2016 yılında hayatımıza giren Kişisel Verileri Koruma Kanunu kapsamında da ihbar ve şikayetlere dayalı denetimler yapıldığı gibi sınırlı sayıda da olsa KVK Kurulununca planlanan denetimlerde başlamıştır.
İşletmelerimizin cezalı duruma düşmemeleri bakımından KVKK ve ilgili mevzuatta yer alan yükümlülüklerin yerine getirilmesi son derece önem arz etmektedir. Özellikle ilgili kanunun 12 .maddesinde yer alan ve önemli bir ceza yükümlülüğü olan denetim yapmak veya yaptırmak yükümlülüğünün yerine getirilmesi büyük önem arz etmektedir.
KVKK İdari Para Cezaları
213 sayılı Vergi Usul Kanunu’nun mükerrer 298’inci maddesi uyarınca yeniden değerleme oranı 27.11.2025 tarihli ve 33090 sayılı Resmî Gazete’de yayımlanmıştır. Buna göre, yeniden değerleme oranı, 2026 yılı için %25,49 (yirmi beş virgül kırk dokuz) olarak açıklanmıştır.
Bu orana göre 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesinde yer alan idari para cezaları, 2026 yılında aşağıdaki şekilde uygulanacaktır:
Söz konusu yaptırımlarla karşı karşıya kalmamak için aşağıdaki hususlara dikkat edilmelidir:
• VERBİS kaydının güncel tutulması,
• Aydınlatma yükümlülüklerinin yerine getirilmesi,
• Açık rıza beyanlarının mevzuata uygun şekilde alınması,
• KVKK dosyasında bulunması gereken belgelerin (kişisel veri işleme envanteri, KVKK birimi toplantı tutanakları, veri saklama ve imha politika belgesi, veri ihlali müdahale planı, yetki matrisi, veri işleyen taahhütleri gibi…) düzenlenmesi ve güncellenmesi,
• KVKK Denetim Raporunun mutlaka periyodik olarak düzenlenip KVKK dosyasında muhafaza edilmesi.
KVKK Kapsamında Veri Sorumlusunun Yükümlülükleri
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre, veri sorumlusu;
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Aynı maddeye göre ayrıca, veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
Kişisel Verilerin Korunması Kanunu’nda yukarıda belirtilen yükümlülüklerin yerine getirilmemesi halinde 17 milyon TL’ye kadar idari para cezası uygulanması hükmü yer almaktadır.
Bu itibarla müşterilerimizin, hem kayıt ve belgelerinin KVKK’ya uygun hale getirilerek kişisel verilerin doğru şekilde işlenmesini sağlamak hem de olası bir yaptırımla karşı karşı kalmamak adına gerekli denetimleri yaptırarak denetim raporlarını KVKK dosyalarında muhafaza etmeleri önem arz etmektedir.
Bu kapsamda yapılacak denetimlerin sadece durum tespiti niteliğinde olmaması, birinci ve ikinci seviye yönlendirme raporlarıyla desteklenmesi sağlıklı bir süreç yürütümü açısından gereklidir.