Irksal kökenimiz, politik, dini görüşlerimiz, sıhhat yahut cinsel tercihlerimizle ilgili dataların elden ele dolaşmasının, cep telefonlarımızın reklam için her gün aranmasının, telefon dolandırıcılarının önüne geçilememesinin sebebi anlaşıldı. Türkiye, ferdî bilgileri ihlal etmenin cezasının çok yüksek olmadığı Tayland ve Mısır üzere ülkeler liginde yer alıyor.
Türkiye’de bu hatanın cezası 2022 yılı için 40 bin 179 lira ile 2 milyon 678 bin 863 lira (148 bin Euro) ortasında değişiyor. Ferdî bilgiyi hukuka muhalif formda diğerine veren için 2 yıldan 4 yıla mahpus cezası öngörülüyor.
Kişisel dataların korunmasında Türk Ceza Mevzuatı ile Avrupa, ABD, Afrika, Ortadoğu ve Uzakdoğu ülkeleri mevzuatını karşılaştıran Avukat Abide Gülel, başka ülkelerde ferdî dataları ihlal etmenin cezaları hakkında şu bilgileri verdi:
FRANSA: Fransız Ceza Kanunu’nun getirdiği yükümlülüklere alışılmamış halde ferdî bilgileri işleyen yahut işlenmesine sebep olan bireyler hakkında 5 yıl mahpus ve 300 bin Euro para cezası öngörülüyor.
İNGİLTERE: İngiltere’de sulh ceza mahkemesinde para cezasının üst limiti 5 bin Sterlin iken asliye ceza mahkemesinde üst hudut yoktur. Hükümetin talebi halinde şahsî datalarla ilgili mahpus cezası da kelam konusu olabilmekte.
ALMANYA: Alman Bilgi Müdafaa Kanunu’nda iki tıp ceza öngörülmüştür. Data elde edilmesine ait cürüm için 3 yıla kadar mahpus cezası veyahut para cezası öngörülmüştür. Ferdî bilgileri ticari maksatlı olarak erişilebilir kılmayı da Alman mevzuatı hatanın kapsamına sokmuştur. Bu hata için 2 yıla kadar mahpus cezası öngörmektedir.
AVUSTRALYA: Yıllık cirosu 3 milyon Avustralya Doları üzerinde olan kuruluşlar, "gerçek bir önemli ziyan tehdidi" oluşturan bilgi ihlallerini, keşfedilmelerinden itibaren 30 gün içinde ifşa etmek zorundalar. Yahut 1,8 milyon Avustralya Doları kadar para cezasıyla karşı karşıya kalabilirler.
KANADA: Data ihlali yapan şirketler, global gelirin yüzde 5'ine yahut 25 milyon dolara kadar (hangisi daha büyükse) para cezasına çarptırılabiliyor.
ABD: Şu anda federal seviyede tüm bölümler için geçerli bir bilgi saklılığı yasası bulunmamakla birlikte, ülkede her eyalet kendi data saklılığı maddelerine sahip.
ŞİLİ: En küçük ihlaller için yaklaşık 55 Euro'dan 530 bin Euro'ya kadar değişen ölçülerde ceza veriliyor.
ÇİN: Çin'de iş yapan şirketler, sorumlu bulunan şahıslar için 1 milyon Çin Yuanı'na kadar şahsî para cezalarına ek olarak, 50 milyon Çin Yuanı (kabaca 6 milyon Euro) yahut global yıllık cironun yüzde 5'ine kadar olan para cezalarına uymak yahut bunlara tabi olmak zorunda. Önemli ihlaller, işletme ruhsatlarının askıya alınması yahut iptali ile bile sonuçlanabilir.
MISIR: İhlal durumunda asgarî ceza 100 bin Mısır Lirası (yaklaşık 5 bin 560 Euro) ve azamî 1 milyon Mısır Lirası (yaklaşık 55 bin 600 Euro). Mısır ceza maddesine nazaran, bilhassa şahsî bilgiler şantaj için kullanıldığında, bireylerin mahremiyetinin ihlal edilmesi mahpus cezasıyla sonuçlanabilir.
İSRAİL: İsrail'in Kapalılık Muhafaza Otoritesi'nin data saklılığı ihlallerini araştırmak ve ihlaller için 3,2 milyon İsrail Şekeli (yaklaşık 900 bin Euro) kadar para cezası vermek için yetkisi var.
GÜNEY AFRİKA: Güney Afrika'nın Şahsî Bilgilerin Korunması Yasası’nda (POPIA) en yüksek para cezası 10 milyon Güney Afrika Randı yahut kabaca 500 bin Euro'dur. Ayrıyeten mahpus cezası da vardır.
TAYLAND: İdari para cezalarının tavanı 5 milyon Tayland Bahtı olup bu da yaklaşık 140 bin Euro'ya eşittir. Ayrıyeten mahpus cezası da vardır.
Av. Abide Gülel:
“ÇALIŞANLAR TERTİPLİ ARALIKLARLA EĞİTİM ALMALI”
“Çalışanların, şahsî bilgilerin hukuka alışılmamış olarak açıklanmaması ve paylaşılmaması üzere hususlar hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması ferdî data güvenliğinin sağlanması bakımından epey kıymetlidir. Data sorumlusu nezdinde çalışan herkesin hangi pozisyonda çalıştığına bakılmaksızın şahsî bilgi güvenliğine ait rol ve sorumlulukları, vazife tariflerinde belirlenmeli ve çalışanların bu mevzudaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Bu kapsamda tüm data sorumlularının işe yeni başlayan her çalışanı için ‘kişisel bilgi güvenliğinin korunması eğitimi’ aldırması gerekmektedir. Ayrıyeten yaşanan gelişmeler ve değişen prosedürler hakkında çalışanları aktüel tutmak ve farkındalığı en üst düzeye taşımak açısından da ‘tamamlayıcı eğitimler’ aldırılması gerekmektedir. Bu eğitimlerin yılda 2 kere tekrarlanması önerilmektedir.”
Kaynak: (BYZHA) - Beyaz Haber Ajansı