KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLER VERDİ

"Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruma ve kişisel verileri işleyen kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleme amacı güden 6698 sayılı Kişisel Verilerin Korunması Kanun’u , ilgili Yönetmelikler ve sair hükümler düzenlenmiş bulunmaktadır.  Kanun ve Yönetmelik hükümlerinin getirdiği hak ve yükümlüklerden bir kısmı şöyledir. ; 
1-) Kişisel verileri işleyen gerçek ve tüzel kişiler veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.  ( 6698 sy. K.V.K.Kanunu md.16/2) Kişisel Verilerin Korunması Kanununun 18. maddesi ile veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 TL’sinden 1.000.000 TL’sine kadar idari para cezası verileceği belirtilmiştir. Sicile ilişkin işlemler , veri sorumluları tarafından VERBİS üzerinden gerçekleştirilecektir. ( Veri Sorumluları Sicili Hakkında Yönetmelik Md. 5/g )
2-) Sicile kayıtla yükümlü olan veri sorumluları , Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açılanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır. ( Veri Sorumluları Sicili Hakkında Yönetmelik Md. 5/ç )
3-) Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları ,kişisel veri işleme envanterine uygun olarak Kişisel Veri Saklama ve İmha Politikası hazırlamakla yükümlüdürler. ( Kişisel Verilerin Silinmesi , Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Md.5/1 )
4-) Kişisel verilerin elde edilmesi sırasında kişisel verisi işlenen kişiyi veri sorumlusu veya yetkilendirdiği kişi aydınlatma  yükümlülüğüne uygun bilgilendirme yapması gerekmektedir . Kanunun 18. maddesi ile aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 TL’sinden 100.000 TL’sine kadar idari para cezası verileceği belirtilmiştir. 
5-) Kişisel Verilerin Korunması Kanun’un 5. , 6.  ve 8. maddeleri  ile getirilen düzenlemeler gereği kişinin açık rızası olmaksızın kişisel veriler ile özel nitelikli kişisel verilerin işlenmesi veya aktarılması yasaktır. Bu  kuralın istisnaları yine kanun 5 ve 6. Maddelerinde sayılmak suretiyle belirtilmiştir.
6-) Veri sorumlusu, kişisel verilerin muhafazasını sağlamakla , kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişilmesini de önlemekle yükümlü kılınmıştır. Veri sorumlusu bu yükümlülüklerin yerine getirilmesine, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Kanunun 18. maddesi ile veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 TL’sinden 1.000.000 TL’sine kadar idari para cezası verileceği belirtilmiştir. 
7-) Kişisel verisi işlenen gerçek kişiler Kişisel Verilerin Korunması Kanunu uygulaması ile ilgili taleplerini veri sorumlusuna iletmeleri halinde, veri sorumlusu başvuruda yer alan talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırması gerekmektedir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde kişisel verisi işlenen kişi veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunabilecektir. Şikayet üzerine veya resen yapılan inceleme sonucunda ihlalin varlığının anlaşılması halinde kurul tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar tebliğden itibaren gecikmeksizin ve en geç 30 gün içinde yerine getirilmesi gerekmektedir. Kanunun 18. maddesi ile kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 TL’sinden 1.000.000 TL’sine kadar idari para cezası verileceği belirtilmiştir. 
8-) Kanuna uygun olarak işlenmiş olan kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. 
9-) Türk Ceza Kanununun 135/1. maddesi ile hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verileceği, TCK’nun 138/1. maddesi ile kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde 1 yıldan 2 yıla kadar hapis cezası verileceği düzenlenmiştir. 
10-) Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin 2019/387 Sayılı Kurul kararı ile;
    Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.06.2020 tarihine,
    Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.06.2020 tarihine,
    Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine,
    Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2020 tarihine,
kadar uzatılmasına karar verilmiştir. "dedi.