KVKK Nedir? KVKK Kapsamı Ve Sorumluluklarımız Nelerdir?

Kişisel Verilerimiz Bir Gün Değil, Her Gün Önemli!!..

KVKK Açılımı Nedir?

AB Genel Veri Koruma Regülasyonu (GDPR – General Data Protection Regulation) düzenlemesine paralel kısaltılmış olan KVKK açılımı Kişisel Verilerin Korunması Kanunu yayınlanarak Türkiye’de de kişisel verilerimizin toplanması işlenmesi veyahut silinmesi durumlarına  ilişkin regülasyonlar geliştirilerek yasal bir dayanak  olarak KVKK Kanunu oluşturulmuştur.

KVKK Ne Zaman Yürürlüğe Girdi?

6698 Sayısı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM’de yasa olarak kabul edilmiş ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Kişisel verilerin korunması kanunu  (KVKK) Nedir? Neden ihtiyaç duyulmaktadır?

Kişisel verilerin korunma kanunu (KVKK), kişisel verilerimizin işlenip kontrol altına alınabilmesi veya işlenei işlenmesinin kontrol altına alınması ile temel hak ve özgürlüklerin korunmasını sağlayan düzenleyici ve denetleyici kurum olarak ifade edilmektedir. Kişisel verilerin korunması kanunun geçmişine bakmak gerekmektedir. Avrupa Konseyi tarafından, tüm üye ülkelerde  kişisel verilerin aynı standartta korunması ve sınır ötesi veri akışının sağlanması için  bazı ilkeler belirlenmiştir. Bu ilkelerin belirlendiği aşama da “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde hazırlanmıştır. Türkiye bu sözleşmeye imza atan ilk ülkelerden biridir. Kanun maddesi 07 Nisan 2016 tarihinde resmi gazete’de yayımlanarak, kanunlaştırılmıştır. Türkiye ‘de bu konuda kanun kapsamında yükümlülük arasında yer almaktadır.

Kişisel Verilerin İşlenmesi Ne Demektir?

Veri işleme nedir?

Kanun kapsamında kişisel verileri işlerken her topladığımız kişisel veri bu kanun kapsamda yer alıp almadığı incelenmektedir. Veri işleme, kanun kapsamında kişisel verilerin işlenmesi, elde edilmesi, kaydedilmesi, bunların depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, yurt içi, yurt dışı aktarımının yapılması, elde edilebilir hale gelmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler her türlü işlemi ifade etmektedir.

Verileri alınması, kaydedilmesi, depolanması bunlarla ilgili bir sınıflandırma yapılması, üst yönetime kişilerin çalışmalarıyla ile ilgili oturdukları yer, konum, yaş ortalaması bu doğrultuda yönetime raporların sunulması gibi kişisel verileri saklanılmakta, muhafaza edilmekte ve kullanılmaktadır.

KVKK Uyum Sürecinde, Bir Kâğıt Parçası Üzerine Gelişigüzel Yazılan Ad, Soyad ve Telefon Numaraları Kanun Kapsamında Sayılabilir Mi? 

6698 sayılı KVKK yürürlüğe girmesi ile birçok özel şirket KVKK uyum çalışmalarına başlamaktadır. Uyum sürecinde bir kağıt parçasını üzerine yazılan ad, soyad, telefon bilgilerinin KVKK kapsamında yer almamaktadır. KVKK kapsamında sayılabilmesi için işlenen kişisel verilerin bir kayıt sisteminin parçası olması, yani belirli kriterlere göre sınıflandırılarak işlenmesi gerekmektedir. Bir kağıt parçası üzerine ad-soyad, telefon bilgilerini yazıyorsak bu kişisel veri değildir, müşterimizin bilgilerini CRM sisteminde tutar ve sınıflandırırsak sistemde de izi varsa eğer, bu kişisel verileri koruma kanunu kapsamına girmektedir.

Manuel yolla gelişigüzel kağıt parçasına yazılan kişisel bilgiler, kanun kapsamında sayılmayacaktır. Bu verileri keyfi bir biçimde kullanabileceğimiz anlamına da gelmemektedir. Zira 5237 sayılı Türk ceza kanunu kapsamında çeşitli yaptırımları söz konusudur. Kişisel verilerin sınırsız ve gelişigüzel toplanmasının, aslında yetkisiz kişilerin kullanması açısından amacı dışında kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi şüphesiz ki önemli bir unsurdur.

KVKK Cezaları ve Yaptırımları Neler?

6698 Sayısı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte, kanun, kurumlara ve işletme sahiplerine ciddi idari para cezaları getirmekle birlikte bazı durumlarda hapis cezaları da söz konusudur.

Kanun, resmi kurumlar dahil, kişisel verileri işleyen tüm kurum, işletme ve şirket sahiplerini kapsamaktadır. Gerçek kişi müşteriler, çalışanlar, ziyaretçilerin bilgileri kaydediliyor ve işleniyorsa KVKK kapsamındadır. Kanun kapsamındaki tüm kurum ve kuruluşlar, Kişisel Verileri Koruma Kurumu’nun (KVKK) belirlediği tarihler içerisinde kısa adı VERBİS olan “Veri Sorumluları Sicil Bilgi Sistemi”ne kayıt yaptırma zorunluluğu vardır.

İdari Para Cezaları Neler?

Kişisel Veri İhlali

Aydınlatma Yükümlülüğünün İhlali
Veri Güvenliği Yükümlülüğünün İhlali
Sicil Yükümlülüğü İhlali
Kurul Kararlarına Muhalefet

Ceza Miktarı (TL)

9.000 – 180.000
27.000 – 1.800.000
36.000 – 1.800.000
45.000 – 1.800.000

Hapis Cezaları Neler?

Kişisel Veri İhlali

Kişisel Verileri Hukuka Aykırı Olarak Kaydetmek
Kişisel Verileri Hukuka Aykırı Olarak Yayma,
Başkasına Verme ve/veya Ele Geçirme
Kişisel Verileri Hukuka Aykırı Olarak Yayma,
Başkasına Verme ve/veya Ele Geçirme

Ceza Miktarı

1-3 yıl
2-4 yıl
1-2 yıl

Bu arada, kanunda belirtilen “özel nitelikli veriler” işlendiğinde cezaların 1,5 kat, işlenen veriler Ceza Muhakemeleri Kanunu (CMK) kapsamında ise 2 kat artırılması ön görülmüştür.

Cezalar her yıl enflasyona göre güncellenmektedir.

KVKK Açık Rıza Metni

Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle gündeme gelen önemli kavramlardan birisi de “açık rıza” oldu. Kanun’un 3. Maddesi “Açık Rıza”yı şöyle tanımlamıştır: “Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Açık rıza ile kişi, sahip olduğu verinin işlenmesine kendi isteği ile onay vermiş sayılır. Yine açık rıza ilgili kişi, işlenmesine izin verdiği verinin hangi sınırlarda, hangi kapsamda, hangi sürede ve biçimde kullanılacağının sınırlarını da belirlemiş olur.

KVKK’ya göre açık rıza beyanının yazılı alınması zorunluluğu olmadığı gibi, elektronik ortam ve çağrı merkezi gibi yollarla da alınması mümkündür. Kanun ispat yükümlülüğünü “Veri Sorumlusu”na getirmiştir.

Kanun’un açık rıza tanımından anlaşılacağı üzere “açık rıza”nın belirli bir konuya ilişkin olması, rızanın bilgilendirmeye dayanması, özgür iradeyle açıklanması zorunludur.

Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğu için, kişi verdiği açık rızayı geri alabilir. Kişisel verinin geleceğini belirleme hakkı ilgili kişiye ait olduğu için, kişi istediği an veri sorumlusuna verdiği açık rızasını geri çekebilir. Burada önemli olan konu, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.

Kişisel Verilerin Saklanma Süreleri

KVKK’ya göre, veri Sorumluları tarafından işlenen kişisel verilerin süresiz saklanması mümkün değildir. Kurumun ya da işletmenin belirlediği veri işlenme amacına uygun bir süre tutulmalı ve daha sonra imha edilmelidir. Bu süreler, işletmelerin faaliyet gösterdiği sektörler ve bağlı bulundukları kanunlara göre değişiklik göstermektedir.

Kanunlara göre kişisel verilerin işlenme süreleri bittikten sonra, ilk periyodik imha döneminde imha edilmelidir. Yılda 2 defa periyodik imha dönemi planlanmalı ve bu bilginin kurumların Kişisel Veri Saklama ve İmha Politikası belgesinde yer verilmelidir. Öte yandan, ilgili kişinin kişisel verilerinin işlenmesini istememesi ya da daha önce verdiği Açık Rıza Beyanını çekmesi durumunda periyodik imha dönemi beklenmeksizin imha edilmelidir.

Kanunda yer alan kişisel verilerin işlenmesine ilişkin şartların tamamının ortadan kalkması durumunda kişisel veriler resen ya da ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

5651 Loglama Ve KVKK Kapsamında Firewall Cihazları için Buraya Tıklayabilirsiniz..!

Check Also

Berqnet Firewall Nedir? Hotspot ve Loglama Cihazları

Berqnet Firewall Nedir? Berqnet Firewall cihazlar, daha önce oluşturulmuş birçok güvenlik bilgilerine dayanılarak, hem giden …

Wi-fi Güçlendirici Cihazlar Nedir? Nasıl Kullanılır?

Wi-fi Güçlendirici Cihazlar Nedir? Wi-fi güçlendirici, diğer tabiri olarak da Wireless adaptörü, dahili olmayan  harici bir ağ …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir