KVKK İçin Temel Kurallar ve Roller Nelerdir?

Kişisel veri, kişisel verilerin işlenmesi, işlenen kişisel verilerin korunması, veri uyumluluğu, veri sorumlusu… Tüm bu kavramlar aslında hayatımızda oldukça yeni.

11 Nisan 2022 ・ Yazan: Speaker Agency

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile 2016 yılında yürürlüğe girdiğinde kişisel verilerin korunması için hem kişileri hem de kişisel verileri işleyen şirketleri sorumlu tutan çok önemli düzenlemeler getirdi. Peki KVKK nedir? KVKK için temel kurallar ve roller nelerdir?

KVKK Nedir?

Gündelik hayatta insanlar kişisel bilgilerini sıklıkla karşı tarafla paylaşmak durumunda kalıyor. E-ticaretin son derece yaygın hale gelmesi bu durumun temel etkenlerinden biri. Ayrıca sağlık hizmeti alırken, bankacılık işlemlerini gerçekleştirirken ve daha birçok işlemde hem kamu kuruluşları hem de özel kuruluşlar hizmet verebilmek adına kullanıcılardan kişisel bilgilerini alarak bunları kayıt altında tutuyor.

Kişisel verilerin kaydı kağıt üstünde tutulabiliyor olsa da gelişen teknolojiye bağlı olarak son yıllarda artık kayıt için dijital ortam daha çok tercih edilir oldu. İster dijital ortamda ister kağıt üzerinde olsun, bu tür kişisel verilerin üçüncü kişilerin eline geçmemesi ve amacı dışında kullanılmaması için hukuki düzenlemelere ihtiyaç duyuldu. İşte KVKK bu ihtiyaçtan yola çıkarak yürürlüğe konulmuş bir kanun.

KVKK, insanları tanımlanabilir kılan her türlü bilgiyi “kişisel veri” olarak kabul ediyor. Bu tanıma göre akla ilk olarak ad, soyadı, T.C. kimlik numarası gibi bilgiler geliyor olsa da kişisel veri kavramı bundan çok daha fazlasını kapsıyor. Özgeçmiş, ses kaydı, parmak izleri, sağlık bilgileri, telefon numarası ve daha birçok bilgi, bir kişinin kimliğinin tespit edilmesine olanak sağladığı için kişisel veri kapsamında kabul ediliyor ve KVKK ile koruma altına alıyor.

KVKK Kapsamında Temel Roller Nelerdir?

KVKK kapsamında temel aktörler veri sorumlusu, veri işleyen ve veri sahibidir. Bu kavramları detaylı olarak ele alırsak:

Veri sorumlusu: Gerçek kişi veya kamu kurumu, şirket, dernek veya vakıf gibi bir tüzel kişi olabilen veri sorumlusu, kişisel bilgilerinin ne amaçla ve hangi yöntemlerle işleneceğini belirliyor. Diğer bir deyişle veri işleme faaliyetinin neden ve nasıl yapılacağı sorularının cevabını vermekle yükümlü olan veri sorumlusudur.

Veri işleyen kişi: Tıpkı veri sorumlusu gibi gerçek veya tüzel kişi olabilen veri işleyen kişi, veri sorumlusu adına verileri işliyor. Bunu işlemi gerçekleştirirken veri sorumlusunun vermiş olduğu talimatlara uygun davranıyor. Belirtelim ki kanunda veri işleme faaliyeti ile ilgili olarak getirilen yükümlülüklerden sorumlu olan kişi veri sorumlusu. Veri işleyen kişi de konunun yalnızca teknik kısmıyla ilgileniyor. Elbette ki veri sorumlusu ile veri işleyenin aynı kişi olması da ihtimal dahilinde.

Veri sahibi: KVKK ile kişisel verileri işlenen gerçek kişi.Örneğin telefon numarası kaydedilen bir müşteri veya sağlık bilgileri kaydedilen bir hasta kişisel veri sahibi oluyor. Tüzel kişilerin veri sahibi olmaları ise mümkün değil.

KVKK Kapsamında Temel Kurallar Nelerdir?

KVKK kapsamında kişisel veriler işlenirken aşağıda listelenen kurallara uyulması gerekiyor:

Hukuka ve dürüstlük kuralına uyma: Kişisel verileri işlerken kanunla getirilen düzenlemelere uyulması gerekiyor. Örneğin; veri sahibinin açık rızası olmadan kişisel veriler işlenmemeli.

Doğruluk ve güncellik: Veri sorumlusunun topladığı kişisel verileri her zaman doğru ve güncel tutma mesuliyeti bulunuyor.

Belirli, açık ve meşru amaç olması: Hukuka uygunluğun bir yansıması olan bu ilkeye göre veri işleme faaliyeti için veri sahibinin açık rızası aranıyor. Açık rıza alınabilmesi için ise veri sahibinin bununla ilgili detaylı şekilde bilgilendirilmesi gerekiyor. Veri sahibine sunulan aydınlatma metninde alınan kişisel verilerin hangi amaçla işleneceği belirgin ve net bir şekilde ifade edilmeli.

Amaçla bağlantılı ve sınırlı olma: Veri işleme faaliyeti yapılırken, verilerin toplanması amacının dışına çıkılmamasını ifade ediyor.

Gerekli süre kadar muhafaza edilme: Veri sorumlusunun topladığı verileri, amacının gerektirdiği veya kanunun belirttiği süre kadar muhafaza etmesi ve bu sürenin dışına çıkmaması gerekiyor.

Siz de KVKK kapsamında kişisel verilerin toplanması, işlenmesi ve saklanması gibi pek çok konuda detaylı bilgi almak isterseniz web sitemizdeki KVKK Konuşmacıları sayfamızı inceleyebilir ve bu alanda uzman olan Aslı Demet Şarmanın konuşmalarına Speaker Agency aracılığıyla erişebilirsiniz.

Kelime Bulutu

  • KVKK

  • Kişisel Verileri Koruma Kanunu

  • Kişisel Bilgiler

  • Veri Gizliliği

  • Verilerin Korunması

  • Veri Saklama