Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Kanunu Nedir?

Kişisel Verilerin Korunması Kanunu(KVKK), bir gerçek kişiye ulaştıran veya ulaştırabilen her türlü bilgidir. Bu anlamda özel hayatın gizliliğinde önemli yer edinen kişisel verilerimizi düzenlemektedir. Bilindiği gibi 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile, Kişisel Verileri Koruma Kurumu kurulmuş ve kişisel verilerimizin korunması daha özel ve sistemli olarak düzenlenmiştir. Ardından ise kişisel verileri koruma uyum süreçleri şirketlerde başlamış ve VERBİS kayıt sistemi oluşturulmuş ve bu kayıtlar için son tarih belirlenmiştir. Bu yazımızda, kişisel verilerin korunması hakkında, durumun niteliğini daha iyi anlatmaya çalışmak adına bilgiler yer alacaktır.

Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girmiştir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu mevzuatına bakar isek (KVKK), 2016 yılında kabul edilmiş ve genel olarak yürürlüğe girmiştir. KVKK, GDPR’dan önce kabul edilmesinden çıkarılacak sonuç olarak, Avrupa Direktif’lerine benzer şekilde hazırlanmıştır.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsıyor?

Kişisel Verilerin Korunması Kanunu(KVKK), kişisel veri işleyen gerçek veya tüzel her kişiyi kapsamaktadır. Bu anlamda, bir kişi veya kurum, bir bilişim sisteminde bir kişisel veri tutuyor ise, veya sistemli olarak kağıt üzerinde bir veri tutuyor ise, bu Kanun o kişiyi de kapsayacaktır.

Akıllara gelen şu soruları cevaplandırmak gerekir ki, KVKK kapsamına her kişi girebildiği halde, VERBİS kayıt yükümlülüğü kapsamına herkes girmeyecektir. VERBİS kayıt yükümlülüğü, Kanun’da ayrıca düzenlenmiştir.

Kişisel Verilerin Korunması Kanunu Hangi Amaçla Çıkarılmıştır?

Kişisel Verilerin Korunması Kanunu, kişiler için en önemli değerlerden olan mahremiyetin korunmasını sağlamaktır. Bu anlamda kişisel veri, kişilerin özel hayatının gizliliğini korur, mahremiyetini korur, kişi onurunu korur.

Kişisel Verilerin Korunması Kanunu Şirketlerin Yapması Gerekenler

Şirketler, KVKK uyumu için, öncelikle kişisel verileri alır iken, saklar iken, aktarır iken KVKK konusunda uzman bir avukata danışarak birçok yükümlülüğe uymak zorundadır. Bunları kısaca açıklamak gerekir ise:

  • Belli şartlarda açık rıza almalıdırlar.
  • Aydınlatma yapmalıdırlar.
  • Kişisel verileri depolar iken veri güvenliğini sağlamalıdırlar.
  • Kurumlarını bu yönde eğitmelidirler.
  • KVKK ve Çerez Politikaları oluşturmalıdırlar.

Kişisel Verilerin Korunması Kanunu Cezaları

Kişisel Verilerin Korunması Kanunu, Kanun’daki yükümlülüklere uymama sonucu belli cezalar öngörmüştür. Bu cezalar da Kanun’da ayrıca düzenlenmiş olup, yaklaşık olarak 9.000 TL ile 2 Milyon TL arası cezalar olabilmektedir. Bu sebeple KVKK uyum zorunluluğu şirketler için oldukça önemlidir.