Kişisel verilerin işlenişi ile birlikte verilerin amaçlarının dışında kullanılmasını engellemek için yasal düzenlemelere ihtiyaç duyulmuştur. Bu kapsamda karşımıza Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (GDPR) çıkmaktadır. KVKK ve GDPR arasında farklılıklar bulunsa da hem KVKK hem de GDPR, kişisel verilerin işlenmesi ile ilgili yükümlülük ve yaptırımları içerir.
KVKK ve GDPR Arasındaki Tanım ve Kavram Farkı
Öncelikle KVKK, Türkiye’deki gerçek ve tüzel kişileri kapsayan bir kanunken GDPR, Avrupa Birliği ülkelerinde ikamet eden kişileri kapsar. KVKK tanımına göre kişisel veriler, hukuka ve dürüstlük ilkelerine uygun toplanılmalı, işlenmeli ve saklanmalıdır. GDPR’a göre KVKK’ya ek olarak veri, öznesine, şeffaflık sağlanarak işleme alınmalıdır.
KVKK’da veri sorumlusu kişisel verilerin işlenmesi, silinmesi ve toplanması süreçlerinde Kişisel Veri Koruma Kurumu Kuruluna karşı sorumlu tutulmaktadır. GDPR’da ise veri sorumlusu kavramı yerine, “veri kontrolörü” kavramı kullanılmaktadır. Veri kontrolörü, tüm temel prensiplerden sorumlu tutulmuştur. Bununla birlikte GDPR kapsamında tek bir kurul söz konusu değildir. GDPR, her ülkenin kendi denetim makamının kurulmasını istemiştir. Avrupa Birliği’ne üye olan bu ülkelerde veri işleme faaliyetinin olması durumunda baş denetim makamına bildirilir.
KVKK ve GDPR Arasındaki Yaptırım Farkı
KVKK ve GDPR arasındaki farklılıklardan biri de yaptırımdır. KVKK’daki para cezalarının üst sınırı 20.000 TL ile 1.000.000 TL aralığında değişmektedir. Ancak GDPR’da öngörülen para cezaları KVKK’da düzenlenenlerden oldukça fazladır. GDPR’da üst sınır 20.000.000 EURO veya bir önceki mali yılın yıllık dünya çapındaki cirosunun %4’üne kadar belirlenmektedir. Bu büyük farktan anlaşılacağı üzere GDPR kapsamında olan ülkeler yaptırımlardan kaçınacaklar ve uyum sürecini titizlikle yürütecektir. Bu bir bakımdan GDPR’ın amacının uygulamaya dökülmesini sağlayacaktır ve işleyişi hızlandıracaktır. Türkiye’de ikamet eden kişilerin Avrupa Birliği’nde ikamet eden kişilerin kişisel verilerini işlemesi durumunda hem KVKK ile uyum içerisinde olması hem de GDPR ile uyum içerisinde olması beklenmektedir.
KVKK kapsamında GDPR kadar caydırıcı para cezaları bulunmasa da kişilerin, şirketlerin ve firmaların KVKK uyum metinlerini hazırlaması ve güncellemesi gerekmektedir. Bu hususta kişilerin hukuki danışmanlık alması tavsiye edilmektedir.
Çitil Avukatlık Ortaklığı Blog sayfasında yer alan hukuk ve diğer konulardaki yazılar ilk sizin e-postanıza gelsin isterseniz Çitil Haber Bülteni’ne abone olun!
Berril Ceyhan