213

Aydınlatma yükümlülüğünüzü yerine getirme

Aydınlatma yükümlülüğünüzü yerine getirdiğinizde; metin üzerinde gerek şirket çalışma düzeninde meydana gelen değişiklikler gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin uygulanması gerekmektedir. Eğer metni güncellemezseniz metin yeterince bilgilendirici olmaz ve KVKK kapsamında cezai işlem ile karşılaşabilirsiniz.

Eğer aydınlatma yükümlülüğünüzü yerine getirmediyseniz en kısa sürece yerine getirmelisiniz. KVKK’nin Kabahatler başlıklı 18.maddesine göre aydınlatma yükümlülüğünü yerine getirmeyenler 5.000 (beş bin) Türk Lirasından 100.000 (yüz bin) Türk Lirasına kadar idari para cezası uygulanabilir.

Saklama ve imha politikası oluşturma

Oluşturduğunuz politika metni güncel ve üzerinde gerek şirket çalışma düzeninde meydana gelen değişiklikler gerekse mevzuat değişikliklerine uygun olmalıdır. Güncel olmaması durumunda KVKK kapsamında cezai işlem uygulanabilir.

Eğer politika metni oluşturulmadıysanız KVKK’nin Kabahatler başlıklı 18.maddesine göre veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 (on beş bin) Türk Lirasından 1.000.000 (bir milyon) Türk Lirasına kadar idari para cezası ile karşılaşbilirsiniz.

Veri işlerken ilgili kişi’ den açık rıza alma

Açık rıza alınmışsa bile veri işleme noktasında yetersiz kalır. KVKK kapsamında tüm idarei ve teknik tedbirleri yerine getirmek zorunludur. İlgili kişi her zaman rızasını geri alma hakkına sahiptir. Rızanın geri alınması durumunda ilgili kişinin verisi KVKK’nin 7. maddesine göre kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Açık rızanın alınmasını gerektirmeyen durumlar haricinde açık rıza almadıysanız veri işleyemezsiniz. Eğer buna rağmen veri işleme yaparsanız KVKK’nin Kabahtlar başlıklı 18. maddesine göre 15.000 (on beş bin) Türk Lirasından 1.000.000 (bir milyon) Türk Lirasına kadar idari para cezası uygulanabilir. Ayrıca TCK’nin 135. maddesi kapsamında hukuka aykırı kişisel verileri kaydeden kişiye bir yıldan üç yıla kadar hapis cezası verilmektedir.

Yurt içinde veri aktarma

İlgili kişinin açık rızasıyla yurt içinde herhangi bir gerçek/tüzel kişiye kişisel veri aktarılabilir. Ayrıca açık rıza alınmadan da gerçek/tüzel kişiye veri aktarımı olabilir fakat aşağıdaki maddeleri karşıladığı vakit bu işlem mümkündür:

Kişisel Veri açısından:

– Fiili imkânsızlıklar

– Sözleşme kurulması durumunda

– Kanunlarda açıkça öngörülmesi

– Veri sorumlusu hukuki yükümlülüğünü yerine getirme zorunluluğu durumunda

– İligli kendisi tarafından alenileştirilmiş olması

– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel Nitelikli Kişisel Veri açısından:

– Kanunlarda açıkça öngörülmesi

– Sağlık hizmetinin sürdürülebilirliği