Kişisel verilerin izinsiz paylaşılması, birçok ülkede suç olarak kabul edilmektedir. Türkiye’de ise Veri Gizliliği ve Koruma Kanunu’nda (KVKK) düzenlenmektedir. Kişisel veriler, adı, soyadı, doğum tarihi, telefon numarası, adres gibi bilgilerdir. Bu veriler, sadece veri sahibinin izniyle paylaşılabilir. İzinsiz paylaşımının cezai yaptırımı, KVKK’da belirtilen yönergeye göre uygulanmaktadır. İşlenen her bir kişisel veri için, 5.000 TL ila 1.000.000 TL arasında idari para cezası uygulanabilir. Veri sorumlusu ve veri işleyen kurumlara ise, 25.000 TL ila 1.000.000 TL arasında idari para cezası verilebilir.
Veri Gizliliği ve Koruma Kanunu
Veri Gizliliği ve Koruma Kanunu, Türkiye’de 6698 sayılı Kanun olarak bilinir. Kanun, kişisel verilerin işlenmesi, saklanması ve her türlü paylaşımı hakkında düzenlemeler içerir. KVKK’nın temel amacı, kişisel verilerin işlenmesi sırasında ilgili kişilerin temel hak ve özgürlüklerini korumaktır. Bu nedenle, herhangi bir kişisel verinin işlenmesi için açık rıza alınması gereklidir. Kanun, ayrıca kişisel verilerin korunması için birçok tedbir öngörür. Bu tedbirler, verilerin güvenli bir şekilde saklanmasını ve yetkisiz kişilerin erişimini önlemeyi amaçlar. KVKK, tüm kişisel verilerin korunmasını amaçlamaktadır, dolayısıyla işlem yapmak isteyen herhangi bir kişinin bu kanuna uygun davranması gerekmektedir.
İzinsiz Veri Paylaşımının Suç Sayılması
Kişisel Verilerin İzinsiz Paylaşılması suçtur ve ciddi yaptırımları vardır. Bu yaptırımları belirleyen ana yasa ise Veri Gizliliği ve Koruma Kanunu’dur (KVKK). KVKK, kişisel verilerin işlenmesindeki izin alınması, verilerin doğru ve güncel tutulması, verilerin uygun şekilde saklanması ve verilerin güvenliği gibi konularda şirketlere yönergeler sunar. İzinsiz veri paylaşımı ihlalleri, bir dizi idari yaptırıma tabi tutulabilir. Bu cezalar, ilgili kişiden alınan verilerin doğruluğu, verilerin ifşa edildiği kişinin sayısı ve ihlal miktarı gibi faktörlere göre değişebilir. Kamu kurumları ve özel sektör kuruluşlarına uygulanan cezalar ise değişebilir. İzinsiz Veri Paylaşımı, tantanasinin sonucunda çok büyük bir hasar oluşturabilir ve ciddi cezalara neden olabilir. Bu nedenle, kurumlar kişisel verilerin korunmasına ve işlenmesine özen göstermelidirler.
Ceza Miktarları
Kişisel verilerin işlenmesinde yanlış veya eksik bilgi veren, olması gereken bilgiyi saklayan ya da açıklama yükümlülüğünü yerine getirmeyen kişilere verilecek para cezaları belirtilmiştir. Veri sorumlularının, veri işleyenlerin, danışmanların veya diğer üçüncü kişilerin görevlerini yerine getirirken sızdırdıkları ya da gizlilikleri ihlal ettiği belirlendiğinde, sorumlulukları nedeniyle para cezası alırlar. Eğer veri işleme faaliyetlerini gerçekleştirirken bilgi güvenliğine uygun davranmamışlarsa, kişisel verileri koruma yasasına göre bir suç işlemiş sayılırlar.
- Yanlış ya da eksik bilgi veren bireyler için 5.000 TL’den 100.000 TL’ye kadar idari para cezası verilir.
- Veri işleme faaliyetleri için gerekli bilgileri saklayan bireyler için 15.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanabilir.
- Açıklama yükümlülüğünü yerine getirmeyen bireyler 25.000 TL’den 1.000.000 TL’ye kadar idari para cezasına tabi tutulabilirler.
Bu tür para cezaları, suçlu olarak belirlenen kişinin eylemine, ihmalkarlığına ve sebep olduğu zararlara bağlı olarak değişebilir ve diğer tazminat taleplerine ek olarak uygulanabilir. Bu para cezalarının caydırıcı bir rolü olsa da, cezaların uygulanması zor bir süreç olabilir.
Kamu Kurumları için Ceza Miktarları
Kişisel verilerin korunması hükümlerine uymayan kamu kurumlarına, idari para cezası uygulanabilir. Kişisel verilerin kamuoyuna açık olanlarıyla ilgili olarak, kamu kurumlarına uygulanacak ceza miktarları çeşitlidir. Ancak bu ceza miktarları, kurum tarafından uygulanan yönetmeliklerde belirtilir. Kamu kurumlarının veri koruma kurallarına uymaması durumunda en yüksek para cezası, 1 milyon TL’ye kadar çıkabilir. Ayrıca, kurumlar, kişilerin verilerini usulsüz olarak paylaşarak zarara uğratırlarsa, cezai yaptırımla karşı karşıya kalabilirler.
Özel Sektör için Ceza Miktarları
Özel sektörde faaliyet gösteren bir kuruluşun, kişisel verileri izinsiz bir şekilde paylaşması halinde, Veri Sorumlusu’na idari para cezası uygulanabilir. Veri Sorumlusu’na verilecek para cezası miktarı, KVKK’nın 18. Maddesi’ne göre belirlenmektedir.
Eğer veri sorumlusu, kişisel verilerin işlenmesi veya aktarılmasında gerekli olan izinleri almazsa, 5.000 TL ila 1.000.000 TL arasında idari para cezası alabilir. Ayrıca, veri işleyen kuruluşların, KVKK kapsamında veri ihlalleri sebebiyle uygulanan para cezaları genellikle veri sorumlusu tarafından ödenir.
Öte yandan, KVKK’nın 17. Maddesi’ne göre veri sorumlusu, kişisel verileri işleme amaçlarını açık ve anlaşılır bir şekilde belirlemeli ve ilgili kişileri bu konuda bilgilendirmelidir. Eğer veri sorumlusu bu yükümlülüğünü yerine getirmezse, 20.000 TL ila 1.000.000 TL arasında idari para cezası alabilir.
Veri işleyen kuruluşların, KVKK’ya uygun şekilde kişisel verileri işleme faaliyetlerini yürütmeleri gerekmektedir. Aksi durumda, idari para cezası ile karşı karşıya kalabilirler.
Uygulamanın Zorlukları
Kişisel verilerin izinsiz paylaşılması giderek artan bir sorun haline geldi. Ancak, bu suçu takip etmek ve tespit etmek, çünkü birçok kişi bu tür eylemleri kaçak yollarla gerçekleştiriyor. Özellikle, internette yayılan kişisel verilerin takibi oldukça zor olabilir. Bu tür verilerin paylaşımının önlenmesi için birçok farklı yöntem kullanılabilir, ancak hepsi her zaman tam olarak etkili olmayabilir. Bununla birlikte, kişisel veri paylaşımının cezası caydırıcı olduğu için, yetkililer bu suçu tespit etmek ve üzerine gitmek için ellerinden gelenin en iyisini yapıyorlar.
Veri Paylaşımında Dikkat Edilmesi Gerekenler
Kişisel verilerin işlenmesi ve paylaşımı son derece hassas bir konu olduğundan, veri paylaşımında birçok önlem alınması gerekmektedir. Kişisel verilerin hassasiyetlerinin bilincinde olarak, bu verilerin korunması için alınabilecek önlemler şunlardır:
- İzin alınması: Kişisel verilerin paylaşılması için, veri sahibinden açık bir şekilde izin alınmalıdır.
- Veri saklama süresinin sınırlandırılması: Kişisel veriler, işleme amacına göre belirli bir süre saklandıktan sonra silinmelidir.
- Güvenli bir şekilde depolama: Kişisel verilerin güvenli bir şekilde depolandığından emin olunmalıdır. Verileriniz hassassa, şifreleme gibi ekstra güvenlik tedbirleri alınabilir.
- Verilerin sınıflandırılması ve etiketlenmesi: Kişisel verilerin işlenmesinde sınıflandırılması ve etiketlenmesi, verilerin doğru bir şekilde işlenmesini sağlar.
- Güncellemelerin düzenli şekilde yapılması: Kişisel verilerin güncelliğinin korunması için, verilerin düzenli olarak güncellenmesi gerekir.
Bu önemler, kişisel verilerin güvenliğinin sağlanması açısından oldukça önemlidir. Ayrıca, kişisel verilerin gizliliği ve korunması hakkında farkındalık yaratmak da veri paylaşımı sürecinde dikkat edilmesi gereken bir diğer konudur.
Verilerin Güvenliği
Kişisel verilerin işlenmesinde, verilerin güvenliği büyük önem taşır. Verilerin kaydedilmesi, işlenmesi ve saklanması sırasında bazı önemli adımların atılması gerekir ki, veriler izinsiz paylaşımın yanı sıra herhangi bir güvenlik açığına karşı da korunabilsin. Bu amaçla verilerin şifrelenmesi, güvenli bir sunucuda barındırılması, veri erişim izinlerinin sınırlandırılması gibi önlemler alınmalıdır.
Ayrıca, kurumlar ve kuruluşlar verilerin işlenmesi ve saklanması konusunda veri koruma yönetmeliklerine uygun davranmalıdır. Personel eğitimi, güvenli yazılımlar kullanımı gibi adımlar da veri güvenliği açısından oldukça önemlidir.
Verinin güvenliği ile ilgili olarak, olası bir güvenlik açığı oluştuğunda, bu durum tüm ilgili tarafların bilgilendirilmesini gerektirir. Veri kaybı ya da ihlali durumunda, en hızlı şekilde önlem alınarak verinin güvenliği sağlanmalıdır.
İlgili Kişilerin Hakları
KVKK kapsamında, kişisel verileri işleyen veya işlenecek olan kişilerin birtakım hakları bulunmaktadır. Bu haklar şöyledir:
- Kişisel verilerinin ne amaçla işlendiğini öğrenme hakkı
- Kişisel verilerinin aktarıldığı üçüncü kişileri öğrenme hakkı
- Verilerin güncellenmesi, düzeltilmesi ve eksikliklerin giderilmesi hakkı
- Verilerin silinmesi veya yok edilmesi hakkı
- Verilerin işlenmesine ve aktarılmasına karşı itiraz hakkı
- Verilerin otomatik sistemler vasıtasıyla işlenmesine karşı önlem alma hakkı
- Verilerin hukuka aykırı olarak işlenmesi durumunda zararın giderilmesi hakkı
Veri sorumlusu, kişisel verilerin işlenmesi sırasında yukarıda bahsedilen hakları korumakla yükümlüdür. Aksi takdirde, kişisel verilerinize hukuka aykırı bir şekilde müdahale edilmesi durumunda yasal yollara başvurabilirsiniz.
