Kişisel veri, kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi“ şeklinde tanımlanmıştır. KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK, kişisel verilerin bir kısmını veya tamamını işleyen herkesi kapsamaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Veri Sorumluları Sicili Yönetmeliği uyarınca veri sorumluları Veri Sorumluları Sicil Bilgi Sistemi’ne kayıt yaptırmaları gerekmektedir. VERBİS’e kayıt yükümlülüğü eczane, diyetisyen, güzellik merkezleri, diş kliniği, psikolog ve ana faaliyet konusu özel nitelikte kişisel veri işleme olan diğer çalışma alanlarını kapsamaktadır.
Kişisel Verileri Koruma Kurulu tarafından kişisel veri sorumlularına ait internet sitelerindeki kullanıcı bilgilerinin kötü niyetli kişiler tarafından ele geçirilmesi ve menfaat karşılığı paylaşılması gibi olumsuz sonuçları minimize etmek amacıyla alınabilecek idari ve teknik tedbirlere ilişkin tavsiyelerini paylaşmıştır. Buna göre Kurul; IP adresinden yapılacak başarısız giriş denemesi sayısının sınırlandırılması, ilgili kişilerin parolalarını belirli aralıklarla değiştirmesinin sağlanması, çift kademeli kimlik doğrulama sisteminin kullanılması gibi tedbirlerin sağlanmasını tavsiye ederek veri güvenliğinin önemine vurgu yapmıştır. Türk Ceza Kanununda kişisel verileri hukuka aykırı olarak kaydetmek suçu için bir yıldan üç yıla kadar hapis; kişisel verileri hukuka aykırı şekilde vermek veya ele geçirmek suçu için iki yıldan dört yıla kadar hapis; elde edilen kişisel verileri yok etmemek suçu için ise bir yıldan iki yıla kadar hapis öngörülmüştür. Bunun yanında kanunda öngörülen ve 2022 yılında kişisel verilere ilişkin hukuka aykırılıklar için yeniden değerleme oranı ile belirlenen idari para cezası tutar aralıkları ise şu şekildedir:
*Aydınlatma yükümlülüğünün yerine getirilmemesi için kanunda 5.000 Türk lirasından 100.000 Türk lirasına kadar idari para cezası belirlenmişken, 2022 yeniden değerleme oranı ile bu tutar 13.393 Türk lirasından 267.886 Türk lirasına kadar belirtilmiştir.
*Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi için kanunda 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası belirlenmişken, 2022 yeniden değerleme oranı ile bu tutar 40.183 Türk lirasından 2.678.866 Türk lirasına kadar belirtilmiştir.
*Kurul tarafından verilen kararların yerine getirilmemesi için kanunda 25.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası belirlenmişken, 2022 yeniden değerleme oranı ile bu tutar 66.972 Türk lirasından 2.678.866 Türk lirasına kadar belirtilmiştir.
*Veri Sorumluları Siciline Kayıt ve Bildirim yükümlülüğüne aykırı hareket edilmesi için kanunda 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası belirlenmişken, 2022 yeniden değerleme oranı ile bu tutar 53.576 Türk lirasından 2.678.866 Türk lirasına kadar belirtilmiştir. Kişisel verilerin korunmasının daha etkin bir şekilde sağlanması ve veri ihlallerini engellemek adına önemli bir adım atılmıştır.