Kişisel Verilerin Korunması Kanunu ile ocak 2017’de kurulan ve aynı yılın haziran ayında karar verme sürecine geçen Kişisel Verileri Koruma Kurumu geçtiğimiz aylar boyunca kanuna aykırılık nedeniyle birçok şirkete ceza kesti.
KVKK’nın karar vermeye başlayıp 2019 yılının sonuna kadar geçen süre boyunca 14 milyon 100 bin lira para cezası kestiği belirlendi.
Kurul, veri sorumlularının kanuna uygun şekilde faaliyet göstermelerini sağlamak amacıyla kişisel verileri işlenen şahısların şikayetleri üzerine inceleme başlatırken gerekli hallerde resen inceleme yaptı.
Kişisel Verileri Koruma Kurulu, 2019 sonu itibarıyla “veri güvenliğine ilişkin yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” gibi nedenlerden dolayı toplam 14 milyon 100 bin lira idari para cezası uyguladı.
Bu süre boyunca Microsoft ve Facebook gibi uluslararası teknoloji şirketlerine de para cezaları kesildi. Facebook geride kalan 30 ay boyunca iki kez ‘çarpıldı’.
KVKK, yasa gereği en fazla 1 milyon lira ceza kesebiliyor. Yasanın AB’deki muadili GDPR’da verilen cezalar çok daha ağır. Fakat cezaların şirketleri kişisel veri mahremiyeti konusunda ne kadar caydırıcı olduğu ise tartışmalı bir konu.