Lexology. com, Kişisel Verilen Korunması Kanunu kapsamında 2025'te getirilen idari para cezaları tablosunu yayımladı.
Her takvim yılının başında belirlenen 5326 sayılı Kabahatler Kanunu’nun 17. maddesi ve Vergi Usul Kanunu’nun 298. maddesi uyarınca ilan edilen yeniden değerleme oranı esas alınarak yıllık olarak güncellenen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki idari para cezalarnın 2025 için yeniden değerleme oranı 2024'e göre yüzde 43,93 olarak belirlendi ve idari para cezaları buna göre artırıldı.
2024 ve 2025 yıllarına ilişkin idari para cezalarının karşılaştırmalı tablosu aşağıdaki gibi:
| KVKK'nin Cezalarla İlgili Maddesi | İhlal edilen KVKK Maddesi | İhlal edilen Yükümlülük | 2024 Para Cezası Miktarları (TL) | 2025 Para Cezası Miktarları (TL) |
| 18/a | 10 | Bildirim yükümlülüğünü yerine getirmemek | TL 47, 303-946,308 | TL 68,083-1,362,021 |
| 18/b | 12 | Veri güvenliği yükümlülüklerini yerine getirmemek | TL 141,934-9,463,213 | TL 204,285-13,620,402 |
| 18/c | 15 | Kurul kararlarına uymamak | TL 236,557-9,463,213 | TL 340,476-13,620,402 |
| 18/ç | 16 | Veri kontrolörlerinin kayıtlarının kayda geçirilmesi ve bildirimi yümlülüğünü ihlal | TL 189,245-9,463,213 | TL 272,380-13,620,402 |
Tabloyu hazrlayanlar: Gen Temizer - Ebru Temizer, Irmak Seymen Varat, Seray Apak, Efe Utku Çal and Simge Erdem
Türkiye'de KVKK
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi sırasında bireylerin temel hak ve özgürlüklerini korumayı, kişisel verileri işleyenlerin uyacağı usul ve esasları düzenlemeyi amaçlayan bir yasal düzenlemedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016'da kabul edilmiştir ve bu alandaki temel çerçeveyi oluşturur.
KVKK'nin başlıca amaçları arasında şunlar sayılabilir:
Kişisel Verilerin Korunması: Kişilerin mahremiyetine saygı gösterilmesini ve verilerinin kötüye kullanılmasını önlemeyi hedefler.
Şeffaflık ve Denetim: Veri işleme süreçlerinin şeffaf bir şekilde yürütülmesini sağlar.
Hakların Güvence Altına Alınması: Veri sahiplerine, kişisel verileri üzerindeki haklarını kullanma imkanı sunar.
Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin güvenliğini sağlamak amacıyla yürürlüğe girmiştir. KVKK, bu alanda farkındalık oluşturmak ve uygulamaları geliştirmek için çeşitli etkinlikler düzenlemektedir.
KVKK’nin uygulanması Kişisel Verileri Koruma Kurumunca (KVK Kurumu) sağlanıyor. KVK Kurumu yasanın uygulanmasını denetleyen, şikayetleri inceleyen ve rehberlik sağlayan yetkili otoritedir.
108 milyon kişisel veri çalındı
FreeWeb Turkey’den Ali Safa Korkut’un haberine göre hırsızlar verileri “Yenilenmiş TC”, “Adres”, “101m” ve “GSM (iki tane)” isimli beş farklı Google Drive dosyasında topladı.
108 milyon kişinin verileri çalındı, BTK Google'dan yardım istedi
Verilerin çalındığını Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) fark etti.
USOM, Google ile iletişime geçti ve “Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz. Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” diyerek yardım talep etti.
Google’a ilgili Drive dosyalarının bağlantılarını ileten USOM “acil” koduyla “derhal” kaldırılmalarını istedi.
Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da talep etti.
Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, “Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır.” dedi.
Google da talebi kabul ederek dosyaları kaldırı. Ancak BTK ile bilgi paylaşıp paylaşmadığı bilinmiyor.
(AEK)
