KVKK Kanunun amacı; kişisel veriler işlenirken özel yaşamın gizliliği başta olmak üzere, şahısların temel özgürlüklerini ve haklarını korumak ve kişisel veri işleyen tüzel ve gerçek şahısların mükellefiyetleriyle uyacakları esas ve usulleri düzenlemektir. KVKK hakkında daha detaylı bilgi almak isterseniz bize iletişim numaramızdan ulaşabilirsiniz.
İçindekiler ;
Dikkat !
Önemli not alanı
1. KVKK Kimleri Kapsamaz?
Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığı için, kişisel verileri işlenen tüzel kişiler bu kanunun dışında tutulmuştur. Veri işleme faaliyetini gerçekleştirenler açısından ise kanunda gerçek kişi tüzel kişi ayrımına gidilmemiştir.
1.1. Kişisel Verileri Koruma Kurumu Kimleri Kapsıyor?
Bu maddeye göre Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.
1.2. Kişisel Verilerin Aktarılması Hangi Şartlara Bağlanmıştır?
İlgili kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri aktarımının zorunlu olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
1.3. Hangi Veriler Kişisel Veridir?
İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
2. KVKK Zorunlu Mu?
Burada belirtmek gerekir ki, Kanun veri sorumlularına bu açıdan herhangi bir zorunluluk getirmemekte, dolayısıyla şirketler uyum süreçlerini dışarıdan hizmet almadan, başka bir deyişle işi outsource etmeden tamamiyle kendi olanaklarıyla da gerçekleştirebilirler.
2.1. Kişisel Veri Sahipleri Kimlerdir?
6698 sayılı Kişisel Verileri Koruma Kanunu’nda kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanmıştır. Başka bir ifadeyle kişisel veri sahibi, ilgili kişidir.
2.2. Kişisel Verileri Koruma Kurulu Üyelerini Kim Seçer?
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
2.3. Kişisel Verilerin Silinmesi Tanımı Nedir?
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
3. KVKK Veri Maskeleme Nedir?
Veri maskeleme bir diğer adıyla veri gizleme; veri tabanında bulunan gizli, hassas ve kişisel verilere erişimi önlemek maksadıyla, orijinal verilerin tamamının ya da bir kısmının özel karakter (*, #) veya farklı yöntemlerle değiştirilerek anlamsız hale getirilmesini sağlayan bir veri güvenlik önlemidir.
3.1. KVKK Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir
3.2. Kişisel Verilerin Korunması Kapsamındaki Başvurular Kime Yapılır?
Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. İlgili kişilerin, sahip oldukları hakları kullanabilmeleri için öncelikle veri sorumlusuna başvurmaları zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.
3.3. Kişisel Verileri İşleme Şartı Ne Demektir?
KVKK m.5’e göre kişisel veri işleme şartları şunlardır: Açık rıza. Kanunlarda açıkça öngörülmesi. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
4. KVKK Onaylanmazsa Ne Olur?
Veri Sahibinin kişisel verilerinin kimlere ve ne amaçla aktarılabileceği. Kurum ve kuruluşların açık rıza metnini onaylanmaması durumunda firmalar ya da kurumlar sizin kişisel verilerinizi kullanamazlar ve işleyemezler. En basitinden size kampanyalar hakkında bildirim SMS ve e-posta gönderemezler.
4.1. KVKK Rıza Metni Onaylanmalı Mı?
Ziraat rıza metni onaylanmalı mı? Sorusunun cevabı aslında size kalmıştır. Eğer okuduğunuz metinde size uymayan maddeler var ise açık rıza metnini oynamamalısınız. Açık rıza metnini onaylamadığınız zaman kişisel verileriniz işlenemeyecek ve başkalarına aktarılmayacaktır bunları da bilmenizde fayda vardır.
4.2. Açık Rıza Geri Alınabilir Mi?
Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir.
4.3. Kişisel Veriler Ne Zaman Silinir?
Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
5. KVKK Onay Belgesi Nedir?
KVKK Açık Rıza Nedir? Kişisel verileri elde edilen veri sahibinin şahsi bilgilerinin, veriyi elde eden kişi veya kurumca saklanmasına ve işlenmesine vermiş olduğu onaya açık rıza denir.
5.1. Rıza Beyanı Nedir?
Rıza beyanı, GDPR kapsamında kişisel verilerin işlenmesi için altı yasal dayanaktan biridir. Kişisel verilerin işlenmesini gerekçelendirmek için hangi yasal dayanağın kullanılacağının seçimi, bağlama özel bir analiz gerektirir. Önemli bir bağlamsal faktör de, diğer yasalardır.
5.2. KVKK Belgesi Nasıl Alınır?
Şirkete yazılı olarak yapılacak olan başvurular kişisel verisi işlenen gerçek kişi tarafından şahsen, iadeli taahhütlü mektup veya noter vasıtasıyla yapılabilir.
5.3. KVKK İçin Nereye Başvurulur?
KVKK‘ya online olarak elektronik ortamda başvuru yapmak için https://sikayet.kvkk.gov.tr internet adresine ulaşıp e-devlet şifrenizle giriş yapmanız gerekiyor.
6. KVKK Başvuru Formu Zorunlu Mu?
Veri sorumlusuna doğrudan başvurma zorunluluğu, konunun Kurula iletilmesinden önce uyulması gereken bir zorunluluktur. Veri sorumlusuna yapılacak başvuruların şekli konusunda Kanunda iki temel hüküm bulunmaktadır. Bunlardan ilki yazılı başvurudur.
6.1. KVKK Kapsamında Cezai Yaptırımlar Nelerdir?
Verilerin Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu. Türk Ceza Kanunu’nun 136. maddesi uyarınca, kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
6.2. Kişisel Verileri Koruma Kurulu Hangi Tutar Aralığında Ceza Verebilir?
Veri sorumluları için önemli para cezalarının söz konusu olduğunu da belirtelim. Kanun çerçevesinde uygunsuz davrananlar için, 5.000 TL ile 1.000.000 TL arasında, son derece ciddi para cezaları öngörülmektedir.
6.3. Veri İşleme Faaliyetleri Nelerdir?
Bu işlemler toplama, kaydetme, paylaşma, depolama, okuma, değiştirme, açıklama, imha etme gibi birçok alandan oluşmaktadır. KVK kuralları, “otomatik yollarla işlenen” ifadesi ile esas olarak dijital ortamda işlenen verileri kapsama alır.
7. Kişisel Verilerin Korunması Kanunu Kapsamındaki Başvurular Kime Yapılır?
Başvurular Kime Yapılır? Kanunun 13. maddesinde, ilgili kişinin kanunun uygulanması ile ilgili taleplerine ilişkin veri sorumlusuna başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.lusuna doğrudan başvurma zorunluluğu, konunun Kurula iletilmesinden önce uyulması gereken bir zorunluluktur. Veri sorumlusuna yapılacak başvuruların şekli konusunda Kanunda iki temel hüküm bulunmaktadır. Bunlardan ilki yazılı başvurudur.
7.1. Bağlayıcı Şirket Kuralları Nedir?
Bağlayıcı Şirket Kuralları, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma politikalarıdır.
7.2. KVKK Onaylanmazsa Ne Olur?
Veri Sahibinin kişisel verilerinin kimlere ve ne amaçla aktarılabileceği. Kurum ve kuruluşların açık rıza metnini onaylanmaması durumunda firmalar ya da kurumlar sizin kişisel verilerinizi kullanamazlar ve işleyemezler. En basitinden size kampanyalar hakkında bildirim SMS ve e-posta gönderemezler.
7.3. KVKK İhlali Ne Demek?
Veri İhlali, Kişisel Verilerin Korunması Kanunu’nda doğrudan tanımlanmamış olmakla birlikte, 12. maddede “işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği haller” olarak yer almaktadır.
7.4. KVKK Nasıl Şikayet Edilir?
Veri İhlali, Kişisel Verilerin Korunması Kanunu’nda doğrudan tanımlanmamış olmakla birlikte, 12. maddede “işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği haller” olarak yer almaktadır.
Sonuç;
Metin
