Türkiye’de kişisel veri ihlali çok ucuz!

Kişisel bilgilerimiz, adresimiz, telefon numaramız hatta akrabalık ilişkilerimizin bile elden ele dolaşabildiği günümüzün dijital dünyasında kişisel verilerin ihlali ciddi yaptırımlar gerektiriyor. Ancak Türkiye’deki cezalar gelişmiş ülkelere oranla oldukça düşük.

25.08.2022 - 08:29 Yayınlanma

Türkiye’de kişisel veri ihlali çok ucuz!

Kişisel verilerin korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, “Türkiye’de bu suçun cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) arasında değişiyor. Kişisel veriyi hukuka aykırı şekilde başkasına veren için 2 yıldan 4 yıla hapis cezası öngörülüyor.” değerlendirmesini yaparak, diğer ülkelerdeki durumu ise şöyle anlattı:

Milyon dolarlık cezalar

FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere aykırı şekilde kişisel verileri işleyen veya işlenmesine sebep olan kişiler hakkında 5 yıl hapis ve 300 bin Euro para cezası öngörülüyor.

İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst sınır yoktur. Hükümetin talebi halinde kişisel verilerle ilgili hapis cezası da söz konusu olabilmekte.

ALMANYA: Alman Veri Koruma Kanunu’nda iki tür ceza öngörülmüştür. Veri elde edilmesine ilişkin suç için 3 yıla kadar hapis cezası yahut para cezası öngörülmüştür. Kişisel verileri ticari amaçlı olarak erişilebilir kılmayı da Alman mevzuatı suçun kapsamına sokmuştur. Bu suç için 2 yıla kadar hapis cezası öngörmektedir.

AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, "gerçek bir ciddi zarar tehdidi" oluşturan veri ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Veya 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.

KANADA: Veri ihlali yapan şirketler, küresel gelirin yüzde 5'ine veya 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.

ABD: Şu anda federal düzeyde tüm sektörler için geçerli bir veri gizliliği yasası bulunmamakla birlikte, ülkede her eyalet kendi veri gizliliği yasalarına sahip.

ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro'dan 530 bin Euro'ya kadar değişen miktarlarda ceza veriliyor.

ÇİN: Çin'de iş yapan şirketler, sorumlu bulunan kişiler için 1 milyon Çin Yuanı'na kadar kişisel para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) veya küresel yıllık cironun yüzde 5'ine kadar olan para cezalarına uymak veya bunlara tabi olmak zorunda. Ciddi ihlaller, işletme ruhsatlarının askıya alınması veya iptali ile bile sonuçlanabilir.

MISIR: İhlal durumunda minimum ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve maksimum 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza yasasına göre, özellikle kişisel bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi hapis cezasıyla sonuçlanabilir.

İSRAİL: İsrail'in Gizlilik Koruma Otoritesi'nin veri gizliliği ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.

GÜNEY AFRİKA: Güney Afrika'nın Kişisel Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı veya kabaca 500 bin Euro'dur. Ayrıca hapis cezası da vardır.

TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro'ya eşittir. Ayrıca hapis cezası da vardır.