KVKK'nın 12. maddesinde düzenlenen 'veri güvenliğine ilişkin yükümlülükler' neleri kapsar ve bu yükümlülüklere aykırı davranmanın yaptırımı nedir?

KVKK m. 12, veri sorumlusunun kişisel verilerin güvenliğini sağlamak için alması gereken tedbirleri düzenler. Bu yükümlülükler iki ana başlıkta toplanır: idari ve teknik tedbirler. Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır. Bu tedbirler arasında erişim yetkilerinin sınırlandırılması, siber güvenlik önlemleri (güvenlik duvarı, antivirüs), verilerin şifrelenmesi, personelin eğitilmesi, gizlilik sözleşmeleri yapılması gibi birçok uygulama yer alır. Bu yükümlülüklere aykırı davranan veri sorumlusu hakkında, KVKK m. 18/1-b uyarınca 15.000 TL'den 1.000.000 TL'ye (yeni düzenlemelerle bu tutarlar artabilir) kadar idari para cezası verilir.