Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile KVKK'nın idari para cezalarını belirleme usulleri arasındaki temel fark nedir?

Temel fark, ceza belirleme yöntemindedir. GDPR, idari para cezalarını genellikle ihlali gerçekleştiren şirketin global cirosunun belirli bir yüzdesi olarak belirler ve ceza miktarında dikkate alınacak faktörleri (ihlalinin niteliği, süresi, kasıt, işbirliği vb.) ayrıntılı olarak sayar (GDPR m. 83/2). KVKK ise her bir ihlal tipi için Türk Lirası cinsinden alt ve üst sınırlar belirlemiş olup, bu sınırlar içinde ceza tayin edilirken Kabahatler Kanunu'nun genel ilkelerine (m. 17/2) atıf yapar.