Nedir bu KVKK?
Kişisel verilerin korunması kanunu; Kişisel veriler, başta bireyin temel hak ve özgürlüklerinden biri olan özel hayatın gizliliği hakkı olmak üzere, temel bir haktır ve korunmaya tabidir. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Veri sorumlusu Veri sorumlusu - Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen ve veri işleme politikasının oluşturulmasından ve uygulanmasından sorumlu olan gerçek veya tüzel kişidir. Kişisel verilerin işlenmesi - Kişisel verilerin tamamen otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVKK'da sayılan güvenlik tedbirleri aşağıda sıralanmıştır; Teknik tedbirler Fiziksel tedbirler İdari tedbirler Kişisel Veri İmha Politikası (KVKK) Yaptırımlar - Gerçek kişiler tüzel kişiler işlemin bu Kanuna aykırı olması halinde ihlalin niteliğine göre kusurun derecesine göre 40.000 TL ile 2 500 000 TL arasında idari para cezası ile karşılaşabilirler.
Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Kişisel Verilerin Korunması Kanunu'nun ne olduğunu anladıktan sonra, nasıl çalıştığını anlamak daha kolaydır. Genel anlamda bu kanun, bireyleri kişisel verilerinin yetkisiz bir şekilde işlenmesine karşı korumak amacıyla oluşturulmuştur.
Bu yasal belgede yer alan hükümler, tüm veri kontrolörlerinin (şirketler veya kuruluşlar) kişisel verileri toplarken ve işlerken bir dizi ilkeye uymalarını talep etmektedir. Bu ilkeler şunlardır:
- Kişisel verilerin toplanması ve işlenmesi için bireylerin rızası;
- Her bir özel faaliyet için gereklilik;
- Bu tür bilgilerin elde edilme amacına ilişkin yasallık ve adalet (bu, yalnızca amaçlanan amaç için kullanılması gerektiği anlamına gelir).
Kişisel veriler, bireyin temel hak ve özgürlüklerinden olan özel hayatın gizliliği başta olmak üzere temel bir haktır ve korunmaya tabidir.
Kişisel veriler, başta bireyin temel hak ve özgürlüklerinden biri olan özel hayatın gizliliği hakkı olmak üzere temel bir haktır ve korunmaya tabidir.
Özel hayatın gizliliği hakkı mutlak değildir. Kamu makamları veya özel taraflarca hukuka uygun olarak gözetilebilecek diğer meşru menfaatleri dışlamaz.
Bu, söz konusu kısıtlamanın kamu güvenliği veya kamu sağlığı; Devletin ekonomik refahı; sınai ve ticari mülkiyet haklarının korunması; vergi kaçakçılığının önlenmesi gibi bir veya daha fazla haklı menfaati karşılaması halinde bu hakkın sınırlandırılmasının mümkün olduğu anlamına gelir.
Özel hayatın gizliliği hakkı kişisel verileri de korur. Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgidir. 'Kimliği belirli kişi', isim, kimlik numarası, konum verileri veya çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü diğer çeşitli faktörlerden birine atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen gerçek kişidir.
Kişisel veriler ayrıca, kimliği belirli veya belirlenebilir bir gerçek kişiyle, örneğin benzersiz bir tanımlayıcıya bağlanarak ilişkilendirilebilen diğer tüm bilgileri de içerir.
Veri sorumlusu Veri sorumlusu - Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri işleme politikasının oluşturulmasından ve uygulanmasından sorumlu olan gerçek veya tüzel kişidir.
Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişidir.
Veri kontrolörü, veri işleme politikasının oluşturulmasından ve uygulanmasından sorumludur.
Kişisel verilerin işlenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin işlenmesi, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, depolama, uyarlama veya değiştirme ve geri alma gibi her türlü işlemdir. İşleme, kişisel verilerin diğer bilgilerle birleştirilmesini de içerir.
Kişisel verilerin işlenmesindeki amaç, kişilerin kimliklerini tespit edebilmek veya tespit edememektir.
Kişisel verilerin işlenme amacının verileri kullanabilmek olup olmadığı
KVKK'da yer aldığı şekliyle güvenlik tedbirleri aşağıda sıralanmıştır; Teknik tedbirler Fiziksel tedbirler İdari tedbirler
Güvenlik önlemleri ve emniyet tedbirlerinin önemi açıktır. KVKK, işyerinde ve cep telefonlarında yapılması gerekenleri ana hatlarıyla belirlemiştir, ancak sosyal medyada da güvenlik önlemlerinin uygulanmasını şart koşmaktadır.
Fiziksel önlemler:
- İşveren, kişisel verilerin kaza sonucu kaybolmaması, zarar görmemesi veya yok olmaması için ofislerinde yeterli depolama olanakları sağlamalıdır.
- Kişisel veriler yalnızca belirli bir amaç için gerekli olduğu sürece ve bu çerçevedeki görevlerin yerine getirilmesi için gerekenden daha uzun süre saklanamaz. Bu nedenle, saklanan kişisel verilere üçüncü taraflarca yetkisiz erişime karşı koruma sağlamak için fiziksel önlemler alınmalıdır.
Kişisel Verileri İmha Politikası(KVKK)
Veri imhası, kişisel verilere yetkisiz erişim olasılığını önleyecek şekilde planlanmalı ve uygulanmalıdır.
Kişisel verilerin imhası bir tutanakla belgelenmeli ve bu tutanak kurumun güvenlik politikasıyla ilgili diğer belgelerle birlikte saklanmalıdır.
İmha işlemi, kanun ve kapsamı hakkında bilgi sahibi olması ve bu görevi yerine getirirken veri kaybı veya hırsızlığına karşı kişisel koruma sorumluluğunu anlaması gereken yetkili personel tarafından gerçekleştirilmelidir.
Yaptırımlar - Kişisel verileri işleyen gerçek veya tüzel kişilerin bu Kanuna aykırı hareket etmesi halinde, ihlalin niteliğine göre kusur derecesine göre 40.000 TL ile 2.500.000 TL arasında idari para cezası verilir.
Kişisel verileri işleyen gerçek veya tüzel kişilerin bu Kanuna aykırı hareket etmesi halinde, ihlalin niteliğine göre kusur derecesine göre 40.000 TL ile 2.500.000 TL arasında idari para cezası verilir.
- Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi: 40.000 - 2.700.000 TL (2022)
- Kişisel Verileri Koruma Kurulu tarafından verilen kararlara itiraz: 60.000 - 2.700.000 TL (2022)
Sonuç
Kişisel Verilerin Korunması Kanunu'nun (KVKK) uygulanması, Türkiye'de faaliyet gösteren ve hatta Türkiye'de fiziksel varlığı bulunmayan işletmeleri önemli ölçüde etkileyecektir. Zira Türk makamları, Türk vatandaşları veya Türkiye'de ikamet eden kişilerle ilgili kişisel verileri işlemeleri halinde Türkiye dışındaki şirketlere ceza uygulayabilecektir. Bu cezalardan kaçınmak için, kuruluşların hem mevcut politika ve uygulamalarını hem de KVKK'ya uyum planlarını 7 Nisan 2016 tarihinden önce dikkatlice gözden geçirmeleri gerekmektedir.
Yorum Yazın