Kivuz

DÜNYA’DA VE TÜRKİYE’DE KİŞİSEL VERİLERİN KORUNMASI VE DÜZENLEMELER



Tüm dünyada kişisel veri koruma düzenlemeleri etkisini artırırken, veri işleyen tarafında birçok ülkede veri işleme, saklama, aktarım ve koruma konularında yasal düzenlemeler kendini göstermektedir.
Araştırma şirketlerince yapılan çalışmalara bakıldığında dünya genelinde şirketlerin veri koruma ve veri kayıplarının önüne geçme adına güvenlik tedbirlerini %70 oranında artıracağı öngörülmektedir. Bunun en önemli etkeni özellikle Avrupa Birliği üye ülkelerin kişisel verileri koruma konusunda uyması gereken kuralları çerçeveleye GDPR (General Data Pnrotection Regulation) genel veri koruma düzenlemesidir. Bu düzenleme kapsamında, uyumluluk ve veri koruma yönünde sorumluluklarını yerine getirmeyen firmalar, yüksek meblağlarda para cezaları ile karşılaşabilmektedirler.
Avrupa Birliği ülkelerinin ve ekonomik alan içerisinde yer alan bireylerin veri koruma ve gizliliğine ilişkin yönetmelik olan GDPR kapsamında 2 yılda 340 adet ceza kesildi. Bugüne kadar kesilen toplam ceza tutarı ise 160 milyon Euro’yu buldu. Veri koruma yasası kapsamında 28 AB ülkesinde ceza kesilmiş olup, bu ülkeler arasında en yüksek para cezalarının Fransa, İtalya, Almanya ve Avusturya ait olduğu görülmektedir.
Ülkemize baktığımızda, Anayasamızdaki “bireylerin temel hak ve hürriyetler ile mahremiyetlerini korumayı önceleyen düzenlemeler” ve 2016 yılında yürürlüğe giren “6698 sayılı Kişisel Verileri Koruma Kanunu” bu konudaki en önemli adımlardandır. Rızası dışında bireylerin kişisel verilerinin işlenmemesi, özellikle nitelikli veriler konusundaki hassasiyet önemle üzerinde durulan ve durulması gereken konulardandır. Verilerin işlenme aşamaları, dayandığı hukuki sebepler, aktarım şekilleri, saklanma süreleri, verilerin korunmasına dönük kuruluşların aldığı teknik ve idari tedbirler, yasal düzenlemelerin ana ögelerini oluşturmaktadır. Tüm bu konularla ilgili ülkemizde kişisel verilerle ilgili düzenlemeler Cumhurbaşkanlığına bağlı olarak faaliyet gösteren Kişisel Verileri Koruma Kurumu tarafından gerçekleştirilmektedir. Kurum, kanun ve bağlı mevzuatın uygulanması ve ülkemizde kişisel veri disiplininin oluşması yönünde faaliyet göstermektedir. Kurum tarafında kanuna uyum süreçlerinde yükümlülüklerin yerine getirilmemesi halinde yıllık değerleme oranlarına göre değişen idari para cezaları uygulanmaktadır. Kurum; 2017 yılının Haziran ayından 2019 yılı sonuna kadar ihlaller nedeniyle toplam 14 milyon 100 bin lira idari para cezası uyguladı.
AVRUPA ve AMERİKADA KİŞİSEL VERİLERİ KORUMA YAKLAŞIMLARI
AMERİKA BİRLEŞİK DEVLETLERİ
2018 yılında Kaliforniya eyaletinde “Tüketici Gizlilik Yasası” bireylere GDPR, GDP, DSARveri sahiplerinin erişim taleplerinin karşılanması yönünde haklar vermektedir. Otuz günlük cevap verme süresinde kişiler, bu düzenleme ile verisini işleyen taraflardan; veri türü, veri işleme amacı, kişi veya kişilere paylaşım yapılıp yapılmadığına dair bilgi isteyebilmektedir. Ayrıca veri ihlali olduğunda yetkili kuruluşa otuz gün içerisinde bilgi verme sorumluluğunu Gizlilik Yasası kural olarak sunmaktadır.
KANADA
Kanada bu konudaki düzenlemesini “Kişisel Veri Koruma ve Elektronik Belge Yasası” çerçevesinde yürütüyor. Ayrıca, Kanada sınırları içerisinde bu konudaki yerel yasal düzenlemelerle birlikte, yurtdışında faaliyet gösteren Kanadalı kuruluşların da genel data koruma düzenlemelerine uygun hareket etmesi gerekiyor.
İNGİLTERE
İngiltere´de ICO (Information Commissioner Organisation) Bilgi Komisyon Ofisi; kişisel verilerin korunması, gizliliği ve bu konudaki düzenlemeleri uygulamaya koymaktadır. Ayrıca GDPR düzleminde İngiltere kendisine has bir veri koruma yasa düzenlemesi konusunda çalışmalar yapmaktadır.
ALMANYA
2017 yılında “Federal Veri Koruma Yasası” nı kabul eden ilk Avrupa Birliği üyesi oldu. Bu yönüyle uygulama alanında kendi Federal Veri Koruma Yasasını ortaya koydu. İkinci bir düzenleme ile GDPR´a sadık kalarak; veri koruma görevlileri, ulusal çıkarlar açısından hassas verilerin işlenebilmesi, kamu yararına özel verilerin işlenmesi gibi konularda yeni düzenlemeler yapmıştır.
FRANSA
Kişisel özgürlükler alanındaki 1978/17sayılı yasal düzenlemelerle birlikte, Veri Dosyaları ve Kişisel Özgürlükler alanında yasal düzenlemeler de gerçekleştirilmiştir. En son 2018 yılında Fransız Veri Koruma Kanunuolarak yürürlüğe konulmuştur. Bu düzenleme ile özellikle; mahkeme kararlarında, mali yaptırımlarda ve en önemlisi Fransa'nın karakteristik özelliği dijital miras olarak ceza verilerinin anonimleştirilmesi konularında düzenlemelere gidilmiştir.
GDPR´e aykırı durumlar için Fransa Ceza Kanununa göre 5 (beş) yıla kadar hapis cezası ve bireyler için 300.000 Euro'ya veya şirketler için 1.5 milyon Euro'ya kadar para cezası takdir edilmiştir. Güncel olarak 2019 yılında Google´a Aydınlatmanın Erişilebilir Olmaması, Bilgilendirmenin Yeterince Açık ve Saf Olmaması, Şemsiye Aydınlatma, Bilgilendirmenin Zamanında Yapılmaması, Rızanın Hukuka Uygun Olarak Alınamaması nedenleri ile 50 Milyon Euro ceza kesmiştir.
Etiketler
Tarih: 18-12-2020
#KVVK
#KişiselVerileriKorumaKanunu
#BilgiGüvenliği
#6698
#GDPR
#VeriGüvenliği
#BilgiGüvenliği
#ISO 27001