KVKK İçin Temel Kurallar ve Roller Nelerdir?

Kişisel veri, kişisel verilerin işlenmesi, işlenen kişisel verilerin korunması, veri uyumluluğu, veri sorumlusu… Tüm bu kavramlar aslında hayatımızda oldukça yeni.

KVKK yürürlük tarihi olan 2016 yılından itibaren kişisel hakların korunması dahilinde hem kişileri hem de kişisel verileri işleyen şirketleri sorumlu tutan çok önemli düzenlemeler getirildi. Peki KVKK nedir? KVKK için temel kurallar ve roller nelerdir?

KVKK Nedir?

Gündelik hayatta insanlar kişisel bilgilerini sıklıkla karşı tarafla paylaşmak durumunda kalıyor. E-ticaretin son derece yaygın hale gelmesi bu durumun temel etkenlerinden biri. Ayrıca sağlık hizmeti alırken, bankacılık işlemlerini gerçekleştirirken ve daha birçok işlemde hem kamu kuruluşları hem de özel kuruluşlar hizmet verebilmek adına kullanıcılardan kişisel bilgilerini alarak bunları kayıt altında tutuyor.

Kişisel verilerin kaydı kağıt üstünde tutulabiliyor olsa da gelişen teknolojiye bağlı olarak son yıllarda artık kayıt için dijital ortam daha çok tercih edilir oldu. İster dijital ortamda ister kağıt üzerinde olsun, bu tür kişisel verilerin üçüncü kişilerin eline geçmemesi ve amacı dışında kullanılmaması için hukuki düzenlemelere ihtiyaç duyuldu. İşte KVKK amacı bu ihtiyaçtan yola çıkarak oluşturuldu.

6698 sayılı Kişisel Verilerin Korunması Kanunu olarak da anılan KVKK, insanları tanımlanabilir kılan her türlü bilgiyi kişisel veri olarak kabul ediyor. Bu tanıma göre akla ilk olarak ad, soyadı, T.C. kimlik numarası gibi bilgiler geliyor olsa da kişisel veri kavramı bundan çok daha fazlasını kapsıyor. Özgeçmiş, ses kaydı, parmak izleri, sağlık bilgileri, telefon numarası ve daha birçok bilgi, bir kişinin kimliğinin tespit edilmesine olanak sağladığı için kişisel veri kapsamında kabul ediliyor ve KVKK ile koruma altına alıyor.

KVKK Kapsamında Temel Roller Nelerdir?

KVKK kapsamında temel aktörler veri sorumlusu, veri işleyen ve veri sahibidir. Bu kavramları detaylı olarak ele alırsak:

Veri sorumlusu: Gerçek kişi veya kamu kurumu, şirket, dernek veya vakıf gibi bir tüzel kişi olabilen veri sorumlusu, kişisel bilgilerinin ne amaçla ve hangi yöntemlerle işleneceğini belirliyor. Diğer bir deyişle veri işleme faaliyetinin neden ve nasıl yapılacağı sorularının cevabını vermekle yükümlü olan veri sorumlusudur.

Veri işleyen kişi: Tıpkı veri sorumlusu gibi gerçek veya tüzel kişi olabilen veri işleyen kişi, veri sorumlusu adına verileri işliyor. Bunu işlemi gerçekleştirirken veri sorumlusunun vermiş olduğu talimatlara uygun davranıyor. Belirtelim ki kanunda veri işleme faaliyeti ile ilgili olarak getirilen yükümlülüklerden sorumlu olan kişi veri sorumlusu. Veri işleyen kişi de konunun yalnızca teknik kısmıyla ilgileniyor. Elbette ki veri sorumlusu ile veri işleyenin aynı kişi olması da ihtimal dahilinde.

Veri sahibi: KVKK ile kişisel verileri işlenen gerçek kişi. Örneğin telefon numarası kaydedilen bir müşteri veya sağlık bilgileri kaydedilen bir hasta kişisel veri sahibi oluyor. Tüzel kişilerin veri sahibi olmaları ise mümkün değil.

KVKK Kapsamında Temel Kurallar Nelerdir?

KVKK kapsamında kişisel veriler işlenirken aşağıda listelenen kurallara uyulması gerekiyor:

Hukuka ve dürüstlük kuralına uyma: Kişisel verileri işlerken kanunla getirilen düzenlemelere uyulması gerekiyor. Örneğin; veri sahibinin açık rızası olmadan kişisel veriler işlenmemeli.

Doğruluk ve güncellik: Veri sorumlusunun topladığı kişisel verileri her zaman doğru ve güncel tutma mesuliyeti bulunuyor.

Belirli, açık ve meşru amaç olması: Hukuka uygunluğun bir yansıması olan bu ilkeye göre veri işleme faaliyeti için veri sahibinin açık rızası aranıyor. Açık rıza alınabilmesi için ise veri sahibinin bununla ilgili detaylı şekilde bilgilendirilmesi gerekiyor. Veri sahibine sunulan aydınlatma metninde alınan kişisel verilerin hangi amaçla işleneceği belirgin ve net bir şekilde ifade edilmeli.

Amaçla bağlantılı ve sınırlı olma: Veri işleme faaliyeti yapılırken, verilerin toplanması amacının dışına çıkılmamasını ifade ediyor.

Gerekli süre kadar muhafaza edilme: Veri sorumlusunun topladığı verileri, amacının gerektirdiği veya kanunun belirttiği süre kadar muhafaza etmesi ve bu sürenin dışına çıkmaması gerekiyor.

KVKK Hakkında Sıkça Sorulan Sorular

KVKK’nın yürürlüğe girmesinden itibaren bu konuyla ilgili olan hem kullanıcılar hem de bu verileri işleyen şirketler konuyla ilgili daha fazla bilgi almak ve 

KVKK Ne Zaman Yürürlüğe Girdi?

KVKK, 7 Nisan 2016'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 24 Mart 2016 tarihli Resmi Gazete'de yayınlanarak yürürlüğe girmiştir. Bu kanunun amacı, kişisel verilerin işlenmesi, korunması ve kullanımıyla ilgili standartları belirlemek ve bu verilerin hukuki korumasını sağlamaktır.

İYS KVKK Nedir?

İYS, İleti Yönetim Sistemi olarak bilinir ve ticari elektronik iletilerin gönderimi ve yönetimi için oluşturulmuş bir sistemdir. İYS, KVKK ile bağlantılıdır çünkü ticari elektronik iletiler kişisel verileri içerebilir ve bu verilerin korunması KVKK tarafından düzenlenir. 

Bu nedenle, İYS KVKK uyumlu bir şekilde oluşturulmalıdır ve kişisel bilgilerin korunmasına ilişkin KVKK gerekliliklerine uygun olarak çalışmalıdır.

KVKK Onayı Nedir?

KVKK onayı, kişisel verilerin işlenmesine ilişkin olarak veri sahibi tarafından verilen açık rıza veya onaydır. Veri sahibi, kişisel verilerinin hangi amaçlarla ve hangi şartlar altında işleneceğini açıkça belirten bir onay verir. Bu onay, KVKK'nın ilgili maddelerinde belirtilen şartlar ve özellikler dahilinde alınmalıdır.

KVKK Kimleri Kapsar?

KVKK, Türkiye'deki herkesi ve her türlü kişisel verinin işlenmesine ilişkin faaliyeti kapsar. Bu kanun, özel sektör, kamu sektörü ve diğer tüm sektörlerde faaliyet gösteren tüm kurumları ve kuruluşları kapsar.

KVKK ve Ceza

KVKK cezaları, kanuna uygun olmayan kişisel veri işleme faaliyetleri için verilebilir. Bu cezalar; ihtar, idari para cezası, verilerin silinmesi ve hatta geçici veya sürekli durdurma bile olabilir.

Siz de KVKK kapsamında kişisel verilerin toplanması, işlenmesi ve saklanması gibi pek çok konuda detaylı bilgi almak isterseniz web sitemizdeki KVKK Konuşmacıları sayfamızı inceleyebilir ve bu alanda uzman olan Aslı Demet Şarman’ın konuşmalarına Speaker Agency aracılığıyla erişebilirsiniz.