Kişisel Verilerin Korunması Kanunu(KVKK)

5 minutes, 20 seconds Read

Kişisel Verilerin Korunması Kanunu

Kişisel Veri Nedir?

Bir bireyin etnik kökeni, politik düşünceleri, dini inançları, ticari ilişkileri ve üyelikleri, biyometrik datayı da kapsayan genetik verileri, sağlık bilgileri gibi tanımlanmasına katkı sağlayan önemli bilgiler kişisel veri olarak tanımlanmaktadır. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veri sayılmaktadır. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

(Kişisel Verilerin Korunması Kanunu Tasarısı (1/541) ve Adalet Komisyonu Raporu)

KVKK Yerel Bir Mevzuat mıdır?

Çok özgün sayılmayan 6698 sayılı bu kanunumuzun ilham kaynağı olan EU GDPR (Avrupa Genel Veri Koruma Yönergesi) da tıpkı 6698 sayılı KVKK gibi 2018 yılı baharına kadar hazırlıkları tamamlamış olma konusunda veri toplayan kurumlara gün vermiş durumdadır. 6698 sayılı KVKK, Avrupa’daki muadili GDPR ile birlikte veri sorumlusu olarak adlandırılan kurumları epeyce etkileyecek ve iş yapma pratiklerini epey dönüşüme uğratacak bir öneme sahiptir.

KVKK’nın Getirdiği Düzenlemeler

6698 sayılı Kişisel Verilerin Korunması Kanunu, sahibinin izni olmadan kişisel verilerin işlenmesini önleyecek düzenlemeler getirmektedir. Bu kanuna göre bireylerin izni olmadan verilerinin işlenmesi suç olarak değerlendirilmektedir.

İlgili kurumun bireyin iznini almak istemesi halinde hangi tür verileri alıp hangi amaçlarla kullanacağına dair açık ve anlaşılır şekilde bilgilendirme yapması gerekmektedir. Aynı zamanda bu bilgilendirme, verilerin kimlerle paylaşılacağı ve ne zamana kadar saklanacağı konularını da kapsamalıdır.

Bu düzenlemeyi yürütmek üzere oluşturulan Kişisel Verileri Koruma Kurulu verileri toplayan/işleyen kurumları 6698 sayılı KVK kanunu ile kayıt altına alıp regüle edecek. Bilgilerini alıp işleyen/işleten kurumlar ile problem yaşayan veri sahipleri bu resmi kuruma başvurup şikâyette bulunabilecek. Bu kurul, yukarıda bir kısmı belirtilen kuralları uygulamayan kurumlara altı sıfırlı rakamlarla para cezası vermek ve hatta bazı durumlarda kusur, ihmal ve kötü niyet sahibi yetkililere hapis cezasının yolunu açmak gibi yaptırımları uygulama yetkisi olan bir kurum olarak tanımlanmaktadır.

KVKK’ya neden ihtiyaç duyulmuştur. Bilgi için tıklayınız.

KVKK Hangi Kurumları İlgilendiriyor?

Gerçek bir kişi ile bağlantısı kurulabilecek yukarıda tanımı verilmiş kişisel verileri alan ve saklayan her kurum bu kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işleten kurumların kanuna uyum için bir dizi çalışma yapması gerekmektedir.

KVKK Kimleri Kapsar?

KVKK, hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsar. Kamu kurumları dahil olmak üzere her vatandaş, kanunun usul ve esaslarına uymakla yükümlüdür. Kanunun, milli güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ön koşuluna bağlı olarak istisna şeklinde belirttiği haller şöyledir:

Verilerin, aynı konutta yaşayan diğer kişilerle ilgili faaliyetlere yönelik olarak işlenmesi
Kişisel verilerin resmi araştırmaya yönelik olarak, kanunla yetki verilmiş kamu kurum ve kuruluşlarınca istatistiksel veri olarak kullanılıp anonim hale getirilmesi
İfade özgürlüğü kapsamında; bilim, sanat, tarih ve edebiyat için işlenmesi
Kişisel verilerin yargı makamları veya infaz mercileri tarafından işlenmesi
Kanunun amacına, temel ilkelerine uygun olma şartıyla kısmi istisna sayılan haller ise; suç işlenmesinin önlenmesi, disiplin kovuşturması ve soruşturması, devletin mali çıkarlarının korunması amaçlarına yönelik verilerin işlenmesidir.

Kanuna Uyum için Yapılması Gerekenler

Yapılacak çalışmalar şöyle listelenebilir:

  • Tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik gibi güvenlik işlevlerini sağlamak, yani Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına göre çalışmak.
  • Müşterilerden alınan/alınacak veri türlerini belirlemek üzere stratejiler oluşturmak.
  • Bir veri envanteri oluşturmak.
  • Geçmişe dönük olmak üzere- ağ sistemlerindeki yapılandırılmış / yapılandırılmamış TÜM verileri tespit etmek.
  • Kayıt altına alınmış kişisel verileri niteliklerine göre sınıflandırmak.
  • Geçmişe dönük olmak üzere- verisi saklanmak istenen TÜM müşterilere ulaşmak ve kurumun niyetleri konusunda müşterileri bilgilendirmek.
  • Veri işleme amaçları konusunda bilgilendirilen çalışanlar ve müşterilerin rızasını makul yöntemlerle almak.
  • Yukarıdakilerin tamamını sürdürülebilir şekilde uygulamak için teknolojiler, politikalar ve sistemler geliştirmek.
  • Belli dönemlerde değerlendirme, gözden geçirme ve iç denetim faaliyetleri gerçekleştirmek.
  • Belli aralıklarla sistemlerin güvenliğini ve verilerin korunmasını sağlamak adına Penetrasyon/Sızma Testi gibi etkili çalışmalar yapmak.
  • İç denetimler, Penetrasyon Testi vb. uygulamalar sonrasında elde edilecek sonuçlar ile kurum yönetim sistemine sürdürülebilirliği sağlayıcı katkılar yapmak.
Dış Kaynak;

https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5

Kişisel Verilerin Korunması Kanunu(KVKK) Diğer Makalelerim;
  1. KVKK’ya Neden İhtiyaç Duyulmuştur?
  2. KVKK Kurumunun Tavsiye Ettiği Teknik Önlemler
  3. Kurumların KVKK Genel Yükümlülükleri
  4. KVKK’nın Kapsadığı Üç Disiplin
  5. KVKK ve Kullanılan Teknolojiler
author

kerem.gumus

Full Stack Developer! Sektörde 8 yıldan fazla deneyime sahip yetenekli bir web tasarımcısıyım. Benim tutkum, büyüleyici web sitesi tasarımları oluşturmak ve bunları Frontend ve Backend geliştirme yoluyla uygulamaktayım. Mevcut tasarım trendlerini takip etmekten ve görsel olarak çekici ve kullanıcı dostu bir web sitesi oluşturmak için yaratıcılığımdan yararlanmaktan gurur duyuyorum. Kariyerim boyunca kullanıcı deneyimi (UX) ve kullanıcı arayüzü (UI) ilkeleri konusunda derin bir anlayış geliştirdim. Kendimi son kullanıcıların yerine koyarak sezgisel ve kusursuz gezinme deneyimleri yaratmaya çalışıyorum. İyi tasarlanmış bir web sitesinin sadece görsel olarak çekici görünmesi değil, aynı zamanda ziyaretçilere sorunsuz ve keyifli bir etkileşim sunması gerektiğine inanıyorum. Yeni bir projeye başlarken hedef kitleyi ve müşterinin özel gereksinimlerini kapsamlı bir şekilde araştırıp analiz ederim. Bu, tasarımlarımı onların beklentilerini karşılayacak şekilde uyarlamamı ve marka kimlikleriyle uyumlu, benzersiz bir çevrimiçi varlık sunmamı sağlıyor…

Benzer Gönderiler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir