KVKK Nedir?

KVKK Nedir?

7 Nisan 2016 tarihinde 6698 sayılı Kişisel Veriyi Koruma Kanunu (KVKK), kimliği belirli veya
belirlenebilir kişilerin verilerini korumak ve veri işleyen şirketlerin verileri daha etkin
kullanabilmesi için yürürlüğe girmiştir.

Günlük hayatımızda kişisel verilerimizi bilinçli veya bilinçsiz her yere kaydediyoruz. KVKK, bu bilinçli veya bilinçsiz kaydedilmiş verilerin bilinçli bir şekilde işlenmesi ve güvenliğinin
sağlanmasını amaçlamaktadır.Hayatımıza yeni yeni giren bu kanun aslında 28 Ocak 1981
yılında Avrupa Konseyinin hazırladığı Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi ile hayatımızda yer edinmeye başlamıştı.
Veri sorumluları (Verileri işleyen şirketler) ilgili kişiden (veri sahibi) verileri kanuna göre
sırasıyla Aydınlatma, Açık Rıza veya İstisna, Amaç ve Süre ile Sınırlı, İlkelere Uygun şeklinde
verileri toplayabilir, kaydedebilir, organize edebilir, depolayabilir, kullanıp değiştirebilir,
aktarabilir, yayıp erişebilir kılabilir, engelleyebilir ve silebilir
yani verileri işleyebilir.


Aydınlatmada, ilgili kişiye kişisel verilerinin neden ve ne kadar süre verilerinin işleneceğini,
veri sorumlusunun kimliği, ilgili kişinin kanunen haklarını, verilerinin kimlere aktarılabileceği,
verilerin toplama yöntemi anlatılır. Aydınlatma yapılmadan veri işlenmesi 9.000 TL’den
180.000 TL’ye kadar cezai işlem uygulanmasına sebebiyet verir. Kanun hükmü, sözleşme
ifası, fiili imkânsızlık, veri sorumlusunun hukuki sorumluluğu, aleniyet kazandırma, meşru
menfaat, hakkın tesisi, korunması ve kullanılması durumlarından hiçbiri karşılanmıyorsa açık
rıza
alınır.


Kişisel veriler “Genel Veri” ve “Özel Veri” olarak ikiye ayrılır. Genel veri; adı soyad, TC kimlik
numarası, doğum yeri, doğum tarihi gibi verilerdir. Özel veri; ırk, etnik köken, felsefi ve dini
inanç, sağlık gibi verilerdir. Özel verilerin güvenliği daha hassas olmalıdır. Verilerin güvenliğini
sağlamak için antivirüs, düzenli zafiyet kontrolü, saldırılara karşı önlem, kişisel verilerin
kurum dışına çıkarılmasını önleme, verilerin kolay erişilmesini engelleme gibi önlemler
alınabilir. Veri sorumlusu olası bir saldırı sonrası verilerin üçüncü şahıslara geçtiğinde,
kaybolduğunda Kişisel Verileri Koruma Kurumuna bildirmesi gerekir. Kurum ya kendi
sitesinden ya da uygun gördüğü yerden durumu kamuya bildirir.


Kişisel Veriyi Koruma Kanunun 11. Maddesine göre verilerinin işlenip işlenmediğini öğrenme,
işleniyorsa işlenme amacı, amaca uygun işlenip işlenmediğini, verilerinin üçüncü kişilere
aktarılıp aktarılmadığını, verilerinin eksik veya hatalı olması durumunda düzeltilmesi talebi,
verilerinin silinmesini/yok edilmesini/anonim hale getirilmesini isteği ilgili kişinin temel
hakkıdır. Veri sorumlusuna bu durumlarda danışıldığında 30 gün içerisinde dönmesi
zorunludur. Eğer dönüş yapılmazsa ilgili kişi Kişisel Veriyi Koruma Kurumuna başvurabilir.

İçerik Üretici
Zeynep GÜLBAY
Nesil Bilişim Teknolojileri Tic. A.Ş.