Sanığın Kendisine Görevi Gereği Verilen Kullanıcı Kodu Ve Şifre İle Sorgulama Yapması Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçunu Oluşturmaz

Hangi işyerleri kişisel verilerin korunması kanunu kapsamındadır?

22 Mart 2020adminYorum YokKategori: Genel

Hangi işyerleri kişisel verilerin korunması kanunu kapsamındadır?

6698 sayılı Kişisel Verilerin Korunması Kanunu kişisel ve­rilere sahip olanlara bazı sorumluluklar yüklerken, sorumluluk­larını yerine getirmeyenler için ise idari para cezaları öngörmüş­tür.

Hem sahip oldukları kişisel verileri doğru şekilde elde et­mek, saklamak ve kullanmak isteyen hem de idari para cezasıyla karşılaşmamak isteyen işyerleri gerekli tedbirleri almak zorun­dadır.

Kanunda hangi işyerlerinin kapsamda olduğu açık şekilde ifade edilmiştir. Aslında burada teknik olarak “işyeri” değil, veri sorumlusu kavramını kullanmak gerekir. Çünkü kanun kapsa­mına girmek için işyeri olmak gerekmez; önemli olan veri işle­yen sıfatını haiz olmaktır.

Buna göre; kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kay- dıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler kanun kapsamındadır.

O halde yukarıda belirtildiği şekilde kişisel veri işleyen her­kes, gerçek ya da tüzel kişi olsun, kapsama girecektir.

Uygulamada bir kafa karışıklığı sonucunda, “50 ve üstünde çalışanı olan” ya da “yıllık mali bilanço toplam 25 milyon TL’den çok olan” işyerlerinin kanun kapsamında olduğu düşü­nülmektedir.

Halbuki bu sınırlama, zorunlu VERBİS kaydıyla ilgilidir.

İşte bu sicile kayıt zorunluluğuna istisna getirme yetkisi Ki­şisel Verileri Koruma Kuruluna verilmiş ve Kurul da 19/07/2018 tarih ve 2018/87 sayılı kararıyla “Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyonTL den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların Sicile kayıt yükümlülüğünden istisna” tutulmasına karar vermiş­tir.

O halde 6698 sayılı Kanun kapsamında sorumluluk şöyle özetlenebilir:

  • Türkiye’de bulunan ve kişisel veri işleyen HERKES ve HER KURULUŞ kanun kapsamındadır. Sadece 1 işçi çalış­tıran işyeri de avukat da SMMM de kapsama girmektedir. Özel sektör ve kamu sektörü ayrımı da yapılmamıştır.
  • VERBİS’e kayıt yaptırmak zorunda olanlar ise “Yıllık çalı­şan sayısı 50 ve üstünde olan veya yıllık mali bilanço top­lamı 25 milyon TL’den çok olan gerçek veya tüzel kişiler” ile “Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişiler”dir.