Ekonomi

Türkiye’de ve Diğer Ülkelerde Veri İhlali Cezaları

Veri ihlali nedir? Türkiye'de ve diğer ülkelerde veri ihlali suçunun cezası ne kadar?

Son yıllarda gündemde olan konulardan biri de bilindiği üzere veri ihlalleri. Veri ihlali oldukça önemli ve üzerinde durulması gereken bir konu olmakla birlikte yine bu konudaki yaptırımlar ve söz konusu bu yaptırımların uygunlanması önem taşıyor. Genel olarak işlenen kişisel verilerin yasa dışı yöntemlerle başkaları tarafından elde edilmesi olarak tanımlanan veri ihlali Avrupa Birliği Genel Veri Koruma Tüzüğünde ise veri ihlali şu şekilde tanımlanmıştır; aktarılarak, depolanarak ya da başka şekillerde işlenen kişisel verilerin istem dışı veya hukuka aykırı şekilde imhasına, ifşasına veya ele geçirilmesine yol açan haller. Peki Türkiye’de veri ihlalleri konusunda yaptırımlar ne durumda, kısaca buna değinelim.

Konunun uzmanlarına göre pek çok farklı ülkede veri ihlalleri ağır yaptırımlar ve ağır para cezalarıyla karşı karşıya kalırken Türkiye’de ise veri ihlali konusunda uygulanan yaptırımlar ve söz konusu yaptırımların hayata geçirilmesi oldukça zayıf kalıyor. Hal böyle olunca veri ihlali konusunda caydırıcı bir ortam da maalesef oluşmuyor. Dolayısıyla uzmanlar bu konuda çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması gerektiğine dikkat çekiyorlar.

Türkiye kişisel verileri ihlal etmenin cezasının çok ucuz olduğu ülkeler arasında yer alırken, Türkiye bu anlamda Tayland ve Mısır gibi ülkeler liginde bulunuyor.

Türkiye’de ve Diğer Ülkelerde Veri İhlali Cezaları

Türkiye’de veri ihlali suçunun cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin euro) arasında değişiyor. Kişisel veriyi hukuka aykırı şekilde başkasına veren için iki yıldan dört yıla hapis cezası öngörülüyor. Peki yurtdışında diğer ülkelerde veri ihlali suçunun cezası ne kadar?

Fransa: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere aykırı şekilde kişisel verileri işleyen veya işlenmesine sebep olan kişiler hakkında beş yıl hapis ve 300 bin euro para cezası öngörülüyor.

İngiltere: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti beş bin sterlin iken asliye ceza mahkemesinde üst sınır yoktur. Hükümetin talebi halinde kişisel verilerle ilgili hapis cezası da söz konusu olabilmekte.

Almanya: Alman Veri Koruma Kanunu’nda iki tür ceza öngörülmüş. Veri elde edilmesine ilişkin suç için üç yıla kadar hapis cezası yahut para cezası öngörülüyor. Kişisel verileri ticari amaçlı olarak erişilebilir kılmayı da Alman mevzuatı suçun kapsamına almış. Bu suç için iki yıla kadar hapis cezası öngörülüyor. 

Avustralya: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, “gerçek bir ciddi zarar tehdidi” oluşturan veri ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Veya 1.8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.

Kanada: Veri ihlali yapan şirketler, küresel gelirin yüzde 5’ine veya 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor. 

Amerika: Şu anda federal düzeyde tüm sektörler için geçerli bir veri gizliliği yasası bulunmamakla birlikte, ülkede her eyalet kendi veri gizliliği yasalarına sahip.

Şili: En küçük ihlaller için yaklaşık 55 euro’dan 530 bin euro’ya kadar değişen miktarlarda ceza veriliyor.

Çin: Çin’de iş yapan şirketler, sorumlu bulunan kişiler için 1 milyon Çin Yuanı’na kadar kişisel para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) veya küresel yıllık cironun yüzde 5’ine kadar olan para cezalarına uymak veya bunlara tabi olmak zorunda. Ciddi ihlaller, işletme ruhsatlarının askıya alınması veya iptali ile bile sonuçlanabilir.

Mısır: İhlal durumunda minimum ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 euro) ve maksimum 1 milyon Mısır Lirası (yaklaşık 55 bin 600 euro). Mısır ceza yasasına göre, özellikle kişisel bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi hapis cezasıyla sonuçlanabilir.

İsrail: İsrail’in Gizlilik Koruma Otoritesi’nin veri gizliliği ihlallerini araştırmak ve ihlaller için 3.2 milyon İsrail Şekeli (yaklaşık 900 bin euro) kadar para cezası vermek için yetkisi var.

Güney Afrika: Güney Afrika’nın Kişisel Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı veya kabaca 500 bin euro’dur. Ayrıca hapis cezası da vardır.

Tayland: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin euro’ya eşittir. Ayrıca hapis cezası da vardır.

Etiketler

İlgili Haberler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapalı
Kapalı