Irksal kökenimiz, politik, dini görüşlerimiz, sıhhat yahut cinsel tercihlerimizle ilgili bilgilerin elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin sebebi anlaşıldı. Türkiye, ferdî bilgileri ihlal etmenin cezasının çok yüksek olmadığı Tayland ve Mısır üzere ülkeler liginde yer alıyor.
Türkiye’de bu kabahatin cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) ortasında değişiyor. Şahsî datayı hukuka ters biçimde diğerine veren için 2 yıldan 4 yıla mahpus cezası öngörülüyor.
Kişisel bilgilerin korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, başka ülkelerde şahsî dataları ihlal etmenin cezaları hakkında şu bilgileri verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere ters biçimde şahsî dataları işleyen yahut işlenmesine sebep olan bireyler hakkında 5 yıl mahpus ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst hudut yoktur. Hükümetin talebi halinde ferdî bilgilerle ilgili mahpus cezası da kelam konusu olabilmekte.
ALMANYA: Alman Bilgi Müdafaa Kanunu’nda iki tıp ceza öngörülmüştür. Data elde edilmesine ait kabahat için 3 yıla kadar mahpus cezası veyahut para cezası öngörülmüştür. Şahsî dataları ticari emelli olarak erişilebilir kılmayı da Alman mevzuatı cürmün kapsamına sokmuştur. Bu hata için 2 yıla kadar mahpus cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, “gerçek bir önemli ziyan tehdidi” oluşturan bilgi ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Yahut 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Data ihlali yapan şirketler, global gelirin yüzde 5’ine yahut 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal seviyede tüm kesimler için geçerli bir data kapalılığı yasası bulunmamakla birlikte, ülkede her eyalet kendi bilgi saklılığı maddelerine sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro’dan 530 bin Euro’ya kadar değişen ölçülerde ceza veriliyor.
ÇİN: Çin’de iş yapan şirketler, sorumlu bulunan bireyler için 1 milyon Çin Yuanı’na kadar ferdî para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) yahut global yıllık cironun yüzde 5’ine kadar olan para cezalarına uymak yahut bunlara tabi olmak zorunda. Önemli ihlaller, işletme ruhsatlarının askıya alınması yahut iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda en az ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve azamî 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza maddesine nazaran, bilhassa ferdî bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi mahpus cezasıyla sonuçlanabilir.
İSRAİL: İsrail’in Saklılık Muhafaza Otoritesi’nin data kapalılığı ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika’nın Şahsî Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı yahut kabaca 500 bin Euro’dur. Ayrıyeten mahpus cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro’ya eşittir. Ayrıyeten mahpus cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR TERTİPLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, ferdî bilgilerin hukuka muhalif olarak açıklanmaması ve paylaşılmaması üzere mevzular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması ferdî data güvenliğinin sağlanması bakımından hayli kıymetlidir. Bilgi sorumlusu nezdinde çalışan herkesin hangi pozisyonda çalıştığına bakılmaksızın şahsî bilgi güvenliğine ait rol ve sorumlulukları, vazife tariflerinde belirlenmeli ve çalışanların bu mevzudaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm bilgi sorumlularının işe yeni başlayan her çalışanı için ‘kişisel data güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıyeten yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları şimdiki tutmak ve farkındalığı en üst düzeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kere tekrarlanması önerilmektedir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı