Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği

Yayımlandığı Resmi Gazetenin Tarihi: 15.02.2014 Sayısı: 28914

Künye

Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği'nin kişisel verilerin korunmasına ilişkin maddeleri

  • Yazar:Erhan Yılmaz
  • Katkı Sağlayan: Nurbaki Kaşıkçı
  • Kaynak: Mevzuat Bilgi Sistemi
  • Erişim Tarihi: 26 Ocak 2018
  • Lisans: Standart

Paylaşın!

Kişisel verilerin korunmasına ilişkin ihlaller

MADDE 13 - (1) Aşağıda belirtilen hallerde işletmecinin bir önceki takvim yılındaki net satışlarının aşağıda belirtilen oranına kadar idari para cezası uygulanır:

 

a) İşletmecinin;

1) Kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini ve kişisel verilerin tutulduğu sistemlerin ve kişisel verilere erişim sağlamak için kullanılan uygulamaların güvenliğini sağlama yükümlülüğünü yerine getirmemesi,

2) İlgili mevzuat gereği abonelere/kullanıcılara ait işlenen ve saklanan trafik verilerinin öngörülen sürede tutma veya silme yükümlülüğünü yerine getirmemesi,

3) Trafik verisinin ve konum verisinin işlenmesine ilişkin yükümlülüklerini yerine getirmemesi,

4) Asgari istem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesi, kaybolması, değiştirilmesi, depolanması veya başka bir ortama kaydedilmesi, işlenmesi, ifşa edilmesi ve söz konusu verilere erişilmesine karşı kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirmemesi,

5) Kişisel verilere ve ilişkili diğer sistemlere sağlanan tüm erişimlere ve erişim yetkisi olan personelin yaptığı işlemlere dair detaylı işlem kayıtlarını ilgili mevzuatta belirlenen süre boyunca tutma yükümlülüğünü yerine getirmemesi,

6) Kişisel verilerin işlenmesi ve gizliliğine ilişkin ilgili mevzuatta düzenlenen diğer yükümlülükleri ihlal etmesi,

halinde bir önceki takvim yılındaki net satışlarının yüzde üçüne (%3) kadar idari para cezası uygulanır.

Kayıtlı elektronik posta hizmetine ilişkin ihlaller

MADDE 21 - (1) Kayıtlı elektronik posta sisteminin idarî, teknik ve hukukî gereklilikleri ile işleyişinde güvenli ürün ve sistemleri kullanmaması, hizmeti güvenilir bir biçimde yürütmemesi, hizmetlerini belirlenen kalitede sunulabilmesini teminen gerekli idarî ve teknik imkân ve kabiliyetlere sahip olmaması, bu sistemlerde kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasına ilişkin belirlenen kurallara aykırı davranması veya Kurum tarafından ilgili mevzuat ile belirlenen diğer yükümlülüklere uymaması, kayıtlı elektronik posta sisteminin işleyişinin tüm aşamalarında kayıt altına alınması gerekli olan verileri gerektiği şekilde kaydetmemesi hallerinde kayıtlı elektronik posta hizmet sağlayıcısına bir önceki takvim yılındaki net satışlarının yüzde üçüne (%3) kadar idari para cezası uygulanır.