İçeriğe geç

KVKK Kapsamında Veri İhlali ve İdari Para Cezaları

Av. Onur Duyar

KVKK Kapsamında Veri İhlali ve İdari Para Cezaları

Kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınmıştır. Kanun, kişisel verilerin hukuka uygun işlenmesini zorunlu kılar ve veri sorumlularına önemli yükümlülükler getirir. Bu yükümlülüklere aykırılık, hem idari para cezalarına hem de ilgili kişilerin tazminat taleplerine yol açabilir.

Veri İhlali Nedir?

Veri ihlali, kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi, yetkisiz erişime uğraması, kaybolması veya değiştirilmesi gibi durumları ifade eder. Uygulamada sık karşılaşılan aykırılıklar arasında açık rıza veya başka bir hukuki sebep olmadan veri işlenmesi, verilerin izinsiz paylaşılması, rıza alınmadan ticari elektronik ileti gönderilmesi ve gerekli teknik-idari güvenlik tedbirlerinin alınmaması yer alır.

Veri Sorumlusunun Bildirim Yükümlülüğü

İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu'na bildirmekle yükümlüdür. Bildirim yükümlülüğünün zamanında yerine getirilmemesi, ayrı bir aykırılık olarak değerlendirilebilir.

İdari Para Cezaları

Kanun; aydınlatma yükümlülüğüne aykırılık, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi, Kurul kararlarına uyulmaması ve VERBİS (Veri Sorumluları Sicili) kayıt yükümlülüğünün ihlali gibi hâller için idari para cezaları öngörür. Ceza tutarları kanunda belirlenmiş olup her yıl yeniden değerleme oranında güncellenir. Bu nedenle güncel tutarların Kurumun resmi kaynaklarından teyit edilmesi gerekir.

İlgili Kişinin Hakları ve Başvuru Yolu

İlgili kişi; verilerinin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini isteme ve zarara uğraması hâlinde giderim talep etme haklarına sahiptir. Süreç kural olarak iki aşamalıdır: önce veri sorumlusuna başvurulur; başvurunun reddedilmesi, yetersiz yanıtlanması veya süresinde yanıtlanmaması hâlinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunulabilir. Ayrıca genel hükümlere göre maddi ve manevi tazminat davası açılması da mümkündür.

İşletmeler İçin Uyum

Veri sorumlusu konumundaki işletmeler bakımından; kişisel veri envanterinin çıkarılması, aydınlatma metinleri ve açık rıza süreçlerinin oluşturulması, veri işleme sözleşmelerinin gözden geçirilmesi ve teknik-idari güvenlik tedbirlerinin uygulanması, olası ihlallerin ve cezaların önlenmesinde belirleyicidir.

Sonuç

KVKK uyumu, hem ilgili kişilerin haklarının korunması hem de işletmelerin idari ve hukuki risklerini azaltması bakımından önemlidir. Bir veri ihlaliyle karşılaşıldığında sürecin doğru yönetilmesi, bildirim yükümlülüklerinin zamanında yerine getirilmesi ve başvuru sürelerine uyulması gerekir. Kartal ve İstanbul'daki işletmeler ile ihlalden etkilenen kişiler bu süreçlerde hukuki destek alabilir.

Sık Sorulan Sorular

Hukuki durumunuzu birlikte değerlendirelim

Bu makaledeki konuyla ilgili sorularınız için Duyar Hukuk ekibiyle iletişime geçebilir, durumunuza özel değerlendirme talep edebilirsiniz.

İletişime Geçin