Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Admin
Admin
Ekim 20, 2024
0
Kişisel Verilerin Korunması Kanunu (KVKK) ile ilgili bilgilendirici bir görsel

Günümüz dijital dünyasında kişisel verilerin korunması, bireylerin gizliliği ve güvenliği açısından büyük bir önem taşımaktadır. Özellikle teknoloji ve internet kullanımının artmasıyla birlikte, kişisel verilerin korunması gerekliliği daha da belirgin hale gelmiştir. Türkiye’de bu gerekliliği karşılamak amacıyla Kişisel Verilerin Korunması Kanunu (KVKK) 2016 yılında yürürlüğe girmiştir. KVKK, kişilerin temel hak ve özgürlüklerini koruma amacıyla, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenler.

Bu makalede, Kişisel Verilerin Korunması Kanunu (KVKK)'nın ne olduğunu, kapsamını, yükümlülüklerini ve bireyler ile işletmelere getirdiği sorumlulukları ele alacağız. Ayrıca, KVKK'nın hayatımıza getirdiği değişiklikleri, nasıl uygulanması gerektiğini ve bu kanunun ihlali durumunda ne gibi yaptırımların olduğunu inceleyeceğiz.

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), 6698 sayılı yasa olarak Türkiye'de 7 Nisan 2016 tarihinde kabul edilmiştir. Bu kanunun temel amacı, kişisel verilerin işlenmesi sırasında bireylerin mahremiyetini korumak ve bu süreçte temel hak ve özgürlüklerin ihlal edilmesini engellemektir. KVKK, Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR) paralel olarak oluşturulmuş olup, kişisel verilerin korunmasına yönelik standartları yükseltmeyi amaçlar.

Kanun, hem bireylerin hem de kurumların haklarını ve yükümlülüklerini belirleyerek, verilerin işlenmesi, depolanması, aktarılması ve imhası gibi süreçlerde uyulması gereken kuralları netleştirmiştir. Bu düzenleme ile birlikte, bireylerin kişisel verileri üzerindeki kontrolü artırılmış ve bu verilerin yetkisiz kişiler tarafından kötüye kullanılmasının önüne geçilmiştir.

Kişisel Veri Nedir?

KVKK'nın en temel kavramlarından biri olan kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgiyi ifade eder. Bu, bir kişinin adı, soyadı, doğum tarihi gibi temel bilgilerin yanı sıra, telefon numarası, adres, e-posta adresi, sosyal güvenlik numarası, IP adresi gibi daha spesifik bilgileri de kapsar. Özetle, bireyin kimliğinin tespit edilmesine olanak tanıyan her türlü veri, kişisel veri olarak kabul edilir.

Kişisel veriler, iki ana kategoriye ayrılır:

  • Genel Kişisel Veriler: İsim, soyisim, telefon numarası, adres gibi bir kişiyi doğrudan tanımlamaya yardımcı olan bilgiler.
  • Özel Nitelikli Kişisel Veriler: Kişinin ırkı, etnik kökeni, siyasi düşüncesi, dini, felsefi inançları, kılık ve kıyafetleri, dernek üyelikleri, sağlığı, cinsel hayatı ve ceza mahkumiyetine ilişkin bilgiler gibi daha hassas nitelikte olan veriler.

KVKK Kapsamında Kimler Sorumludur?

KVKK, hem veri sorumluları hem de veri işleyenler için çeşitli yükümlülükler getirmektedir. Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen kişiyi veya kuruluşu ifade ederken, veri işleyen, veri sorumlusunun talimatıyla verileri işleyen kişiyi ifade eder. Bu bağlamda, kamu kurumlarından özel sektör firmalarına kadar, kişisel veri işleyen tüm kuruluşlar KVKK'ya tabidir.

  • Veri Sorumluları: Kişisel verilerin neden ve nasıl işlendiğini belirleyen, bu süreçlerden sorumlu olan tüzel ya da gerçek kişilerdir.
  • Veri İşleyenler: Veri sorumlusunun talimatlarına uygun olarak kişisel verileri işleyen kişiler ya da kuruluşlardır. Veri işleyen, veri sorumlusu gibi tüm sorumluluğa sahip olmasa da, verilerin güvenliği ve korunmasıyla ilgili yükümlülüklerini yerine getirmek zorundadır.

Kişisel Verilerin İşlenmesinde Temel İlkeler

KVKK kapsamında kişisel verilerin işlenmesi belirli ilkeler doğrultusunda gerçekleştirilmelidir. Bu ilkeler, verilerin güvenli ve hukuka uygun bir şekilde işlenmesini sağlamak amacıyla belirlenmiştir:

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak işlenmelidir.
  2. Doğruluk ve Güncellik: İşlenen verilerin doğru ve gerektiğinde güncel olması zorunludur.
  3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Kişisel veriler, belirli ve meşru amaçlar için işlenmelidir.
  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Verilerin işlenme amacı ile orantılı ve gerekli ölçüde işlenmesi gerekmektedir.
  5. Muhafaza Süresi: Kişisel veriler, ilgili mevzuatın öngördüğü süreler boyunca saklanabilir. Bu süre sona erdiğinde, verilerin imha edilmesi gerekmektedir.

KVKK Uyarınca Bireylerin Hakları

Kişisel Verilerin Korunması Kanunu, bireylere kişisel verileri üzerinde çeşitli haklar tanımaktadır. Bu haklar, bireylerin verilerinin nasıl işlendiği, saklandığı ve üçüncü kişilerle paylaşıldığı konusunda daha fazla söz sahibi olmalarını sağlamaktadır. KVKK’ya göre bireylerin hakları şunlardır:

  • Bilgi Talep Etme Hakkı: Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenme süreciyle ilgili bilgi talep etme hakkına sahiptir.
  • Verilere Erişim Hakkı: Kişisel verilere erişim sağlama ve işlenen veriler hakkında bilgi edinme hakkı.
  • Verilerin Düzeltilmesi ve Silinmesi: Yanlış veya eksik işlenen verilerin düzeltilmesini, artık gerekli olmayan verilerin silinmesini talep etme hakkı.
  • İşlemeye İtiraz Etme Hakkı: Kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir.
  • Zararın Giderilmesi Hakkı: Kanunun ihlali durumunda zarar gören bireyler, zararlarının giderilmesini talep edebilirler.

KVKK Kapsamında Kurumların Yükümlülükleri

KVKK, bireylerin kişisel verilerinin korunmasını sağlamak için çeşitli yükümlülükler getirmiştir. Kurumlar ve veri sorumluları, bu yükümlülükleri yerine getirmek zorundadır. Aksi takdirde, ciddi yaptırımlarla karşı karşıya kalabilirler.

Veri Sorumlusu Kayıt Sistemi (VERBİS):
Veri sorumluları, kişisel veri işleme faaliyetlerini belirli bir sistem üzerinden kaydetmek zorundadır. Bu sistem, Veri Sorumlusu Kayıt Sistemi (VERBİS) olarak adlandırılır ve bu kayıt, KVKK'nın getirdiği en önemli yükümlülüklerden biridir. VERBİS kaydını gerçekleştirmeyen kurumlar, ağır cezalarla karşılaşabilir.

Aydınlatma Yükümlülüğü:
Veri sorumluları, kişisel verilerin hangi amaçlarla işlendiği, kimlere aktarıldığı, verilerin saklanma süresi gibi konularda veri sahiplerini bilgilendirmek zorundadır.

Veri Güvenliği Tedbirleri:
Veri sorumluları, kişisel verilerin yetkisiz erişimlere karşı korunmasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almakla yükümlüdür.

KVKK İhlalinin Sonuçları ve Yaptırımlar

KVKK'ya uyulmaması durumunda, kişisel verilerin ihlal edilmesi, ihlali gerçekleştiren kişiler veya kurumlar için ciddi sonuçlar doğurabilir. Bu sonuçlar, para cezaları, hapis cezaları ve diğer yaptırımları içerebilir. Kişisel verilerin hukuka aykırı bir şekilde işlenmesi veya aktarılması durumunda, ilgili kurumlar büyük para cezalarıyla karşılaşabilirler.

Tags

Daha fazla göster

Yorum Gönder

0 Yorumlar
Yorum Gönder (0)
Web sitemiz, kullanıcı deneyimini iyileştirmek ve analiz yapmak amacıyla çerezler kullanmaktadır. Çerezler, tarayıcınızda depolanan küçük metin dosyalarıdır. Sitemizi kullanmaya devam ederek, çerezlerin kullanılmasını kabul etmiş olursunuz. Daha fazla bilgi için sitemizin Çerez Politikası sayfasını ziyaret edebilirsiniz.
Ok, Go it!