Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, kişisel verilerin ihlaline yönelik yapılan şikayetlerle ilgili olarak, 6 yılda 32 bin başvuru aldıklarını ve bunun 30 bine yakınını sonuçlandırdıklarını belirterek, "Yapılan incelemeler sonucunda 232 milyon lira idari para cezası uygulandı." dedi.

Bilir, yaptığı açıklamada, KVKK'nin 12 Ocak 2017'de faaliyetlerine başladığını ve kısa sürede yasal mevzuatların tamamlandığını söyledi.

KVKK Kanunu'na bakıldığında, veri işlemede birtakım genel ilkelere ve veri işleme şartlarını öngördüğünü belirten Bilir, öncelikle halkı bilgilendirme toplantılarına ağırlık verdiklerini ve 25 ilde tanıtıcı etkinlikler düzenlediklerini aktardı.

"Amacımız kurum hakkında, kanun hakkında ve kanunun getirdiği sistem hakkında bilgilendirmeler yapmaktı." diyen Bilir, tanınırlıkları arttıkça başvuruların gelmeye başladığını bildirdi.

Faruk Bilir, şöyle devam etti:

"Kurulun yayımladığı Kararlar, verilen hukuki görüşler ve yapılan farkındalık çalışmaları gibi etkinlikler sayesinde, kişisel verilerin korunması konusunda önemli bir mesafe kat edildi. Bu kapsamda, CİMER kanalıyla gelenler de dahil olmak üzere yaklaşık 32 bin başvuru alındı ve bu başvuruların 30 bine yakını sonuçlandırıldı. Yapılan incelemeler sonucunda, 232 milyon lira idari para cezası uygulandı. Öte yandan Kanun kapsamına giren konularda 943 hukuki görüş verildi. Kişisel verilerin yurt dışına aktarılmasında yeterli nitelikleri taşıyan 6 taahhütname ise Kurul tarafından onaylandı."

Başvuru türleri

Vatandaşların kişisel verilerin işlenmesi ve aktarılmasıyla ilgili hukuka aykırılık varsa ilk olarak veriyi aktarana başvurması gerektiğinin altını çizen Bilir, "Daha sonra kuruma başvuru yapılması gerekiyor. Doğrudan Kurula başvuru yapılamıyor." dedi.

Çok farklı alanlarda başvuru aldıklarını belirten Bilir, şöyle konuştu:

"İzinsiz SMS'lerden başlayarak yurt dışına veri aktarımının hukuka aykırı olduğunu iddia edenler, kendilerine aydınlatma yapılmadan verilerin işlendiğini dile getirenlerden başvuru alıyoruz. Bankacılık, sigorta, telekomünikasyon sektöründe başta olmak üzere her alanda başvuru yapılıyor. Sosyal medyada ise verilerin paylaşılmasıyla ilgili, güvenlikle, veri ihlaliyle ilgili başvurular alıyoruz. Bir şirkette, kurum ve kuruluşta bir siber saldırı gerçekleşmişse veya verilere erişilmişse mutlaka bunun bize bildirilmesi gerekiyor. Şu ana kadar 700 civarında veri ihlali başvurusu yapıldı."

Türkiye'nin KVKK ile yeni bir sistemle tanıştığını vurgulayan Bilir, ilk kez kişisel verilerin korunmasının bir anayasal hak statüsüne kavuştuğunu söyledi.

Ceza üst sınırı

Kanunun kişisel verilerle ilgili bir sınır çizmediğine değinen Bilir, "Sadece bir tanım yapılıyor. Kanun diyor ki, 'Kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgi.' Yani bizi doğrudan veya dolaylı her türlü bilgiye biz 'kişisel veri' diyoruz. Bizim yol gösterici, rehberlik görevimiz de var. Önemli kararlarımızı, kamuoyunun bilmesinde fayda gördüğümüz kararlarımızı halkımızla paylaşıyoruz." diye konuştu.

Tanınırlık konusunda tam istenilen seviyede olmamakla birlikte önemli mesafe aldıklarını vurgulayan Faruk Bilir, vatandaşların artık kişisel verilerine sahip çıktığını bildirdi.

KVKK'nin yaptırımlarına da değinen Bilir, "Kamu kurumlarıyla ilgili disiplin hükümlerinin işletilmesi ve bize bilgi verilmesi gerekiyor. Kamu dışında ise şirket ve kuruluşlarla ilgili idari para cezası uygulanıyor. Bu para cezasıyla ilgili kanunda oranlar belirli. Şu anda ceza üst sınırı 5 milyonu geçti." bilgisini verdi.

Editör: Halide Tonga