Kişisel Verilerin Korunması Kanunu'na uyum sağlamayan şirketlerin karşılaşacağı yaptırımlar oldukça ağır - Siberasist

Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:

Kişisel verilerin korunması, ele alınması gereken ciddi bir konu niteliği taşıyor. Özellikle veri sorumlularına önemli yükümlülükler yükleyen KVKK'nın, şirketlere ağır yaptırımlar uyguladığını belirten Siberasist Genel Müdürü Serap Günal, 1 milyon TL'ye kadar idari para cezası ve hatta hapis cezası ile karşılaşmak istemeyenlerin önemli 4 yükümlülüğe uyması gerektiğini hatırlatıyor.


Dijitalleşmenin günlük yaşamı ve iş hayatını büyük oranda değiştirmesi, kişisel verilerin korunmasını da önemli bir konu olarak karşımıza çıkarıyor. Elde edilen kişisel verilerin korunması, saklanması ve kullanılması konusunda KVKK'nın veri sorumlularına büyük sorumluluklar yüklediğini ifade eden Siberasist'in Genel Müdürü Serap Günal'a göre, yükümlülüklerini yerine getirmeyen şirketlerin 1 milyon TL'ye kadar idari para cezası ve hatta hapis cezası ile karşılaşma ihtimali oldukça yüksek görünüyor.


İdari Para Cezaları ve Hapis Cezası Bulunuyor


Kişisel Verilerin Korunması Kanunu'na uyum sağlamayan şirketlerin herhangi bir şikayet sonucu ya da KVKK tarafından yapılacak inceleme sonucunda karşılaşacağı yaptırımlar oldukça ağır nitelik taşıyor. Bu yaptırımlardan bir tanesinin de hapis cezası olduğunu belirten Serap Günal, bu yaptırımın özellikle şirket yönetiminde yer alan yetkililer bakımından büyük bir risk taşıdığını dile getiriyor. Bununla birlikte uygulanacak idari para cezalarına da dikkat çeken Günal'a göre, 1 milyon TL'ye kadar olan para cezaları ile karşılaşmak istemeyen şirketlerin en önemli 4 yükümlülüğe dikkat etmesi gerekiyor.


1. Aydınlatma yükümlülüğü: Veri sahibini işlenen verisi hakkında aydınlatma, veri sorumluları için en önemli yükümlülüklerden biri olarak görülüyor. İşlenen kişisel verilerle ilgili aydınlatma yükümlülüğünün yerine getirilmemesi ise 5 bin TL'den 100 bin TL'ye kadar idari para cezalarının kesilmesine neden oluyor.


2. Veri güvenliğine ilişkin yükümlülükler: Kişisel verilerin korunmasını sağlamak ile hukuka aykırı olarak işlenmesini ve erişilmesini önlemek adına veri sorumlularının alması gereken idari ve teknik tedbirler, veri güvenliğine ilişkin yükümlülükler arasında yer alıyor. Talep edilen güvenlik önlemini ve tedbirleri almayan şirketler ise 15 bin TL'den 1 milyon TL'ye kadar idari para cezası ile karşılaşıyor.


3. Kurul kararına muhalefet: Veri sorumlularının Kurul tarafından verilen kararlara uyması gerekiyor. KVKK tarafından verilen kararları yerine getirmeyenler ise 25 bin TL'den 1 milyon TL'ye kadar idari para cezası ile karşılaşabiliyor.


4.VERBİS'e kayıt yükümlülüğü: Veri sorumlularının, Veri Sorumluları Siciline kayıt ve bildirim zorunluluğu bulunuyor. Kaydını ilan edilen son tarihe kadar gerçekleştirmeyen şirketlere de 20 bin TL'den 1 milyon TL'ye kadar idari para cezası kesiliyor.


Cezalara Karşı Profesyonel Destek Gerekiyor


Özellikle KVKK'ya karşı tam anlamıyla neler yapması gerektiğini bilmeyen birçok şirketin büyük cezalarla karşılaşabileceği görülüyor. KVKK'nın şirketlere yüklediği bu önemli sorumlulukların yerine getirilmesi gerektiğinin altını çizen Serap Günal, KVKK uyumluluk sürecinde hem teknik hem de idari tedbirlerin tam anlamıyla alınması, yükümlülüklerin yerine getirilmesi için şirketlere profesyonel destek almalarını öneriyor. Profesyonel destek alınmadığı için birçok konuda eksikleri bulunan şirketlerin varlığına dikkat çeken Günal, alınan profesyonel desteklerle şirketlerin cezalardan korunabileceğini belirtiyor.