Kişisel Verilerin Korunması ve KVKK

KVKK (Kişisel Verilerin Korunması Kanunu), 6698 sayılı Kanun kapsamında kişisel verilerin işlenmesi sürecinde bireylerin temel hak ve özgürlüklerini korumayı amaçlayan düzenlemedir. Kanun; verilerin toplanmasından saklanmasına, aktarılmasından imhasına kadar tüm süreci düzenler.

KVKK’nın Amacı

KVKK’nın temel amacı, özel hayatın gizliliğini korumak ve kişisel verilerin hukuka uygun şekilde işlenmesini sağlamaktır.

Kişisel Veri ve Özel Nitelikli Kişisel Veri

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, soyad, T.C. kimlik numarası, adres, telefon, IP adresi, sağlık bilgisi vb.).
  • Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık verileri, biyometrik ve genetik veriler gibi daha hassas ve sıkı koruma gerektiren veriler.

Veri İşleme Şartları

Kişisel veriler kural olarak ilgili kişinin açık rızası olmadan işlenemez. Ancak aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rıza veremeyecek kişinin hayatının veya beden bütünlüğünün korunması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
  • İlgili kişinin veriyi alenileştirmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sorumlusunun meşru menfaati için zorunlu olması ve ilgili kişinin temel haklarına zarar vermemesi.

Veri Sorumlusunun Yükümlülükleri

  • Aydınlatma yükümlülüğü: Veri işleme amacı, hukuki sebep, aktarım yapılan kişiler ve saklama süresi hakkında bilgilendirme yapmak.
  • Veri güvenliği: Yetkisiz erişime karşı teknik ve idari tedbirler almak.
  • VERBİS kaydı: Gerekli şartları sağlayan veri sorumlularının Veri Sorumluları Sicili’ne kayıt yaptırması.
  • İmha yükümlülüğü: İşleme amacı ortadan kalkan verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İlgili Kişinin Hakları

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • Şartları oluşmuşsa verilerin silinmesini veya yok edilmesini talep etme,
  • Bu işlemlerin üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemlerle analiz sonucu aleyhe çıkan sonuçlara itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme.

İhlallerde Yaptırımlar

  • İdari para cezaları (yüksek tutarlara ulaşabilir),
  • Disiplin yaptırımları,
  • Duruma göre cezai sorumluluk.

KVKK Uyum Checklist

Durum Tespiti ve Envanter

  • İşlenen tüm kişisel verileri belirleme (çalışan, müşteri, tedarikçi vb.).
  • Veri işleme amaçlarını, saklama yerlerini ve aktarımları tespit etme.
  • Özel nitelikli kişisel verileri belirleme.

Hukuki Dayanakların Belirlenmesi

  • Her veri işleme faaliyetinin hukuki sebebini kontrol etme.
  • Gereken durumlarda açık rıza metinleri hazırlama.

Aydınlatma ve Bilgilendirme

  • Aydınlatma metinleri hazırlama.
  • Web sitesi, sözleşme ve formlar aracılığıyla paylaşma.

Veri Güvenliği Önlemleri

  • Teknik güvenlik önlemleri (şifreleme, erişim kontrolü vb.).
  • İdari tedbirler ve çalışan eğitimleri.

VERBİS Kaydı

  • Yükümlülük durumunu kontrol etme.
  • Gerekli ise sicil kaydı oluşturma.

Veri Saklama ve İmha Politikası

  • Saklama sürelerini belirleme.
  • Silme, yok etme veya anonimleştirme prosedürleri oluşturma.

Veri İşleyenlerle İlişkiler

  • Dış hizmet sağlayıcı sözleşmelerine KVKK hükümleri ekleme.
  • Üçüncü kişilere aktarımlarda veri güvenliğini sağlama.

Hak Yönetimi

  • Başvuru kanalları oluşturma.
  • Başvurulara 30 gün içinde yanıt verecek sistem kurma.

Denetim ve Güncelleme

  • Düzenli uyum denetimi yapma.
  • Veri ihlali halinde Kurum’a ve ilgili kişilere bildirim yapma.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Yazılar