Kısaca KVK Kanunu Hakkında Bilgiler
KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin korunmasını sağlamak amacıyla oluşturulmuş bir düzenlemedir. KVKK’nın amacı, veri sorumlularının yükümlülüklerini belirlemek ve kişisel verilerin güvenliğini sağlamaktır.
KVKK Kanunu Nedir?
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu olarak bilinir. 7 Nisan 2016 tarihinde yürürlüğe giren bu kanun, Avrupa Birliği’nin GDPR düzenlemeleriyle paralel şekilde hazırlanmıştır. Bu kanun sayesinde bireylerin kişisel verileri izinsiz kullanılamaz ve belirlenen kurallar dışında paylaşılamaz.
KVKK Açılımı Nedir?
KVKK, “Kişisel Verilerin Korunması Kanunu”nun kısaltmasıdır. Bu kanun, bireylerin kişisel verilerinin korunmasını ve işlenmesini düzenler.
KVKK ile İlgili Temel Belgeler
KVKK’nın Amacı Nedir?
KVKK’nın temel amacı, kişisel verilerin gizliliğini ve güvenliğini sağlamaktır. Bu amacın detayları şunlardır:
- Bireylerin kişisel verilerinin hukuka uygun olarak işlenmesini sağlamak
- Veri sorumlularına yükümlülükler getirmek
- Veri sahiplerine haklar tanımak
KVKK Kapsamı Nedir?
KVKK, gerçek kişilerin kişisel verilerini işleyen tüm kamu ve özel sektör kurumlarını kapsamaktadır. KVK kanunu, verilerin toplanması, saklanması, işlenmesi ve silinmesini düzenler.
KVKK Onayı Nedir? KVKK Onaylanmalı Mı?
KVKK onayı, veri sahiplerinin kişisel verilerinin belirli bir amaç için işlenmesine izin vermesi anlamına gelir. Şirketler, KVKK gerekliliklerine uygun şekilde onay almak zorundadır.
Kişisel Verilerin Korunması Kanunu Dökümanı
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun, kişisel verilerin korunmasına yönelik hukuki düzenlemeleri içermekte ve veri sorumlularının yükümlülüklerini belirlemektedir.
Aşağıdaki bağlantıdan KVKK’nın resmi dökümanını PDF formatında indirebilir, kanunun tam metnine ulaşarak yükümlülüklerinizi detaylıca inceleyebilirsiniz.
| Kanun Numarası | 6698 |
| Kabul Tarihi | 24/3/2016 |
| Yayımlandığı Resmî Gazete | Tarih : 7/4/2016 |
| Yayımlandığı Düstur | Tertip : 5 |
| Sayı | 29677 |
| Cilt | 57 |
Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi, saklanması ve korunmasını düzenleyen Türkiye’deki en önemli veri güvenliği yasasıdır.
Bu yasa, bireylerin özel hayatının gizliliğini koruma ve kişisel verilerin hukuka uygun işlenmesini sağlama amacı taşır.
KVKK’nın Amacı Nedir?
6698 sayılı kişisel verilerin korunması kanunu amacı, bireylerin verilerini korurken, aynı zamanda veri işleyen şirketler ve kamu kurumlarına belirli kurallar getirmektir.
KVKK’nın temel amaçları şunlardır:
- Bireylerin kişisel verilerinin izinsiz işlenmesini önlemek
- Veri işleme süreçlerinde şeffaflığı artırmak
- Veri sahiplerine, verileri üzerinde denetim hakkı tanımak
- Kurumların, veri güvenliği konusunda sorumluluklarını belirlemek
- Hukuka aykırı veri işleme ve saklama faaliyetlerini cezalandırmak
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamı
Kanunun Uygulandığı Alanlar
Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ait her türlü bilgidir.
Örnekler:
- Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası
- İletişim bilgileri: Telefon numarası, e-posta adresi, ev adresi
- Finansal veriler: Banka hesap bilgileri, kredi kartı numaraları
- Sağlık verileri: Hastalık geçmişi, laboratuvar sonuçları
- Biyometrik veriler: Parmak izi, retina taraması, yüz tanıma verileri
- Dijital veriler: IP adresi, çerezler (cookies), sosyal medya hesap bilgileri
KVKK’ya Göre Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi, toplanması, saklanması, değiştirilmesi ve paylaşılması gibi işlemleri içerir.
6698 sayılı KVKK’ya göre, kişisel verilerin işlenebilmesi için hukuki bir dayanak gerekmektedir.
Kişisel Veriler Hangi Şartlarda İşlenebilir?
KVKK’ya göre kişisel veriler şu durumlarda işlenebilir:
- Açık Rıza Alınmışsa: Kişinin özgür iradesiyle rıza vermesi gerekir.
- Kanunlarda Açıkça Öngörülmüşse: Yasal düzenlemelerde öngörülen durumlarda işlenebilir.
- Sözleşmenin İfası İçin Gerekliyse: Örneğin, bir bankanın müşteri bilgilerini işlemesi gibi.
- Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Gerekliyse: Vergi ve sigorta kayıtları gibi durumlar.
- Kamu Yararına Olan Durumlarda: Sağlık ve güvenlik amaçlı işlemler gibi.
- İlgili Kişinin Kendi Verisini Alenileştirmiş Olması Durumunda: Kişi kendi verisini kamuya açık hale getirmişse işlenebilir.
KVKK İşveren Yükümlülükleri
KVKK, işverenlere önemli yükümlülükler getirmektedir. İşverenler, çalışanlarının kişisel verilerini işlerken dikkatli olmak zorundadır.
İşverenlerin Dikkat Etmesi Gerekenler
- Çalışanlardan açık rıza almak
- Çalışanların kişisel verilerini sadece gerekli olduğu ölçüde işlemek
- Çalışanların verilerini üçüncü kişilerle paylaşırken KVKK kurallarına uymak
- Veri saklama süreçlerinde güvenlik önlemlerini almak
- İhlal durumunda Kişisel Verileri Koruma Kurumu’na (KVKK) bildirim yapmak
KVKK Cezaları ve Yaptırımlar
KVKK’ya aykırı hareket eden kişi ve kurumlar hem idari para cezası hem de hapis cezası ile karşılaşabilir.
KVKK İhlallerinde Uygulanan Cezalar
| İhlal Türü | Ceza Miktarı |
|---|---|
| Aydınlatma yükümlülüğünün ihlali | 50.000 TL – 1.000.000 TL |
| Veri güvenliğine ilişkin yükümlülüklerin ihlali | 75.000 TL – 1.500.000 TL |
| Kişisel verileri hukuka aykırı olarak işleme | 2 – 4 yıl arası hapis |
| Kişisel verileri hukuka aykırı olarak paylaşma | 3 – 6 yıl arası hapis |
Bu cezalar, Kişisel Verileri Koruma Kurumu (KVKK) tarafından denetlenmektedir.
KVKK ile İlgili Sık Sorulan Sorular
KVKK ile ilgili sık sorulan sorular bölümü, bireylerin ve işletmelerin KVKK hakkında en çok merak ettiği konulara açıklık getirmek amacıyla hazırlanmıştır. Bu bölümde, KVKK’nın temel prensipleri, yasal yükümlülükler, açık rıza gereklilikleri ve uyumluluk süreçleri hakkında kapsamlı bilgiler sunulmaktadır. KVKK’ya ilişkin en yaygın sorular ve yanıtları aşağıda detaylandırılmıştır.
KVKK, bireylerin kişisel verilerinin korunmasını ve veri sorumlularının yükümlülüklere tabi tutulmasını sağlayan bir düzenlemedir.
Evet, KVKK, tüm kamu kurumları ve şirketler için zorunludur. Şirketler, kişisel verileri işlerken KVKK’ya uygun hareket etmek zorundadır.
KVKK kapsamında açık rıza, bireylerin kişisel verilerinin belirli amaçlarla işlenmesine açık bir şekilde onay vermesidir.
KVKK, Türkiye’deki kişisel veri koruma yasasıdır; GDPR ise Avrupa Birliği’nin genel veri koruma regülasyonudur. KVKK, GDPR’ye benzer şekilde düzenlemeler içerse de belirli farklılıklar bulunmaktadır.
KVKK danışmanlığı, firmaların ve kurumların KVKK uyumluluk süreçlerini düzenlemeleri için uzmanlardan destek almasıdır.
- Aydınlatma metni hazırlanmalı
- Açık rıza belgeleri düzenlenmeli
- Veri envanteri oluşturulmalı
- Teknik ve idari tedbirler alınmalı
- Veri ihlali durumunda ilgili kuruma bildirim yapılmalıdır
KVKK’ya uymayan kurum ve kuruluşlar için idari para cezaları ve diğer yasal yaptırımlar uygulanabilir. Cezalar, veri ihlalinin niteliğine ve boyutuna bağlı olarak değişiklik gösterebilir.
KVKK, bireylerin kişisel verilerini işleyen tüm gerçek ve tüzel kişileri kapsar.
Tüm kişisel veriler KVKK kapsamında korunur. Örneğin; ad, soyad, T.C. kimlik numarası, adres, e-posta, IP adresi, finansal veriler, sağlık bilgileri vb.
Evet, ancak Kişisel Verileri Koruma Kurulu’nun izni alınarak ve ilgili kişinin açık rızası bulunarak yurt dışına aktarılabilir.
- KVKK uyum politikaları oluşturulmalı
- Veri envanteri hazırlanmalı
- Açık rıza ve aydınlatma metinleri güncellenmeli
- Veri ihlal süreçleri oluşturulmalı
- Çalışanlara KVKK eğitimi verilmelidir