Türkiye, kişisel verileri ihlal etmenin cezasının çok ucuz olduğu ülkeler arasında
Türkiye, kişisel verileri ihlal etmenin cezasının çok ucuz olduğu ülkeler arasında
Irksal kökenimiz, politik, dini görüşlerimiz, sağlık veya cinsel tercihlerimizle ilgili verilerin elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin sebebi anlaşıldı.
Irksal kökenimiz, politik, dini görüşlerimiz, sağlık veya cinsel tercihlerimizle ilgili verilerin elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin sebebi anlaşıldı. Türkiye, kişisel verileri ihlal etmenin cezasının çok yüksek olmadığı Tayland ve Mısır gibi ülkeler liginde yer alıyor.
Türkiye’de bu suçun cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) arasında değişiyor. Kişisel veriyi hukuka aykırı şekilde başkasına veren için 2 yıldan 4 yıla hapis cezası öngörülüyor.
Kişisel verilerin korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, diğer ülkelerde kişisel verileri ihlal etmenin cezaları hakkında şu bilgileri verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere aykırı şekilde kişisel verileri işleyen veya işlenmesine sebep olan kişiler hakkında 5 yıl hapis ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst sınır yoktur. Hükümetin talebi halinde kişisel verilerle ilgili hapis cezası da söz konusu olabilmekte.
ALMANYA: Alman Veri Koruma Kanunu’nda iki tür ceza öngörülmüştür. Veri elde edilmesine ilişkin suç için 3 yıla kadar hapis cezası yahut para cezası öngörülmüştür. Kişisel verileri ticari amaçlı olarak erişilebilir kılmayı da Alman mevzuatı suçun kapsamına sokmuştur. Bu suç için 2 yıla kadar hapis cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, "gerçek bir ciddi zarar tehdidi" oluşturan veri ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Veya 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Veri ihlali yapan şirketler, küresel gelirin yüzde 5'ine veya 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal düzeyde tüm sektörler için geçerli bir veri gizliliği yasası bulunmamakla birlikte, ülkede her eyalet kendi veri gizliliği yasalarına sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro'dan 530 bin Euro'ya kadar değişen miktarlarda ceza veriliyor.
ÇİN: Çin'de iş yapan şirketler, sorumlu bulunan kişiler için 1 milyon Çin Yuanı'na kadar kişisel para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) veya küresel yıllık cironun yüzde 5'ine kadar olan para cezalarına uymak veya bunlara tabi olmak zorunda. Ciddi ihlaller, işletme ruhsatlarının askıya alınması veya iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda minimum ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve maksimum 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza yasasına göre, özellikle kişisel bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi hapis cezasıyla sonuçlanabilir.
İSRAİL: İsrail'in Gizlilik Koruma Otoritesi'nin veri gizliliği ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika'nın Kişisel Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı veya kabaca 500 bin Euro'dur. Ayrıca hapis cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro'ya eşittir. Ayrıca hapis cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR DÜZENLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından oldukça önemlidir. Veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm veri sorumlularının işe yeni başlayan her çalışanı için ‘kişisel veri güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıca yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları güncel tutmak ve farkındalığı en üst seviyeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kez tekrarlanması önerilmektedir.”