KVKK Nedir? KVKK Ne Demek?

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanununun ilk harflerinden oluşan bir kısaltmadır. Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri otomatik ya da manuel yöntemlerle işleyen kişilerin uyacakları esasları düzenlemeyi amaçlar. Ayrıca, bu kanun ile kurulan Kişisel Verileri Koruma Kurumu ve bu kurumun yetkili organı olan Kişisel Verileri Koruma Kurulunun isimlerinin kısaltmasıdır.

KVKK Kapsamında Kişisel Veri Nedir? Özel Nitelikli Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ait bilgidir. Örneğin; isim, soy isim, doğum tarihi, adres, e-posta adresi, telefon numarası, IP adresi, vatandaşlık numarası, fotoğraf, video gibi bilgiler kişisel veri kapsamındadır. Bu veriler ancak ilgili kişinin açık rızasıyla işlenebilir.

Özel nitelikli kişisel veriler, kişinin ırkı, dini, siyasi görüşü, sağlık durumu gibi hassas bilgileri kapsar ve 6698 sayılı Kanun’un 6. maddesine göre bu veriler, ilgili kişinin açık rızası olmaksızın işlenemez.

KVKK Açık Rıza ve Aydınlatma Metni Nedir?

6698 sayılı Kanun’da açık rıza, bilgilendirmeye dayalı ve özgür iradeyle açıklanan rıza olarak tanımlanır. Açık rızanın alınması için bilgilendirme yapılması zorunludur. Bilgilendirme, genellikle aydınlatma metni aracılığıyla yapılır. Elektronik ortamda veya yazılı olarak alınabilir. Önemli olan, bu süreçte ispat yükümlülüğünün veri sorumlusuna ait olmasıdır.

KVKK Ne Zaman Yürürlüğe Girdi?

Türkiye'de KVKK, 24 Mart 2016’da kanunlaşmış, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. AB’nin Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olarak hazırlanmıştır.

KVKK Kimler İçin Zorunludur?

KVKK, kişisel verileri tamamen ya da kısmen otomatik yollarla veya manuel sistemlerle işleyen tüm gerçek ve tüzel kişiler için geçerlidir. Veri işleme faaliyetleri, verilerin elde edilmesi, kaydedilmesi, muhafaza edilmesi, değiştirilmesi, açıklanması gibi tüm işlemleri kapsar. Bu nedenle, kişisel veri işleyen herkes, KVKK’ya uymak zorundadır.

KVKK'da Veri Sorumlusu ve Veri İşleyen Kimdir?

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen kişi veya kuruluştur.
Veri işleyen, veri sorumlusunun yetkilendirmesiyle onun adına verileri işleyen kişidir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağına karar veren taraftır.

KVKK Kapsamında Yapılması Gerekenler Nelerdir?

6698 sayılı Kanun’a göre veri sorumluları, şu yükümlülükleri yerine getirmelidir:

• Veri güvenliği için gerekli önlemleri almak.
• İlgili kişileri bilgilendirmek ve taleplerini karşılamak.
• Kişisel verileri işlenme amacı sona erdiğinde silmek, yok etmek veya anonim hale getirmek.
• Veri Sorumluları Siciline (VERBİS) kayıt yaptırmak.
• Kişisel Verileri Koruma Kurulu’nun kararlarına uymak.

KVKK İhlalinde Uygulanan Cezalar Nelerdir?

Kişisel verilerin hukuka aykırı olarak işlenmesi veya korunmaması durumunda şu yaptırımlar uygulanabilir:

• Aydınlatma yükümlülüğünün ihlali: 5.000 TL’den 10.000 TL’ye kadar.
• Veri güvenliği yükümlülüğünün ihlali: 15.000 TL’den 1.000.000 TL’ye kadar.
• VERBİS kaydı yaptırmama: 20.000 TL’den 1.000.000 TL’ye kadar.

Ayrıca, hukuka aykırı veri işleme durumlarında Türk Ceza Kanunu kapsamında 1 ila 4 yıl arasında hapis cezası öngörülmektedir.

KVKK ve GDPR Arasındaki Farklar

• GDPR, veri işleyen taraflara da (ör. bulut hizmet sağlayıcıları) hukuki sorumluluk yüklerken, KVKK’da bu sorumluluk sadece veri sorumlusuna aittir.
• GDPR, ihlallere karşı 200 milyon Avro veya küresel cironun %4’ü kadar cezalar öngörürken, KVKK’da bu cezalar daha düşüktür (5.000 TL – 1.000.000 TL).
• GDPR, “unutulma hakkı” ve “veri taşınabilirliği” gibi hakları düzenlerken, KVKK’da bu konular doğrudan yer almaz.

Bu metin, kişisel veri işleme süreçlerinde KVKK ile uyumlu hareket edilmesi için temel bilgileri içerir.