KVKK: Kişisel Verilerin Korunması Kanunu Hakkında Temel Bilgiler

Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel bilgilerinin korunmasını ve bu bilgilerin işlenmesi sırasında uyulması gereken kuralları düzenler. 6698 sayılı KVKK, kişisel verilerin nasıl toplanacağı, işleneceği, saklanacağı ve paylaşılacağı konusunda hukuki çerçeve sunar. İşte KVKK hakkında bilmeniz gereken temel noktalar:

1. Kişisel Veri Nedir? (KVKK Madde 3)

Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ait her türlü bilgiyi ifade eder.

• Örneğin: Ad, soyad, telefon numarası, adres, e-posta, kimlik numarası, sağlık bilgileri gibi veriler kişisel veri kapsamındadır.

2. Kişisel Verilerin İşlenmesi (KVKK Madde 4 ve 5)

Kişisel verilerin işlenmesi, bu verilerin kaydedilmesi, saklanması, değiştirilmesi, aktarılması veya yok edilmesi gibi işlemleri kapsar.

• Kanuna uygunluk şartı: Kişisel veriler ancak açık rıza alınarak veya kanunda belirtilen diğer hukuki sebepler çerçevesinde işlenebilir.

• Amaç sınırlılığı: Veriler yalnızca belirli, açık ve meşru amaçlar için işlenmelidir.

3. Veri Sorumlusunun Yükümlülükleri (KVKK Madde 10 ve 12)

Veri sorumlusu, kişisel verileri işleyen gerçek veya tüzel kişidir. Veri sorumlusunun yükümlülükleri şunlardır:

• Aydınlatma yükümlülüğü: Veri sorumlusu, kişisel verileri işlerken ilgili kişiyi bilgilendirmek zorundadır. Bu bilgilendirme; verilerin hangi amaçla işleneceği, kimlerle paylaşılacağı ve saklama süresi gibi detayları içerir.

• Güvenlik tedbirleri: Veri sorumlusu, kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

4. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verileri işlenen bireyler, KVKK kapsamında bazı haklara sahiptir:

• Verilerinin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• Yanlış veya eksik verilerin düzeltilmesini isteme,

• Verilerin silinmesini veya yok edilmesini talep etme,

• Verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme.

Bu haklar, ilgili kişilere verileri üzerindeki kontrolü sağlar.

5. Açık Rıza ve İstisnalar (KVKK Madde 5 ve 6)

Kişisel verilerin işlenebilmesi için genellikle ilgili kişinin açık rızası alınmalıdır. Ancak bazı durumlarda açık rıza olmaksızın veri işlenebilir:

• Kanunlarda açıkça öngörülmesi,

• Bir sözleşmenin kurulması veya ifası için gerekli olması,

• Hukuki yükümlülüklerin yerine getirilmesi,

• Kamu sağlığının korunması gibi nedenlerle.

6. Veri Güvenliği ve Cezalar (KVKK Madde 12 ve 18)

Kişisel verilerin korunması için uygun güvenlik önlemleri alınmalıdır. KVKK’ya aykırı şekilde veri işleyenler için ciddi idari para cezaları öngörülmektedir:

• Aydınlatma yükümlülüğüne aykırılık: 10.000 TL’den 100.000 TL’ye kadar ceza.

• Veri güvenliği tedbirlerinin alınmaması: 15.000 TL’den 1.000.000 TL’ye kadar ceza.

7. KVKK’nın Kanuni Dayanağı

6698 sayılı KVKK, kişisel verilerin korunması ve işlenmesi konusunda temel hukuki düzenlemeleri içerir. Kanunun amacı, bireylerin özel hayatlarının gizliliğini korumak ve kişisel verilerin güvenliğini sağlamaktır.

Sonuç

KVKK, hem bireylerin kişisel verilerini korumayı hem de bu verileri işleyen kişi veya kuruluşların sorumluluklarını düzenlemeyi amaçlar. Kişisel verilerin işlenmesi sırasında kanuna uygun hareket etmek, hem bireylerin haklarını korur hem de hukuki sorunları önler. Eğer kişisel veri işliyorsanız, KVKK’ya uygun bir politika oluşturmanız ve uzman desteği almanız önem arz eder.

Av. Selcen BAYÜN