KİŞİSEL VERİLERİN KORUNMASI
Özel öğretim kurumunun sitesini ziyaret eden kullanıcılar, herhangi bir işlem yapmasalar bile, siteyi ziyaretleri sırasında görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, lokasyon, IP, zaman bilgisi gibi kişi ile eşleştirilebilecek bilgileri çerezler vasıtasıyla toplamaktadır. Sayfa kapatılsa bile yine tarayıcıya atanan çerezler sayesinde izleme devam etmektedir. Bununla birlikte kullanıcılardan ad, soyad, adres, telefon, TC kimlik numarası, ödeme bilgileri, ilgi alanları gibi bilgiler doğrudan alışveriş sırasında ya da üyelik oluşturma kapsamında istenmektedir. Bu bilgiler, kişisel veridir.
Kişisel verilerin korunması; 6698 sayılı Kanun “KVKK”, ile güvence altına alınmıştır. KVKK 3. maddesine göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Anayasa Mahkemesinin yerleşik kararlarında da belirtildiği üzere “… adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul edilmektedir (AYM, E.2013/122, K.2014/74, 9/4/2014; E.2014/149, K.2014/151, 2/10/2014; E.2013/84, K.2014/183, 4/12/2014; E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015; E.2015/32, K.2015/102, 12/11/2015).
KVKK’ya göre özel öğretim kurumunun kurucuları veri sorumlusudur. Kanun uyarınca “veri sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri sorumlusunun görevleri: ilkelere uyum sağlama, işleme şartlarına uyum sağlama, aydınlatma yükümlülüğünü yerine getirme, kişisel verileri silme/yok etme/anonimleştirme, veri sorumluları siciline kayıt olma, yurt içinde ve yurt dışında bulunan 3. kişilere aktarıma ilişkin kurallara uyma, ilgilinin başvurusuna yanıt verme, teknik ve idari tedbirleri alma, denetim yapma, kurul kararlarına uyma, veri ihlali durumunda Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirimde bulunmadır. (KVKK m. 10, 11, 12).
Bu kurumlar, kişisel verileri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz. (6563 s. ETK m.10).
Veri sorumlusu, Kanundaki görevlerini yerine getirmezse idari para cezası ve hapis cezaları mevcuttur.
a-) İdari Para Cezaları (2020 yılı içindir).
Kişisel Veri İhlali | Ceza Miktarları (min-max) |
Aydınlatma yükümlülüğünün ihlali | 9.012 TL -180.263 TL |
Veri güvenliği yükümlülüğünün ihlali | 27.037 TL -1.802.640 TL |
Sicil yükümlülüğü ihlali | 36.050 TL – 1.802.640 TL |
Kurul kararlarına muhalefet | 45.062 TL -1.802.640 TL |
b-) Hapis Cezaları
Kişisel Veri İhlali | Ceza Miktarları |
Kişisel Verileri Hukuka aykırı olarak kaydedilmesi | 1-3 yıl |
Kişisel Verileri Hukuka aykırı olarak yayma, başkasına verme ve/veya ele geçirme | 2-4 yıl |
Kişisel Verileri süresi geçmesine veya ilgili kişi istemesine rağmen yok etmeme | 1-2 yıl |
Kanun’da yer alan istisnalar haricinde veri aktarımı açıkça ilgili kişinin “açık rıza”sına bağlanmıştır. Bu yüzden vatandaşların güvenlik problemi, öncelikle hukuki destekle çözülmelidir. Çünkü bilgilerini bir platformda paylaşan kişinin bilgileri, istenmeden de olsa başka kurumlarda paylaşılabilir veya ele geçirilebilir.
KVKK’nın 12. maddesinde, veri sorumlularının uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu belirtilmiştir.
KVKK kurumlara bir takım yasal yükümlülükler getirilmiştir. KVKK, artık şirketlerin veri toplamasını, SMS, e-posta vb. gibi iletişim araçlarıyla reklam ve tanıtım faaliyetlerinde bulunmasını zorlaştırmıştır. Buna göre;
1-) Özel öğretim kurumları artık KVKK kapsamında öngörülen şekilde bir veri tabanı (VERBİS) kurmadan kişisel verileri depolayamayacak ve saklamayacaktır.
KVKK m. 16, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan VERBİS sistemine gerçek ve tüzel kişilerin veri işleme faaliyetine başlamadan önce kayıt zorunluluğu getirmiştir. Bu zorunlulukların neler olduğu ayrıca KVKK’da ve Veri Sorumluları Hakkında Yönetmelik’te belirlenmiştir. Bu yönetmelikte tanımlanmış istisnalar dışında gerçek ve tüzel kişilerin usule uygun biçimde eksiksiz olarak sisteme kayıtlarını yapmaları zorunludur.
Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.
30.12.2017 tarihinde Resmi Gazete’de yayınlanan “Veri Sorumluları Sicili Hakkında Yönetmelik” VERBİS esaslarını ve usullerini hüküm altına almıştır. Bu Yönetmeliğin amacı, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esasları belirlemek ve uygulanmasını sağlamaktır.
Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin Kurulca Belirlenen Tarihler Hakkında “Veri Sorumluları Siciline kayıt tarihlerinin uzatılması” konulu 2020/482 Sayılı Karar 25 Haziran 2020 tarih ve 31166 sayılı Resmi Gazetede yayımlanmıştır. Karar ile VERBİS’e kayıt için zorunlu olan son tarihler uzatılmıştır. Buna göre,
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine kadar uzatılmıştır.
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.03.2021 tarihine kadar uzatılmıştır.
Kısaca özel öğretim kurumu ile işlem yapan kişinin aydınlatılmış onamı olmadan, kişinin kişisel verilerinin toplanması yasak ve müeyyidesi ağırdır.
2-) Yazılı aydınlatılmış onam (rıza) olmadan SMS, e-posta vb. gibi tanıtım, reklam ve bilgilendirme yapılması da yasaklanmıştır.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m. 6’da ticari elektronik ileti gönderilebilmesi için alıcının önceden onayının alınması zorunlu kılınmıştır. Bununla birlikte madde devamında bu kurala bir istisna getirilerek; alıcıların esnaf veya tacir olması halinde önceden onay alınmaksızın esnaf veya tacirlere ticari elektronik ileti gönderilebileceği belirtilmiştir.
Kanun ve Yönetmelikte ticari elektronik ileti: “Telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri,” şeklinde tanımlanmıştır.
İlgili mevzuattaki yükümlülüklerin ihlali halinde idari para cezası yaptırımı ve hapis cezası söz konusudur. Tüketicilere mesaj, SMS, e-posta atılmasının dahi cezası bulunmaktadır.
İzinsiz ileti gönderimlerini E-Devlet üzerinden “Ticaret Bakanlığı Ticari Elektronik İleti Şikayet Sistemi” aracılığıyla veya yazılı olarak bulundukları yerdeki il ticaret müdürlüğüne şikayet edebilmektedir. Şikayet hakkının ticari elektronik iletinin gönderildiği tarihten itibaren üç ay içinde kullanılması gerekmektedir. Şikayet üzerine izinsiz gönderim yapan hizmet sağlayıcılara 2020 yılı itibariyle 1.899-9.515 TL arasında idari para cezası uygulanmaktadır. İtiraz Mahkemeye yapılmaktadır.
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’te 04/01/2020 tarihinde özel öğretim kurumlarını derinden etkileyecek değişiklikler yapılarak, bir tarafta ticari elektronik ileti göndermek isteyen hizmet sağlayıcıların izinli veri tabanlarını aktaracağı, diğer tarafta da alıcıların toplu olarak izinleri yönetebileceği bir İleti Yönetim Sistemi kurulması (İYS) öngörülmüştür.
Hizmet sağlayıcıların yönetmelikte öngörülen yükümlülükler bakımından uyum çalışmalarını tamamlamaları gereken süre 31/05/2020 olmasına rağmen; Ticaret Bakanlığı tarafından 23/05/2020 tarihinde yapılan bir duyuru ile bu süre 31/08/2020 tarihine ertelenmişti. Şuan itibariyle artık İleti Yönetim Sistemi kurulması (İYS) özel öğretim kurumları için gereklidir.
UzMEB Danışmanlık olarak, kurs, okul, kolej, rehabilitasyon merkezi… her ne ad altında olursa olsun, özel öğretim kurumuzun KVKK kapsamında danışmanlığını yapmaktayız.
Saygılarımızla.
Students are given the task to write an essay for class, they can show how much they’ve learnt in the semester and the extent to which they’ve come. Essays showcase a person’s ability to conduct research, evaluate, make statements, formulate logical conclusions, and follow instructions. An individual’s score will be affected by the content of their essay. Essay writers must follow a do my homework for me standard style for every task which means that your piece is always perfectly prepared and delivered in the best way possible.