Bilişim Hukuku

İletişim sektörünün gelişimi ile birlikte ortaya çıkan ve ona bağlı gelişen bir hukuk dalıdır. Ofisimiz, internet üzerinden gerçekleştirilen haksız rekabet, yazılım kullanımı, telif hakları, internet üzerinden işlenen suçlar vb. alanlarda çözüm üretir, davalar açar ve müvekkillerinin menfaatlerini maksimum düzeyde teminat altına alır.

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir.

Kanunla, kişisel verilerin işlenmesinin düzenlenmesi ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmıştır. Bu amaçla, kişisel verilerin işlenmesine ilişkin denetim mekanizmaları oluşturularak, bu verilerin hukuka aykırı olarak işlenmesinin engellenmesi sağlanmış ve bu kapsamda sorumlulukları olanlara bir takım yaptırımlar düzenlenmiştir.

SİZİN SORDUKLARINIZ:

 

SORU : Kişisel Verilere İlişkin Suçlar ve Cezai Yaptırımlar Konusunda Kişisel Verilerin Korunması Kanunu Nasıl Bir Düzenleme Öngörmektedir?

Kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiştir. Ayrıca, kişisel verileri yok etmeyenlerin ise Türk Ceza Kanununun 138. maddesine göre cezalandırılacağı hüküm altına alınmıştır

Kişisel Verileri Hukuka Aykırı Olarak Kaydetmek TCK madde 135/1Bir yıldan üç yıla kadar hapis cezası;

Kişilerin Siyasi, Felsefi Veya Dini Görüşlerine, Irki Kökenlerine; Hukuka Aykırı Olarak Ahlaki Eğilimlerine, Cinsel Yaşamlarına, Sağlık Durumlarına Veya Sendikal Bağlantılarına İlişkin Kişisel Verileri Hukuka Aykırı Olarak Kaydetmek TCK madde 135/2Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır;

Kişisel Verileri, Hukuka Aykırı Olarak Bir Başkasına Vermek, Yaymak Veya Ele GeçirmekTCK Madde 136/1İki yıldan dört yıla kadar hapis cezasıBu Suçlar; Kamu Görevlisi Tarafından Ve Görevinin Verdiği Yetki Kötüye Kullanılmak Suretiyle, Belli Bir Meslek Ve Sanatın Sağladığı Kolaylıktan Yararlanmak Suretiyle, İşlenirse TCK Madde 137/1-b yukarıda verilecek cezalar yarı oranında artırılır;

Kanunların Belirlediği Sürelerin Geçmiş Olmasına Karşın Verileri Sistem İçinde Yok Etmekle Yükümlü Olanların Görevlerini Yerine Getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası;

Suçun Konusunun Ceza Muhakemesi Kanunu Hükümlerine Göre Ortadan Kaldırılması veya Yok edilmesi gereken veri olması TCK Madde 138/2Verilecek ceza bir kat artırılır.

SORU : Kişisel Verilerin Koruması Kanununda Hangi Konulara İlişkin İdari Yaptırımlar Öngörülmüştür?

Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar 18. maddede düzenlenmiştir. Bu kapsamda; aydınlatma ve veri güvenliğini sağlama, Kurul kararlarını yerine getirme ile Sicile kayıt ve bildirim yükümlülüklerine aykırı davranılması kabahat olarak öngörülerek idari para cezası yaptırımına bağlanmıştır. İdari yaptırımlara Kurul tarafından karar verilecek olup, verilen yaptırım kararlarına karşı yargı yolu açıktır.

SORU : Kişisel Verilerin Koruması Kanununda İdari Para Cezaları Ne Kadardır?

Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında Kişisel Verilerin Korunması Kanununun (KVKK) 18 inci maddesinin birinci fıkrasının (ç) bendi uyarınca;

20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir. 

SORU : Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.

SORU : Kanunda Sayılan Veri İşlenmesine İlişkin Yükümlülüklerin Yerine Getirilmesi Bakımından Esas Sorumlu Kimdir?

Kanunda, kişisel veri işleme faaliyetlerine ilişkin hukuki yükümlülüklerin yerine getirilmesinde veri sorumlusu esas alınmaktadır. Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Buna göre, veri işleyenin veri sorumlusunun talimatlarını yerine getirdiği açıktır.

SORU : Veri Sorumlusunun Aydınlatma Yükümlülüğünün Kapsamı Nedir?

Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.

SORU : Kişisel Verilerin Korunması Kapsamındaki Başvurular Kime Yapılır?

Kanunun 13. maddesinde, ilgili kişinin Kanunun uygulanması ile ilgili taleplerine ilişkin veri sorumlusuna başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur

SORU : İlgili Kişinin Tazminat Davası Açma Hakkı Var mıdır?

Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakları vardır. Bu kapsamda, ilgili kişiler yargı yoluna gidebilirler.

SORU : Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir. Ayrıca Kanunun 28. maddede kapsamındaki hallerde de veri sorumlularının sicile kayıt yükümlülüğü bulunmamaktadır