Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü, 30 Eylül 2020 tarihinde sona erecek. Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Siciline kayıt yükümlülüğü 31 Mart 2021 tarihinde sona erecek.
Kanun kapsamında tüm kuruluşların uyum sürecini tamamlaması gerekmektedir. Tamamlanmaması durumunda Kişisel Verileri Koruma Kurulu tarafından yapılan denetimler ve şikayetler sonucu Türk Ceza Kanunu (TCK) kapsamında hapis cezası ve kabahatler kapsamında idari para cezaları uygulanmaktadır. (Ceza ve yaptırımlara ilişkin bilgilendirmeyi ekte görebilirisiniz. Ayrıca kurumun (KVKK) bu kapsamda ceza kestiği şirketlere ilişkin bilgileri kurumun sitesinden takip edebilirsiniz.
KVKK uyum süreçleri kapsamında şirketlerin;
-Veri envanterinin oluşturulması,
-Kurumsal politika prosedürlerin oluşturulması (Veri işleme ve saklama politikası, imha politikası, bilgi güvenliği politikası, özel nitelikli veri politikası vs.)
-Gizlilik sözleşmeleri, taahhütnameler (çalışan, müşteri, tedarikçi vs.),
-Aydınlatma metni (çalışanlar ve 3. Kişiler için),
-Açık rıza alınması(çalışan, müşteri, tedarikçi vs.),
-Risk analizi yapılması
-Farkındalık eğitimi
-VERBİS kaydının yapılması
-Teknik tedbirlerin alınması (Bilgi Güvenliği Kapsamında)
-Başlıklarında kanun yükümlülüklerinin karşılanmış olması ve bu gereksinimleri şirketlerimizin faaliyetlerinde uyguluyor olması önemli bir zorunluluk olup,
-6698 sayılı kanunun 17. Ve 18. Maddesinde detaylandırılan cezai bir durumla karşılaşmamak için gerekli çalışmaların yapılması önemlidir.
KABAHATLER VE SUÇLAR
Kabahatler:
-Aydınlatma yükümlülükleri yerine getirilmezse: 5.000- 100.000 TL
-Kişisel verilerin güvenliği yükümlülüğü yerine getirilmezse: 15.000-100.000 TL
-Veri Sorumluları sicile kayıt edilmez ve bildirim yapılmazsa: 20.000- 1.000.000 TL
-Kurul kararlarını yerine getirilmezse: 25.000-1.000.000 TL Para Cezası
Suçlar:
-Kişisel verileri hukuka aykırı kaydetmek: 1 - 3 Yıl
-Nitelikli kişisel verileri hukuk aykırı kaydetmek: 1,5 - 4,5 Yıl
-Kişisel verileri başkasına vermek, yaymak veya ele geçirmek: 2 - 4 Yıl
-Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok etmeme: 1 - 2 Yıl
-Ceza Muhakemesi Kanunu’na göre silinmesi gerekenler: 1,5 - 3 yıl hapis cezası