Veri Çağında Hukuki Koruma
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaçlar. Kanun, veriyi işleyen gerçek ve tüzel kişilere "Veri Sorumlusu" sıfatıyla ağır yükümlülükler getirmiştir. Artık bir şirketin, müşterisinin telefon numarasını izinsiz kaydetmesi, çalışanın sağlık raporunu ortada bırakması veya güvenlik kamerası görüntülerini yetkisiz kişilerle paylaşması basit bir hata değil, suç ve kabahat niteliğindedir.
İdari Para Cezaları ve Kurul Kararları
Kişisel Verileri Koruma Kurulu (KVKK), şikayet üzerine veya resen yaptığı incelemelerde, kanuna aykırılık tespit ederse milyonlarca lirayı bulan idari para cezaları kesmektedir. Cezayı gerektiren haller şunlardır:
- Aydınlatma Yükümlülüğünün İhlali: Veri alırken kişiyi bilgilendirmemek (Ceza: 2024 yılı için 90.000 TL'den başlamaktadır).
- Veri Güvenliğini Sağlamamak: Siber saldırı sonucu verilerin çalınması veya verilerin tedbirsizce saklanması.
- Kurul Kararlarına Uymamak: Kurul'un talimatlarını yerine getirmemek.
- VERBİS'e Kayıt Olmamak: Kayıt yükümlüsü şirketlerin sicile kaydolmaması.
Türk Ceza Kanunu'ndaki Yeri (TCK 135-140)
KVKK ihlalleri sadece para cezası ile kalmaz, hapis cezası da gerektirir. TCK 135. maddeye göre kişisel verileri hukuka aykırı olarak kaydetmek 1 yıldan 3 yıla; TCK 136. maddeye göre verileri başkasına vermek, yaymak veya ele geçirmek 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır. Eğer bu suçlar kamu görevlisi tarafından veya belli bir mesleğin (doktor, avukat vb.) sağladığı kolaylıktan yararlanarak işlenirse ceza yarı oranında artırılır. Şirket yöneticileri, teknik altyapıyı kurmayarak bu suçların işlenmesine zemin hazırlamaktan dolayı sorumlu tutulabilirler. Bu nedenle KVKK uyum süreci, bir defalık bir proje değil, yaşayan bir hukuk sistemidir.