Kişisel Verileri Koruma Kurumu (KVKK), son 8 yılda vatandaşlardan gelen 49 bini aşkın başvurunun büyük çoğunluğunu karara bağladı. Kurum, yapılan incelemeler sonucunda kişi ve kurumlara toplamda 1 milyar lirayı aşan idari para cezası uygularken, veri ihlallerinin en çok ‘hukuka aykırı işleme’ ve ‘paylaşım’ nedeniyle gerçekleştiği görüldü.

Kişisel Verileri Koruma Kurumu (KVKK), kurulduğu 2016 yılından bu yana vatandaşlardan gelen toplam 49 bin 19 ihbar, şikâyet ve başvuruyu değerlendirmeye aldı. Bu başvurulardan 47 bin 294’ünü sonuçlandıran kurum, yapılan incelemeler neticesinde kişi ve kurumlara toplam 1 milyar 24 milyon 786 bin lira idari para cezası uyguladı.

Kurum bugüne kadar farklı sektörlerden gelen 1669 veri ihlal bildirimi aldı. Bu şirketlerden 361’i kamuoyuna açıklanırken, devlet kurumlarına yönelik de 1241 hukuki görüş sunuldu.

Yurt dışına veri aktarımına yönelik 2 binin üzerinde sözleşme

KVKK, sınır ötesi veri transferlerinde güvenliğin sağlanması amacıyla ‘taahhütname’ ve ‘standart sözleşme’ uygulamalarını devreye aldı. Bu kapsamda şimdiye kadar 13 taahhütname onaylanırken, 2048 standart sözleşme bildirimi kurum tarafından kayda geçti. Söz konusu uygulamalar, dijitalleşmenin hızlandığı günümüzde hem uluslararası veri paylaşımını hem de kişisel veri güvenliğini dengelemeyi hedefliyor.

En çok şikâyet hukuka aykırı veri işleme nedeniyle

Kuruma iletilen şikâyetlerin büyük kısmı ‘hukuka aykırı veri işleme’ ve ‘hukuka aykırı paylaşım’ başlıklarında yoğunlaştı. Bunları, veri sorumlularının talepleri yerine getirmemesi, ‘unutulma hakkı’ ve ‘aydınlatma yükümlülüğü’ne ilişkin ihlaller izledi.

Vatandaşların doğrudan KVKK’ye başvurmadan önce ilgili veri sorumlusuna başvuruda bulunmaları gerekiyor. Bu adımı atlayan veya eksik belge sunan başvurular, usul şartı eksikliği nedeniyle değerlendirilemiyor.

İncelemelerde çocukların ve verinin niteliği dikkate alınıyor

KVKK, Kişisel Verilerin Korunması Kanunu’nun 15. maddesi doğrultusunda sadece şikâyet üzerine değil, ihlal iddiasını resen öğrendiğinde de inceleme başlatabiliyor. Bu süreçte ihlalin kimleri etkilediği, etkilenen verilerin hassasiyeti, mağdurların durumdan haberdar olup olmadığı ve zarar boyutu gibi ölçütler göz önünde bulunduruluyor.

İdari para cezalarının belirlenmesinde ise Kabahatler Kanunu kapsamında ihlalin yaygınlığı, kusur durumu, failin ekonomik büyüklüğü gibi çeşitli faktörler dikkate alınıyor.

KVKK hakkında

6698 sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisinde kabul edildikten sonra 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete‘de yayımlandı.

Kişisel Verileri Koruma Kurumu, 6698 sayılı Kanunun 19. maddesine göre kamu tüzel kişiliğini haiz ve idari özerkliğe sahip ve Türkiye Cumhuriyeti Adalet Bakanlığı ile ilişkili bir kamu kurumudur. Dokuz kurul üyesi vardır. Beşini Türkiye Büyük Millet Meclisi diğer dördünü Cumhurbaşkanı atar.

KVKK Görevleri

• Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak.
• İhtiyaç duyulması halinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak.
• Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak.
• Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak.
• Kanunlarla verilen diğer görevleri yerine getirmek.