KVKK Nedir?
KVKK
6698 sayılı Kişisel Veriyi Koruma Kanunu (KVKK) 7 Nisan 2016 tarihinde hayatımıza girmiştir. Kanun kimliği belirli veya belirlenebilir kişilerin verilerini korumak ve veri işleyen şirketlerin verileri daha etkin kullanabilmesi için yürürlüğe girmiştir.
Günlük hayatımızda kişisel verilerimizi bilinçli veya bilinçsiz her yere kaydediyoruz. KVKK, bu bilinçli veya bilinçsiz kaydedilmiş verilerin bilinçli bir şekilde işlenmesi ve güvenliğinin sağlanmasını amaçlamaktadır. Hayatımıza yeni giren bu kanun aslında 1981 yılında Avrupa Konseyinin hazırladığı bir sözleşme ile adımlarını hissettirmişti.
Veri sorumluları (Verileri işleyen şirketler) ilgili kişiden (veri sahibi) verileri kanuna göre sırasıyla Aydınlatma, Açık Rıza veya İstisna, Amaç ve Süre ile Sınırlı, İlkelere Uygun şeklinde verileri toplayabilir, kaydedebilir, organize edebilir, depolayabilir, kullanıp değiştirebilir, aktarabilir, yayıp erişebilir kılabilir, engelleyebilir ve silebilir yani verileri işleyebilir.
Aydınlatmada, ilgili kişiye kişisel verilerinin neden ve ne kadar süre verilerinin işleneceğini, veri sorumlusunun kimliği, ilgili kişinin kanunen haklarını, verilerinin kimlere aktarılabileceği, verilerin toplama yöntemi anlatılır. Aydınlatma yapılmadan veri işlenmesi 9.000 TL’den 180.000 TL’ye kadar cezai işlem uygulanmasına sebebiyet verir. Aydınlatma metni ile açık rıza alınmadığı sürece veri işlenmesi suçtur. Fakat istinai 8 durumda veri işlenmesi için açık rıza gerekmez. Bunlar: kanun hükmü, sözleşme ifası, fiili imkânsızlık, veri sorumlusunun hukuki sorumluluğu, aleniyet kazandırma, meşru menfaat, hakkın tesisi, korunması ve kullanılması.
Genel Veri ve Özel Veri Nedir?
Kişisel veriler “Genel Veri” ve “Özel Veri” olarak iki kategori altına toplanır. Genel veri; adı soyad, TC kimlik numarası, doğum yeri, doğum tarihi gibi verilerdir. Özel veri; ırk, etnik köken, felsefi ve dini inanç, sağlık gibi verilerdir. Özel verilerin güvenliği daha hassas olmalıdır. Verilerin güvenliğini sağlamak için önlemler alınmalıdır. Örneğin; antivirüs, düzenli zafiyet kontrolü, saldırılara karşı önlem, kişisel verilerin kurum dışına çıkarılmasını önleme gibi. Bir saldırı sonrası verilerin çalındığı, kaybolduğu fark edildiğinde veri sorumlusu Kurum’a bildirmek zorundadır. Kurum ya kendi sitesinden ya da uygun gördüğü yerden durumu kamuya bildirir.
Kişisel Veriyi Koruma Kanunun 11. Maddesine göre verilerinin işlenip işlenmediğini öğrenme, işlenme amacı, amaca uygun işlenip işlenmediğini, verilerinin üçüncü kişilere aktarılıp aktarılmadığını, verilerinin eksik veya hatalı olması durumunda düzeltilmesi talebi, verilerinin silinmesini/yok edilmesini/anonim hale getirilmesini isteği ilgili kişinin temel hakkıdır. Veri sorumlusuna bu durumlarda danışıldığında 30 gün içerisinde dönmesi zorunludur. Eğer dönüş yapılmazsa ilgili kişi Kişisel Veriyi Koruma Kurumuna şikayet dilekçisi gönderme hakkına sahiptir.
KVKK Uyum Danışmanlığı teklifi almak için buraya tıklayınız.
Zeynep GÜLBAY
NESİL Bilgi Teknolojileri Tic. A.Ş.
