Veresiye defter tutmak artık suç kapsamında!

MGM Hukuk Bürosu kurucu ortağı Av. Mehmet Durmaz konuya ilişkin yaptığı açıklamada, “Daha açık bir ifade ile kişisel verileri işleyen bakkallar dahi bu yükümlülüğe tabidir. Gerçekten de bakkalın veresiye defteri tutması ve bu deftere veresiye kayıtlarını tutmak üzere müşterilerine dair kişisel verileri işlemesi durumunda gerçekleştirilen eylem 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK) uyarınca veri işleme sayılacak. Çünkü artık kimliği belirli veya belirlenebilir bir gerçek kişiye dair tüm veriler kişisel kabul ediliyor” dedi.

Bu gerçek ışığında Türkiye’de halihazırda 3 milyon civarında şirket bulunduğunu, bunun yüzde 99’unun KOBİ niteliğinde olduğunu hatırlatan Durmaz,

“KOBİ’ler de OBİ’ler de çıkan yasanın kendilerini ilgilendirmediğini düşünüyor. Ancak gerçek öyle değil. Özellikle ihracatçıların çıkan yasaya uyum sağlamaları hayati önem taşıyor. Nitekim özellikle Avrupa’daki iş ortakları da ülkelerindeki yasa gereği kişisel veri depolayan şirketlerle artık çalışamayacak.” dedi.

Durmaz, Türkiye’de 70 bin aktif ihracatçı olduğunu, bunun en az yarısının Avrupa ile iş yaptığını hatırlatarak, “Özellikle büyük kurumsal şirketlerin çağrı merkezlerinde de değişime başladığını, buna küçük ve orta ölçekli şirketlerin de ayak uydurması gerektiğini söyledi.

CEZADA ALT SINIR 20 BİN TL

Av. Mehmet Durmaz, tüketicilerin kişisel verilerinin saklanması veya ilgili yasanın ihlali çerçevesinde belirlenen ceza miktarının ise 20 bin TL ile 1 milyon TL arasında olacağına karar verildiğini açıkladı.

İHRACATÇIYA CEZADA ALT SINIR 20 BİN EURO

MGM Kurucu Ortağı Av. Halil İbrahim Kovar ise, Türkiye’de işletmelerin henüz kişisel verilerin korunması kavramından haberdar olmadığına dikkat çekerek, “Ancak öte yandan 14 Nisan 2016 tarihinde Avrupa Parlamentosu tarafından onaylanarak kabul edilen Avrupa Birliği (AB) Genel Veri Koruma Tüzüğü (GDPR) 25 Mayıs 2018 tarihi itibariyle resmen yürürlükte. Bu, Türkiye’de mevcut bazı işletmeler için oldukça hayati önem taşıyor.

Nitekim ilgili hüküm uyarınca AB’deki veri sorumluları veya veri işleyenlerin ilişki içerisinde oldukları Türkiye’deki veri sorumluları veya veri işleyenler bakımından da GDPR uygulama alanı şartı koşuluyor.

Bu anlamda ülkemizde AB dahilinde işletmesi olan kişi ve kuruluşların GDPR uyumluluğu konusunu gündeme taşımaları elzemdir. Tabi uyum gereği sadece AB’de kurulu şirketler için değil, bizatihi Türkiye’de kurulu işletmeler için de söz konusudur...” dedi.

Kovar, “GDPR hükümlerine aykırılık halinde şirketlere verilecek cezai yaptırımlar somut durumun koşulları ve ihlalin ağırlığı göz önüne alınarak 20 milyon Euro veya yıllık brüt şirket cirosunun %4’üne kadar (bu iki değerden hangisi daha yüksek ise) çıkabilecektir” bilgisini verdi.