Türkiye’de kişisel verilerin korunması konusunda önemli bir dönüm noktası olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girdi. KVKK, kişisel verilerin işlenmesine ilişkin temel ilkeleri ve usulleri düzenleyen bir kanun olup, veri sorumluları ve veri işleyenlere önemli yükümlülükler getiriyor.

KVKK’nın cezai yaptırımları, 2023 yılında yapılan değişiklikle önemli ölçüde artırılmıştır. Değişiklikle, KVKK’nın ihlal edilmesi halinde uygulanacak idari para cezaları, 10.000 TL’den 20.000.000 TL’ye kadar yükseltilmiştir. Ayrıca, KVKK’nın ihlali sonucu kişilerin zarara uğraması halinde, veri sorumlusu hakkında 5 yıla kadar hapis cezası da öngörülmüştür.

Bu değişiklik, kişisel verilerin korunmasına ilişkin farkındalığı artırmak ve veri sorumlularının daha dikkatli hareket etmesini sağlamak amacıyla yapılmıştır.

Cezai yaptırımların artırılmasının gerekçeleri

KVKK’nın cezai yaptırımlarının artırılmasının aşağıdaki gerekçeleri bulunmaktadır: 

  • Kişisel verilerin korunmasının öneminin artması: Kişisel veriler, bireylerin temel hak ve özgürlüklerinin korunmasında önemli bir rol oynamaktadır. Bu nedenle, kişisel verilerin korunmasına ilişkin yaptırımların caydırıcı olması gerekmektedir.
  • Veri sorumlularının daha dikkatli hareket etmesi: KVKK, veri sorumlularına önemli yükümlülükler getirmektedir. Veri sorumlularının bu yükümlülüklere uyması için yaptırımların caydırıcı olması gerekmektedir.
  • Kişisel veri ihlallerinin önlenmesi: KVKK’nın ihlal edilmesi sonucu kişilerin zarara uğraması söz konusu olabilmektedir. Bu nedenle, kişisel veri ihlallerinin önlenmesi için yaptırımların caydırıcı olması gerekmektedir.

Cezai yaptırımların kapsamı

KVKK’nın cezai yaptırımları, Kanun’un 18. maddesinde düzenlenmiştir. Buna göre, Kanun’un ihlali halinde veri sorumlusu hakkında aşağıdaki idari para cezaları uygulanabilir:

  1. Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  2. Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, 
  3. Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  4. Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,
    idari para cezası verilir.

Artan Cezai Yaptırımların Amacı

KVKK’nın cezai yaptırımlarının artırılmasının temel amacı, kişisel verilerin korunmasına ilişkin mevzuatın etkin bir şekilde uygulanmasını sağlamaktır. Artan cezai yaptırımlar, veri sorumlularını ve veri işleyenleri kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirmeye teşvik edecek ve bu sayede kişisel verilerin daha iyi korunmasını sağlayacaktır.

Artan Cezai Yaptırımların Etkileri

KVKK’nın cezai yaptırımlarının artırılmasının, kişisel verilerin korunmasına ilişkin mevzuatın uygulanmasına önemli etkileri olacağı öngörülmektedir. Artan cezai yaptırımlar, veri sorumlularını ve veri işleyenleri kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirmeye daha fazla özen göstermeye yönlendirecek ve bu sayede kişisel verilerin hukuka aykırı olarak işlenmesinin önüne geçilecektir.

Ayrıca, artan cezai yaptırımlar, kişisel verilerin korunması konusunda farkındalığın artmasına da katkı sağlayacaktır. Veri sorumluları ve veri işleyenler, kişisel verilerin korunmasına ilişkin mevzuatı daha iyi anlayacak ve bu sayede kişisel verilerin daha iyi korunmasını sağlayacaktır.