X
X
TRY

KVKK Nedir? 6698 Sayılı Kişisel Verilerin Korunması Kanuna Göre Sorumluluklarımız Nel...

AnasayfaYazılarGenelKVKK Nedir? 6698 Sayılı Kişisel Ver...

KVKK Nedir?

KVKK temel olarak kişisel verilerin işlenebileceği, saklanabileceği ve aktarılabileceği koşulları ve veri sorumluları ile veri işleyenlerin yükümlülüklerini ortaya koymaktadır.

7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin korunmasına ilişkin yasal çerçeveyi oluşturur.

6698 sayılı Kanun yürürlüğe girmeden önce Türkiye’de kişisel verilerin korunması ile ilgili özel bir yasa yoktu. Birkaç uzmanlık alanı dışındaki verilerin korunması, Türk Anayasası’nda tek bir hüküm ve Türk Ceza Kanunu’nun çeşitli hükümleri ile düzenlenmişti.

Kişisel Verilerin İşlenmesinde Temel İlkeler ve Kişisel Verilerin İşlenme Şartları Nelerdir?

Kişisel verileri işlemek için yasal bir dayanak yoksa, bu verileri işlemeniz yasa dışı kabul edilir. Bu yüzden kişisel verilerin işlenmesinde, KVKK’da belirtilen temel ilkelere uygun davranılmalıdır. 

KVKK’ya göre kişisel verilerin işlenmesinde temel ilkeler aşağıdaki şekildedir:

a) Hukuka ve dürüstlük kurallarına uygun olma, 

b) Doğru ve gerektiğinde güncel olma

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 5. maddesinde ise, kişisel verilerin işlenme şartları düzenlenmiştir.

1. İlgili kişinin açık rızasının varlığı

2. Kanunlarda açıkça öngörülmesi,

3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

KVKK Uyumluluğu Nedir?

Geçmişte veri ihmal ve ihlalleriyle ilgili birçok sorun yaşandı. Bilgiler kayboldu, çalındı veya kötü niyetli kişilere satıldı. Yaşanan tüm bu olaylar sonucu bireylerin kişisel verileri risk altına girdi. 

KVKK ile birlikte tüm bu ihmal ve ihlallerde kaynaklı kayıplar, ağır hukuki ve cezai yaptırımlara dönüştürüldü.

KVKK uyumluluğu ile birlikte kuruluşlar, kişisel verileri Kanun’a uygun şekilde kişilerden açıkça onay alarak toplamaya başladı. Aynı zamanda bu verileri toplayan ve yönetenler de verileri kötüye kullanma ve sömürüden korumakla yükümlü kılındı. Kanun’daki bu yaptırımlara uymayan ticari kuruluşlara ağır hukuki ve cezai sorumluluklar yüklendi.

6698 Sayılı Kişisel Verileri Koruma Kanunu’na Göre Şirketlerin Sorumlulukları Nelerdir?

Bir tüketici olarak, verilerinizin birçok şirket tarafından saklandığını ve kullanıldığını bilmeniz ve gerekenden fazlasını paylaşmadığınızdan emin olmanız gerekir. Çünkü mahremiyet, temel bir haktır.

Neyse ki, bu hakkınız artık KVKK ile korunmaktadır.

Şirketlerin; müşterilerinin, tedarikçilerinin ve personelinin kişisel bilgilerini nasıl aldığı sakladığı, koruduğu ve sileceği 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) düzenlenmiştir. 

Bu yüzden şirketlerin kişisel verileri nasıl topladığı, sakladığı ve işlediği ile ilgili yasal sorumlulukları yerine getirmesi gerekir. Bu sorumlulukların yerine getirilmemesi ağır hukuki ve cezai yaptırımlara neden olur. Bunun dışında, şirket olarak bir saldırının kurbanı olursanız, gelir kaybı ve müşteri güveni açısından da kötü sonuçlar elde edersiniz.

Tüm bunlar düşünüldüğünde, KVKK, kuruluşların kendilerini ihlallerden korumak için daha çok çalışmaları için güçlü bir teşviktir. Bu yüzden küçük, orta ve büyük ölçekli her şirketin Kişisel Verileri Koruma Kanunu’nu detaylıca incelemesi gerekir.

Kanun kapsamında şirketlerin yapması gerekenler aşağıdaki şekildedir:

  • Kişisel veri işlenmesi alanında bir envanter çıkarmak (verilerin ne zaman ve kimlerden toplandığı, verinin ne şekilde kullanıldığı, depolandığı, devredildiği ve imha edildiği)
  • Bireylerin (müşteri, çalışan, tedarikçi) verilerinin edinilmesi ve işlenmesi için beyan metinleri ve bilgilendirme formlarıyla açıkça onay almak.
  • Uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbirleri almak.
  • Veri sorumlusu sıfatına haiz kişilerin VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yaptırması.
  • Çalışanlara gerekli şirket içi eğitimler vermek.

Ayrıntılı bilgi için lütfen tıklayınız.

  • Bu kapsamda şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır.

Hosting Billing Software by WISECP
Top