KVKK Nedir ve Amacı Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesini, saklanmasını ve korunmasını düzenleyen, bireylerin özel hayatının gizliliğini güvence altına alan bir yasadır.
📌 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir ve Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile paralel hükümler içermektedir.
✔ Amaç:
- Kişisel verilerin hukuka uygun işlenmesini sağlamak.
- Bireylerin mahremiyetini ve özel hayatın gizliliğini korumak.
- Verilerin yetkisiz kişilerce ele geçirilmesini önlemek.
🚨 Örnek: Bir bankanın müşterilerine ait telefon numaralarını başka bir şirkete satması KVKK’ya aykırıdır ve cezai yaptırıma tabidir.
1. Kişisel Veri Nedir?
📌 KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgidir.
✔ Örnek Kişisel Veriler:
- Ad, soyad, TC kimlik numarası
- Telefon numarası, e-posta adresi
- Adres, IP adresi
- Fotoğraf, video kayıtları
- Sağlık bilgileri, biyometrik veriler
🚨 Örnek: Bir şirket, çalışanlarının sağlık raporlarını saklıyorsa bu bilgiler kişisel veri kapsamına girer ve korunmalıdır.
2. Özel Nitelikli Kişisel Veriler Nelerdir?
📌 Özel nitelikli kişisel veriler, kişilerin daha hassas ve korunması gereken bilgileridir.
| Özel Nitelikli Kişisel Veriler |
|---|
| Etnik köken, din, mezhep bilgileri |
| Sağlık bilgileri |
| Biyometrik ve genetik veriler |
| Ceza mahkumiyeti ve güvenlik tedbirleri |
| Sendika üyeliği, siyasi görüş |
🚨 Örnek: Bir hastanenin hasta bilgilerini izinsiz olarak paylaşması KVKK’ya göre ağır ihlal kabul edilir.
3. Kişisel Verilerin İşlenme Şartları
📌 KVKK’ya göre kişisel veriler ancak belirli şartlar altında işlenebilir:
✔ 1. Açık rıza alınması
✔ 2. Kanunlarda açıkça öngörülmesi
✔ 3. Sözleşmenin ifası için zorunlu olması
✔ 4. Hukuki yükümlülüğün yerine getirilmesi
✔ 5. Kamu sağlığının korunması
✔ 6. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
🚨 Örnek: Bir e-ticaret sitesinin müşterilerine reklam gönderebilmesi için önceden açık rıza alması gerekir.
4. Veri Sorumlularının Yükümlülükleri
📌 KVKK kapsamında veri sorumlularının yerine getirmesi gereken yükümlülükler:
✔ 1. Aydınlatma Yükümlülüğü (KVKK Madde 10)
- Veri sorumlusu, veri topladığı kişilere bu verileri nasıl işleyeceğini ve hangi amaçlarla kullanacağını açıklamak zorundadır.
✔ 2. Açık Rıza Alma Yükümlülüğü (KVKK Madde 5-6)
- Açık rıza olmadan kişisel veri işlenemez (istisnalar hariç).
✔ 3. VERBİS Kayıt Yükümlülüğü
- Büyük ölçekli veri sorumluları, VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt olmak zorundadır.
✔ 4. Kişisel Verileri Güvenli Saklama ve İhlalleri Bildirme Yükümlülüğü (KVKK Madde 12)
- Veri ihlali yaşanırsa, 72 saat içinde Kişisel Verileri Koruma Kurumu’na (KVKK) bildirilmelidir.
🚨 Örnek: Bir online alışveriş sitesi, müşterilerin kredi kartı bilgilerini güvenli şekilde saklamak zorundadır.
5. KVKK Kapsamında İhlal Halinde Cezai Yaptırımlar
📌 KVKK’ya aykırı hareket eden şirketler ve bireyler ciddi idari para cezaları ve hapis cezaları ile karşılaşabilir.
✔ 1. VERBİS Kaydı Zorunluluğuna Uyulmaması
- 119.428 TL – 5.971.989 TL idari para cezası.
✔ 2. Aydınlatma Yükümlülüğüne Uyulmaması
- 59.714 TL – 1.196.000 TL idari para cezası.
✔ 3. Kişisel Verilerin Hukuka Aykırı İşlenmesi
- 2 yıldan 4 yıla kadar hapis cezası.
✔ 4. Kişisel Verilerin Üçüncü Kişilere İzinsiz Aktarılması
- 3 yıldan 6 yıla kadar hapis cezası.
✔ 5. Kişisel Verileri Silmeme veya Yok Etmeme
- 59.714 TL – 1.196.000 TL idari para cezası.
🚨 Örnek: Bir sosyal medya platformu, kullanıcıların izni olmadan verilerini üçüncü taraf şirketlerle paylaşırsa yüksek para cezaları ve hapis cezaları uygulanabilir.
6. KVKK’ya Uyum İçin Şirketlerin Alması Gereken Önlemler
📌 Şirketler, KVKK’ya uyumlu olmak için aşağıdaki önlemleri almalıdır:
✔ 1. Çalışanları KVKK hakkında bilgilendirmek ve eğitim vermek.
✔ 2. Kişisel veri işleme süreçlerini denetlemek ve gizlilik politikaları oluşturmak.
✔ 3. VERBİS kaydını yapmak.
✔ 4. Kişisel verilerin korunması için teknik tedbirler almak (şifreleme, erişim denetimi vb.).
✔ 5. Açık rıza ve aydınlatma metinleri hazırlamak.
🚨 Örnek: Bir hastane, hasta bilgilerini sadece yetkili sağlık personelinin erişimine açarak veri güvenliği sağlayabilir.
7. KVKK İhlali Durumunda Hukuki Başvuru Süreci
✔ 1. İlgili kişi, veri sorumlusuna başvurabilir.
✔ 2. Veri sorumlusu 30 gün içinde cevap vermezse, Kişisel Verileri Koruma Kurumu’na (KVKK) şikayet edilebilir.
✔ 3. Kurum tarafından para cezası veya düzeltme kararı verilebilir.
🚨 Örnek: Bir banka, müşterisinin kişisel verilerini izinsiz olarak üçüncü kişilerle paylaşırsa banka hakkında KVKK’ya başvuru yapılabilir.
8. Sıkça Sorulan Sorular
🔹 KVKK neyi korur?
📌 Bireylerin kişisel verilerini ve özel hayatın gizliliğini korur.
🔹 Kişisel veriler hangi durumlarda işlenebilir?
📌 Açık rıza alındığında veya hukuki bir zorunluluk varsa işlenebilir.
🔹 KVKK’ya uymayan şirketlere hangi cezalar verilir?
📌 Para cezası, hapis cezası ve faaliyet durdurma cezaları uygulanabilir.
🔹 VERBİS’e kimler kayıt olmalıdır?
📌 Büyük ölçekli veri işleyen şirketler ve kamu kurumları kayıt olmalıdır.
9. Sonuç ve Öneriler
✔ KVKK, bireylerin kişisel verilerinin korunmasını sağlayan önemli bir yasadır.
✔ Veri işleyen şirketlerin KVKK’ya uyum sağlaması zorunludur.
✔ Aykırılık halinde ciddi idari ve cezai yaptırımlar uygulanmaktadır.
0 yorum