KVKK Kanunu Nedir? 6698 Sayılı Kanunu Hakkında

KVKK Kanunu Nedir? ve Önemi

Kvkk kanunu nedir denildiğinde, insanların aklına ilk olarak KVKK’nın açılımı gelmektedir. Kvkk kanunu, kişisel verilerin korunma kanunu anlamına gelip, 6698 sayılı kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

Kişisel veriler, yani bilgiler, her şirkette olduğu gibi bir markanın en önemli bileşeni olarak görülmektedir. Kimliği belirli olan veya belirlenebilecek olan gerçek kişi ile alakalı bütün bilgiler kişisel veri olarak görülebilir. Bireylerin sadece ana bilgileri olan isim, soyisim, doğum yeri gibi bilgiler değil aynı zamanda fiziksel, ailevi, maddi özellikleri de içerir.

Bireyin belirlenebilirliğinin olması, eldeki verilerin herhangi bir diğer birey ile ilişkilendirmesi ile o kişinin tanımlanabildiğini ifade etmektedir. Bilgiler, kişinin kendi özellikleri bakımından kimliğini ifade eden somut içerikler ile ilişkilendirildiğinde, bu haldeki tüm eylemleri kapsar.

Bunlara örnek olarak, ad, cep telefonu numarası, cv, fotoğraf, ses kaydı, parmak izi gibi veriler kişiyi belirlenebilir kılma özelliği dolayısı ile kişisel veri olarak görülmektedir.

Bu bağlamda, kişisel verilerin korunması ve işlenmesi açısından bütün bireyleri kapsayan kvkk kanunu, bilgilerimizi korumak ve kanunlarla ilişkili olmasını sağlamak amacı ile hareket eder.

KVKK Kanunu Nedir? 6698 Sayılı Kanunu Hakkında - WQC Belgelendirme

KVKK Kanunu Nedir?

Kişisel Verilerin Korunması Kanunu - 6698 Sayılı Kanun Nedir - WQC Belgelendirme

Kvkk Kanunu, Kişisel Verilerin Korunma Kanunu anlamına gelmektedir. Kişilerin verilerinin gizliliği için, bu kanunun devamının sağlanması için ve süreçleri sürdürmek için KVKK kurumu hayatımızda yerini almıştır. Yürürlüğe girme kararından sonra, veriler üzerinde herhangi bir işlem söz konusu olduğu zaman 6698 sayılı kanun gereğince daha ciddi adımlar atılmaya başlanmıştır.

KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayımlanmıştır ve bu tarihte yürürlüğe girmiştir. Bunun sayesinde kişisel verilerin işlenmesinden, özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak amacı ile kişisel verileri işleyen firmaların sorumlulukları ve yükümlülükleri ile uyacakları yasalar belirlenmiştir.

KVKK Kanunu Bize Neyi Sağlar?

Kvkk kanunu, kişinin hak ve özgürlüklerini gözeten bir kanundur. Hedefinde kişisel verinin korunması olan 6698 sayılı kanun, aydınlatma yükümlülüğü maddesinin yürütülmesini kapsamaktadır. Aydınlatma yükümlülüğü yazısı içerisinde, tüketici bireylerin verilerinin işlenmesinden önce bilgi verilmelidir. Bu bilgilerde ise bilgi işlenmesi, paylaşılması ve benzeri eylemlerin işlemi için açık rızanın alınması gerekmektedir.

Söz konusu olan, Aydınlatma Yükümlülüğünün Yerine Getirilmesi konusunda Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işlenen kişisel verilerin depolanması, paylaşılması, kullanılması ve ilgili noktalar için tüketicilerin hak ve özgürlüklerini korumak amacı ile hayata geçirilmiştir.

Kişisel verileri koruma kurulu, son bir yıl içerisinde 5 milyon tl civarında ceza yaptırımı uygulamıştır. Aynı zamanda kurul, tüzel kişiler ile ISO 27001 bilgi güvenliği yönetim sistemi kapsamında, ITIL, COBIT gibi sistemleri takip etmelerini önererek denetimlerin detaylı yapılmasının zorunlu olduğunu belirtmiştir.

6698 sayılı kanun kapsamında kişisel verilerin işlenme şartları, bilgilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını sağlar ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri sayesinde uyacak oldukları kuralları düzenler.

KVKK Kanunu Neyi Amaçlar?

 

KVKK kanunun amacı, kişisel verilerin işlenme koşullarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin tamamen güvende tutulmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile koordineli olduğu usul ve esasları düzenlemek ve geliştirmektir. Kanunun gerekçesinde, bireylerin mahremiyet hakkının korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirmeye alınmalıdır. Ek olarak, kişisel verileri işleyen markaların yükümlülükleri ile uyacakları usul ve esasların da düzenlenmesi bu kanunun bir amacıdır.

KVKK Kanunu Nedir? Kişisel Verilerin Korunması Kanunu - WQC Belgelendirme

6698 Sayılı Kanun Hassas Verilere Nasıl Yaklaşır?

Hassas veriler aynı zamanda özel nitelikli veri olarak da bilinmektedir. Bu bağlamda hassas veriler, öğrenildiği zaman kötü sonuçlarla karşılaşılabilecek derecede hassas bilgiler olabilir. Kişilerin temel hak ve özgürlükleri doğrultusunda öğrenildiğinde belirli ayrımcılıklara maruz kalabilecekleri bir veri söz konusu olabilir.

Hassas verilerin işlenmesi konusunda markalar ekstra bir dikkat harcayıp daha sıkı şekilde veriyi korumak durumundadır. Kanunda hassas veriler tam anlamıyla, “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, mezhebi, dini veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” şeklinde tanımlanmıştır. Burada yer alan sınırlamaların dışına çıkılamaz şekilde bir ibare bulunmaktadır.

Olası bir ihlal sonucunda ilgili kişinin herhangi bir dış etken tarafından zarar görmesi halinde ihlali yapan kurum ve kuruluşları bekleyen ilgili yaptırımlar bulunmaktadır.

Kvkk Kanunu Uyarınca Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verisi, kişinin hem fiziksel hem de ruhsal olarak sağlık durumuna ilişkin bütün bilgileri içeren sağlık hizmeti ile alakalı bilgilerdir. Tahlil sonuçları, cinsel hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verisi olarak tanımlanır. Özel nitelikli kişisel veri olan kişisel sağlık verisi Kvkk Kanunun 6. maddesinde yerleştirilen özel nitelikli kişisel veri işleme şartlarına tabidir.

6698 Sayılı Kanun Nedir - KVKK Kanunu - WQC Belgelendirme

Açık Rıza ve KVKK Kanunu Nedir?

Açık Rıza ve KVKK Kanunu Nedir? - WQC Belgelendirme

Açık rıza, herhangi bir konuya ilişkin açık ve net bir şekilde bilgilendirilmesine dayan ve bireylerin özgür iradeleri ile açıkladıkları rızadır. Farklı bir ifade tarzı ile görülebilir ki bireylerin kişisel verilerinin özgür bir biçimde bilgi sahibi olduğu ve sadece belirli işlem ile sınırlı kalmak kaydı ile vermiş olduğu onaydır. Kişilerin temel hakkı olan sınırlılık özelliğini burada açıkça görebiliriz.

Kvkk kanunu’na göre üç adet unsuru bulunmaktadır.

  1. Belirli bir konuya ilişkin olmak: Açık rıza beyanı, genel nitelikte olmamalıdır. Genel nitelikte olan beyanlar birçok şeyi içine kapsadığı için tehlike arz edebilir. Açık rıza beyanı daha spesifik olduğunda kişilerin verilerinin daha iyi korunduğu söylenebilir. Sadece belirli bir işlem ile sınırlandığı için iyi bir onay olarak görülür.
  2. Bilgilendirmeye dayanmak: Açık rıza bir irade beyanıdır. Bireylerin yapacakları açık rıza talebinden önce mutlaka bireyler bu konu hakkında detaylı bir bilgilendirme sürecinden geçmelidir. Veri işleme ile alakalı bütün bilgilendirme açık ve öz şekilde bireylere yansıtılmalıdır.
  3. Özgür irade ile açıklanmış olmak: İrade beyanı tebliğ edilirken kişinin tamamıyla kendi iradesine dayanması gerekmektedir. Olağanüstü bir durum kabul edilemez.

KVKK Kanunu, Açık Rıza Tek Hukuki Unsur Mudur?

Açık rıza, kanundaki veri işleme şartlarından biri olarak görülse de, bu işleme hukukilik kazandıran tek unsur değildir. Kanunlar nezdinde veri işleme faaliyeti açık rıza dışında şartlar öngörmektedir. Bu, kanunun 5. maddesine bulunur ve kanun hükümlerine göre ilgili kişinin açık rızası aranmaksızın aşağıdaki eylemlerden bazılarına tabii olması mümkündür.

  1. Kanunlarda açıkça öngörülme
  2. Fiili imkansızlık nedeni ile açık rıza beyanında bulunmama
  3. Sözleşmenin kurulması veya inşasında doğrudan ilgili olan bireyin her iki taraftan da hayat ve beden bütünlüğünü korumak için zorunluluk
  4. Veri sorumlusunun hukuk yükümlülüğü açısından yaşadığı zorunluluk
  5. Bireyin kendi kendini alenileştirmek
  6. Hakkın tesisi, kullanılms ve korunması açısından veri işleme konusundaki zorunluluk
  7. Sadece bireyin temel hak ve özgürlüklerine zarar vermemek şartı ile veri sorumlusunun meşru menfaati için veri işlenmesinin zorunluluğu
KVKK Kanunu - Verbis Girişi - WQC Belgelendirme

6698 Sayılı Kanun Kapsamında Veri Kayıt Sistemi Nedir?

KVKK Kanunu Nedir? Kişisel Verilerin korunması Kanunu 6698 Sayılı Kanun - WQC Belgelendirme

Veri kayıt sistemleri kişisel anlamda verilerin belli kriterlere uygun şekilde yapılandırılması ve işlenmiş olduğu kayıt sistemini anlatmaktadır. Veri kayıt sistemi bir dosyalama sistemi olarak görülebilir.

Dosyalama sistemi olarak görülen veri kayıt sistemi, elektronik ve fiziki ortamlarda oluşturulabildiği gibi aynı şekilde sınıflandırılabilir. Bu sınıflandırma bireylerin ad, soyad, kimlik no üzerinden yapılabilir. Buna bir örnek olarak kredi borcunu ödemeyen kullanıcılara ilişkin veri işlemi de yapılabilmektedir.

Kvkk Kanunu Kapsamına Dahil Olmayan Haller Nelerdir?

  • Veri kayıt sistemi parçası olmaksızın veri işleyen gerçek ve tüzel kişiler hakkında uygulanmaz.
  • İlgili kvkk kanunu, “kişisel verileri işlenen gerçek kişiler” şeklinde geçmektedir. Bu nedenle, kişisel verileri işlenmekte olan tüzel kişiler bu kanundan ayrı bir yerde tutulmuştur.
  • Kanunun 28. maddesinde dahil olmayan kapsamlar detaylı şekilde incelenmiştir.

6698 Sayılı Kanun Olan Kişisel Verilerin İşlenmesindeki Temel İlkeler Nelerdir?

Kişisel verilerin işlenmesine yönelik kanunda, her zaman ortaya konulan genel ilkelere yönelik davranılması zorunludur. Bu da şu şekilde açıklanabilir.

  1. Hukuka ve dürüstlük kurallarına uygunluk
  2. Doğru olmak ve gerekli zamanlarda güncellik
  3. Belirli, açık, net ve meşru amaçlar için bilgilerin işlenmesi
  4. Bilginin işlenmesini amacı ile bağlantı kurma, sınırlı ve ölçülü olma
  5. Mevzuatta söylenen veya işletme amacına yönelik gerekli süre kadar muhafaza edilme
  6. Kişisel verilerin işlenmesi ile alakalı ilkeler, tüm kişisel veri işlem eylemlerinin çekirdeğinde bulunmalı ve kişisel veri işleme eylemleri belirli ilkelere uyumlu olarak tamamlanmalıdır.

Kvkk Kanunu Kapsamındaki İstisnai Durumlar Nelerdir?

  1. Bireylerin kişisel verilerinin üçüncü parti uygulamalara verilmemesi ve güvenlik ile alakalı yükümlülüklere uyma kaydı ile gerçek kişilerce kendiyle aynı evde yaşayan aile ferdi ile ilgili faaliyetler kapsamında işlenmesi
  2. Resmi istatistik ile anonim şekle getirme sureti ile araştırma, planlama ve verilerin istatistiksel kullanımı gibi amaçlar ile işlenmesi
  3. Kişisel verilerin milli savunma, milli güvenlik vb. güven ve kamu düzeni açısından özel hayatın gizliliğini veya kişilik haklarını ihlal etmeme amacı ile sanat, tarih, edebiyat ve bilimsel amaçlar ile ifade özgürlüğü kapsamında işlenmesi
  4. Soruşturma, yargılama veya infaz gibi durumlarda kişisel verilerin ilgili yargı makamları tarafından işlenmesi
KVKK Kişisel Verilerin Korunması Kanunu Danışmanlığı Logosu

Kısmi İstisnalarda KVKK Kanunu Nedir?

Kanunların temel amaç ve ilkelerine uygun olarak, 10. madde, 11. madde ve 16. madde aşağıda sıralanan faaliyet alanları ile sınırlı olmak üzere uygulanması mümkün değildir. Bu haller kısmi istisnalar olarak adlandırılmıştır. Kısmi istisnalar şu şekilde sıralanabilir.

  1. Kişisel veri işleme, suç işlenmesinin önlenebilmesi veya suç soruşturması gerekliliği,
  2. İlgili bireylerin kendi tarafından alenileştirilmiş verilerin işlenişi,
  3. Kişisel veri işlemenin kanun yetkisine dayanarak görevli kamu kurumları ve kuruluşları ile bu nitelikteki meslek kuruluşları tarafından denetleme ve düzenleme görevinin yürütülmesi,
  4. Bireylerin kişisel verilerinin işlenmesinin bütçe, vergi ve ekonomik konularla ilişkili olarak devletin mali çıkarlarının korunması için gerekliliği

Kişisel Verilerin Silinmesinde Kvkk Kanunu Nedir?

Bireylerin kişisel verilerinin silinmesi söz konusu olduğunda, ilgili kişisel veriler aynı kullanıcılar tarafından erişilemez duruma gelir. Bu duruma kişisel verilerin silinmesi denir. Veri sorumlusu olan birey silinen kişisel veriler ile alakalı kullanıcılar tarafından erişilmez durumda olan ve tekrar kullanılamayan durumda olması için gereken her teknik ve idari tedbiri almak durumundadır.

Kvkk Kanunu Kapsamında Kişinin Veri Sorumlusuna Karşı İleri Sürebileceği Haklar Nelerdir?

Anayasanın 20. maddesinin gerektirdikleri doğrultusunda herkes özel hayatında ve ailesi kapsamında saygı gösterilmesini istemektedir. Bu doğrultuda bireyler kendini ilgilendiren verilerin korunmasını isteme hakkına sahiptir.

Bu haklar doğrultusunda birey, kendisiyle alakalı kişisel veriler hakkında bilgilendirme, veri erişimi, düzeltilmesi, silinmesi gibi eylemleri talep etme şansına sahiptir. Bireylerin amaçları doğrultusunda kullanıp kullanılmadığını öğrenme talebi olabilir.

  • Bireyler, kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri eğer işlenmişse buna ilişkin bilgileri isteme,
  • Kişisel verilerin işlenme amacı ile beraber amacında kullanıp kullanılmadığını öğrenme
  • Kişisel verilerin aktarıldığı üçüncü kişilerden haberdar olma,
  • Verilerin eksik veya yanlış işlenmesi durumunda düzeltilme yönünde talepte bulunma ve bu kapsamda yapılan eylemlerin aktarılan üçüncü kişilere bildirmesi talebinde bulunma,
  • Bireylerin veri korunma kanunu dolayısı ile uygun olarak işlenmiş bilgileri olmasına rağmen, işlenmesinin şart olduğu durumlardaki nedenlerin ortadan kalkması
  • İşlenmiş olan verilerin otomatik sistemler ile analizi ile kendi aleyhine bir sonuç çıkmasına itiraz
  • Kişisel verinin 6698 sayılı kanuna aykırı şekilde işlenmesi nedeni ile, kişinin zarara uğraması halinde bu zararın giderilmesini talep etme hakkı bulunmaktadır.

6698 sayılı kanun, kişisel verilerin korunmasının yürürlüğe girmesi ile beraber, kurum ve işletme sahiplerine idari para cezaları getirmekle beraber bazı durumlarda hapis cezaları söz konusu olmuştur.

Bu kanun hükmünde resmi kurumlar da dahil olmak üzere, kişisel verileri işleyen kurumlar, işletmeler ve şirket sahipleri bu hükümden etkilenmektedir. Eğer verileri işlenen kişiler gerçek müşteriler, çalışanlar, ziyaretçiler vs. ise ve bu bilgiler kaydediliyor ise KVKK kapsamına giriyor demektir. Kvkk kanunu kapsamında tüm kurum, kuruluş ve işletmeler KVKK’nın belirlemiş olduğu tarihler içerisinde kısa ismi VERBİS olan “Veri sorumluluğu sicil bilgi sistemi” ne kayıt yaptırmalıdır.

KVKK – Kişisel Verilerin Korunması Kanunu Danışmanlığı Hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz. Bizleri Sosyal Medyada takip etmeyi unutmayın.


WQC Belgelendirme Resmi Instagram Hesabı WQC Belgelendirme Resmi Facebook Hesabı WQC Belgelendirme Resmi Linkedin Hesabı WQC Belgelendirme Resmi Linkedin Hesabı