e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

İdari para cezası uygulanan kabahatlere ilişkin kurul kararları


İdari para cezası uygulanan kabahatlere ilişkin kurul kararları

Kişisel Verileri Koruma Kurulu kararlarına muhalefetin idari para cezasına uygulanacak kabahatlerden biri olduğunu söyleyen KVKK Uzmanı Ezgi Ergüneş Duran, “Kurul kanun kapsamında pek çok farklı karar verme yetkisine haiz. Ama bu kısımdaki kararlar 15’inci madde kapsamındaki Kurul kararları” dedi.

15’inci maddenin şikayet üzerine veya resen inceleme üzerine verilen kararlar olduğunu belirten Ezgi Ergüneş Duran, “Bunlardan ilki Kurul’un yaptığı bir inceleme sonucunda tespit ettiği hukuka aykırılığın giderilmesi yönünde veri sorumlusuna verdiği talimatlardır. Bunlara uyulmaması Kurul kararlarına aykırılıktan yaptırım uygulanmasına yol açmaktadır. İkinci olarak bazen Kurul bir kişisel veri işleme faaliyetinde ihlalin yaygın olduğunu gördüğünde ilke kararları alabilmektedir. Bu ilke kararlarına uyulmaması da yine kabahat olarak nitelendirilmektedir. Son olarak da belli durumlarda hukuka açıkça aykırı veri işlenmesi telafisi güç zararların ortaya çıkması ihtimalinin olması durumunda da Kurul veri işlemenin durdurulmasına veya yurtdışına aktarımının durdurulmasına karar verebilmektedir. Bu tedbir kararına uymamak da yine idari para cezası yaptırımına tabi tutulmuştur” şeklinde konuştu.

Veri sorumluları siciline kayıt ve bildirim yükümlülüğünün de bir kabahat türü olduğunu dile getiren Duran, “Bu kabahatin vücut bulması için öncelikle veri sorumlusunun bu anlamda bir yükümlülüğünün bulunması lazım. Bu sistem aslında Kurul gözetiminde, kamuya açık olarak tutulan ve veri sorumlularının yaptıkları veri işleme faaliyetlerini kayıt altına alıp, bildirimde bulundukları bir sistem. Bu sistemde gerçek ya da tüzel kişi veri sorumluları bu sisteme kayıt olmak zorundalar” ifadelerini kullandı.

İki halde VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt olma konusunda getirilmiş istisnaların olduğuna da değinen Duran, “Bunlardan ilki Kanunumuzun 28’inci maddesi. 28’inci madde aslında genel olarak kanundan istisnaları düzenleyen bir madde. İlk fıkra Kanun’un tamamen uygulanmayacağı halleri, ikinci fıkra ise kısmen uygulanmayacağı halleri düzenler. Her iki fıkrada da VERBİS’e kayıttan istisna tutulan veri işleme faaliyetleri vardır. Yani 28’inci madde kapsamında veri işleyen bir veri sorumlusunun VERBİS’e kayıt yükümlülüğü yoktur. Bunun yanı sıra Kanun’un 16’ncı maddesinde Kurul’a verilmiş bir sicile kayıt yükümlülüğünden muaf tutma yetkisi var. Bu kapsamda avukatlar, serbest mali müşavirler, dernekler, siyasi partiler gibi bir takım veri sorumluları sicile kayıttan istisna tutulmuştur” şeklinde sözlerini tamamladı.

VİDEO: 453
BAŞLIK: İdari Para Cezası Uygulanan Kabahatlere İlişkin Kurul Kararları
KONUŞMACI: Ezgi Ergüneş Duran – KVKK Uzmanı
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara