KVKK Nedir?
KVKK Nedir?
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak (2010 yılında, Anayasanın 20. maddesine eklenen Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir hükmü ile kişisel verilerin korunması ilk kez anayasal bir hak statüsüne kavuşmuştur. Bu kanunun özünde insan bulunmaktadır.
Kişisel verilerin korunması kanunu amacı Kişisel veri işleyen gerçek ve tüzel kişilerin (A.Ş./LTD/ŞAHIS İŞLETMESİ) yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu bağlamda kişisel verilerin gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanması veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesidir ve böylece anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bunun öncesinde ise kişisel verilerin korunması hakkı, ülkemizde 2010 yılında anayasal teminata bağlanmıştır.
Kişisel verilerin korunması kanununda kişisel verilerin işlenmesinde uyulması gereken temel ilkeler:
Hukuka ve dürüstlük kurallarına riayet,
Doğru ve güncel durumda olma,
Belirli, açık ve meşru amacı yerine getirme,
İşlenme sebebi olan amaçla uyumlu, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen sürelerde muhafaza etme,
KVKK Kişisel verilerin korunması kanunu, gerçek ve tüzel kişilere bu kişisel verilerin bundan böyle işlenmeyeceği anlamına gelmez. Burada önemli olan bu kişisel verilerin, mevcut hükümlerine uygun olarak işlenmesi ve muhafaza edilmesidir.
Kişisel verilerin hukukla uygun olarak işlenebilmesine dayanak olan bölüm ise Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan şartlardan herhangi birinin mevcut olmasıdır. Kişisel veri işlemenin, bu şartlardan birine dayandırılması durumunda veri işleme uygun olacaktır.
Bu şartlara gelince:
İlgili kişinin açık rızası,
Kanunlarda açıkça öngörülmesi,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişiler ya da bu rızanın kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunluluk olması,
Bir sözleşmenin kurulması amacıyla sözleşmenin taraflarına ait kişisel veri bulundurma,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunluluk olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatinin korunması,
KVKK Kişisel Verilerin Korunması Kanunu kapsamında alınması gereken aksiyonlar 3 gruba ayrılmaktadır:
İdari Tedbirler
Teknik Tedbirler
Verbis’e kayıt (Tüm kuruluşları kapsamamakta olup; çalışan sayısı 50 üzeri ya da yıllık mali bilanço toplamı 100 milyon TL üzerinde olması durumunda uygulanır)
Kuruluşların Kişisel Verilerin Korunması Kanunu uyumu sürecinde belirtilen tedbirlerin uygulamaya alınması ve izlenecek iş akışı şu şekildedir;
Uyum için kişi/birim/ekip görevlendirilmesi,
Veri analizi yapılması,
Teknik tedbirlerin alınması,
Kişisel veri işleme envanteri hazırlanması,
Envantere dayanarak diğer dokümanların hazırlanması,
Verbis’e kayıt olunması,
Çalışanlar için farkındalık oluşturma ve eğitim planlanması,
KVKK Mevzuat
6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi
Gazetede yayımlanarak yürürlüğe girmiştir. Kanundan önce işlenen verileri de kapsayacak şekilde kanunun Uyum Süresi 7 Nisan 2018 tarihinde tamamlanmıştır.
KVKK Verbis
Verbis veri kayıt sicil sistemi olarak ifade edilir.
Mali bilanço ya da çalışan sayısı olarak bu kanun kapsamına giren firmaların Verbis’e kayıt olma yükümlülüğü bulunmaktadır.
Kvkk Eğitimi
Eğitim ve farkındalık faaliyetleri tüm çalışanlar için yapılmalı ve eğitim planlarına eklenerek her yıl tekrarlanmalıdır.
KVKK Şikayet
İlgili kişiler, her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Düzeltilme, silinme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Veri sorumlusunca talebe en kısa sürede ve en geç 30 gün içinde cevap verilmesi gerekmektedir. Ancak başvurunun reddedilmesi veya verilen cevabın yetersiz olması hallerinde 30 gün içinde, başvuruya süresinde cevap verilmemesi hallerinde ise başvuru tarihinden itibaren 60 gün içinde ilgili kişiler Kurula şikâyet yoluna gidebilir.
KVKK Kanunu
KVKK kapsamında KVKK kanunu olarak aşağıdaki ilgili mevzuat ön plana çıkmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu,
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ,
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim,
Hale Getirilmesi Hakkında Yönetmelik,
Veri Sorumluları Sicili Hakkında Yönetmelik,
Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi,
KVKK Aydınlatma Metni Örneği
Aydınlatma Yükümlülüğü: İlgili kişinin kişisel verilerin işlenmesi konusundaki haklarının muhtemel menfaat ve zararlarının neler olduğu hususunda uzman kişilerce eğitilmesi ve bilgilendirilmesi anlamına gelir.
KVKK Aydınlatma metni örneği için tıklayınız.
KVKK Açık Rıza
Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (TEREDDÜTE YER VERMEYECEK ŞEKİLDE)ifade etmektedir. Kişisel verilerin korunması kanununda veri işleme şartlarından birisi de veri işleme faaliyetinin ilgili kişinin açık rızasına dayanmasıdır.
KVKK Açılımı
KVKK açılımı, kişişel verilerin korunması kanunu şeklindedir.
Detay Danışmanlık, KVKK danışmanlığı kapsamında konusunda uzman bilgi sistemleri, hukuk ve yönetim sistemleri uzmanları ile sizlere entegre bir hizmet sunmaktadır.
KVKK danışmanlığı konusunda idari tedbirler ile ilgili bilgi almak için sayfamızı ziyaret edebilirsiniz.
KVKK danışmanlığı konusunda teknik tedbirler ile ilgili bilgi almak için sayfamızı ziyaret edebilirsiniz.