Bilişim ve Kişisel Verilerin Korunması Hukuku
Günümüzün en dinamik ve önemli hukuk alanlarından biri olan bilişim hukuku, dijitalleştirilen her bilginin neden olduğu uyuşmazlıkları hukukun diğer alanları ile bağlantılı olarak çözüme ulaştırır. Fikri mülkiyet hukuku, ceza hukuku, kişiler hukuku ve diğer alanlara hakim olmanın yanında önemli bir teknik bilgi de gerektiren bu alanla ilgili sorunlarınızın çözümü için bize danışabilirsiniz. 
 
Kişisel Verilerin Korunması Hukuku çerçevesinde verdiğimiz hizmetleri ise şu şekilde açıklayabiliriz:

   

 

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ HİZMETLERİMİZ

 

 

     

      Risk Analizi ve Farkındalık Eğitimi 

 

·    Kişisel verilere temas eden tüm personele 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bilgilendirme ve farkındalık eğitimi verilmektedir.

·    Farkındalık eğitimi kapsamında işletme personellerine KVKK’ya ilişkin temel bilgileri edinmelerinin sağlanması ve işletme içerisinde kişisel verilerin korunmasına yönelik bilinç oluşturulması amaçlanmaktadır.

·    Bu kapsamda, şirket yetkili ve personellerinin kişisel veri işleme faaliyetleri sırasında dikkat etmeleri gereken hususlar üzerinde durulmaktadır. 

     

      

 

      Yerindelik Denetimi ve Kişisel Veri İş Akış Şeması

·    İşletme bünyesinde faaliyet gösteren departmanlar ile görüşülerek, işletme özelinde işlenen verilerin konusu, niteliği, saklanması ve imhasına yönelik tespitler yapılmaktadır.

·    İşletme bünyesinde bulunan insan kaynakları ve özlük dosyaları, iş başvuru dosyaları, müşteri bilgileri, CRM kayıtları, ziyaretçi bilgileri, sözleşmeler, web sayfası gibi kişisel verilerin KVKK kapsamında değerlendirilerek, hukuki uygunluklarının tespiti ve değerlendirilmesi yapılmaktadır.  

      

 

     Hukuki Dokümantasyon 

·    Kişisel veri envanterinin hazırlanması konusunda, kişisel verilerin işleme ve aktarım dayanaklarının çerçevesi Kanun ile düzenlendiğinden, yasal dayanaklara uygun giriş yapılması konusunda işletmenin belirlediği veri sorumlularına VERBİS girişleri ve kişisel veri envanteri oluşturulması konusunda genel bilgiler aktarılmaktadır. 

·    Birden fazla bölümün, iş biriminin ve ekibin paydaşlığında yürütülen süreç ve faaliyetlerde çalışmanın ilgili tüm ekipler tarafından organize bir şekilde ortak çalışma ile yürütülmesi önem arz ettiğinden, işletme içerisindeki departmanlar ile görüşülerek, kişisel veri envanterine işlenen kişisel veriler, verilerin kategorileri, aktarım ve işlenme amaçları, saklama ve imha koşulları noktasında kişisel veri envanterinin oluşturulmasına destek olunmaktadır. 

·    Yapılan görüşmeleri takiben, KVKK uyarınca zorunlu olan veri güvenliği politikası, açık rıza beyanları, aydınlatma metinleri, gizlilik sözleşmesi, ilgili kişi başvuru formu, veri aktarım sözleşmeleri, veri saklama ve imha prosedürleri ve ilgili taahhütnameler hazırlanmaktandır. 

·    İşletmenin personel sözleşmeleri, satış sözleşmeleri gibi tüm sözleşmeleri KVKK ile uyumlu hale getirilmektedir.

  

YAPTIRIMLARLA İLGİLİ ÖNEMLİ BİLGİLER

 

 

Aşağıda belirtilen cezai ve idari yaptırımlar dışında veri sahibinin tazminat gibi özel hukuk yaptırımlarını talep etmesi de mümkündür.

 

 

2021 Yılı KVKK İdari Cezaları

Aydınlatma yükümlülüğünü yerine getirmeyenler

Alt Sınır 9.834 TL.

Üst Sınır 196.686 TL

Veri güvenliğine ilişkin yükümlülüklerini yerine getirmeyenler

Alt Sınır 29.503 TL.

Üst Sınır 1.966.856 TL.

Kurul tarafından verilen kararları yerine getirmeyenler

Alt Sınır 49.171 TL.

Üst Sınır 1.966.856 TL.

Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler

Alt Sınır 39.337 TL.

Üst Sınır 1.966.856 TL.

 

Türk Ceza Kanunu’nda Düzenlenen Hapis Cezaları

     

             Kişisel verilerin kaydedilmesi

             Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

                                   (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

 

 

               Verileri hukuka aykırı olarak verme veya ele geçirme

              Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

                                    (2) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.

              Nitelikli haller

              Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

              a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

              b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

              İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

             Verileri yok etmeme

             Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

                                    (2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken  veri  olması hâlinde verilecek ceza bir kat artırılır.

              Şikayet

              Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.