KVKK Nedir

KVKK Nedir

KVKK Nedir ?

KVKK, Kişisel Verilerin Korunması Kanunu, Türkiye’de kişisel verilerin işlenmesini düzenleyen 6698 sayılı kanundur. 7 Nisan 2016’da yürürlüğe giren bu kanunun amacı, kişisel verilerin işlenmesi sırasında kişilerin temel hak ve özgürlüklerini korumak ve veri güvenliği ile ilgili yükümlülükleri belirlemektir.

KVKK’nın Temel İlkeleri

Kanuna göre, kişisel veriler şu ilkelere uygun şekilde işlenmelidir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder. Örneğin:

  • Ad, soyad
  • T.C. kimlik numarası
  • Telefon numarası, e-posta adresi
  • IP adresi, konum bilgileri
  • Sağlık bilgileri, biyometrik veriler

Özel Nitelikli Kişisel Veriler

KVKK kapsamında özel nitelikli kişisel veriler, daha hassas ve korunması gereken verilerdir. Bunlar; ırk, etnik köken, siyasi düşünce, dini inanç, sağlık bilgileri ve biyometrik verileri içerir.

Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez. Ancak, şu durumlarda rıza alınmadan işlenebilir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumdaki kişilerin verilerinin işlenmesi
  • Bir sözleşmenin kurulması veya ifası için gerekli olması
  • Hukuki bir yükümlülüğün yerine getirilmesi
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için işlenmesinin zorunlu olması

Haklar ve Yükümlülükler

KVKK’ya göre kişilerin sahip olduğu haklar şunlardır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini talep etme
  • İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi sonucu kişinin aleyhine bir durum ortaya çıkıyorsa buna itiraz etme
  • Kanuna aykırı bir şekilde veri işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme

Veri Sorumlularının Yükümlülükleri

KVKK, veri işleyen kişi ve kurumlara bazı yükümlülükler getirir:

  • Aydınlatma yükümlülüğü: Veri sahiplerine, verilerinin nasıl işlendiği hakkında bilgi verme zorunluluğu vardır.
  • Veri güvenliğini sağlama: Kişisel verilerin güvenliğini sağlamak için teknik ve idari tedbirler alınmalıdır.
  • Veri ihlali bildirimi: Veri ihlali durumunda Kişisel Verileri Koruma Kurumu’na (KVKK) ve ilgili kişilere bildirimde bulunulmalıdır.
  • Veri sorumluları siciline (VERBİS) kayıt: Belirli kriterlere uyan veri sorumlularının, işledikleri kişisel verileri VERBİS sistemine kaydetmesi gerekmektedir.

KVKK İhlallerinde Cezalar

Kanuna aykırı veri işleme, aydınlatma yükümlülüğünü yerine getirmeme, veri güvenliği tedbirlerine uymama gibi durumlarda idari para cezaları ve hapis cezaları uygulanabilir.

KVKK ile ilgili daha detaylı bilgiye Kişisel Verileri Koruma Kurumu’nun “RESMİ” web sitesinden ulaşabilirsiniz.