Kişisel Verileri Koruma Kurumu (KVKK), iş dünyası açısından önemli bir adım attı. 04 Eylül 2025 tarihli ve 2025/1572 sayılı Kurul Kararı ile, veri sorumlularını doğrudan ilgilendiren düzenleme Resmî Gazete’de yayımlandı. Karar, uzun süredir şirketler arasında merak konusu olan yükümlülükleri yeniden şekillendirdi.
Bilindiği üzere KVKK, hem gerçek hem de tüzel kişilerin kişisel veri işleme faaliyetlerini denetleyen ve düzenleyen en önemli kurumların başında geliyor. Kurumun geçmişte aldığı kararlar, özellikle orta ve büyük ölçekli işletmelerin sorumluluk alanlarını belirlemişti. Ancak yeni düzenleme ile birlikte, bazı ölçütler daha net ve kapsamlı hale getirildi.
Özellikle çalışan sayısı ve yıllık mali bilanço kriterleri, son dönemde çokça tartışılıyordu. İşletmelerin, “hangi noktadan itibaren veri sorumlusu sayılacağı” sorusu şirketlerin en çok merak ettiği konulardan biriydi. Yeni karar, bu tartışmalara net bir yanıt getiriyor.
Kurulun aldığı bu yeni karara göre:
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 100 milyon Türk Lirasından az olan veri sorumlularının, faaliyet konusu özel nitelikli kişisel veri işleme değilse sorumlulukları farklı değerlendirilecek.
Ancak özel nitelikli kişisel veri işleyen şirketlerde bu sınırlar aşağıya çekildi. Buna göre, yıllık çalışan sayısı 10’dan az ve bilanço toplamı 10 milyon TL’den az olan işletmeler, yine de KVKK kapsamında veri sorumlusu kabul edilecek.
Yani, küçük ölçekli olmasına rağmen özel nitelikli verilerle işlem yapan işletmeler artık sorumluluktan muaf değil.
Bu düzenleme ile KVKK, şirketlerin ölçeklerine ve faaliyet alanlarına göre daha hassas bir çerçeve çizmiş oldu. Kararın Resmî Gazete’de yayımlanmasıyla birlikte yürürlüğe girmesi, özellikle KOBİ’leri ve belirli sektörlerdeki küçük işletmeleri yakından ilgilendiriyor.
Yorumlar
Kalan Karakter: