KVKK Nedir?

Özel ya da kamu kuruluşları uzun yıllardır matbu veya dijital şekilde kullanıcılara ait bilgileri toplamakta ve bunları koruma altında tutmaktadır. Kişisel veri olarak isimlendirilen bu veriler doğru olarak muhafaza edilmediğinde özel hayatın ihlaline ve kişilerin temel hak ve özgürlüklerinin kısıtlamasına yol açabilir. Bunu önlemek adına veriler belirli bir düzen çerçevesinde toplanırlar. Bu verilerin yetkisi olmayan kişilerin eline geçmesini önlemek adına KVKK dikkate alınır.

KVKK yani Kişisel Verileri Koruma Kanunu dijitalleşme ve teknolojinin yaygınlaşması ile birlikte daha da önemli hale gelmiştir. Şirketler ve kurumlar için daha hayati bir öneme sahip olan bu konu güvenlik ve yasal haklar bakımından da hayatidir. Kişisel verilerin korunması adına kanun TBMM’de yasal hale getirilmiştir.

KVKK Ne Anlama Gelir?

KVKK kısaltması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu kanun bireyler tarafından kişisel tercihler ya da kanuni zorunluluk sebebiyle paylaşılan veriler ile ilgilidir. Verilerin korunmasından daha çok kişilerin korunması için önemli olan KVKK veri güvenliğini sağlar. Eğer bu güvenlik sağlanamazsa ilgili kişi için olumsuz durumlar ortaya çıkar.

Koruma ve bilgilendirme amacıyla kullanılan KVKK aydınlatma metni veri sorumlusu ya da yetkilendirilen kişi tarafından dikkate alınır. İçerisinde veri toplama yöntemi, veri sahibinin temsilci kimliği, veri işleme amacı ve hukuki nedeni, işlenecek verilerin ne sebeple ve kimlere gönderileceği gibi konular hakkında bilgiler yer alır. Veri ile ilgili yetkilendirilen ya da sorumlu kişi kanuna göre bu metni hazırlamak ile yükümlüdür.

KVKK Ne Zaman Yürürlüğe Girdi?

KVKK yürürlük tarihi ile ilgili ilk çalışma 28 Ocak 1981 tarihinde yapılmıştır. Kişisel verilerin otomatik işleme tabi tutulması karşısında bireylerin korunmasına ilişkin 108 sayılı sözleşme bu uygulamanın ilk örneği olarak kabul edilir. Sözleşmeyi imzalayan ülkelerden biri de Türkiye’dir.

2010 yılında anayasanın 20. Maddesine “herkes kendisi ile ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. “ hükme eklenmiştir. Ancak daha sonra bu hüküm yeterli görülmeyince günümüzde kullandığımız Kişisel Verileri Koruma Kanunu yürürlüğe girmiştir.

Kanunun tasarı olarak meclise girme tarihi 18 Ocak 2016 iken kabul edilmesi 24 Mart 2016 tarihinde olmuştur. 6698 sayılı kanun şekli ise 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

KVKK Neleri Kapsar?

Kişisel verileri koruma kanunu kapsamı net ve geniştir. Kişisel verileri işlenen gerçek kişileri kapsayan kanun verilerin kısmen ya da tamamen koruma altına alınmasını sağlar. Tüzel kişi grubunda yer alan kuruluşlar için herhangi bir ayrım mevcut değildir. Tüm tüzel kişiler aynı usul ve esaslara göre koruma altına alınır. Verisi işlenen taraf gerçek kişi olduğundan hak ehliyetine sahip olan herkes bu kanun kapsamında değerlendirilir. Kanunda kişisel verileri işlenen gerçek kişiler tabiri kullanılır.

Kanuna konu olan gerçek ve tüzel kişilere Veri Sorumluları Sicili’ne kayıt olma zorunluluğu getirilmiştir. Ancak bu durumun verinin amacı, konusu, niteliği, boyutu gibi durumlara göre muafiyetleri vardır. Muafiyet hali çoğunlukla ilgili verinin kanun kapsamında işlenmesi ile ilgilidir.

Kişisel Verileri Koruma Kanunu (KVKK)’nun Amacı Nedir?

Ülke gereklilikleri ve hukuk uygulamaları dikkate alınarak hazırlanan KVKK kişilere ait verileri çağdaş standartlar çerçevesinde toplamak, işlemek ve bu verilerin koruma altına alınmasını sağlamaktır. Kanun veri güvenliğinin sağlanmasını ve kişisel mahremiyetin korunmasını esas alır. Veriler korunurken kişilerin hakları düzenlenir.

Kanunun amaçları arasında verileri işleyen kişi ve kurumlara ait haklar ile bu kişilerin uymaları gereken kurallar ve yükümlülükleri yer alır. Kişisel verileri koruma kanunu ile verilerin yetkisi olmayan kişilerin eline geçmesi, kötü niyetli ve amaç dışı kullanılması, ifşa edilmesi gibi durumların önüne geçilmesi hedeflenmiştir. Bu sayede bireysel hakların ihlalini önlemek hedeflenmiştir.

Kişisel Verileri Koruma Kanunu (KVKK) Hangi Verileri Koruma Altına Alır?

Hassas veri ya da özel nitelikli kişisel veri olarak ifade edilen KVKK verileri sınıflandırılırken ayrımcılığa maruz kalınması, sahibinin mağdur olması, herhangi bir kişi ya da kurum tarafından öğrenilmesi gibi değerlendirmelere tabii tutulur. Bu veriler arasında kişinin ırkı, genetik ve biyometrik verileri, dini, ceza mahkumiyeti, mezhebi ve diğer inançları, güvenlik tedbirleriyle ilgili bilgileri, etnik kökeni, kılık ve kıyafeti, felsefi inancı, dernek, vakıf ve sendika üyeliği, siyasi düşüncesi, sağlık durumu ve cinsel hayatı yer alır. Bu sınıflandırma ile dikkate alınan hassas veriler kişisel verilerin daha çok korunan özel bir alanını kapsar.

E-Ticarette Kişisel Verilerin Korunması İçin Alınacak Önlemler Nelerdir?

Son zamanlarda daha fazla popüler hale gelen e-ticaret verilerin koruma altına alınması konusunda hassastır. Bunu sağlamak adına KVKK ve e-ticaret açısından şu önerilere dikkat edilmelidir:

– Veri güvenliği ile ilgili teknik tedbirleri almak

– Veri sahiplerinin taleplerini cevaplamak

– Veri Sorumluları Sicili’ne kaydolmak

– Veri sahiplerinden açık rıza almak

– Verileri hukuka uygun bir şekilde aktarmak

– Aydınlatma metni yayınlayarak veri sahiplerini bilgilendirmek

– Veri güvenliğini riske atmayacak altyapıya sahip olmak

Detaylar için tıklayınız: https://www.kvkk.gov.tr/