+90 216 504 15 62
·
info@aydiner-arslan.av.tr
Online Randevu

Kişisel Verilerin Korunması Kanunu’nun Uygulanmasına İlişkin Sıkça Sorulan Sorular

25 Ekim 2024

Kişisel Verilerin Korunması Kanunu’nun Uygulanmasına İlişkin Sıkça Sorulan Sorular

 

  1. Kişisel veri nedir? 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi, kişisel veridir. Örneğin ad, soyad, kimlik numarası, cinsiyet, dernek ve vakıf üyelikleri ve benzeri pek çok bilgi kişisel veridir.

  1. Tüzel kişiye ilişkin bilgi ve belge, kişisel veri midir?

Hayır, kişisel veri, yalnızca gerçek kişilere ilişkindir. Dolayısıyla dernek, vakıf, sendika, şirket gibi tüzel kişiliklere ait veriler, kişisel veri olarak değerlendirilemez. Ancak tüzel kişiliğe ait bir belgenin içerisinde gerçek kişiye ilişkin bilgi mevcutsa, söz konusu bilgi kişisel veri olarak değerlendirilir. Örneğin şirketin imza sirkülerinde yetkili kişinin kimlik bilgileri yer almakta olup; bu bilgiler, kişisel veridir. Ancak şirketin vergi beyannamesi, herhangi bir gerçek kişiye ilişkin bilgi içermemesi nedeniyle kişisel veri içermemektedir.

  1. Kişisel verinin işlenmesi ne demektir? 

‘’ İşleme ‘’ çatı bir kavramdır. Kanun’a göre, kişisel verinin elde edilmesinden silinmesine, yok edilmesine veya anonim hale getirilmesine kadar yapılan her türlü işlem, ‘’ işleme ‘’ olarak adlandırılmaktadır. Yani ‘’ işleme ‘’ kavramı, yalnızca kaydetme ve saklama anlamına gelmemektedir. Örnek vermek gerekirse, kişisel verinin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi birer işlemedir. 

  1. Veri sorumlusu kimdir?

Kanun’a göre veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu tanımdan hareketle, veri sorumlusu, bir şahıs olabileceği gibi bir şirket, bir dernek veya sendika da olabilecektir.

  1. Çalışan veri sorumlusu mudur?

Hayır, çalışanlar veri sorumlusu değildir. Veri sorumlusu, işverendir. Dolayısıyla işyeri veya işletme içerisinde veri işleme faaliyetinden sorumlu olan çalışanlar, veri sorumlusu olarak kabul edilemezler.

  1. Veri işleyen kimdir?

Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Veri işleyeni veri sorumlusundan ayıran en önemli kriter, veri işleyenin kendi adına değil, veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına veri işliyor olmasıdır. Bu nedenle veri işleyen, verinin işlenmesi amaçlarını kendi başına belirleyemeyecek, veri sorumlusunun verdiği yetki çerçevesinde ve veri sorumlusunun talimatları ile veri işleyebilecektir.

Örneğin, veri sorumlusu olan X şirketinin, çalışanlarına yönelik bordrolama hizmetini Y şirketinden aldığı durumda, X şirketi veri sorumlusu iken Y şirketi veri işleyendir. Zira X şirketi, çalışanlarının verilerini kendi belirlediği işleme amacı ve vasıtaları ile işlemekte, veri kayıt sistemini kendisi kurmakta ve yönetmekte iken; Y şirketi, X şirketinin ilettiği çalışan verilerini, X şirketinin verdiği yetkiyle ve X şirketi adına işlemektedir.

  1. Çalışan, veri işleyen midir?

Hayır, çalışanlar veri işleyen değildir. Zira veri işleyen olabilmek için veri sorumlusunun organizasyonunun dışında yer almak gerekmektedir. Çalışanlar, veri sorumlusunu oluşturmaları nedeniyle veri sorumlusunun organizasyonunda ayrı değerlendirilemezler.

  1. Bir gerçek veya tüzel kişi hem veri sorumlusu hem veri işleyen olabilir mi?

Veri sorumlusu ya da veri işleyen sıfatı, süreklilik oluşturmaz. Yani bir gerçek veya tüzel kişi her durumda veri işleyen veya her durumda veri sorumlusu sıfatını taşımak zorunda değildir. Veri işleyen veya veri sorumlusu niteliklerinin tespiti için her bir durum ayrı ayrı değerlendirilmelidir. Örnek vermek gerekirse; bordrolama şirketi, bordrolama hizmeti verdiği şirketler ile arasındaki ilişkide veri işleyenken, kendi çalışanları ile arasındaki ilişkide veri sorumlusu konumundadır.

  1. Veri sorumlusu ve veri işleyenin kişisel verilerin işlenmesine ilişkin sorumluluklarının sınırları nedir?

Veri sorumlusu;

  • kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  • kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak

zorundadır.

Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, söz konusu tedbirlerin alınması hususunda bu kişilerle, yani veri işleyenler ile birlikte müştereken sorumludur. Bu nedenle veri işleyenin mevcut olduğu ilişkilerde, veri sorumlusunun veri işleyeni denetlemesi/denetlettirmesi ve veri işleyenden veri güvenliğine yönelik taahhüt alması gerekmektedir.

  1. Veri kayıt sistemi nedir? 

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. 

  1. Veri kayıt sistemi elektronik mi olmalıdır?

 Hayır. Veri kayıt sistemi, elektronik veya fiziki olabilir. Örneğin bir yazılım programı da bir evrak klasörü de veri kayıt sistemini oluşturabilir. 

  1. Kişisel verilerin işlenmesi herhangi bir şarta bağlı mıdır, bu hususta genel bir ilke var mıdır?

Evet, kişisel veriler Kanun ile belirlenen ilkeler çerçevesinde işlenmelidir. Bu ilkeler her bir durumda bir bütün olarak göz önünde bulundurulmalı, herhangi bir ilkeye aykırılık bulunması halinde ilgili kişisel veri işlenmemelidir. Buna göre kişisel veriler,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve güncel,
  • Belirli, açık ve meşru amaçlar için,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar

işlenmelidir.

  1. Aydınlatma yükümlülüğü nedir? 

Veri sorumlusunun aydınlatma yükümlülüğü Kanunun 10. maddesinde düzenlenmiştir. Buna göre, veri sorumlusu veya yetkilendirdiği, kişisel verilerin elde edilmesi sırasında ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Maddede sayılan diğer hakları

konusunda bilgi vermekle yükümlüdür. Bu yükümlülük Kanun’da aydınlatma yükümlülüğü olarak nitelendirilmiştir. Belirtmek gerekir ki; aydınlatma yükümlülüğü her türlü veri işleme hali için geçerli olup; veri sahibinin açık rızasının alınmasının gerekli olmadığı durumlarda da aydınlatma yükümlülüğünün yerine getirilmesi gerekmektedir.

  1. Aydınlatma yükümlülüğü ile ilgili olarak dikkat edilmesi gereken hususlar nelerdir?

Kişisel verinin elde edildiği her aşamada aydınlatma yükümlülüğünün yerine getirilmesi gerekmektedir. Bu bağlamda kişisel verilerin toplanmasının yöntemi ve hukuki sebebi kişisel verilerin elde edildiği aşamaya göre değiştikçe aydınlatma metni de ona göre değiştirilmelidir. Ayrıca aydınlatma yükümlülüğünü yerine getirirken ilgili kişiye (veri sahibine) verilecek bilgiler, veri sorumlusu siciline açıklanan bilgilerle uyumlu ve kategorik şekilde olmalıdır.

  1. Aydınlatma yükümlülüğü yazılı olarak mı yapılmalıdır?

Aydınlatma yükümlülüğünün yerine getirilmesinde herhangi bir şekilde şartı bulunmamaktadır. Ancak yükümlülüğün yerine getirildiğinin ispatı veri sorumlusunda olduğu için bu yükümlülüğün yazılı olarak yerine getirilmesi daha sağlıklı olacaktır. Bununla birlikte yükümlülüğünün sözlü veya elektronik şekilde de yerine getirilebileceğini belirtmek gerekir.

  1. Aydınlatma yükümlülüğünün yerine getirilmesi için veri sahibinin rızası gerekir mi?

Hayır. Aydınlatma yükümlülüğü, tek taraflı bir yükümlülük olup; veri sahibinin rızası gerekmez. Veri sorumlusunun veya yetkilendirdiği kişinin, aydınlatma beyanını veri sahibinin bilgisine sunması yeterlidir.

  1. Aydınlatma yükümlülüğünün atıf yoluyla yerine getirilmesi mümkün müdür?

Evet. Her durumda aydınlatma metninin uzun bir şekilde veri sahibinin dikkatine sunulması gerekmez. Veri sorumlusu veya yetkilisinin, veri sahibine aydınlatma metnine erişebileceği kanalları bildirmesi bu yükümlülüğün yerine getirilmesi bakımından yeterlidir. Örneğin, kamera kaydı ile izleme yapılan bir alanda ilgili alanın kamera kaydı yapıldığı ifade edilerek link belirtmek suretiyle aydınlatma metnine internet sitesinden ulaşılabileceğinin ifade edilmesi, bu yükümlülüğün yerine getirilmesi bakımından yeterlidir.

  1. Kişisel verilerin üçüncü kişilere aktarılacak veya aktarılıyor olması halinde aydınlatma yükümlülüğü sırasında üçüncü kişilerin ismen belirtilmesi gerekli midir?

Hayır. Bu durumda üçüncü kişilerin, faaliyet konularına göre belirtilmesi yeterlidir.

  1. Aydınlatma yükümlülüğünün yerine getirilmemesi halinde idari para cezası yaptırımı uygulanabilir mi?

Veri sorumlusu, aydınlatma yükümlülüğünü yerine getirmemesi halinde 5.000,00.-TL’den 100.000,00.-TL’ye kadar idari para cezası yaptırımına tabi tutulabilir mi?

  1. Açık rıza nedir?

Veri sahibinin kendisiyle ilgili veri işlenmesine,

-özgürce,

-konuyla ilgili yeterli bilgi sahibi olarak,

-tereddüde yer bırakmayacak açıklıkta ve

-sadece o işlemle sınırlı olarak

verdiği onay beyanıdır.

  1. Genel geçer bir açık rıza alınması mümkün müdür?

Hayır. Açık rızanın genel geçer bir şekilde alınması, alınan rızanın geçersiz olmasına neden olur. Bir diğer deyişle bu durumda açık rıza alınmamış sayılır ki; bu durum açık rızaya bağlı olarak işlenmesi gereken kişisel verilerin hukuka aykırı olarak işlendiği sonucunu doğurur. Bu halde idari para cezası uygulanması söz konusu olacak olup; aynı zamanda gerçekleştirilen fiil, suç da teşkil edecektir.

Örneğin ‘’ X şirketi tarafından tüm kişisel verilerimin süresiz bir şekilde işlenmesine özgür bir şekilde rıza gösteriyorum. ‘’ şeklindeki beyan geçersizdir.

  1. Her kişisel veri işleme durumunda açık rıza alınması gerekli midir?

Hayır. Kanun’un 5/2 maddesi ve 6/3 maddeleri kapsamında giren hallerde veri sahibinin açık rızasına ihtiyaç duyulmamaktadır.

Buna göre aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a. Kanunlarda açıkça öngörülmesi,

Örneğin, özlük dosyasının tutulması yasal bir zorunluluk olup; bu çerçevede özlük dosyasında yasal olarak bulunması gereken kişisel veriler için açık rıza alınmasına gerek bulunmamaktadır.

b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Örneğin kişinin bilincini kaybetmesi halinde kişinin bilgilerinin sağlık personeline iletilmesi için açık rıza alınmasına gerek bulunmamaktadır.

c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Örneğin çalışana yapılacak kıyafet yardımı yapılabilmesi amacıyla çalışanın beden ölçülerinin işlenmesi için açık rıza alınması gerekli değildir.

ç. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Örneğin işverenin hukuki yükümlülüğü olan sigortalı işe giriş bildirgesini bildirimi sırasında veri aktarımı için çalışanın açık rızasını alması gerekli değildir.

d. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Örneğin kişinin acil durumlarda kendisine ulaşılabilmesi için sosyal medya hesabından telefon numarasını yayınlaması halinde, bu numaranın işlenmesi ilgili kişinin açık rızasını gerektirmez.

e. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Örneğin çalışanın ücretinin ödenmediği iddiası ile dava açması veya talepte bulunması haline karşılık olarak ücretin ödendiğini ispatla yükümlü olan işverenin, ücret bordrolarını zamanaşımı süresi boyunca saklaması için çalışanın açık rızasına gerek bulunmamaktadır.

f. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Örneğin işyeri güvenliğinin sağlanabilmesi amacıyla kamera ile görüntü kaydı alınması için ilgili kişilerin açık rızasının alınmasına gerek bulunmamaktadır.

  1. Özel nitelikli kişisel veri nedir? 

Kanun’a göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

  1. Veri sorumlusunun ya da veri sahibinin Kanun’da belirtilen veriler dışındaki verileri özel nitelikli kişisel veri olarak nitelendirebilmesi veyahut da özel nitelikli kişisel veri sınıfından çıkarabilmesi mümkün müdür?

Hayır. Özel nitelikli kişisel veriler, Kanun’da tek tek sayılmış olup; Kanun’da belirtilenler içerisinde olmayan bir verinin özel nitelikli kişisel veri olarak nitelendirilmesi veya özel nitelikli kişisel verinin herhangi bir tasarrufla özel nitelikli kişisel veri olmaktan çıkarılması mümkün değildir.

  1. Özel nitelikli kişisel verilerin işlenmesi durumunda açık rıza şart mıdır?

Kanun’a göre; fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, kanunlarda açıkça öngörülmesi, ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması  hallerinde ilgilinin açık rızası aranmaksızın işlenebilir. Bu haller dışında özel nitelikli kişisel verilerin açık rıza alınmaksızın işlenmesi mümkün değildir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. 

  1. Veri sahibi verdiği açık rızayı geri alabilir mi?

Evet, açık rıza geri alınabilir. Ancak geri alma işlemi geriye dönük değil, ileriye dönük etki doğurur. Bu durumda artık veri işleme faaliyetine son verilmeli, mevcut kişisel veriler, silinmeli, yok edilmeli veya anonim hale getirilmelidir. Bu kapsamda açık rıza alınması gerekmeyen haller önceden iyi tespit edilmeli ve veri işlemesi açık rızaya dayalı olmaksızın gerçekleştirilmelidir.

  1. Açık rıza bir hizmet veya üründen yararlanma şartına bağlanabilir mi? Bu şekilde alınan açık rıza hukuken geçerli midir?

Açık rızanın özgür iradeye dayalı olması gerekmektedir. Bu nedenle açık rızanın herhangi bir hizmet veya üründen yararlanma şartına veyahut da bir başka şarta bağlı olarak alınması halinde, bu durum, açık rızanın hukuken geçersiz olmasına neden olmaktadır. Örneğin kişisel verilerin işlenmesine rıza gösterenlerin, % 20 indirimli olarak ayakkabı almalarına dayalı alınan açık rıza, aslında şarta bağlandığından özgür iradeye dayalı değildir ve dolayısıyla geçersizdir.

  1. Açık rızanın alınması herhangi bir şekle tabi midir?

Hayır. Açık rıza herhangi bir şekilde sözlü, yazılı, elektronik ve benzeri yöntemlerle alınabilir. Ancak ispat yükü, veri sorumlusundadır. Bu durum açık rıza alınırken göz önünde bulundurulmalıdır.

  1. Kişisel verilerin hangi aşamada silinmesi, yok edilmesi ve anonim hale getirilmesi gerekmektedir?

Kişisel veriler, hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler, veri sorumlusu tarafından, doğrudan veya ilgili kişinin talebi üzerine silinmeli, yok edilmeli veya anonim hâle getirilmelidir.

  1. İşlenen kişisel verinin güvenliğini kim sağlamalıdır?

Veri sorumlusu,

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

  1. Veri işleyen verilerin güvenliğinden tek başına mı sorumlu mudur? 

Veri sorumlusu, veri işleyen tarafından işlenen kişisel verilerin güvenliğine ilişkin teknik ve idari tedbirleri alma konusunda veri işleyenle birlikte sorumludur. Örneğin çalışanların bilgilerinin işveren tarafından bordrolama hizmetinin alımı için bordrolama şirketine aktarılması halinde, işveren veri sorumlusu olarak, veri işleyen olan bordrolama şirketi ile birlikte veri güvenliğine ilişkin teknik ve idari tedbirleri almaktan sorumludur. 

  1. Veri sorumlusu, veri güvenliğine ilişkin tüm yükümlülüğü ticari sözleşme ile veri işleyene yükleyebilir mi? 

Veri sorumlusu ile veri işleyen arasındaki ticari sözleşmede veri işleyen tarafından işlenen kişisel verilerin güvenliğinden veri işleyenin sorumlu tutulması, veri sorumlusu ile veri işleyen arasındaki ilişki açısından etkilidir. Ancak bu durum, veri sorumlusunun veri sahibine karşı olan sorumluluğunu sınırlamaz veya ortadan kaldırmaz. 

  1. Veri sahibinin hakları nelerdir?

Veri sahibinin hakları, Kanun’un 11. maddesinde sayılmıştır. Buna göre veri sahibi,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

  1. Veri sahibi, haklarını nasıl kullanabilir?

Veri sahibi, haklarını veri sorumlusuna ileterek kullanabilir.

  1. Veri sorumlusu veri sahibinin talebine karşılık ne sürede ve nasıl işlem yapmalıdır?

Veri sorumlusu, veri sahibinin talebini inceleyerek talebe karşılık gelen bir bildirim hazırlamalı ve bu bildirimi, veri sahibine iletmelidir. Veri sorumlusu, veri sahibinin talebini en kısa sürede ve en geç 30 gün içinde karşılamalıdır.

  1. Veri sorumlusu veri sahibinin talebine karşılık işlem ücreti isteyebilir mi?

Veri sorumlusu, veri sahibinin başvurusuna yazılı olarak cevap verecekse, on sayfaya kadar ücret alamaz, on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçemez.

  1. Veri sahibinin Kişisel Verileri Koruma Kurulu’na şikayet hakkı var mıdır?

Veri sahibi, veri sorumlusuna yaptığı başvurunun reddedilmesi, veri sorumlusunun verdiği cevabın yetersiz olması veya süresi içerisinde başvuruya cevap verilmemesi halinde; veri sorumlusu tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir.

  1. Veri sahibi, veri sorumlusunu şikâyet etmek yanında veri sorumlusundan tazminat talep edebilir mi?

Veri sahibi, kişisel verilerinin kanuna aykırı bir şekilde işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.

  1. Kişisel Verilerin Korunması Kanunu’na uyum süreci ne zaman sona ermektedir?

07.04.2016 tarihinden önce işlenmiş olan kişisel veriler için uyum sürecinin 07.04.2018 tarihine kadar sona erdirilmesi gerekmektedir. 07.04.2016 tarihinden sonra işlenen kişisel verilerin uyum süreci ise 07.10.2016 tarihinde sona ermiştir.

  1. Veri sorumlularının kaydolması gereken bir sicil var mıdır?

Veri sorumluları, Veri Sorumluları Sicili’ne kaydolmak zorundadırlar. Sicil, online olacak olup; hali hazırda kurulmadığı için Sicil’e kayıt işlemleri gerçekleştirilememektedir. Sicil kurulduktan sonra Kişisel Verileri Koruma Kurulu kayıt için bir süre ilan edecektir. Veri sorumlularının belirtilen süre içerisinde Sicil’e kaydolmaları gerekmektedir.

  1. Veri Kayıt Sicili’ne kaydolmamanın idari para cezası yaptırımı var mıdır?

Evet, veri sorumlusunun Veri Kayıt Sicili’ne kaydolmaması halinde 20.000,00.-TL ile 1.000.000,00-TL arasında idari para cezasına tabi tutulması söz konusu olabilecektir.

  1. Kişisel Verileri Koruma Kanunu kapsamında idari para cezası yaptırımlarını hangi kurum uygulayacaktır?

Kişisel Verileri Koruma Kurulu, ihbar üzerine veya kendiliğinden gerçekleştireceği bir denetim ile idari para cezası uygulayabilme yetkisine sahiptir.

  1. Kişisel verilerin işlenmesine yönelik cezai bir yaptırım var mıdır?

Evet, kişisel verilerin hukuka aykırı olarak kaydedilmesi, verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi, süresi geçmesine rağmen kişisel verilerin yok edilmemesi halleri suç teşkil etmekte olup; bu durumların gerçekleşmesi halinde hapis cezası yaptırımı söz konusu olacaktır.

Kişisel Verilerin Korunması Kanunu’nun Uygulanmasına İlişkin Sıkça Sorulan Sorular hakkında kafanıza takılan tüm cevapsız sorular için Aydıner & Arslan Hukuk Bürosu ile iletişime geçebilirsiniz.

Leave a Reply