KVKK ve GDPR temellerinde aynı amaçlara hizmet eden yasal düzenlemeler olsalar da farklı hukuk sistemlerinde doğmuş ve farklı kapsamda hükümler barındırmaktadırlar.
6698 sayılı KVKK 7 Nisan 2016 tarihinde Resmî Gazete ‘de yayınlanarak yürürlüğe girmiş olup, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri toplayan, işleyen ve saklayan gerçek ve tüzel kişilerin uyması gereken kuralları düzenlemektedir. Kanun, gerçek ve tüzel kişilere kişisel veri işlerken uymaları gereken usul ve esasları ortaya koyarken, bu kurallara uymama sonucu ortaya çıkabilecek yükümlülüklerini de düzenlemektedir.
25 Mayıs 2018 tarihinde yürürlüğe giren GDPR ise, Avrupa Birliği’nde ikamet eden kişilerin, KVKK ile paralel olarak, veri güvenliğini sağlamayı amaçlamaktadır. GDPR öncesi döneminde kişisel verilerin güvenliği konusunda, 1995 yılında ortaya çıkan 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi temel düzenleme olarak uygulanmaktaydı. KVKK açısından bakıldığında da bu Direktifin büyük ölçüde esas olarak alındığı görünmektedir.
Dikkat Edilmesi Gerekken Konular
– Avrupa birliği sınırları içerisinde yaşayan bireylerin verilerini işleyen şirketlerin nerde bulunduğu önemli değildir. Avrupa birliğine üye ülkelerin vatandaşlarının verilerini işleyen tüm işletmeler konumu ne olursa olsun bu yönetmelikten sorumludur.
– Yönetmeliğe uyumlu olmayan siteler için yüksek miktarlarda ceza kesilebilir.
– Kullanıcıdan kişisel verileri alınırken basit bir sistemle ve kolay anlaşılır bir şekilde onayı alınmalı ve iptali de bu şekilde gerçekleştirilmelidir.
– Şirketler için İhlal bildirimleri zorunlu tutulmaktadır.
– Kullanıcıların hangi verilerinin alındığına, nerelerde nasıl kullanıldığına, ne kadar süreyle tutulacağını bilme hakkına sahiptirler
– Kullanıcılar kaydedilen verileri erişim hakkına ve verilerini güncelleme hakkına veya silme hakkına sahiptir. Verileri üstünde kısıtlama da getirebilirler
Kanunların Karşılaştırılması
Türkiye de kullanılan ve yürürlükte olan kişisel verileri koruma kanunu Toplam 18 sayfalık 33 madde(32 asil 1 geçici ) maddeden oluşmaktadır. Toplam 5.500 kelimeden oluşmaktadır. GDPR ise toplam 88 sayfa 99 madde ve 53.000 kelimeden oluşmaktadır.
Kişisel Verilerin Korunması Kanunu Resmî Kurum Sayfasına Gitmek İçin Tıklayın.
Konuyla Alakalı Daha Fazla Blog Yazısı Okumak İçin Tıklayın.