Kısaca KVK Kanunu Hakkında Bilgiler

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin korunmasını sağlamak amacıyla oluşturulmuş bir düzenlemedir. KVKK’nın amacı, veri sorumlularının yükümlülüklerini belirlemek ve kişisel verilerin güvenliğini sağlamaktır.

KVKK (Kişisel Verilerin Korunması Kanunu) hakkında detaylı bilgi ve uyumluluk rehberi.

KVKK Kanunu Nedir?

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu olarak bilinir. 7 Nisan 2016 tarihinde yürürlüğe giren bu kanun, Avrupa Birliği’nin GDPR düzenlemeleriyle paralel şekilde hazırlanmıştır. Bu kanun sayesinde bireylerin kişisel verileri izinsiz kullanılamaz ve belirlenen kurallar dışında paylaşılamaz.

KVKK Açılımı Nedir?

KVKK, “Kişisel Verilerin Korunması Kanunu”nun kısaltmasıdır. Bu kanun, bireylerin kişisel verilerinin korunmasını ve işlenmesini düzenler.

KVKK ile İlgili Temel Belgeler

KVKK Aydınlatma Metni Nedir?

KVKK aydınlatma metni, veri sorumlusunun, kişisel verilerin hangi amaçlarla işlendiğini ve kimlerle paylaşıldığını açıkladığı bir dokümandır.

KVKK Sözleşmesi ve KVKK Formu Nedir?

KVKK sözleşmesi, veri sorumluları ile veri sahipleri arasındaki hukuki yükümlülükleri belirten bir belgedir. KVKK formu ise kişisel verilerin işlenmesine ilişkin onay almak amacıyla kullanılan bir dokümandır.

Açık Rıza Belgesi Nedir?

Açık rıza belgesi, kişisel verilerin işlenmesine ilişkin bireyin özgür iradesiyle verdiği onayı gösteren yazılı bir belgedir.

KVKK’nın Amacı Nedir?

KVKK’nın temel amacı, kişisel verilerin gizliliğini ve güvenliğini sağlamaktır. Bu amacın detayları şunlardır:

  • Bireylerin kişisel verilerinin hukuka uygun olarak işlenmesini sağlamak
  • Veri sorumlularına yükümlülükler getirmek
  • Veri sahiplerine haklar tanımak

KVKK Kapsamı Nedir?

KVKK, gerçek kişilerin kişisel verilerini işleyen tüm kamu ve özel sektör kurumlarını kapsamaktadır. KVK kanunu, verilerin toplanması, saklanması, işlenmesi ve silinmesini düzenler.

KVKK Onayı Nedir? KVKK Onaylanmalı Mı?

KVKK onayı, veri sahiplerinin kişisel verilerinin belirli bir amaç için işlenmesine izin vermesi anlamına gelir. Şirketler, KVKK gerekliliklerine uygun şekilde onay almak zorundadır.

Kişisel Verilerin Korunması Kanunu Dökümanı

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun, kişisel verilerin korunmasına yönelik hukuki düzenlemeleri içermekte ve veri sorumlularının yükümlülüklerini belirlemektedir.

Aşağıdaki bağlantıdan KVKK’nın resmi dökümanını PDF formatında indirebilir, kanunun tam metnine ulaşarak yükümlülüklerinizi detaylıca inceleyebilirsiniz.

PDF Dökümanı İndir

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi, saklanması ve korunmasını düzenleyen Türkiye’deki en önemli veri güvenliği yasasıdır.

Bu yasa, bireylerin özel hayatının gizliliğini koruma ve kişisel verilerin hukuka uygun işlenmesini sağlama amacı taşır.

KVKK’nın Amacı Nedir?

6698 sayılı kişisel verilerin korunması kanunu amacı, bireylerin verilerini korurken, aynı zamanda veri işleyen şirketler ve kamu kurumlarına belirli kurallar getirmektir.

KVKK’nın temel amaçları şunlardır:

  • Bireylerin kişisel verilerinin izinsiz işlenmesini önlemek
  • Veri işleme süreçlerinde şeffaflığı artırmak
  • Veri sahiplerine, verileri üzerinde denetim hakkı tanımak
  • Kurumların, veri güvenliği konusunda sorumluluklarını belirlemek
  • Hukuka aykırı veri işleme ve saklama faaliyetlerini cezalandırmak

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamı

Kanunun Uygulandığı Alanlar

Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ait her türlü bilgidir.

Örnekler:

  • Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası
  • İletişim bilgileri: Telefon numarası, e-posta adresi, ev adresi
  • Finansal veriler: Banka hesap bilgileri, kredi kartı numaraları
  • Sağlık verileri: Hastalık geçmişi, laboratuvar sonuçları
  • Biyometrik veriler: Parmak izi, retina taraması, yüz tanıma verileri
  • Dijital veriler: IP adresi, çerezler (cookies), sosyal medya hesap bilgileri

KVKK’ya Göre Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi, toplanması, saklanması, değiştirilmesi ve paylaşılması gibi işlemleri içerir.
6698 sayılı KVKK’ya göre, kişisel verilerin işlenebilmesi için hukuki bir dayanak gerekmektedir.

Kişisel Veriler Hangi Şartlarda İşlenebilir?

KVKK’ya göre kişisel veriler şu durumlarda işlenebilir:

  1. Açık Rıza Alınmışsa: Kişinin özgür iradesiyle rıza vermesi gerekir.
  2. Kanunlarda Açıkça Öngörülmüşse: Yasal düzenlemelerde öngörülen durumlarda işlenebilir.
  3. Sözleşmenin İfası İçin Gerekliyse: Örneğin, bir bankanın müşteri bilgilerini işlemesi gibi.
  4. Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Gerekliyse: Vergi ve sigorta kayıtları gibi durumlar.
  5. Kamu Yararına Olan Durumlarda: Sağlık ve güvenlik amaçlı işlemler gibi.
  6. İlgili Kişinin Kendi Verisini Alenileştirmiş Olması Durumunda: Kişi kendi verisini kamuya açık hale getirmişse işlenebilir.

KVKK İşveren Yükümlülükleri

KVKK, işverenlere önemli yükümlülükler getirmektedir. İşverenler, çalışanlarının kişisel verilerini işlerken dikkatli olmak zorundadır.

İşverenlerin Dikkat Etmesi Gerekenler

  • Çalışanlardan açık rıza almak
  • Çalışanların kişisel verilerini sadece gerekli olduğu ölçüde işlemek
  • Çalışanların verilerini üçüncü kişilerle paylaşırken KVKK kurallarına uymak
  • Veri saklama süreçlerinde güvenlik önlemlerini almak
  • İhlal durumunda Kişisel Verileri Koruma Kurumu’na (KVKK) bildirim yapmak

KVKK Cezaları ve Yaptırımlar

KVKK’ya aykırı hareket eden kişi ve kurumlar hem idari para cezası hem de hapis cezası ile karşılaşabilir.

KVKK İhlallerinde Uygulanan Cezalar

İhlal TürüCeza Miktarı
Aydınlatma yükümlülüğünün ihlali50.000 TL – 1.000.000 TL
Veri güvenliğine ilişkin yükümlülüklerin ihlali75.000 TL – 1.500.000 TL
Kişisel verileri hukuka aykırı olarak işleme2 – 4 yıl arası hapis
Kişisel verileri hukuka aykırı olarak paylaşma3 – 6 yıl arası hapis

Bu cezalar, Kişisel Verileri Koruma Kurumu (KVKK) tarafından denetlenmektedir.


KVKK ile İlgili Sık Sorulan Sorular

KVKK ile ilgili sık sorulan sorular bölümü, bireylerin ve işletmelerin KVKK hakkında en çok merak ettiği konulara açıklık getirmek amacıyla hazırlanmıştır. Bu bölümde, KVKK’nın temel prensipleri, yasal yükümlülükler, açık rıza gereklilikleri ve uyumluluk süreçleri hakkında kapsamlı bilgiler sunulmaktadır. KVKK’ya ilişkin en yaygın sorular ve yanıtları aşağıda detaylandırılmıştır.

KVKK Nedir, Ne İşe Yarar?

KVKK, bireylerin kişisel verilerinin korunmasını ve veri sorumlularının yükümlülüklere tabi tutulmasını sağlayan bir düzenlemedir.

KVKK Zorunlu Mu?

Evet, KVKK, tüm kamu kurumları ve şirketler için zorunludur. Şirketler, kişisel verileri işlerken KVKK’ya uygun hareket etmek zorundadır.

KVKK Açık Rıza Nedir?

KVKK kapsamında açık rıza, bireylerin kişisel verilerinin belirli amaçlarla işlenmesine açık bir şekilde onay vermesidir.

KVKK ve GDPR Farklılıkları Nelerdir?

KVKK, Türkiye’deki kişisel veri koruma yasasıdır; GDPR ise Avrupa Birliği’nin genel veri koruma regülasyonudur. KVKK, GDPR’ye benzer şekilde düzenlemeler içerse de belirli farklılıklar bulunmaktadır.

KVKK Danışmanlığı Nedir?

KVKK danışmanlığı, firmaların ve kurumların KVKK uyumluluk süreçlerini düzenlemeleri için uzmanlardan destek almasıdır.

KVKK’ya Uygunluk İçin Neler Yapılmalıdır?

  • Aydınlatma metni hazırlanmalı
  • Açık rıza belgeleri düzenlenmeli
  • Veri envanteri oluşturulmalı
  • Teknik ve idari tedbirler alınmalı
  • Veri ihlali durumunda ilgili kuruma bildirim yapılmalıdır

KVKK’ya Uymamanın Cezaları Nelerdir?

KVKK’ya uymayan kurum ve kuruluşlar için idari para cezaları ve diğer yasal yaptırımlar uygulanabilir. Cezalar, veri ihlalinin niteliğine ve boyutuna bağlı olarak değişiklik gösterebilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kimleri Kapsar?

KVKK, bireylerin kişisel verilerini işleyen tüm gerçek ve tüzel kişileri kapsar.

KVKK Kapsamında Hangi Veriler Korunur?

Tüm kişisel veriler KVKK kapsamında korunur. Örneğin; ad, soyad, T.C. kimlik numarası, adres, e-posta, IP adresi, finansal veriler, sağlık bilgileri vb.

Kişisel Veriler Yurt Dışına Çıkarılabilir mi?

Evet, ancak Kişisel Verileri Koruma Kurulu’nun izni alınarak ve ilgili kişinin açık rızası bulunarak yurt dışına aktarılabilir.

KVKK’ya Uyum Sağlamak İçin Şirketler Ne Yapmalı?

  • KVKK uyum politikaları oluşturulmalı
  • Veri envanteri hazırlanmalı
  • Açık rıza ve aydınlatma metinleri güncellenmeli
  • Veri ihlal süreçleri oluşturulmalı
  • Çalışanlara KVKK eğitimi verilmelidir