HUKUK HİZMETLERİ

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK) Tanımı ve Detaylandırması Hakkındaki Tüm Bilgiler

Bugünkü yazımda, son günlerde önem kazanan ve hepimizi ilgilendiren, Kişisel Verilerin Korunması Kanunu’ndan biraz bahsetmek istiyorum.

2019 Yılında, Amerikan kökenli bir firmanın iş ile ilgili bir seminerine katılmıştım. Seminer güzeldi. Ancak, seminerden daha keyifli olan, seminer sonunda şirket yetkililerinin; seminere katılan tüm dinleyici kitlesine, iletişim bilgilerini almak ve bilgilendirmelerini bu kanallarla yapmak amacı ile, kabul ettiğimiz taktirde imzalamamızı istedikleri “Açık Rıza Metni” ni sunmalarıydı. Keyifli idi dememin sebebi, o güne kadar katıldığım hiç bir seminerden sonra, iletişim bilgilerimi, seminer tanıtımı ya da bilgi paylaşımı yapmak amacı ile benden “izin istenilerek” alınmadığındandı.

Amerika’da ne zaman kişisel verilerin korunması yasallaşmış bilmiyorum. Türkiye’de 7 Nisan 2016 tarihinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Resmi Gazete’de yayımlanıp yürürlüğe girmiş oldu. Aralarında ben dahil çoğu kişinin bilgisi olmadığı, Kişisel Verileri Korunması Kanunu (KVKK), 2020 yılı ile birlikte hukuki cezalandırılmaların olacağının etkisi ile bilinmeye, önem arz etmeye başladı.

Kişisel Verilerin Korunması Kanunu (KVKK) Neden Önemli?

Peki neden bu kadar önemli ki; kanun koyucu, bunu yasallaştırma gereği duydu? Öncelikle kişisel veriden söz etmek istiyorum. Kişisel veri, kişi ile ilişkili olan her türlü bilgidir. İsim, soy isim, TC kimlik no, banka bilgileri, cep telefonu numarası, e-posta adresi, adres bilgisi, medeni durumu gibi her türlü özel bilgi, kişisel verinin konusunu oluşturur. Kişisel veriler, kişilerin özel hayatını oluşturduğu için; bu verilerin korunması ve bu verilerin yetkisiz kişiler tarafından ele geçirilip, kullanılmasına engel olmak amacı ile kişisel verilerin korunması kanunu hazırlanıp yasallaştırıldı.

Benim görüşüme göre, Kişisel Verilerin Korunması Kanunu (KVKK), Özel Hukukta bir devrim olarak görülmeli ve hepimiz için çok önemli olan, toplumun her kesimi tarafından çok iyi bilinen, toplumsal kurallar bütünü olarak algılanmalıdır.

İnternet üzerinden iş veya işlem gerçekleştiren her kurum, 5651 sayılı kanuna tabi idi. Ancak kişisel verilerimiz, sadece internet ortamında iş veya işlem gerçekleştiren kurumlar bünyelerinde bulunmamaktadır. Örneğin çalıştığımız iş yerlerinde, “İşçi Özlük Dosyaları” adlı kişisel veri bankası görevi gören dosyalarda da kişisel verilerimiz bulunmaktadır. Çalıştığımız iş yerlerinde, bu dosyalardaki bilgilere isteyen herkesin ulaşamaması; böylece kişisel verilerimizin, etrafa saçılmasını önlemek ise Kişisel Verilerin Korunması Kanunu (KVKK) sayesinde gerçekleşebilecektir.

Bu kanun ile birlikte iki farklı görev tanımı da iş literatürüne girmiş oldu; Veri Sorumlusu ve Veri İşleyen. Veri sorumlusu, kişisel verilerin işlenme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi iken; veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte, iş literatürüne giren, başka yeni bir tanım ise; “Açık Rıza”dır. Açık Rıza, kişiden neden özel kişisel bilgilerini aldığımızı ve bu bilgileri nerede kullanacağımızı belirttikten sonra; kişinin özgür iradesini göz önünde bulundurup, bu bilgilerini ondan aldığımıza dair, yazılı bir izin belgesi/sözleşme niteliğindedir.

Kişisel Verilerin Korunması Kanunu’nun özü; aşağıda yazdığım 11 (onbir) maddelik Aydınlatma Yükümlülüğü ve 3 (üç) maddelik Güvenlik ve Bilgilendirme Yükümlülükleridir.

Aydınlanma Yükümlülüğü Özü;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Verilerin işlenme amacı,
  3. Verilerin kimlere, hangi amaçlarla aktarılabileceği,
  4. Veri toplamanın yöntem ve hukuki sebebi,
  5. Kanun kapsamında sahip oldukları hakları,
  6. Verilerin neler olduğu,
  7. Amaca uygun kullanılıp, kullanılmadığı,
  8. Silinmesi/yok edilmesi, eksik veya yanlışlığın düzeltilmesi,
  9. Kim(ler)e aktarıldığı,
  10. 3.Kişilere bildirim yapılması,
  11. Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini isteme.

Güvenlik ve Bilgilendirme Yükümlülüğü Özü;

  1. Verilerin hukuka aykırı işlenmesini önlemek,
  2. Verilere hukuka aykırı erişilmesini önlemek,
  3. Verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak.

Kişisel Verilerin Korunması Kanunu’na aykırı davranışlarda, suç teşkil edebilecek durumlar ve yaptırımlar ise, 7 (yedi) ana bölümde toplanmakta. Bunlar;

  1. Verilerin hukuka aykırı kaydı: 1 Yıldan 3 yıla kadar hapis.
  2. Veriyi hukuka aykırı verme veya elde etme: 2 Yıldan 4 yıla kadar hapis.
  3. Verileri yok etmeme: 1Yıldan 2 yıla kadar hapis.
  4. Aydınlatma yükümlüğüne aykırılık: 5.000 TL.’den 100.000 TL.’ye kadar parasal ceza.
  5. Güvenlik yükümlülüklerine aykırılık: 15.000 tl.’den 1.000.000 TL.’ye kadar parasal ceza.
  6. Kurul kararlarını yerine getirmeme: 25.000 TL.’den 1.000.000 TL.’ye kadar parasal ceza.
  7. Sicile kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL.’den 1.000.000 TL.’ye kadar parasal ceza.

Kişisel Verilerin Korunması Kanunu’nun uygulanmasında, kurallara dikkat edilmesi ve toplum tarafından öneminin bilinmesi; yaşam standartlarımızın, daha iyi bir seviyeye gelmesi için önemlidir. Toplumun tümünü ilgilendiren Kişisel Verilerin Korunması hükümlerinin sağlıklı bir şekilde uygulanması ise huzurlu bir yaşam için bir anahtar rolü oynayacaktır.
Kişisel verilerimizin korunduğu; bilgiden çok bilginin doğru kullanımının önemli olduğu; aydınlık bir gelecek umudu ile…
Saygılarımla,
Dilek ÖZCANLI
MALİ MÜŞAVİR

Etiketler
Devamını Göster

Related Articles

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close
Theoren Fleury Jersey