Bankacılık
Kişisel verileri kaydeden şirketlere “sicil ücreti” cezası
Kişisel gizlilik adına önemli adım! Plan ve Bütçe Komisyonu’nda kabul edilen düzenlemeyle, kişisel verileri kaydedenlerden 102 TL’lik “Sicil Ücreti” alınacak.
Torba yasada bulunan “Sicil Ücreti” ile 80 milyonun kişisel bilgisini işlemek isteyen şirketlerden alınacak olan toplam tutar 180 milyon TL’yi bulabilecek. Peki hangi verilerimiz toplanıyor? Vatandaş ve tüketici olarak haklarımız neler?
Plan ve Bütçe Komisyonu’nda kabul edilen düzenlemeyle, kişisel verileri kaydedenlerden 102 TL’lik “Sicil Ücreti” alınacak. Torba yasa Meclis’ten geçerse, Türkiye genelinde kim veri işliyorsa bu ücreti, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında bu yılın başında kurulan Kişisel Verileri Koruma Kurulu’na (KVKK) ödeyecek.
Kurul, bu ücreti artırmaya ve düşürmeye yetkili olacak. Komisyon yetkililerinin verdiği bilgiye göre bu ücret, 400 bin işletmeyi ilgilendiriyor. Ancak resmi verilere göre yaklaşık 1.7 milyon şirket (ayrıca yeni kurulacaklar), bu kapsamda değerlendirilecek. Dolayısıyla kişisel verileri arşivleyen bu işletmelerden toplam 180 milyon TL’lik bir ücret tahsil edilecek. Aslında yaklaşık 1.5 yıldır hayatımızda olsa da çoğu tüketici Kişisel Verilerin Korunması Kanunu’ndan habersiz. Yasa neleri getirdi? Verilerimizi kimler, nasıl işliyor? Şikayetler nereye nasıl yapılmalı? Gibi soruların cevaplarını bir araya getirdik.
Bu verileri kimler topluyor?
Yasa, kişisel verileri arşivleyen tüm gerçek ve tüzel kişileri kapsıyor. Banka ve sigorta şirketleri, mağazalar, e-ticaret siteleri, hastaneler ve hatta Türkiye’deki kullanıcıların verilerini işleyen Google, Facebook ve Apple gibi yabancı şirketler bile yasadaki yükümlülüklerini yerine getirmesi gerekiyor. Her ne kadar asıl olarak bu şirketler müşterilerinin verilerini toplayıp, arşivlese de, aslında yasa kişisel veri işleyen tüm şirketleri kapsıyor. Dolayısıyla bakkalların bile veresiye defterlerinde yer alan kişisel bilgileri, yasal düzenleme kapsamında tutması gerekiyor.
Hangi veriler kapsama dahil?
Yasaya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsıyor. Bunlar isim soy isimden, adres ve telefon bilgilerine; doğum tarihi ve yerinden, cinsiyetinize mezun olduğunuz okuldan, tuttuğunuz takıma, özgeçmişinizden resim, görüntü ve ses kayıtları ile genetik bilgilerinize kadar tüketicilerin çoğu bilgisini içeriyor. Kişilerin ‘açık rızası’ olmaksızın bu verilerin toplanması, işlenmesi, üçüncü kişilere veya yurtdışına aktarılması yasak.
Haklarınız neler?
Düzenleme kapsamında kişisel verilerinizi topladığını veya kullandığını bildiğiniz ya da düşündüğünüz kişi ya da kurumlara karşı şu haklarınız bulunuyor: Kişisel verilerinizin işlenip işlenmediğini öğrenme, verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı kişileri bilme, yanlış veya eksik işlenen kişisel verilerinizin düzeltilmesini isteme, işlenebilme şartları ortadan kalkan kişisel verilerinizin silinmesini veya yok edilmesini isteme…
Nasıl bir cezaya tabi?
Kişisel Verilerin Korunması Kanunu, uyum açısından sadece 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel veriler için bir istisna getiriyor. Bu verilerin işlenme süreçlerinin de 7 Nisan 2018’e kadar sürecek bir uyum dönemi içinde uygun hale getirilmesi bekleniyor. Yasaya göre yükümlülüklerini yerine getirmeyen şirketlere, 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen idari yaptırımlar ile 1 yıldan 4 yıla kadar çıkabilen cezai yaptırımlar uygulanıyor.
Nasıl şikayet edilir?
Kişisel verilerinizin yasaya aykırı olarak işlendiğini düşünüyorsanız, bu konuda yazılı şikâyet başvurusu yapabiliyorsunuz. Bu başvuru veri işleyen kuruluşa yazılı olarak yapılıyor. Veri sorumlusu başvurunuza en geç 30 gün içinde cevap vermek zorunda. Başvurunun reddedilmesi veya cevap verilmemesi halinde ise ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 ve ilk başvuru tarihinden itibaren 60 gün içinde KVKK’ya doğrudan şikâyette bulunabiliyor.
Kişisel verileriniz kaç dolar değerinde?
Kaspersky Lab’ın Londra’da açtığı ve geçerli tek para biriminin “Data Dollar” (kişisel verilere dayalı dolar) olduğu dükkândaki ürünleri almak isteyen müşteriler, karşılığında kendi kişisel fotoğraf ve videolarını veriyor, ödemeleri kişisel verileri ile yapıyor.