KVKK m.18, kanun ihlalleri için idari para cezalarını düzenler. Cezalar her yıl yeniden değerlendirilir.
Ceza Türleri
- Aydınlatma yükümlülüğü ihlâli
- Veri güvenliği yükümlülüğü ihlâli
- Kurul karar ve denetimine uymama
- VERBİS kayıt yükümlülüğü ihlâli
Yaklaşık Üst Sınırlar (yıllık güncel)
- Aydınlatma ihlâli: yüksek
- Veri güvenliği ihlâli: çok yüksek
- Kurul kararına uymama: en yüksek kategori
Cezayı Etkileyen Faktörler
- İhlalin niteliği
- Etkilenen kişi sayısı
- Veri kategorisi (özel nitelikliyse ağır)
- Önceki ihlaller
- İşbirliği derecesi
- Şirketin büyüklüğü
İtiraz
- Kararın tebliğinden 60 gün içinde idare mahkemesine
- Yürütmeyi durdurma talebi
- İdari yargı süreci
KVKK Kurulu Örnek Kararları
Son yıllarda KVKK Kurulu, banka, telekom, e-ticaret, sağlık şirketlerine milyonlarca TL'ye ulaşan cezalar vermiştir. Özellikle "veri minimizasyonu" ve "yetkisiz aktarım" için.
Pratik Tavsiyeler
- Düzenli iç denetim
- Veri envanteri güncelleme
- Çalışan eğitimi
- İhlal müdahale planı
- KVKK uyum projesi
KVKK uzmanı avukat ile risk yönetin.