Skip to content Skip to footer

KVKK hakkında bilmeniz gerekenler

Bilgi teknolojilerinin gelişmesi ve internet kullanımının yaygınlaşması avantajlar sunmakla birlikte riskleri de getirmiştir. Risklerin varlığı Kişisel Verilerin Korunması Kanunu’nun ivedilikle giderilmesi gereken bir ihtiyaç haline gelmesine neden oldu. Böylece Avrupa Birliği uyum kapsamında Kişisel Verilerin Korunması Kanunu adıyla TBMM’ye tasarı sunuldu. Tasarı onaylandı ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlandı. Peki, dijital dünyada güvende hissetmek açısından büyük önem taşıyan KVKK, hangi kavram ve konuları içeriyor, neleri gerektiriyor? KVKK hakkında bilmeniz gerekenler.

Kişisel verilerin korunması nedir?

Kişisel verilerin korunması, veri işleme faaliyetlerinin önceden belirlenen kurallar gözetilerek yapılması ve kişinin temel hak ve özgürlüklerinin zarar görmemesinin sağlanmasını ifade ediyor. KVKK hakkında bilmeniz gerekenler arasında asıl vurgulanması gereken; verinin korunmasının, kullanılmasının yasaklandığı anlamına gelmeyip verinin kim tarafından hangi amaca yönelik olarak ve nasıl kullanacağının kararını, verinin sahibinin vermesini sağlamak ve veri sahibinin bu konuda bilgi talep etme hakkını daimi kılmak anlamına geldiği.

KVKK’nun dayanağı ve amacı nedir?

Anayasanın 20. maddesinde yapılan değişikliğin gereği olan kişisel verilerin korunması, Türkiye Cumhuriyeti Anayasası’nda meşru amaçlara yönelik olarak sınırlandırılmıştır. Verilerin belli bir rejimde işlenmesini sağlamak ve veri işleme faaliyetlerinin şeffaflık ilkesi benimsenerek yapılmasını sağlayarak veri sahibinin verileri üzerinde söz sahibi olmasını sağlamak amacını taşıyan bu kanun, bilgilerin kötüye kullanılması olasılığını ortadan kaldırıyor.

KVKK kimleri kapsar?

KVKK, hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsıyor. Kanunun amacına uygun olarak; suç işlenmesinin önlenmesi, disiplin kovuşturması ve soruşturması, devletin mali çıkarlarının korunması amaçlarına yönelik verilerin işlenmesi kısmi istisna sayılıyor. Milli güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ön koşuluna bağlı olarak tam istisna sayılan halle ise şöyle:

  • Verilerin aynı evde yaşayanlarla ilgili faaliyetler için işlenmesi
  • Verilerin kanunla yetki verilmiş kamu kurum ve kuruluşlarınca istatistiksel veri olarak kullanılarak anonim hale getirilmesi
  • Verilerin bilim, sanat, tarih ve edebiyat için işlenmesi
  • Veri işleme faaliyetini yargı makamları veya infaz mercilerinin gerçekleştirmesi

Kişisel veri nedir?

Telefon numarasından hobilere kadar kişiyi belirlenebilir kılan her tür bilgi kişisel veri nedir sorusunun cevabını oluşturuyor.

Özel nitelikli (hassas) veri nedir?

Dini inanç, siyasi görüş, dernek ya da sendika üyeliği, ceza mahkumiyeti, cinsel hayat; ilgili kişinin mağduriyetine ya da ilgili kişiye ayrıcalık verilerek diğer insanların mağduriyetine sebebiyet verebilme olasılığına sahip olduğundan özellikle önemli verilen veriler arasında sayılıyor.

İlgili kişi kimdir?

Veri işleme faaliyeti sonucunda ulaşılan kişi, kanun kapsamında ilgili kişi olarak adlandırılıyor.

Veri sorumlusu ve veri işleyen nedir?

Kişisel verilerin hangi amaca yönelik olarak işleneceğinin, hangi kanallar aracılığıyla veri işleme faaliyeti yapılacağının kararını vererek verinin yönetilmesinde sorumlu olan kişi, veri sorumlusu olarak adlandırılıyor. Veri sorumlusu, veri işleyen alt düzeydeki sorumluların eylemlerinden de sorumlu tutuluyor. Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak veriyi işleme faaliyetini gerçekleştiren kişiyi ifade ediyor. Örneğin, uzman bir tedarikçi ile anlaşarak bir anket yapan firma, veri sorumlusu veri işleyen aracı anket firması oluyor. Verilerin nasıl yönetileceğinin kararını veren anket şirketi olsaydı veri sorumlusu da anket şirketi olurdu. Bu bağlamda veri işleyen, bağımsız bir veri sorumlusu olabiliyor.

Kişisel verilerin işlenmesi nedir?

Veri üzerinde yapılan saklama, değiştirme, aktarma gibi her türlü işlem veri işleme faaliyeti anlamına geliyor. Bilgiyi işlem yapmadan hard diskte saklamak da bir işleme faaliyeti sayılıyor.

Kanuna İlişkin Kuralları hangi kurum takip ediyor?

4 üyesi Cumhurbaşkanı tarafından, 5 üyesi ise TBMM’deki siyasi parti gruplarının üye sayısı oranında, parti grupların aday gösterdiği kişiler arasında seçilen toplamda 9 kişiden oluşan Kişisel Verileri Koruma Kurumu, kişisel verilerin korunması ile ilgili kararları veriyor.

Kişisel verisi işlenen ilgili kişinin hakları

KVKK hakkında bilmeniz gerekenler arasında elbette haklarınız var. KVKK gereğince ilgili kişinin hakları şöyle:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme
  • Kişisel verilerin işlenme amacını ve veri işleme faaliyetinin amaca uygun yapılıp yapılmadığını öğrenme
  • Kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin yanlış veya eksik işlenmiş olması halinde düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi durumunda işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Kişisel verilerin kanuna aykırı olarak zarara uğraması hâlinde zararın giderilmesini talep etme

Covid-19’la mücadele sürecinde bilinmesi KVKK hakkında bilinmesi gerekenler

Kişisel Verileri Koruma Kurumu (KVKK), Covid-19 salgını sürecinde KVKK ile ilgili olarak birtakım açıklamalarda bulundu. Açıklamada şunlar belirtildi

  • Kişisel sağlık verilerinin, özel nitelikli kişisel veri olduğuna işaret edilerek bunların; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü olan kişi ve yetkili kurum tarafından ilgilinin açık rızası aranmaksızın işlenebilecek
  • Milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni ve ekonomi güvenliğinin sağlaması için kanunla yetkilendirilen kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında kişisel verilerin işlenmesi halinde kanun hükümleri uygulanmayacak.
  • Yetkili sağlık kurumu, kişilere telefon, mesaj veya e-posta yoluyla halk sağlığına ilişkin mesaj gönderebilir. Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilir. Bu işlem için Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmuyor. Kişisel verilerin korunması mevzuatı, evden çalışmanın önünde engel değil. Salgın sırasında personel evden çalışabilir ve kendi cihazlarını veya iletişim ekipmanlarını kullanabilir. Kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması kaydıyla kişisel verilerin korunması hukuku bunu engellemiyor.
  • İşverenin, çalışanlar ve ziyaretçilerden, virüsten etkilenen bir bölgeyi ziyaret edip etmedikleri, virüsün neden olduğu hastalığa dair belirtiler gösterip göstermedikleri konusunda kendilerini bilgilendirmelerini isteme hususu gündeme gelecektir. Burada dikkat edilmesi gereken husus, söz konusu bilgi talebinin de kanuna uygun olması.
  • Yaşanan olağanüstü süreçte veri ihlali yapıldığına dair başvurularda, Kişisel Verileri Koruma Kurulu tarafından içerisinde bulunduğumuz olağanüstü koşullar gözetilecektir.

Dijital dönüşüm danışmanlığı ekibimizin hazırladığı anketi doldurun, işletmenizin dijital dönüşümün neresinde olduğunu görün!

Anketi doldurmak için tıkla!