Kişisel verilerin korunması noktasında, kanun koyucu son derece önemli yaptırımlar ile düzenlemeler yapmıştır. 2010 yılında, elektronik ortamda daha çok karşımıza çıkan kişisel veri kavramı, kişiliğinin, onur ve şahsiyetin korunmasında, özel hayatın gizliliği ve temel hak ve özgürlükler noktasında koruma gerektirdiği için, çağın gerekleri olarak kanun koyucu tarafından ele alınmış, Anayasamızda gerekli düzenleme yapılmıştır. Bundan sonra oldukça kapsamlı bir kanun ile düzenlenmiştir. 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu, özellikle verileri yedinde bulunduran ya da bulunduracak firmalar için önemli yükümlülükleri ve sorumlulukları yüklemektedir. Bunlara veri sorumlusu olarak geçen firmaların ya da özel kişilerin uymaması ise önemli idari para cezaları gerektirmektedir. Ayrıca önemli cezai yaptırımları da hapis şeklinde bulunmaktadır.
KVKK Kişisel Verilerin Korunması Kanunu kapsamında, öncelikle, kişisel veri kayıtları yapma kapsamında, yani kanun dahilinde oldukları anlaşılan kişi ve kurumlar, veri sorumlusu tespit ederek, işbu sorumlunun Kişisel Verileri Koruma Kurulu bünyesinde yer alan veri sorumluları siciline kayıtlarını yaptırmalıdır. Bu kayıt ile kişilerin ve kurumların izlenmeleri sağlanır. Bir diğer yükümlülük ise veri sorumluların kişilerin aydınlanma yükümlüğü haklarına gereği gibi cevap vermeleridir. Kişinin bilgi alma hakkında mutlaka cevap verilmesi gerekmektedir. Verilerin hukuka aykırı şekilde işlenmesi, eksik işlenmesi, gereği gibi işlenmemesi, dürüstlük kuralına aykırı hareket edilmesi, amacı aşan şekilde verilerin alınması ve gerekli sürenin dolmasından sonra silinmemesi önemli yaptırımları içermektedir.
Kanun aykırı hareket eden veri sorumluları için para yani idari, ayrıca hapis cezaları öngörülmektedir. Buna göre, Verilerin işlenmesi, yurtiçi ya da yurtdışında aktarılması, yok edilmesi noktalarında kanuna aykırı hareket eden kişi ve kurumlar için 5.000 ile 1.000.000 TL arasında idari para cezaları öngörülmektedir. Bunların gerçekten yüklü rakamlar olduğunu belirtmek mümkündür. hapis cezaları da dikkat çeker şekilde önemli yaptırımları içermektedir. Hapis cezaları ise Türk Ceza Kanunu nun ilgili maddelerinde düzenlenmiştir Buna göre, kişisel verilerin hukuka aykırı şekilde kaydedilmesi, TCK nın yani Türk Ceza Kanunu nun 135. maddesine göre 1 ile 3 yıl arasında ceza ile sonuçlanmaktadır. Ek bir ağırlaştırıcı sebep olarak, özel nitelikli veri ise artırıma neden olmaktadır. TCK nın 136. maddesi uyarınca, kişisel verilerin hukuka aykırı şekilde, bir başkasına verilmesi, çeşitlikaynak ya da kaynaklarca yayılması veya bunların ele geçirilmesi durumunda, hem yayan, hem de ele geçiren açısından 2 ile 4 yıl arasında hapis cezası uygulanır.
Ayrı bir düzenleme olarak,m Kamu görevlisi ya da görevlileri tarafından, görev yetki sınırları aşarak, bunu kötüye kullanarak, ayrıca mesleğinin ya da sanatının verdiği yetkileri kötüye kullanarak şahsi verileri başkasına veren, yayan kişiler hakkında TCK nın 137. maddesi gereğinde, 3 ile 6 yıl arasında ceza öngörülmektedir. Yasalarda kişisel verilerin süreSİ neyse bu süreden sonra, amacın gerçekleşmesinden sonra, silinmesi, yok edilmesi ya da anonim hale getirilmesi şartı bulunmaktadır. Süresi geçmesine rağmen, veriler noktasında bu işlemlerden birinin yapılmaması yok durumunda, TCK nın 138. maddesi gereğince, 1 ile 2 yıl arasında hapis cezası öngörülmektedir. Öte yandan, CMK ya göre kesinlikle yok edilmesi gereken bilgilerin olması halinde, yani ceza kanunlarına göre silinmesi gereken bilgilerse bunların silinmemesi ağırlaştırıcı neden olur ve cezaya bir katı ceza verilir. Bu tür durumlarla karşılaşmamak için firmanızın kişisel veri altyapısının altyapısında, Point Danışmanlık firmamıza güvenebilirsiniz. Kaliteli ve güvenilir hizmet veren firmamız kişisel veri güvenliğinize önem vermekte ve korunması için gerekli destek hizmetlerini sağlamaktadır.
