Kişisel Veri İhlali Halinde Cezalar Nelerdir?
Kişisel veri ihlali, son birkaç sene de hem sosyal medya mecralarında hem de dijital dünyanın neredeyse her alanında sıklıkla duyduğumuz bir terim olarak dikkat çekmeye başladı. Veri sorumlusu sıfatına sahip olan, özel ve tüzel kişiliklerin bazı teknik tedbirleri yeterince uygulamamasına bağlı olarak uğradığı siber saldırıların yanı sıra; kurum içerisinde veri erişimine sahip art niyetli kişi/gruplarca ihlal edilen kişisel verilerin gizliliği artık her zamankinden önemli.
Şöyle ki, sadece 2024 senesi içerisinde Ocak – Temmuz ayları içerisinde 504 milyon TL’lik idari para cezası kesildi. Kesilen kişisel veri idari para cezaları, ihlal boyutu ve bazı diğer standartlara göre belirlenmekle beraber, denetleme sorumluluğunu da ortadan kaldırmamaktadır.
Kişisel Veri İhlali İdari Para Cezaları
Yukarıda kısaca bahsettiğimiz gibi ihlaller sonrasında, kesilecek idari para cezası ihlal boyutuna göre değişkenlik göstermektedir.
2024 senesi itibariyle son güncel ceza ve yaptırım oranları aşağıdaki gibidir.
KVKK’nın 18. maddesi, veri sorumlularının yükümlülüklerini ihlal etmeleri durumunda verilecek idari para cezalarını düzenler. Bu cezalar, gerçek kişiler ve özel hukuk tüzel kişileri için geçerlidir ve her yıl yeniden değerleme oranına göre artırılır. 2021 yılına ait güncellenmiş idari para cezaları şöyledir:
Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne uymayanlar, KVKK’nın 16. maddesi gereği, 36.050 Türk lirasından 1.802,640 Türk lirasına kadar idari para cezası ile karşı karşıya kalabilirler.
Kurul kararlarını yerine getirmeyenler, KVKK’nın 15. maddesi uyarınca, 45.062 Türk lirasından 1.802,640 Türk lirasına kadar idari para cezası ile cezalandırılır.
Veri güvenliği yükümlülüklerini ihmal edenler, KVKK’nın 12. maddesi kapsamında, 27.037 Türk lirasından 1.802,640 Türk lirasına kadar idari para cezasına çarptırılabilirler.
Aydınlatma yükümlülüğünü yerine getirmeyenler ise, KVKK’nın 10. maddesi uyarınca, 9.012 Türk lirasından 180.263 Türk lirasına kadar idari para cezası alabilirler.
Kişisel Veri İhlali Hapis Cezaları
KVKK kapsamında, ihlaller sonrası uygulanacak hapis cezaları da aynı şekilde ihlalin boyutuna göre farklılık göstermektedir.
Hukuka aykırı olarak kişisel verileri kaydetmenin cezası bir yıldan üç yıla kadar hapsolarak belirlenmiştir.
Özellikle, kişilerin siyasi, felsefi, dini görüşleri; ırki kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantılarına ilişkin verilerin hukuka aykırı şekilde kaydedilmesi durumunda, bu ceza yarı oranında artırılacaktır.
Kişisel verileri hukuka aykırı olarak bir başkasına vermek, yaymak veya ele geçirmek, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Eğer bu suçlar, kamu görevlisi tarafından, görevinin verdiği yetki kötüye kullanılarak ya da belli bir meslek veya sanatın sağladığı kolaylıklar kullanılarak işlenirse, verilecek cezalar yarı oranında artırılır.
Veri yok etme yükümlülüğünü yerine getirmeyenler, yani belirlenen süreler geçmesine rağmen verileri sistemde tutmaya devam edenler, bir yıldan iki yıla kadar hapis cezası ile cezalandırılır.
Eğer söz konusu veriler, Ceza Muhakemesi Kanunu’na göre ortadan kaldırılması veya yok edilmesi gereken verilerdense, verilecek ceza bir kat artırılır.
Son güncel kararlara ve beyanlara, kurumun resmî web sitesi KVKK Resmi Web Sitesi ‘ne tıklayarak veya https://www.kvkk.gov.tr/Icerik/5419/Kurul-Kararlari adresini ziyaret ederek ulaşabilirsiniz.
KVKK Danışmanlık
KVKK sürecini başından sonuna uzman bir çözüm ortağı ile başlatmak ve sürdürmek ister misiniz?
Hemen bizimle iletişime geçin!