“KVKK’NIN AMACI VERİLERİN GÜVENLİĞİNİ SAĞLAMAK” 

Günümüzde kişisel verilerin korunması ihtiyacı oldukça önem taşıyor. Kişisel Verileri Koruma Kanunu (KVKK), kişisel verilerin korunması ihtiyacına karşı önemli işlevleri içinde barındırıyor. Kanunla cezalandırmak değil farkındalık oluşturmak ve verilerin güvenliğini sağlamak amaçlanıyor. MÜSİAD Ekonomik ve Sosyal Altyapı Üst Kurulu Başkanı / Altıntaş Hukuk ve KVKK Danışmanlık Kurucusu Av. Arb. Kerim Altıntaş, Ekovitrin’in sorularını yanıtladı.

Kişisel verileri koruma ihtiyacı nasıl oluştu? Kişisel Verileri Koruma Kanunu’nun ne olduğunu ve amacını anlatır mısınız? Sizce bu düzenleme amaca ulaşmak için yeterli mi?

 

Kişisel verilerin korunması ihtiyacı birçok sistemin açığından doğdu. Gerek günlük hayatımızda gerek internet platformları üzerinden kişisel verilerimizi sorgulamadan, düşünmeden, kötü niyetli kişilerin rahatça ulaşabileceği açıklıkta paylaştık. Bunların yanında kişilerin saklı tuttuğu, paylaşılmasında rızalarının bulunmadığı kimlik bilgileri, gelir durumları, iletişim bilgileri hatta kimi zaman dışlanmalarına, ayrıştırıcı muameleler görmelerine sebep olacak veriler haberleri olmadan, hukuka aykırı şekilde işlendi. Bu bakımdan özellikle gerçek kişilerin yaşamış olduğu ciddi mağduriyetler vuku bulmuştu.

Kanunun kişilerden ziyade kurumları kapsayan yükümlülüklere yer verdiğini söyleyebilir miyiz? Kurumlar kişisel verilerinin korunması için hangi yükümlülükleri yerine getirmeliler?

 

Kişisel veri dediğimiz şey gerçek kişilere ilişkin kimliği belirli ya da belirlenebilir kılan her türlü bilgi anlamına geliyor. Veri sorumlusu dediğimiz kişiler; her türlü veri hakkında bu verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler. Bu 
açıdan KVK Kanunu’na baktığımızda kanundaki düzenlemelere göre hem gerçek kişiler hem de tüzel kişiler veri sorumlusu sıfatı ile yükümlü olsa da hayatın olağan akışı içerisinde değerlendirdiğimizde tabi ki şirket/kurumların işledikleri veriler çok çok daha fazla olduğundan asıl olarak sorumluluklar ve denetimler bu kişiler üzerinde doğacak diyebiliriz. Fakat bu durum tabi ki gerçek kişilerin kanun kapsamında sorumlu olmadığı anlamına da gelmiyor. 

Kanundaki düzenlemeye göre ne gibi yaptırımlarla karşı karşıyayız, özellikle kurumların yükümlülüklerini yerine getirmemesi halinde onları bekleyen yaptırımlar neler?

 

Röportajın başında da bahsettiğim gibi kanunun amacı cezalandırmak olmayıp farkındalık oluşturmak ve verilerimizin güvenliğini sağlamak. Öncelikle her kanuna uyum sağlamak ve aykırı davranmamak, gerçek veya tüzel kişilerin ülkesine borcu olup tüzel kişiler için kurumsal kimliğinin saygınlığı için de son derece önemli. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi kapsamında alt sınırı 5 bin TL olan ve ihlalin niteliğine göre 1 milyon TL’ye kadar çıkan idari para cezaları öngörülmüş olup Türk Ceza Kanunu kapsamında; Kişisel Verileri Hukuka Aykırı Kaydetme, Özel Nitelikli Kişisel Verileri Hukuka Aykırı İşleme, Kişisel Verileri Hukuka Aykırı Verme, Yayma, Ele Geçirme ve Verileri Silme, Yok Etme Veya Anonim Hale Getirme Yükümlülüğünü Yerine Getirmeme suçlarının vuku bulması halinde 1 yıldan 4.5 yıla kadar hapis cezası sözkonusu olacak. Tüm bunlara ek olarak verisi işlenen ilgili kişilerin de bu işleme faaliyetlerinden doğacak maddi ve manevi zararlarını veri sorumlularından talep etme hakkı bulunuyor.

 
Son olarak kanunun yükümlülük getirdiği şirketlere kısaca ne gibi tavsiyelerde bulunursunuz?

 

KVKK kapsamında şirketlerin sicile kayıt yükümlüsü olup olmadıklarını en kısa sürede tespit edip kayıt yükümlüsü olmaları halinde son kayıt süreleri dolmadan sisteme kaydolmalarını öneririm. Ayrıca VERBİS Kayıt ve bildirim yükümlülüğü kanunun yüklemiş olduğu yükümlülüklerden sadece bir tanesi olduğundan; veri işleyen tüm gerçek ve tüzel kişilerin VERBİS yükümlüsü olmasalar bile bir an önce kanuna uyum süreçlerini tamamlamalarını tavsiye ederim. Bu hususta KVKK kapsamında danışmanlık hizmeti veren kuruluşlardan destek almaları uyum süreçlerini hızlandırarak ve başta sicile kayıt olmak üzere uyum süreçleri hakkında olası aksaklıkları ve riskleri minimuma indirecek. Yapılan bu düzenlemenin ülkemiz için çok faydalı olacağını düşünüyor ve hayırlı olmasını diliyorum.