Ezan	Güneş	Öğle	İkindi	Akşam	Yatsı
1:57	3:57	12:28	16:54	20:58	22:58

Ezan	Güneş	Öğle	İkindi	Akşam	Yatsı
2:17	3:52	12:58	18:49	22:01	23:29

Ezan	Güneş	Öğle	İkindi	Akşam	Yatsı
3:11	4:51	13:30	18:51	21:38	23:08

Ezan	Güneş	Öğle	İkindi	Akşam	Yatsı
01:10	03:10	11:41	17:21	20:11	21:41

← →

İş Dünyası Alarmda: Rusya'da Kişisel Veri İhlali Cezaları 60 Kat Artıyor

27 Mayıs 2025, 09:43

HABERRUS - Rusya'da 30 Mayıs'tan itibaren kişisel veri işleme kurallarını ihlal eden işletmelere uygulanan idari para cezalarında rekor artış yaşanacak.

Roskomnadzor (Rusya İletişim Denetleme Servisi) kayıt sistemine bildirim yapmayan şirketler için ceza tutarı, mevcut 3-5 bin ruble seviyesinden 100-300 bin rubleye yükselecek. Bu artış, küçük ve orta ölçekli işletmeler için ciddi mali yükler oluşturabilecek bir düzeyi temsil ediyor.

Kimler Risk Altında?

Hukuk uzmanlarına göre, Rus mevzuatı uyarınca birden fazla çalışanı olan tüm işletmeler otomatik olarak "kişisel veri operatörü" statüsüne giriyor.

Bu kapsam, sadece müşteri bilgilerini değil, çalışan kayıtlarını ve hatta serbest meslek sahiplerinin tuttuğu temel iletişim bilgilerini bile kapsıyor.

Ancak şaşırtıcı olan, şu anda Roskomnadzor'un resmi kayıt sisteminde sadece 1 milyon civarında işletmenin bulunması.

Bu durum, ülkedeki işletmelerin büyük çoğunluğunun mevcut yükümlülükleri yerine getirmediğini ortaya koyuyor.

Denetim Paradoksu

Sektör temsilcileri ilginç bir paradoksa dikkat çekiyor: Roskomnadzor denetimleri genellikle kayıtlı işletmelere yönelik olarak yapılıyor. Kayıt dışı kalan işletmeler ise genellikle sadece bir veri sızıntısı durumunda radarına takılıyor.

Comply şirketinin kurucu ortağı Sergey Sayganov, "Şirketlerin kendi inisiyatifiyle yapacağı bildirimler için geriye dönük ceza uygulanmayacak" açıklamasını yaparak iş dünyasına bir nefes aldırdı.

Gri Alanlar Kafa Karıştırıyor

Uygulamada en büyük belirsizlik, "kişisel veri" tanımının kapsamı konusunda yaşanıyor. Örneğin, bir restorana sadece isim (soyisim olmadan) ve telefon numarası bırakarak rezervasyon yaptıran bir müşterinin bilgilerinin kişisel veri sayılıp sayılmayacağı konusunda hukukçular arasında bile fikir birliği bulunmuyor.

World Gym Rusya'nın yöneticisi Olga Kiseleva, "Farklı avukatlardan farklı yorumlar alıyoruz. WhatsApp ve Telegram gruplarında paylaşılan müşteri bilgilerinin yasal statüsü konusunda netlik yok" diyerek sektörün yaşadığı ikilemi özetliyor.

Veri Sızıntısı Durumunda Çifte Ceza Riski

Uzmanlar, veri ihlali yaşayan ve kayıtsız çalışan işletmelerin çifte cezayla karşılaşabileceği uyarısında bulunuyor. vvCube danışmanlık grubunun CEO'su Vadim Tkaçenko, "Roskomnadzor genellikle sadece kayıtlı şirketleri denetliyor, ancak bir veri sızıntısı durumunda tüm ihlaller bir anda ortaya çıkıyor" diye konuştu.

Sektör Tepkisi ve Uyum Süreci

İş dünyası, cezaların 60 kat artacak olması karşısında ikiye bölünmüş durumda. Bazı işletmeler acilen uyum sürecini başlatırken, diğerleri yeni düzenlemenin pratikte uygulanabilirliğini sorguluyor. Özellikle küçük işletmeler için 300 bin rubleye varan cezaların, iş modelini sürdürülemez hale getirebileceği ifade ediliyor.

Uzmanlar, 30 Mayıs öncesinde Roskomnadzor'a kayıt yaptırmanın cezalardan kaçınmak için kritik önem taşıdığını vurgularken, kişisel veri yönetimi konusunda şirketlerin iç denetim mekanizmalarını da güçlendirmesi gerektiğinin altını çiziyor.

Yeni düzenlemenin, Rusya'da veri güvenliği kültürünün gelişiminde bir dönüm noktası olup olmayacağı ise önümüzdeki aylarda netleşecek.