Irksal kökenimiz, politik, dini görüşlerimiz, sıhhat yahut cinsel tercihlerimizle ilgili dataların elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin niçini anlaşıldı. Türkiye, şahsi dataları ihlal etmenin cezasının devasa yükseklikte olmadığı Tayland ve Mısır üzere ülkeler liginde yer alıyor.
Türkiye’de bu hatanın cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) içinde değişiyor. şahsi datayı hukuka ters biçimde diğerine veren için 2 yıldan 4 yıla mahpus cezası öngörülüyor.
şahsi dataların korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, öbür ülkelerde şahsi bilgileri ihlal etmenin cezaları hakkında şu ayrıntıları verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere karşıt biçimde şahsi dataları işleyen yahut işlenmesine sebep olan bireyler hakkında 5 yıl mahpus ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst hudut yoktur. Hükümetin talebi halinde şahsi datalarla ilgili mahpus cezası da kelam konusu olabilmekte.
ALMANYA: Alman Data Müdafaa Kanunu’nda iki çeşit ceza öngörülmüştür. Data elde edilmesine ait kabahat için 3 yıla kadar mahpus cezası veyahut para cezası öngörülmüştür. şahsi bilgileri ticari gayeli olarak erişilebilir kılmayı da Alman mevzuatı kabahatin kapsamına sokmuştur. Bu kabahat için 2 yıla kadar mahpus cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, “gerçek bir önemli ziyan tehdidi” oluşturan bilgi ihlallerini, keşfedilmelerinden itibaren 30 gün ortasında ifşa etmek zorundalar. Yahut 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Data ihlali yapan şirketler, global gelirin yüzde 5’ine yahut 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal seviyede tüm bölümler için geçerli bir data kapalılığı yasası bulunmamakla birlikte, ülkede her eyalet kendi data saklılığı maddelerine sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro’dan 530 bin Euro’ya kadar değişen ölçülerde ceza veriliyor.
ÇİN: Çin’de iş yapan şirketler, sorumlu bulunan şahıslar için 1 milyon Çin Yuanı’na kadar şahsi para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) yahut global yıllık cironun yüzde 5’ine kadar olan para cezalarına uymak yahut bunlara tabi olmak zorunda. Önemli ihlaller, işletme ruhsatlarının askıya alınması yahut iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda asgarî ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve azamî 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza maddesine göre, bilhassa şahsi bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi mahpus cezasıyla sonuçlanabilir.
İSRAİL: İsrail’in Zımnilik Müdafaa Otoritesi’nin data kapalılığı ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika’nın şahsi ayrıntıların Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı yahut kabaca 500 bin Euro’dur. Ayrıyeten mahpus cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro’ya eşittir. Ayrıyeten mahpus cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR SİSTEMLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, şahsi bilgilerin hukuka ters olarak açıklanmaması ve paylaşılmaması üzere hususlar hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması şahsi data güvenliğinin sağlanması bakımından pek kıymetlidir. Data sorumlusu nezdinde çalışan her insanın hangi pozisyonda çalıştığına bakılmaksızın şahsi data güvenliğine ait rol ve sorumlulukları, misyon tariflerinde belirlenmeli ve çalışanların bu husustaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm data sorumlularının işe yeni başlayan her çalışanı için ‘şahsi bilgi güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıyeten yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları aktüel tutmak ve farkındalığı en üst düzeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kere yenidenlanması önerilmektedir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Türkiye’de bu hatanın cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) içinde değişiyor. şahsi datayı hukuka ters biçimde diğerine veren için 2 yıldan 4 yıla mahpus cezası öngörülüyor.
şahsi dataların korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, öbür ülkelerde şahsi bilgileri ihlal etmenin cezaları hakkında şu ayrıntıları verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere karşıt biçimde şahsi dataları işleyen yahut işlenmesine sebep olan bireyler hakkında 5 yıl mahpus ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst hudut yoktur. Hükümetin talebi halinde şahsi datalarla ilgili mahpus cezası da kelam konusu olabilmekte.
ALMANYA: Alman Data Müdafaa Kanunu’nda iki çeşit ceza öngörülmüştür. Data elde edilmesine ait kabahat için 3 yıla kadar mahpus cezası veyahut para cezası öngörülmüştür. şahsi bilgileri ticari gayeli olarak erişilebilir kılmayı da Alman mevzuatı kabahatin kapsamına sokmuştur. Bu kabahat için 2 yıla kadar mahpus cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, “gerçek bir önemli ziyan tehdidi” oluşturan bilgi ihlallerini, keşfedilmelerinden itibaren 30 gün ortasında ifşa etmek zorundalar. Yahut 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Data ihlali yapan şirketler, global gelirin yüzde 5’ine yahut 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal seviyede tüm bölümler için geçerli bir data kapalılığı yasası bulunmamakla birlikte, ülkede her eyalet kendi data saklılığı maddelerine sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro’dan 530 bin Euro’ya kadar değişen ölçülerde ceza veriliyor.
ÇİN: Çin’de iş yapan şirketler, sorumlu bulunan şahıslar için 1 milyon Çin Yuanı’na kadar şahsi para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) yahut global yıllık cironun yüzde 5’ine kadar olan para cezalarına uymak yahut bunlara tabi olmak zorunda. Önemli ihlaller, işletme ruhsatlarının askıya alınması yahut iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda asgarî ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve azamî 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza maddesine göre, bilhassa şahsi bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi mahpus cezasıyla sonuçlanabilir.
İSRAİL: İsrail’in Zımnilik Müdafaa Otoritesi’nin data kapalılığı ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika’nın şahsi ayrıntıların Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı yahut kabaca 500 bin Euro’dur. Ayrıyeten mahpus cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro’ya eşittir. Ayrıyeten mahpus cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR SİSTEMLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, şahsi bilgilerin hukuka ters olarak açıklanmaması ve paylaşılmaması üzere hususlar hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması şahsi data güvenliğinin sağlanması bakımından pek kıymetlidir. Data sorumlusu nezdinde çalışan her insanın hangi pozisyonda çalıştığına bakılmaksızın şahsi data güvenliğine ait rol ve sorumlulukları, misyon tariflerinde belirlenmeli ve çalışanların bu husustaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm data sorumlularının işe yeni başlayan her çalışanı için ‘şahsi bilgi güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıyeten yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları aktüel tutmak ve farkındalığı en üst düzeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kere yenidenlanması önerilmektedir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı