KİŞİSEL VERİLERİN KORUNMASI KANUNU YENİ YÜKÜMLÜLÜKLER GETİRİYOR
25.12.2018
A+A-
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) yıllık çalışan sayısı 50 kişiden fazla veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan (“50 – 25 eşiği”) firmaların Veri Sorumlusu Siciline (“VERBİS”) 30 Eylül 2019 tarihine kadar kaydolmasını zorunlu kılmaktadır. VERBİS’e kayıt için ise firma içi her türlü veri işleme sürecini içeren kişisel veri envanterini oluşturmak gibi ön adımlar atılmalıdır. KVKK’ya uyum projeleri dahilinde gerçekleşen bu süreç firmaların kullandığı kişisel verilerin yoğunluğuna ve karmaşıklığına bağlı olarak 3 ila 5 ay arası sürmektedir.
Öte yandan, Avrupa Genel Veri Koruma Tüzüğü (“GDPR”) 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. GDPR hükümleri Avrupa Birliğini (“AB”) kapsadığı gibi, AB içinde bulunan gerçek kişilerin verilerini işlemeyi hedefleyen tüm AB dışında bulunan kişileri ve firmaları bağlamaktadır. Ayrıca, Avrupa Veri Koruma Kurumu AB içinde bulunan firmalara, AB dışında bulunan ortaklar ile iş yapıyorlarsa, bu ortaklar Tüzük gereği GDPR’a tabi olmasa bile, sözleşme ile GDPR hükümlerine bağlı hale getirilmesini telkin etmektedir. Bu durum, AB dışında bulunan tarafı oldukça yüklü mali bir yükümlülük altına sokmaktadır. Kişisel verileri GDPR hükümlerine aykırı olarak kullanan Türkiye’de yerleşik bir ticari işletmeye AB’nin yaptırım uygulaması fiili olarak güç görünse de, AB ülkelerine taşımacılık yapan ve TIR kamyonları sürekli bu ülkelere giden nakliye firmaları açısından durum farklılık arz etmektedir.
Öte yandan, “50 – 25 eşiği” sadece VERBİS’e kayıt zorunluluğu için aranan bir koşul olup, kişisel verilerin KVKK’nın ilgili hükümlerine aykırı bir şekilde işlenmesinin Türkiye’de 1.000.000 Türk lirasına kadar idari para cezası anlamına geldiğinin unutulmaması gerekir. Veri sorumluları GDPR açısından ise 20.000.000 Euro tutarına kadar para cezasına muhatap kılınabilecektir.
Bilgi alınmasını ve yukarıda belirtilen olumsuzluklarla karşılaşılmaması bakımından, firmanızın KVKK ve GDPR hükümlerine uygun hukuki ve teknik altyapıya kavuşturulması için şimdiden girişimlerde bulunulmasını önemle rica ederiz.
UND'nin Sesi Dergisinde Yayınlanan Makale için TIKLAYIN
Öte yandan, Avrupa Genel Veri Koruma Tüzüğü (“GDPR”) 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. GDPR hükümleri Avrupa Birliğini (“AB”) kapsadığı gibi, AB içinde bulunan gerçek kişilerin verilerini işlemeyi hedefleyen tüm AB dışında bulunan kişileri ve firmaları bağlamaktadır. Ayrıca, Avrupa Veri Koruma Kurumu AB içinde bulunan firmalara, AB dışında bulunan ortaklar ile iş yapıyorlarsa, bu ortaklar Tüzük gereği GDPR’a tabi olmasa bile, sözleşme ile GDPR hükümlerine bağlı hale getirilmesini telkin etmektedir. Bu durum, AB dışında bulunan tarafı oldukça yüklü mali bir yükümlülük altına sokmaktadır. Kişisel verileri GDPR hükümlerine aykırı olarak kullanan Türkiye’de yerleşik bir ticari işletmeye AB’nin yaptırım uygulaması fiili olarak güç görünse de, AB ülkelerine taşımacılık yapan ve TIR kamyonları sürekli bu ülkelere giden nakliye firmaları açısından durum farklılık arz etmektedir.
Öte yandan, “50 – 25 eşiği” sadece VERBİS’e kayıt zorunluluğu için aranan bir koşul olup, kişisel verilerin KVKK’nın ilgili hükümlerine aykırı bir şekilde işlenmesinin Türkiye’de 1.000.000 Türk lirasına kadar idari para cezası anlamına geldiğinin unutulmaması gerekir. Veri sorumluları GDPR açısından ise 20.000.000 Euro tutarına kadar para cezasına muhatap kılınabilecektir.
Bilgi alınmasını ve yukarıda belirtilen olumsuzluklarla karşılaşılmaması bakımından, firmanızın KVKK ve GDPR hükümlerine uygun hukuki ve teknik altyapıya kavuşturulması için şimdiden girişimlerde bulunulmasını önemle rica ederiz.
UND'nin Sesi Dergisinde Yayınlanan Makale için TIKLAYIN
Güçlü Lojistik, Güçlü Türkiye
MOBİL UYGULAMALAR
