Irksal kökenimiz, politik, dini görüşlerimiz, sağlık yahut cinsel tercihlerimizle ilgili dataların elden ele dolaşmasının, cep telefonlarımızın …
Irksal kökenimiz, politik, dini görüşlerimiz, sağlık yahut cinsel tercihlerimizle ilgili dataların elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin sebebi anlaşıldı. Türkiye, şahsî dataları ihlal etmenin cezasının çok yüksek olmadığı Tayland ve Mısır üzere ülkeler liginde yer alıyor.
Türkiye’de bu hatanın cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) arasında değişiyor. Şahsî bilgiyi hukuka alışılmamış şekilde diğerine veren için 2 yıldan 4 yıla mahpus cezası öngörülüyor.
Kişisel bilgilerin korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, öbür ülkelerde şahsî bilgileri ihlal etmenin cezaları hakkında şu bilgileri verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere muhalif şekilde ferdî dataları işleyen yahut işlenmesine sebep olan şahıslar hakkında 5 yıl mahpus ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst hudut yoktur. Hükümetin talebi halinde şahsî datalarla ilgili mahpus cezası da kelam konusu olabilmekte.
ALMANYA: Alman Bilgi Muhafaza Kanunu’nda iki cins ceza öngörülmüştür. Data elde edilmesine ait cürüm için 3 yıla kadar mahpus cezası veyahut para cezası öngörülmüştür. Şahsî dataları ticari emelli olarak erişilebilir kılmayı da Alman mevzuatı cürmün kapsamına sokmuştur. Bu kabahat için 2 yıla kadar mahpus cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, “gerçek bir önemli ziyan tehdidi” oluşturan data ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Yahut 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Data ihlali yapan şirketler, global gelirin yüzde 5’ine yahut 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal seviyede tüm bölümler için geçerli bir data saklılığı yasası bulunmamakla birlikte, ülkede her eyalet kendi bilgi saklılığı maddelerine sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro’dan 530 bin Euro’ya kadar değişen ölçülerde ceza veriliyor.
ÇİN: Çin’de iş yapan şirketler, sorumlu bulunan bireyler için 1 milyon Çin Yuanı’na kadar ferdî para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) yahut global yıllık cironun yüzde 5’ine kadar olan para cezalarına uymak yahut bunlara tabi olmak zorunda. Önemli ihlaller, işletme ruhsatlarının askıya alınması yahut iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda asgarî ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve azamî 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza maddesine nazaran, bilhassa ferdî bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi mahpus cezasıyla sonuçlanabilir.
İSRAİL: İsrail’in Zımnilik Müdafaa Otoritesi’nin data saklılığı ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika’nın Ferdî Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı yahut kabaca 500 bin Euro’dur. Ayrıyeten mahpus cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro’ya eşittir. Ayrıyeten mahpus cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR SİSTEMLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, ferdî bilgilerin hukuka karşıt olarak açıklanmaması ve paylaşılmaması üzere hususlar hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması ferdî data güvenliğinin sağlanması bakımından epeyce kıymetlidir. Data sorumlusu nezdinde çalışan herkesin hangi pozisyonda çalıştığına bakılmaksızın ferdî bilgi güvenliğine ait rol ve sorumlulukları, misyon tariflerinde belirlenmeli ve çalışanların bu husustaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm bilgi sorumlularının işe yeni başlayan her çalışanı için ‘kişisel data güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıyeten yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları aktüel tutmak ve farkındalığı en üst düzeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kere tekrarlanması önerilmektedir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
