlenme prosedürlerinin de 7.04.2018’e kadar sürecek bir uyum dönemi içinde Kanun hükümlerine uygun hâle getirilmesi gerekiyor.
- 7.04.2016 tarihinden sonra işlenen veriler için ise 7.10.2016’ya kadar tanınan cezasız süre bugün sona erdi.
Bugünden itibaren Kurul’un kurulması ve çalışmaya başlamasıyla, KVKK’da öngörülen şartlara ve veri işlemeye dair kurallara uyum çalışmalarını tamamlamış olmayan şirketler ve yöneticileri önümüzdeki süreçte yapılacak denetimler kapsamında 1 ilâ 4 yıl arasında değişen hapis cezaları ile ihlal başına 1 milyon TL’ye kadar varabilen idari para cezaları gibi ağır yaptırımlarla karşı karşıya kalabilirler.
- Burada dikkat edilmesi gereken bir konu, bir şirketin farklı mevzuatlar nedeniyle kişisel veri koruması düzenlemelerine aykırı davranışları nedeniyle farklı kurumlarca farklı idari para cezalarına çarptırılması riskidir. Buna bir örnek olarak Bilgi Teknolojileri ve İletişim Kurumu tarafından verilebilecek cezalar gösterilebilir.
Bu nedenle, veri işleyen şirketlerin en kısa zamanda uyum süreçlerini tamamlamış olmalarını tavsiye ediyoruz.
***
Yayınlara dön