Ana Sayfa Arama Yazarlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir

Sponsorlu Bağlantılar

reklam

Ana SayfaGenelKişisel veri ihlallerine rekor ceza: 1 milyar TL’yi aştı

Kişisel veri ihlallerine rekor ceza: 1 milyar TL’yi aştı

Kişisel Verileri Koruma Kurumu (KVKK), dijitalleşmenin hız kazandığı son yıllarda vatandaşlardan gelen kişisel veri şikayetlerini titizlikle incelemeye devam ediyor. 2017 yılından bu yana toplamda 49 bin 19 başvuru alan kurum, bu başvurulardan 47 bin 294’ünü sonuçlandırdı.

Yönetici
56
Genel
Kişisel Verileri Koruma Kurumu (KVKK), dijitalleşmenin hız kazandığı son yıllarda
ABONE OL

Kişisel Verileri Koruma Kurumu (KVKK), 2017’den bu yana aldığı 49 bin 19 ihbar, şikayet ve başvurunun 47 bin 294’ünü karara bağladı.

Yapılan incelemeler doğrultusunda kişi ve kurumlara toplamda 1 milyar 24 milyon 786 bin TL tutarında idari para cezası uygulandı. KVKK’nın bugüne kadar 1669 şirketten veri ihlali bildirimi aldığı, bu şirketlerden 361’inin isminin kamuoyuyla paylaşıldığı bildirildi. Ayrıca kamu kurumlarına yönelik 1241 hukuki görüş hazırlandı.

Yurt dışı veri aktarımı İçin güvenli zemin hazırlanıyor

KVKK, Türkiye ile diğer ülkeler arasında veri paylaşımının güvenli şekilde gerçekleştirilmesi adına “taahhütname” ve “standart sözleşme” gibi uygulamaları devreye aldı. Şu ana kadar 13 taahhütname onaylanırken, 2048 standart sözleşme kuruma bildirildi. Bu yöntemlerin, kişisel veri güvenliğini korurken uluslararası ticaretin gereklerini de karşıladığı vurgulandı.

En çok şikayet ‘hukuka aykırı veri işleme’ nedeniyle

Kuruma ulaşan şikayetlerin önemli bir kısmı “hukuka aykırı veri işleme” ve “hukuka aykırı paylaşım” gerekçelerine dayanıyor. Bu başlıkları “veri sorumlusunun talepleri yerine getirmemesi”, “unutulma hakkı” ve “aydınlatma yükümlülüğünün ihlali” gibi konular takip ediyor.

Vatandaşların doğrudan KVKK’ye şikayet yapmadan önce ilgili veri sorumlusuna başvuruda bulunmaları gerekiyor. Bu süreç tamamlanmadan yapılan şikayetler ise usule uygun olmadığı gerekçesiyle reddediliyor. Şikayetlerin eksik belge ya da bilgiyle iletilmesi, en sık karşılaşılan hata olarak öne çıkıyor.

Başvurular yazılı dilekçe, KEP adresi, güvenli elektronik imza, mobil imza gibi yollarla iletilebiliyor. Ad, soyad, T.C. kimlik numarası, adres, iletişim bilgileri ve talep konusunun başvuru formunda mutlaka yer alması gerekiyor.

KVKK resen de inceleme başlatabiliyor

Kurum, yalnızca başvuruya dayalı değil, aynı zamanda ihlal iddiasını öğrenmesi durumunda da resen inceleme başlatabiliyor. Bu kararı verirken; ihlalin kaç kişiyi etkilediği, etkilenen kişilerin yaş grubu, verilerin niteliği (genel/özel), mağdurların durumdan haberdar olup olmadığı ve maddi/manevi zarar gibi birçok faktör dikkate alınıyor.

Cezai yaptırımlar ise Kabahatler Kanunu’nun 17. maddesinde belirtilen kriterler doğrultusunda belirleniyor. İhlalin yaygınlığı, süresi, veri kategorisi, zarar boyutu, failin kusuru ve ekonomik durumu gibi unsurlar ceza miktarında etkili oluyor.

Veri güvenliği için teknik ve idari tedbirler şart

KVKK Başkanı Prof. Dr. Faruk Bilir, kişisel verilerin korunması için yalnızca teknik değil, aynı zamanda güçlü idari önlemlerin de hayati öneme sahip olduğunu belirtti. Veri koruma politikalarının tasarımdan itibaren güvenliği odağa alacak şekilde hazırlanması gerektiğini vurgulayan Bilir, mahremiyetin bilişim sistemlerinin temeline yerleştirilmesinin önemine dikkat çekti.

Siber güvenlik kültürünün kurumsallaşması gerektiğini ifade eden Bilir, güvenli veri paylaşım altyapılarının, bireysel hataların önüne geçmek adına kritik olduğunu söyledi. Erişim kontrolleri ve görev tanımına uygun yetkilendirme mekanizmalarının veri güvenliğinin temel taşları arasında yer aldığını belirtti.

Veri ihlallerinin çoğunun insan kaynaklı hatalardan kaynaklandığını hatırlatan Bilir, teknik çözümlerin yanı sıra bireylerin bilinçlendirilmesine yönelik çalışmaların da veri güvenliğini sağlamada büyük önem taşıdığını sözlerine ekledi.