Kişisel Veri Kanunu

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenerek, kişisel verilerin korunması açıkça anayasal güvence altına alınmıştır.

Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. Söz konusu metin 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanunun kapsamı ise, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır, şeklinde belirlenmiştir.

Bununla birlikte optik sektörü bakımından kanunun uygulanması açısından değerlendirme yapıldığında Kanunun 16 ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline (“Sicil”) kaydolması gerekmektedir, ibaresinin açıklanması önem arz etmektedir.

Bu minvalde; Kişisel Verileri Koruma Kurulunca alınan ve 23/06/2020 Tarihli ve 2020/482 Sayılı Kararı veri sorumluları için kayıt başlama tarihleri aşağıdaki gibi belirlenmiştir:

-Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.09.2020 tarihine,

-Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,

-Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine, kadar uzatılmasına karar verilmişti.

Bu manada; 30.09.2020 tarihinde VERBİS kaydının yapılması için verilen ve aslında bir cezasızlık sürecini ihtiva eden süre sona erdiğinden YILLIK ÇALIŞAN SAYISI 50’DEN ÇOK veya YILLIK MALİ BİLANÇO TOPLAMI 25 MİLYON TL’den ÇOK olan GERÇEK YA DA TÜZEL KİŞİ OPTİSYENLİK MÜESSESELERİNİN herhangi bir kişisel veri ihlali durumunda
Bu Kanunun 18.maddesi ile belirlenen;

a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 9.834 TL’den 196.686 TL’ye kadar,

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 29.503 TL’den 1.966.862 TL’ye kadar,

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 49.172 TL’den 1.966.862 TL’ye kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 39.337 TL’den 1.966.862 TL’ye kadar,

idari para cezası ile karşılaşmaları muhtemeldir.

Tüm bunlarla birlikte; optisyenlik sektöründe faaliyet gösteren ve yukarıda bildirilen kıstaslar içerisinde dahil olan gerçek ya da tüzel kişilerin KVKK kapsamında veri ihlali kapsamında herhangi bir şikayetin olması ya da Kurulun bu konuda yapmakla muktedir olduğu re’sen tespitin gerçekleşmesi sonucunda ağır idari para cezaları ile karşılaşmamaları için ivedilikle kanuna uyum süreçlerini başlatmaları tavsiye olunmaktadır.

Av.Suat Şimşek/ Yönetici Ortak