KVKK şikâyeti mekanizması, bireylerin kişisel verilerini koruma hakkını etkin şekilde kullanabilmelerini sağlayan önemli bir hukuki başvuru yoludur. Kişisel verilerin korunması, dijitalleşmenin hız kazandığı günümüzde bireylerin temel hak ve özgürlüklerinin korunması açısından kritik bir öneme sahiptir. Bu bağlamda, Türkiye’de yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin verilerinin hukuka aykırı şekilde işlenmesini önlemeyi ve veri güvenliğini sağlamayı amaçlayan temel bir düzenleme olarak karşımıza çıkmaktadır.
Bu makalede, KVKK kapsamında şikâyet süreçleri ile kişisel veri ihlallerine ilişkin suç ve yaptırımlar detaylı şekilde ele alınacaktır.
KVKK NEDİR VE HANGİ AMAÇLA DÜZENLENMİŞTİR?
Kişisel verilerin korunması, bireyin özel hayatının gizliliği ve temel haklarının güvence altına alınması açısından özellikle günümüz gelişen teknoloji çağında vazgeçilmez unsurlardan biridir. Yasa koyucu bu amaç doğrultusunda KVVK’yı düzenlemiştir.
KVVK kişisel verilerin işlenmesinde başta hukuka ve dürüstlük kurallarına uygunluk olmak üzere belirli ilke ve standartlar getiren temel bir yasal düzenlemedir. Bu kapsamda KVKK’nın temel amacı, kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak ve veri sorumlularının uyması gereken yükümlülükleri belirlemektir.
KVKK, yalnızca bireyleri korumakla kalmayıp, kamu kurumları ve özel sektör kuruluşları açısından da veri işleme faaliyetlerini disipline etmektedir. Bu kanun sayesinde veri işleme süreçlerinin şeffaf, denetlenebilir ve hesap verebilir bir yapıya kavuşturulması hedeflenmiş; böylece dijital çağda artan veri ihlallerinin önüne geçilmesi amaçlanmıştır.
KİŞİSEL VERİLERİN KORUNMASI HAKKI
Günümüz gelişen teknolojisi ile beraber kişisel verilerin korunması hakkı, bireyin özel hayatının gizliliğinin ayrılmaz bir parçası olmuştur ve özellikle modern hukuk sistemlerinde temel bir insan hakkı olarak kabul edilmeye başlanmıştır.
Türkiye’de de bu hak, anayasal güvence altına alınmıştır. Öyle ki anayasamız 20. maddesinde kişisel verilerin korunması açıkça düzenlenmiştir. Buna göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir; bu hak, kişinin verileri hakkında bilgilendirilmesini, bu verilere erişimini, düzeltilmesini veya silinmesini talep edebilmesini de kapsar.
Anayasada düzenlenen bu hak KVVK’nın somutlaştırılmasına sebep olmuştur. KVKK, kişisel verilerin işlenmesinde uyulması gereken ilkeleri belirlerken, veri sahiplerine de önemli haklar tanımaktadır.
Kişisel verilerin korunması hakkı, yalnızca bireyin mahremiyetini korumakla sınırlı olmayıp, aynı zamanda bireyin kişiliğinin serbestçe gelişmesini ve dijital dünyada güven içinde var olabilmesini de sağlamaktadır. Bu nedenle, veri sorumlularının hukuka uygun hareket etmesi, gerekli teknik ve idari tedbirleri alması ve veri işleme faaliyetlerinde şeffaflık ilkesine uygun davranması büyük önem taşımaktadır.
KVKK KAPSAMINDA SUÇ VE İHLAL KAVRAMI
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “ihlal” ve “suç” kavramları, kişisel verilerin hukuka aykırı şekilde işlenmesi veya korunmaması durumunda ortaya çıkan iki farklı hukuki sorumluluk türünü ifade etmektedir. Bu sebeple ikisini ayrı incelemekte fayda vardır.
KVKK kapsamında ihlal; kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesi, veri güvenliğine ilişkin gerekli teknik ve idari tedbirlerin alınmaması, veri sahibinin haklarının gereği gibi yerine getirilmemesi veya veri ihlalinin süresi içinde bildirilmemesi gibi durumları kapsar. Bu tür ihlallerde, Kişisel Verileri Koruma Kurumu tarafından idari para cezaları ve çeşitli yaptırımlar uygulanabilmektedir. Amaç, veri sorumlularını yükümlülüklere uygun davranmaya sevk etmek ve veri güvenliğini sağlamaktır.
Kişisel verilere ilişkin bazı fiiller, doğrudan ceza hukuku kapsamında suç olarak düzenlenmiştir. Türk Ceza Kanunu’nda yer alan düzenlemelere göre; kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, başkalarına verilmesi veya yayılması gibi fiiller suç teşkil etmekte ve hapis cezası dâhil olmak üzere ciddi yaptırımlara bağlanmaktadır. Bu bağlamda, KVKK ile TCK hükümleri birlikte değerlendirildiğinde, kişisel verilerin korunmasının yalnızca idari değil aynı zamanda cezai yaptırımlarla da güvence altına alındığı görülmektedir. Türk Ceza Kanunu 135-140. Maddeleri arası bunu düzenlemektedir. Kişisel verilerin ele geçirilmesi suçu hakkında daha detaylı bilgi için bu konudaki makalemize göz atabilirsiniz.
Sonuç olarak, KVKK kapsamında ihlal ve suç ayrımı, yaptırım türü ve hukuki sonuçları bakımından önem taşımaktadır. İhlal kavramı daha çok idari nitelikli olup, veri sorumlularının kanunda öngörülen yükümlülüklere aykırı hareket etmesi halinde gündeme gelirken; suç kavramı, daha ağır nitelikteki fiillerin ceza hukuku kapsamında değerlendirilmesini ifade etmektedir.
KVKK İHLALİ NEDİR?
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “ihlâl”, kişisel verilerin kanunda öngörülen usul ve esaslara aykırı şekilde işlenmesi, korunmaması veya hukuka aykırı olarak üçüncü kişilerle paylaşılması durumunu ifade eder. Başka bir deyişle, veri sorumlularının KVKK ile kendilerine yüklenen yükümlülükleri yerine getirmemesi veya eksik yerine getirmesi hâlinde bir ihlâl söz konusu olur. En sık şu hallerde karşımıza çıkmaktadır;
- Kişisel verilerin açık rıza olmaksızın işlenmesi,
- Veri güvenliğine ilişkin gerekli teknik ve idari tedbirlerin alınmaması,
- Verilerin amaç dışı kullanılması,
- Hukuka aykırı olarak üçüncü kişilere aktarılması veya veri ihlalinin süresi içinde bildirilmemesi
- Veri sahibinin başvuru ve taleplerine süresi içinde cevap verilmemesi
Bu tür ihlallerin tespiti hâlinde, Kişisel Verileri Koruma Kurumu tarafından idari para cezaları başta olmak üzere çeşitli yaptırımlar uygulanabilir. Bu nedenle KVKK ihlali, yalnızca idari bir eksiklik değil; aynı zamanda ciddi hukuki sonuçlar doğurabilecek bir durum olarak değerlendirilmelidir.
KVKK ŞİKAYETİ NASIL YAPILIR?
KVKK kapsamında bir ihlale maruz kalan veri sahipleri için şikâyet süreci belirli usul ve aşamalara bağlanmıştır. Bu süreç, doğrudan Kurum’a gitmeden önce veri sorumlusuna başvuru yapılmasını zorunlu kılan iki aşamalı bir mekanizma şeklinde işlemektedir. Bu aşamalar KVVK 13-15. Maddeler arasında düzenlenmiştir. Bunları inceleyelim;
- İlk aşamada, veri sahibi haklarının ihlal edildiğini düşündüğünde öncelikle veri sorumlusuna başvurmak zorundadır. Bu başvuru yazılı olarak veya KVKK’da öngörülen diğer yöntemlerle yapılabilir. Veri sorumlusu, başvuruyu en geç 30 gün içinde sonuçlandırmakla yükümlüdür. Bu aşama, uyuşmazlığın Kurum’a taşınmadan çözülebilmesi amacıyla öngörülmüş olup zorunlu bir ön şart niteliğindedir.
- İkinci aşamada ise, veri sorumlusunun başvuruyu reddetmesi, yetersiz cevap vermesi veya hiç cevap vermemesi hâlinde, ilgili kişi Kişisel Verileri Koruma Kurumu’na şikâyette bulunabilir. Şikâyet süresi; veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün ile sınırlıdır. Şikâyetler, Kurum’un resmi internet sitesi üzerinden veya yazılı başvuru yoluyla yapılabilmektedir.
Kurum, yapılan şikâyeti inceleyerek ihlal olup olmadığını değerlendirir ve gerekli gördüğü takdirde idari yaptırımlar uygular. Ayrıca bazı durumlarda veri ihlalinin giderilmesine yönelik talimatlar da verebilir. Bu yönüyle KVKK şikâyet mekanizması, bireylerin kişisel verilerini koruma hakkını etkin şekilde kullanabilmelerini sağlayan önemli bir hukuki başvuru yoludur.
KVKK ŞİKAYET SÜRESİ VE BAŞVURU ŞARTLARI
Yukarıda da ayrıntılı şekilde belirtildiği üzere Kişisel Verilerin Korunması Kanunu kapsamında şikâyet süresi ve başvuru şartları açık bir şekilde belirlenmiştir. Daha detaylı değinilecek olursa başvuru şartları şunlardır;
- Öncelikli başvuru zorunluluğu: İlgili kişi, öncelikle veri sorumlusuna başvurmak zorundadır (KVKK m.13).
- Başvuru şekli: Başvuru yazılı olarak veya veri sorumlusunun belirlediği diğer yöntemlerle yapılabilir.
- Başvuru içeriği: Başvuruda, hangi hakkın ihlal edildiği, hangi kişisel verilerin ve hangi amaçla işlendiği, taleplerin net olarak belirtilmesi gerekir.
- Cevap süresi: Veri sorumlusu, başvuruyu en geç 30 gün içinde sonuçlandırmak zorundadır.
Veri sorumlusunun cevabına itiraz edilmesi veya cevap verilmemesi durumunda, ilgili kişi Kişisel Verileri Koruma Kurumu’na şikâyette bulunabilir (KVKK m.14). Şikâyet süresi ise;
- Veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün
- Her hâlükârda başvuru tarihinden itibaren 60 gündür.
Bu çerçevede, KVKK şikâyet mekanizması hem süreler hem de başvuru şartları bakımından oldukça net ve sistematik bir düzenleme sunar.
KİŞİSEL VERİLERİ KORUMA KURUMU’NA BAŞVURU SÜRECİ
Kişisel Verileri Koruma Kurumu’na başvuru süreci, KVKK kapsamında veri sahiplerinin haklarını etkin şekilde kullanabilmesi için belirli adımlar ve şartlar çerçevesinde düzenlenmiştir. Süreç genel olarak üç aşamada özetlenebilir:
- Veri Sorumlusuna Başvuru: Başvuru sahibi (ilgili kişi), öncelikle veri sorumlusuna başvurmak zorundadır. Başvuru yazılı veya veri sorumlusunun belirlediği diğer yöntemlerle yapılabilir. Başvuruda hangi hakkın ihlal edildiği, hangi kişisel verilerin işlendiği ve talepler net olarak belirtilmelidir. Veri sorumlusu başvuruyu 30 gün içinde yanıtlamak zorundadır.
- Kuruma Şikâyet Başvurusu: Veri sorumlusunun cevabını yetersiz bulması, reddetmesi veya cevap vermemesi hâlinde, ilgili kişi Kurum’a şikâyette bulunabilir. Şikâyet süresi Cevabın öğrenilmesinden itibaren 30 gün, Her hâlükârda başvuru tarihinden itibaren 60 gündür. Şikâyetler, Kurum’un resmi internet sitesi üzerinden elektronik başvuru veya yazılı olarak yapılabilir.
- Kurumun İnceleme ve Karar Süreci: Kurum, şikâyeti inceleyerek KVKK ihlali olup olmadığını tespit eder. İhlal tespit edilirse; veri sorumlusu hakkında idari para cezası uygulanabilir ve veri ihlali ile ilgili düzeltici tedbirler alınması talep edilebilir. Kurum ayrıca, gerektiğinde şikâyeti resen inceleyip doğrudan müdahalede bulunma yetkisine sahiptir.
Özetle, başvuru süreci öncelikle veri sorumlusuna başvuru, şikâyet süresi ve kuruma iletme, kurum incelemesi ve yaptırım adımları ile ilerler.
KVKK İHLALLERİNDE UYGULANAN İDARİ PARA CEZALARI
Kişisel Verilerin Korunması Kanunu, ihlaller karşısında veri sorumlularına uygulanacak idari para cezalarını açıkça düzenlemiş olup, KVKK m.18 ve ilgili diğer maddelerde bu yaptırımlar detaylandırılmıştır. Bunları inceleyelim;
- Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Bildirim yükümlülüğünü yerine getirmeyenler hakkında 50.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.
İhlalin niteliği ağır ise, ceza miktarı üst sınıra kadar artırılabilir. Kasıtlı ve tekrarlı ihlaller, Kurum’un incelemesinde cezanın üst sınırdan uygulanmasına yol açabilir. Kişisel Verileri Koruma Kurumu, ihlali tespit ederek ilgili veri sorumlusuna idari para cezası uygular ve düzeltici tedbirler talep edebilir. Özetle, KVKK ihlallerinde idari para cezaları hem veri güvenliğinin sağlanmasını hem de veri sorumlularının yükümlülüklerini yerine getirmesini garanti altına alan etkili bir yaptırım mekanizmasıdır.
KVKK KAPSAMINDA CEZA HUKUKU SORUMLULUĞU
KVKK kapsamında ceza hukuku sorumluluğu, kişisel verilerin hukuka aykırı şekilde işlenmesi veya korunmaması hâllerinde, yalnızca idari yaptırımların değil, aynı zamanda cezai yaptırımların da gündeme gelmesini ifade eder.
KVKK ihlallerinden bazıları, TCK’da suç olarak düzenlenmiştir ve bunlar için hapis cezası veya adli para cezası öngörülmüştür:
- Kişisel verilerin hukuka aykırı kaydedilmesi veya elde edilmesi (TCK m.135)
- Verilerin hukuka aykırı olarak üçüncü kişilere verilmesi veya yayılması (TCK m.136)
- Kamu görevlisi veya meslek nedeniyle kolaylık sağlanması gibi nitelikli hâller (TCK m.137)
- Verilerin belirli bir süre sonunda silinmemesi veya yok edilmemesi (TCK m.138)
Bu fiiller, yalnızca idari yaptırımla kalmayıp, fail açısından ceza sorumluluğu doğurur. Özellikle nitelikli hâller, hapis cezalarının uygulanmasını gerektirebilir. Bu suçlar aşağıda detaylı şekilde incelenecektir.
Ceza hukuku sorumluluğu, veri sorumlularının veya veri işleyenlerin KVKK’ya aykırı hareket etmelerini caydırıcı bir mekanizma olarak işlev görür. Özetle, KVKK kapsamındaki ceza hukuku sorumluluğu, kişisel verilerin hukuka aykırı işlenmesi veya korunmaması hâlinde bireyler açısından ciddi hukuki sonuçlar doğuran bir mekanizmadır ve hem idari hem de adli yaptırımların uygulanmasını mümkün kılar.
KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK KAYDEDİLMESİ SUÇU
Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu, Türk Ceza Kanunu 135. Maddesi kapsamında düzenlenmiş olup, KVKK ile birlikte veri güvenliğini ve bireylerin özel hayatının korunmasını amaçlayan en temel cezai suçlardan biridir.
Bu suç, kişisel verilerin kötüye kullanımını engelleyerek bireylerin özel hayatını korumayı amaçlar. KVKK ile birlikte değerlendirildiğinde hem idari hem de cezai yaptırımların veri güvenliği açısından etkili bir caydırıcılık sağladığı görülür.
Kişisel verilerin, ilgili kişinin rızası olmaksızın veya kanunda öngörülen hukuka uygunluk sebeplerine aykırı olarak kaydedilmesi veya elde edilmesi bu suç kapsamında değerlendirilir. Özellikle özel nitelikli kişisel veriler (sağlık bilgileri, siyasi görüş, dini inanç gibi) üzerinde yapılan hukuka aykırı kayıtlar, daha ağır cezai yaptırımlara tabi tutulur.
Bu suç hakkında temel ceza: 6 aydan 2 yıla kadar hapis cezası olup özel nitelikli veriler söz konusu olduğunda veya nitelikli hâller mevcutsa ceza 2 yıldan 4 yıla kadar hapis ve/veya adli para cezası ile artırılabilir.
KİŞİSEL VERİLERİ HUKUKA AYKIRI OLARAK ELE GEÇİRME SUÇU
Kişisel verileri hukuka aykırı olarak ele geçirme suçu, Türk Ceza Kanunu 136. Maddesi kapsamında düzenlenmiş ve KVKK ile birlikte kişisel verilerin korunmasını güvence altına alan cezai suçlardan biridir.
Bu suç, kişisel verilerin yetkisiz kişiler tarafından kötüye kullanılmasını önleyerek, bireylerin özel hayat ve mahremiyet haklarını korur. KVKK ile birlikte değerlendirildiğinde hem idari yaptırımlar hem de cezai sorumluluk mekanizmaları, kişisel verilerin güvenliğinin sağlanmasında kritik rol oynar.
Kişisel verilerin, veri sahibinin rızası veya kanuni dayanağı olmaksızın ele geçirilmesi veya başkalarına verilmesi bu suç kapsamındadır. Verilerin yayılması veya üçüncü kişilerle paylaşılması de aynı madde çerçevesinde suç teşkil eder.
Bu suç hakkında temel ceza: 6 aydan 2 yıla kadar hapis cezası olup özel nitelikli kişisel veriler veya nitelikli hâller mevcutsa: 2 yıldan 4 yıla kadar hapis ve/veya adli para cezası uygulanabilir.
Kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçu hakkında detaylı bilgi için bu konunun detaylı olarak ele alındığı Kişisel verileri ele geçirme suçu ve cezası konulu makalemize göz atabilirsiniz.
KVKK İHLALİ NEDENİYLE TAZMİNAT TALEBİ
KVKK ihlali nedeniyle tazminat talebi, kişisel verilerin hukuka aykırı işlenmesi, korunmaması veya yetkisiz paylaşımı sonucu zarar gören veri sahiplerinin başvurabileceği özel bir hukuki hak olarak düzenlenmiştir. Bu hak hem maddi hem de manevi zararların giderilmesini hedefler.
Kişisel verilerin işlenmesi veya korunmasındaki ihlaller, KVKK m.12 ve m.12/1 kapsamında hukuka aykırılık teşkil eder. İlgili kişi, veri sorumlusunun bu yükümlülükleri yerine getirmemesi nedeniyle uğradığı zararları talep edebilir. Bunun için;
- Öncelikle veri sorumlusunun ihlali tespit edilir. Bu tespit, veri sahibinin başvurusu veya Kişisel Verileri Koruma Kurumu incelemesi ile olabilir.
- İlgili kişi, veri sorumlusuna tazminat talebini yazılı olarak iletir.
- Talep reddedilir veya tatmin edici sonuç alınamazsa, kişi Asliye Hukuk Mahkemesi’ne dava açabilir. Mahkeme, ihlalin niteliğine ve zararın boyutuna göre tazminata hükmeder.
Tazminat, ihlalin doğrudan sonuçlarına bağlı olarak belirlenir ve zarar miktarına göre maddi veya manevi olarak hesaplanır. KVKK ihlali nedeniyle tazminat talebi, veri sahiplerinin kişisel verilerini koruma hakkını etkin şekilde kullanabilmesini sağlayan önemli bir hukuki mekanizmadır.
ŞİRKETLERİN KVKK KAPSAMINDAKİ SORUMLULUKLARI
Şirketler, Kişisel Verilerin Korunması Kanunu kapsamında hem idari hem de cezai sorumluluklar taşır. KVKK, şirketleri veri sorumlusu olarak kabul eder ve veri güvenliği ile veri sahibinin haklarının korunmasını sağlamak amacıyla çeşitli yükümlülükler getirir. Bunlar;
- Şirketler, kişisel verileri KVKK’nın 5. ve 6. maddelerinde belirtilen ilkelere uygun şekilde işlemelidir yani; hukuka ve dürüstlük kurallarına uygunluk, doğru ve güncel veri işleme, belirli, açık ve meşru amaçlarla sınırlı işlemeye dikkat edilmelidir.
- KVKK m.12 uyarınca, şirketler kişisel verilerin yetkisiz erişim, kayıp, değişiklik veya ifşaya karşı korunması için uygun teknik ve idari tedbirleri almak zorundadır.
- Şirketler, veri sahiplerinin KVKK m.11’de düzenlenen haklarını (erişim, düzeltme, silme, işleme itiraz etme vb.) etkin bir şekilde kullanabilmesini sağlamakla yükümlüdür.
- KVKK m.10 ve m.12 kapsamında, veri işleme faaliyetlerini ve veri envanterini kayıt altına almak, kişisel veri ihlallerini Kurum’a bildirmek şirketin sorumluluğundadır.
- Şirketler, veri işleyen çalışanlarını eğitmek ve üçüncü taraflarla veri paylaşımında sözleşme esaslarını belirlemekle yükümlüdür.
Özetle Şirketler, KVKK kapsamındaki sorumluluklarıyla: Kişisel verileri hukuka uygun işler, veri güvenliğini sağlar, veri sahiplerinin haklarını korur, aksi halde yani ihlal hâlinde idari ve cezai yaptırımlara tabidir. Buna uygun hareket etmek hem şirketin hukuki güvenliğini sağlar hem de müşteriler ve çalışanlar nezdinde güven oluşturur.
KVKK İHLALLERİNE KARŞI ALINABİLECEK HUKUKİ ÖNLEMLER
KVKK ihlallerine karşı alınabilecek hukuki önlemler hem veri sahiplerinin haklarını korumak hem de veri sorumlularının yükümlülüklerini yerine getirmesini sağlamak için düzenlenmiştir. Bunlar;
- Veri sorumlusuna başvuru ve ihtar; İlgili kişi, öncelikle veri sorumlusuna yazılı başvuruda bulunarak ihlalin düzeltilmesini talep edebilir.
- Kişisel Verileri Koruma Kurumu’na Şikâyet: Veri sorumlusunun yanıtı yetersizse veya cevap verilmezse, kişi Kişisel Verileri Koruma Kurumu’na şikâyette bulunabilir.
- Tazminat ve Hukuki Yollara Başvuru: Kişisel verilerin hukuka aykırı işlenmesi sonucu maddi veya manevi zarar oluşursa, veri sahibi tazminat talebinde bulunabilir.
Önleyici önlemlere değinecek olursak; Şirketler teknik ve idari önlemler alarak veri ihlallerini önleyebilir. Çalışanların KVKK farkındalığı artırılmalı, veri işleme prosedürleri netleştirilmelidir. Üçüncü taraflarla yapılan veri paylaşım sözleşmeleri, KVKK uyumluluğunu garanti etmelidir.
SIKÇA SORULAN SORULAR
KVKK şikâyeti nasıl yapılır?
KVKK şikâyeti yapmak için öncelikle veri sorumlusuna başvurarak hakların ihlal edildiğini yazılı olarak bildirmeniz gerekir. Eğer veri sorumlusu yeterli cevap vermez veya başvuruyu reddederse, şikâyetinizi Kişisel Verileri Koruma Kurumu’na elektronik veya yazılı olarak iletebilirsiniz.
KVKK ihlali nereye şikâyet edilir?
KVKK ihlali, Kişisel Verileri Koruma Kurumu’na şikâyet edilir. Öncelikle veri sorumlusuna başvuru yapılması zorunludur; veri sorumlusundan tatmin edici yanıt alınamazsa doğrudan Kurum’a başvuru yapılabilir.
KVKK şikâyet süresi ne kadardır?
KVKK şikâyet süresi, veri sorumlusunun cevabının öğrenilmesinden itibaren 30 gün, ancak her hâlükârda başvuru tarihinden itibaren 60 günü geçemez
KVKK ihlalinde hangi cezalar uygulanır?
Veri sorumlularının yükümlülüklerini yerine getirmemesi, veri güvenliğini sağlamaması veya veri sahiplerinin haklarını engellemesi hâlinde 10.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanabilir. Ayrıca Kişisel verilerin hukuka aykırı kaydedilmesi, ele geçirilmesi veya üçüncü kişilere verilmesi hâlinde 6 aydan 2 yıla kadar hapis veya adli para cezası uygulanabilir.
Kişisel verilerin izinsiz paylaşılması suç mudur?
Kişisel verilerin izinsiz paylaşılması suç teşkil eder. Türk Ceza Kanunu kapsamında, veri sahibinin rızası veya kanuni dayanağı olmaksızın kişisel verilerin üçüncü kişilerle paylaşılması veya yayılması, TCK m.136 uyarınca cezai sorumluluk doğurur ve hapis cezası veya adli para cezasıyla sonuçlanabilir. Ayrıca KVKK kapsamında bu ihlal, veri sorumlusuna idari para cezası ve düzeltici tedbirler uygulanmasını da gerektirir.
KVKK kapsamında tazminat talep edilebilir mi?
KVKK kapsamında kişisel verilerin hukuka aykırı işlenmesi veya korunmaması sonucu maddi ve manevi zarar gören kişiler tazminat talep edebilir (KVKK m.12). Bu talep, öncelikle veri sorumlusuna yazılı olarak iletilir; sonuç alınamazsa kişi mahkemeye başvurarak tazminat davası açabilir.
Şirketler KVKK ihlali nedeniyle ceza alabilir mi?
Şirketler KVKK ihlali nedeniyle idari ve cezai sorumluluk taşıyabilir. Kişisel Verileri Koruma Kurumu, veri güvenliği yükümlülüklerini yerine getirmeyen veya veri sahiplerinin haklarını ihlal eden şirketlere 10.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulayabilir. Kasıtlı veya nitelikli ihlallerde, şirket yetkilileri TCK m.135–138 kapsamında hapis veya adli para cezasına çarptırılabilir.
KVKK ihlalinde savcılığa suç duyurusu yapılabilir mi?
KVKK ihlali durumunda savcılığa suç duyurusu yapılabilir. Özellikle kişisel verilerin hukuka aykırı şekilde kaydedilmesi, ele geçirilmesi veya izinsiz paylaşılması hâllerinde, TCK m.135–138 kapsamındaki suçlar söz konusu olduğundan, veri sahipleri veya yetkili kişiler savcılığa başvurarak cezai soruşturma başlatılmasını talep edebilir.
KVKK başvurusu reddedilirse ne yapılabilir?
KVKK başvurusu reddedilirse, veri sahibi Kişisel Verileri Koruma Kurumu’na (KVKK) şikâyet başvurusunda bulunabilir. Kurum, başvuruyu inceleyerek ihlali tespit ederse, veri sorumlusu hakkında idari para cezası ve düzeltici tedbirler uygular.
Kişisel verilerin silinmesi nasıl talep edilir?
Kişisel verilerin silinmesini talep etmek için, veri sahibi veri sorumlusuna yazılı olarak başvuruda bulunur. Başvuruda hangi verilerin silinmesini istediği ve talebin gerekçesi açıkça belirtilmelidir. Veri sorumlusu, talebi 30 gün içinde yanıtlamak zorundadır; talep reddedilirse kişi Kişisel Verileri Koruma Kurumu’na şikâyet veya mahkeme yoluyla hakkını arayabilir.
KVKK kapsamında hangi veriler kişisel veri sayılır?
KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. Örnekler: Kimlik bilgileri, iletişim bilgileri, finansal veriler…
Kişisel verilerimin izinsiz işlendiğini nasıl anlayabilirim?
Kişisel verilerinizin izinsiz işlendiğini anlamak için çeşitli belirtilere dikkat edebilirsiniz; örneğin, önceden izin vermediğiniz e-posta, SMS veya reklam mesajları almak, banka, sosyal medya veya çevrimiçi hesaplarınızda sizin bilginiz dışında değişiklikler veya girişler gözlemlemek, gizlilik politikaları veya veri işleme bildirimlerinde verilerinizin rızanız olmadan üçüncü kişilerle paylaşıldığını fark etmek, özel bilgilerinizin internet veya sosyal medyada yetkisiz şekilde görünmesi ya da veri sorumlusuna KVKK kapsamında yaptığınız başvurularda tutarsız veya eksik yanıtlar almak…
KVKK kapsamında veri sorumlusu kimdir?
KVKK kapsamında veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını tek başına veya birlikte belirleyen gerçek veya tüzel kişi olarak tanımlanır.
KVKK ihlali durumunda ne kadar idari para cezası uygulanır?
KVKK ihlali durumunda uygulanacak idari para cezası, ihlalin niteliğine göre değişir ve 10.000 TL’den 1.000.000 TL’ye kadar olabilir (KVKK m.18).
KVKK başvurusu yapmadan önce veri sorumlusuna başvurmak zorunlu mudur?
KVKK başvurusu yapmadan önce öncelikle veri sorumlusuna başvurmak zorunludur (KVKK m.13). Veri sahibi, haklarının ihlal edildiğini veya verilerinin işlenmesiyle ilgili taleplerini yazılı olarak veri sorumlusuna iletmelidir.
KVKK ihlalinde maddi ve manevi tazminat istenebilir mi?
KVKK ihlali durumunda, kişisel verilerin hukuka aykırı işlenmesi veya korunmaması sonucu maddi ve manevi tazminat talep edilebilir (KVKK m.12).
Şirketler çalışanlarının kişisel verilerini nasıl korumalıdır?
Şirketler, çalışanlarının kişisel verilerini KVKK kapsamında korumak için teknik, idari ve hukuki önlemler almak zorundadır.
- Teknik önlemler: Verilerin yetkisiz erişim, kayıp, değiştirilme veya ifşa edilmesini önleyecek şifreleme, erişim kontrolü ve güvenlik yazılımları kullanılmalıdır.
- İdari önlemler: Çalışanlar, veri koruma politikaları ve prosedürleri konusunda eğitilmeli, veri işleme süreçleri ve sorumlulukları açıkça belirlenmelidir.
- Hukuki önlemler: Üçüncü taraflarla veri paylaşımı sözleşmelerle düzenlenmeli, veri işleme ve paylaşım süreçleri KVKK ilkelerine uygun olmalıdır.
Bu önlemler hem çalışanların özel hayatını korur hem de şirketin idari ve cezai sorumluluklarını yerine getirmesini sağlar.
KVKK ihlalinde hangi mahkemelerde dava açılır?
KVKK ihlali nedeniyle açılacak davalar, Asliye Hukuk Mahkemeleri veya İdare Mahkemeleri üzerinden yürütülür: Tazminat davaları: Kişisel verilerin hukuka aykırı işlenmesi sonucu maddi veya manevi zarar oluşmuşsa, veri sahibi Asliye Hukuk Mahkemesi’ne başvurarak dava açabilir. İdari işlemlere itiraz: Kişisel Verileri Koruma Kurumu’nun verdiği idari para cezası veya diğer kararlar için, ilgili kişi İdare Mahkemesi’ne başvurarak kararın iptalini talep edebilir.
Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu nedir?
Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu, Türk Ceza Kanunu kapsamında düzenlenmiş bir suç türüdür ve kişisel verilerin ilgili kişinin rızası veya yasal dayanağı olmaksızın kaydedilmesini veya elde edilmesini ifade eder.
Sosyal medyada paylaşılan kişisel veriler KVKK kapsamında korunur mu?
Sosyal medyada paylaşılan kişisel veriler de KVKK kapsamında korunur. KVKK’ya göre, kişiyi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgi kişisel veri sayılır (KVKK m.3). Bu nedenle, sosyal medyada paylaşılan ad, fotoğraf, iletişim bilgisi, konum veya özel hayatla ilgili içerikler, veri sahibinin rızası olmadan işlenirse hukuka aykırı işlem sayılır ve veri sorumlusu idari para cezası ve tazminat sorumluluğu ile karşı karşıya kalabilir.
Telefon numarasının izinsiz kullanılması KVKK ihlali midir?
Telefon numarasının izinsiz kullanılması KVKK ihlali teşkil eder. Telefon numarası, bir kişiyi doğrudan veya dolaylı olarak tanımlayabilen kişisel veri kapsamındadır (KVKK m.3).
Kamera kayıtları kişisel veri sayılır mı?
Kamera kayıtları kişisel veri sayılır. KVKK m.3’e göre, bir kişiyi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgi kişisel veri kapsamına girer. Kamera kayıtları, yüz, kıyafet, davranış veya ses gibi unsurlarla kişiyi tanımlayabildiği için hukuka uygun şekilde işlenmeli, saklanmalı ve izinsiz paylaşılmamalıdır.
E-posta adresinin izinsiz paylaşılması KVKK ihlali midir?
e-posta adresinin izinsiz paylaşılması KVKK ihlali sayılırken e-posta adresi, bir kişiyi doğrudan veya dolaylı olarak tanımlayabilecek kişisel veri kapsamındadır (KVKK m.3).
KVKK kapsamında veri ihlali bildirimi nedir?
KVKK kapsamında veri ihlali bildirimi, kişisel verilerin yetkisiz erişim, kayıp, ifşa veya değiştirilmesi gibi durumlarda, veri sorumlusunun bunu Kişisel Verileri Koruma Kurumu’na ve gerektiğinde etkilenen veri sahiplerine bildirmesi sürecidir (KVKK m.12).
KVKK ihlaline karşı nasıl önlem alınabilir?
KVKK ihlallerine karşı önlem almak için şirketler ve kurumlar, teknik, idari ve hukuki tedbirleri bir arada uygulamalıdır. Bu kapsamda, kişisel veriler yetkisiz erişim, kayıp, değişiklik veya ifşaya karşı şifreleme, güvenlik yazılımları ve erişim kontrolü ile korunmalı, çalışanlar KVKK farkındalığı konusunda eğitilmeli ve veri işleme prosedürleri ile sorumluluklar açıkça belirlenmelidir. Ayrıca, üçüncü taraflarla veri paylaşımı sözleşmelerle düzenlenmeli, gizlilik politikaları güncel tutulmalı ve veri işleme faaliyetleri KVKK’ya uygun olarak yürütülmelidir. Tüm bunların yanında, veri sahiplerinin haklarını kullanabilmesi için başvuru ve şikâyet mekanizmaları etkin hâle getirilmelidir; böylece hem ihlaller önlenir hem de veri güvenliği ve hukuki uyumluluk sağlanır.
