Anasayfa/ Makale/ KVKK İdari Yaptırımları ve Temel Kavramlar Analizi

KVKK İdari Yaptırımları ve Temel Kavramlar Analizi

Kişisel Verilerin Korunması Kanunu, kişilerin temel haklarını güvence altına alırken, veri sorumlularına katı kurallar ve yaptırımlar öngörür. Bu makalede, KVKK kapsamındaki temel hukuki kavramlar ve ihlal durumlarında veri sorumlularına uygulanan idari para cezaları ile disiplin hükümleri uzman avukat perspektifiyle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AÇIK RIZA HUKUKA AYKIRILIK KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ CEZA HUKUKU

Hızla dijitalleşen dünyamızda, bireylerin mahremiyetinin ve temel haklarının korunması zorunlu bir hukuki ihtiyaç haline gelmiştir. Bu ihtiyaca binaen yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamak ve veri mahremiyetini güvence altına almak amacıyla tasarlanmıştır. Bir uzman avukat perspektifiyle değerlendirdiğimizde, bu kanun sadece bireyleri korumakla kalmaz, aynı zamanda veri işleyen kurum ve kuruluşlara da çok ciddi hukuki yükümlülükler yükler. Bu yükümlülüklerin ihlali durumunda karşılaşılabilecek idari yaptırımlar, şirketler için ciddi finansal ve itibar kayıplarına yol açabilecek niteliktedir. Dolayısıyla, süreçlerin sağlıklı bir şekilde yürütülebilmesi için kanunda yer alan hukuki kavramların ve idari yaptırım mekanizmalarının işletmeler tarafından net bir şekilde idrak edilmesi hukuki güvenliğin tesisinde kritik bir rol oynamaktadır.

KVKK Kapsamında Öne Çıkan Temel Hukuki Kavramlar

Kanun metninde yer alan ve uygulamanın temelini oluşturan en önemli kavram şüphesiz kişisel veri kavramıdır. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu geniş tanım, kişinin adından IP adresine kadar onu belirlenebilir kılan tüm verileri kapsar. Bunun yanı sıra, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve biyometrik verileri gibi başkaları tarafından öğrenildiğinde ayrımcılığa veya mağduriyete yol açabilecek veriler ise özel nitelikli kişisel veri olarak çok daha sıkı bir koruma rejimine tabi tutulmuştur. Verisi işlenen bu gerçek kişiler kanunda ilgili kişi sıfatıyla anılmaktadır. Hukuki süreçlerin ve uyum çalışmalarının merkezinde ise, kişisel verilerin işleme amaçlarını ve vasıtalarını bizzat belirleyen, veri kayıt sisteminin kurulmasından sorumlu olan veri sorumlusu bulunmaktadır.

Temel Kavram Hukuki Tanım
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
İlgili Kişi Kişisel verisi işlenen ve koruma talep hakkına sahip olan gerçek kişi.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.

Veri İşleme Faaliyeti ve Açık Rıza Kriterleri

Bireylere ait verilerin toplanmasından başlayarak silinmesine veya imha edilmesine kadar geçen süreçte veriler üzerinde gerçekleştirilen her türlü işlem veri işleme faaliyeti olarak tanımlanmaktadır. Bu faaliyetin hukuka uygun şekilde icra edilebilmesi için, kanunda tahdidi olarak sayılan istisnai haller dışında, mutlaka ilgili kişinin açık rıza beyanının alınması şarttır. Ancak hukuk uygulamalarında sıklıkla karşılaştığımız üzere, geçerli bir açık rızanın belirli bir konuya ilişkin olması, bilgilendirilmeye dayanması ve kişinin özgür iradesiyle açıklanması zorunludur. Torba veya genel nitelikteki rıza beyanları, hukuken geçersiz kabul edilmektedir. İlgili kişiye verilerin hangi amaçla kullanılacağı, kimlere aktarılabileceği gibi hususlarda anlaşılır bir aydınlatma yapılmadan alınan rızalar, veri sorumlusunu hukuki sorumluluktan kurtarmaz ve ileride karşılaşılabilecek yaptırımların habercisi niteliğindedir.

KVKK Uyarınca Uygulanan İdari Yaptırımlar ve Şikayet Süreci

Kişisel verilerin hukuka aykırı işlenmesi durumunda, kanun koyucu etkili bir idari başvuru mekanizması ve ciddi idari yaptırımlar öngörmüştür. Kişisel verileri hukuka aykırı işlenen kişiler, Kişisel Verileri Koruma Kurulu'na şikayette bulunmadan önce mutlak surette veri sorumlusuna başvuru yolunu tüketmek zorundadır. Bu başvuru sonucunda hukuka aykırılığın giderilmemesi halinde Kurul sürece müdahil olur. Kanunun 18. maddesi uyarınca, veri sorumlularının aydınlatma, veri güvenliğini sağlama veya Kurul kararlarına uyma yükümlülüklerine aykırı davranmaları halinde, özel hukuk tüzel kişileri ve veri sorumlusu gerçek kişiler hakkında idari para cezası yaptırımı uygulanmaktadır. Bu cezalar, ihlalin boyutuna göre oldukça yüksek tutarlara ulaşabilmektedir. Öte yandan, ihlali gerçekleştiren merciin kamu kurumları veya kamu kurumu niteliğindeki meslek kuruluşları olması durumunda idari para cezası yerine ilgili memurlar hakkında disiplin hükümleri işletilmektedir. Verilen bu idari para cezalarına karşı ise Kabahatler Kanunu hükümleri çerçevesinde yargı yoluna itiraz başvurusu yapılabilmektedir.

Adım, soyadım ve IP adresim kişisel veri sayılır mı? expand_more
Evet, kimliğinizi belirli veya belirlenebilir kılan adınızdan IP adresinize kadar her türlü bilgi Kanun kapsamında kişisel veri olarak kabul edilmektedir. Bunun yanı sıra ırkınız, sağlığınız, ceza mahkûmiyetiniz veya biyometrik verileriniz gibi başkaları tarafından öğrenildiğinde ayrımcılığa ya da mağduriyetinize yol açabilecek bilgiler de özel nitelikli kişisel veri sayılır. Hukuk sistemimizde bu nitelikteki hassas veriler, standart kişisel verilere kıyasla çok daha sıkı bir koruma rejimine tabi tutulmaktadır. Özel nitelikli verilerinizin işlenmesi sürecinde kanunun öngördüğü ekstra güvenlik tedbirlerinin alınması yasal bir zorunluluktur.
Şirket her verimi işleyeceğine dair genel bir onay aldı, bu yasal olarak geçerli mi? expand_more
Hayır, hukuken bu şekilde alınan torba veya genel nitelikteki rıza beyanları geçersiz kabul edilmektedir. Kanunda sayılan istisnai haller dışında kişisel verilerinizin işlenebilmesi için mutlaka geçerli bir açık rıza beyanınızın alınmış olması gerekir. Veri işleme faaliyetinin hukuka uygun kabul edilebilmesi için, verdiğiniz rızanın mutlaka belirli bir konuya ilişkin olması, önceden yeterince bilgilendirilmeye dayanması ve tamamen özgür iradenizle açıklanması şarttır. Verilerinizin hangi amaçla kullanılacağı ve kimlere aktarılacağı hususunda size anlaşılır bir aydınlatma yapılmadan alınan bu rızalar, veri sorumlusunu ileride karşılaşabileceği hukuki yaptırımlardan kurtarmaz.
Bilgilerim izinsiz kullanıldı, doğrudan gidip Kurul'a şikayet edebilir miyim? expand_more
Hayır, kişisel verileriniz hukuka aykırı şekilde işlendiğinde kanun koyucu doğrudan Kişisel Verileri Koruma Kurulu'na başvuru yapılmasını öngörmemiştir. Hukuki süreci doğru yürütebilmek için, Kurul'a şikayette bulunmadan önce mutlak surette verilerinizi işleyen kuruma, yani veri sorumlusuna başvuru yolunu tüketmeniz zorunludur. Eğer bu yazılı başvurunuz sonucunda mağduriyetiniz ve mevcut hukuka aykırılık giderilmezse Kurul sürece ancak o zaman müdahil olmaktadır. Sonrasında yapılacak incelemede bir ihlal tespit edilmesi halinde, veri sorumlusu olan kuruma karşı oldukça yüksek tutarlara ulaşabilen idari para cezaları uygulanabilir.
Verilerimi sızdıran bir devlet kurumuysa onlara da para cezası kesiliyor mu? expand_more
Hayır, ihlali gerçekleştiren merciin bir kamu kurumu veya kamu kurumu niteliğindeki meslek kuruluşu olması durumunda kuruma doğrudan idari para cezası yaptırımı uygulanmamaktadır. Kanun koyucu kamu idaresinin işleyişi gereği bu gibi hallerde para cezası yerine, o kurum bünyesindeki ihlale sebep olan ilgili memurlar hakkında disiplin hükümlerinin işletilmesini öngörmüştür. Şayet veri sızıntısını yapan taraf özel hukuk tüzel kişisi (örneğin bir şirket) veya gerçek kişi veri sorumlusu olsaydı, veri güvenliğini sağlama yükümlülüklerine aykırı davranmaktan dolayı çok ciddi idari para cezalarıyla karşılaşırlardı. Taraflar, verilen bu cezalara karşı Kabahatler Kanunu hükümleri çerçevesinde yargı yoluna başvurarak itiraz edebilirler.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir