15 Şub KVKK Nedir? Kişisel Verileriniz Nasıl Korunuyor?

Bu Makalede Neler Öğreneceksiniz?

• KVKK’nın temel amacını ve kişisel verilerin korunmasındaki rolünü anlayacaksınız.
• Kişisel veri kavramının kapsamını ve hangi bilgilerin kişisel veri olarak kabul edildiğini öğreneceksiniz.
• Veri işlemenin ne anlama geldiğini ve hangi faaliyetlerin veri işleme olarak değerlendirildiğini kavrayacaksınız.
• KVKK’nın temel ilkelerini, veri sorumlularının yükümlülüklerini ve haklarınızı öğreneceksiniz.

KVKK Nedir? Kişisel Verileriniz Nasıl Korunuyor? – Mega Rehber

Günümüzde teknolojinin hızla gelişmesiyle birlikte, kişisel verilerin önemi ve korunması da giderek artmaktadır. İnternet kullanımının yaygınlaşması, sosyal medya platformlarının büyümesi ve dijitalleşen iş süreçleri, kişisel verilerin toplanma, işlenme ve paylaşılma şekillerini önemli ölçüde değiştirmiştir. Bu değişim, bireylerin özel hayatının gizliliğini ve kişisel verilerinin güvenliğini tehdit edebilecek riskleri de beraberinde getirmiştir. İşte tam bu noktada, Kişisel Verilerin Korunması Kanunu (KVKK) devreye girerek, kişisel verilerin korunmasını sağlamak ve bireylerin haklarını güvence altına almak için önemli bir hukuki çerçeve oluşturmaktadır.

Bu mega rehberde, KVKK’nın ne anlama geldiğini, kişisel verilerinizin nasıl korunduğunu, veri sorumlularının yükümlülüklerini ve haklarınızı detaylı bir şekilde inceleyeceğiz. Amacımız, KVKK konusunda farkındalık yaratmak ve bu konuda bilinçlenmenize yardımcı olmaktır.

KVKK’nın Temel Amacı ve Önemi

KVKK, Türkiye Cumhuriyeti Anayasası ile güvence altına alınan özel hayatın gizliliği ilkesini korumayı amaçlayan bir kanundur. Bu kanun, kişisel verilerin işlenmesinde uyulması gereken usul ve esasları belirler. Temel amacı, kişilerin temel hak ve özgürlüklerini koruyarak veri güvenliğini sağlamaktır. KVKK, kişisel verilerin hukuka uygun bir şekilde işlenmesini, veri sorumlularının şeffaf ve hesap verebilir olmasını, bireylerin de verileri üzerinde kontrol sahibi olmasını sağlamayı hedefler.

KVKK’nın önemi, günümüzde kişisel verilerin ticari değerinin artmasıyla daha da belirginleşmektedir. Birçok şirket, kullanıcı verilerini analiz ederek, pazarlama stratejilerini geliştirmekte, ürün ve hizmetlerini kişiselleştirmekte ve rekabet avantajı elde etmektedir. Ancak, bu süreçte kişisel verilerin kötüye kullanılması, yetkisiz erişim, veri ihlalleri gibi riskler de ortaya çıkabilmektedir. KVKK, bu riskleri en aza indirmek ve kişisel verilerin korunmasını sağlamak için önemli bir hukuki dayanak oluşturmaktadır.

Kişisel Veri Kavramı: Neler Kişisel Veri Sayılır?

KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu tanım, oldukça geniş bir kapsamı içermektedir. Doğrudan kimliği belirleyen bilgiler (ad, soyad, T.C. kimlik numarası, doğum tarihi vb.) yanı sıra, dolaylı olarak kimliği belirlenebilir kılan bilgiler de kişisel veri olarak kabul edilir. Örneğin, telefon numarası, e-posta adresi, adres, IP adresi, banka hesap numarası, kredi kartı bilgileri, fotoğraf, video kayıtları, sağlık bilgileri, genetik veriler, biyometrik veriler (parmak izi, iris tanıma), eğitim bilgileri, mesleki bilgiler, ilgi alanları, hobiler, seyahat tercihleri, alışveriş alışkanlıkları gibi birçok bilgi kişisel veri olarak değerlendirilebilir.

Kişisel verilerin hassasiyeti de önemlidir. Bazı kişisel veriler, diğerlerine göre daha hassas kabul edilir ve özel koruma gerektirir. Örneğin, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilir. Bu tür verilerin işlenmesi, KVKK’da daha sıkı kurallara tabidir.

Veri İşleme Nedir? Verilerinizle Neler Yapılıyor?

Veri işleme, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Kısacası, kişisel verilerinizle ilgili yapılan her türlü işlem, veri işlemedir.

Veri işleme faaliyetleri, birçok farklı amaçla gerçekleştirilebilir. Örneğin, bir e-ticaret sitesi, siparişlerinizi işlemek, ödemelerinizi gerçekleştirmek, size ürün göndermek ve müşteri hizmetleri sunmak için kişisel verilerinizi işleyebilir. Bir sosyal medya platformu, profilinizi oluşturmak, arkadaşlarınızla bağlantı kurmanızı sağlamak, size içerik önermek ve reklam göstermek için kişisel verilerinizi işleyebilir. Bir banka, hesaplarınızı yönetmek, kredi başvurularınızı değerlendirmek, size finansal hizmetler sunmak ve yasal yükümlülüklerini yerine getirmek için kişisel verilerinizi işleyebilir.

Veri işlemenin kapsamı oldukça geniştir ve kişisel verilerinizin nasıl kullanıldığını anlamak, haklarınızı korumanız için önemlidir. Veri sorumluları, veri işleme faaliyetleri hakkında sizi bilgilendirmek ve açık rızanızı almakla yükümlüdür.

KVKK’nın Temel İlkeleri: Veri İşlemede Nelere Dikkat Edilmeli?

KVKK, kişisel verilerin işlenmesinde belirli ilkelerin gözetilmesini şart koşar. Bu ilkeler, veri sorumlularının uyması gereken temel kuralları oluşturur. Bu ilkeler şunlardır:

1. Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri işleme faaliyetleri, yürürlükteki mevzuata ve genel ahlak kurallarına uygun olmalıdır. Veri sorumluları, verileri toplarken ve işlerken dürüstlük ilkesine uygun davranmalı, şeffaf olmalı ve ilgili kişileri bilgilendirmelidir.

2. Doğru ve Gerektiğinde Güncel Olma: İşlenen verilerin doğru ve güncel olması, veri kalitesinin sağlanması açısından önemlidir. Yanlış veya eksik verilerin düzeltilmesi veya güncellenmesi için gerekli önlemler alınmalıdır. Veri sorumluları, verilerin doğruluğunu ve güncelliğini sağlamak için makul çabayı göstermelidir.

3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Veriler, önceden belirlenmiş, açık ve yasal amaçlar doğrultusunda işlenmelidir. Veri sorumluları, verileri hangi amaçlarla işlediklerini açıkça belirtmeli ve bu amaçların meşru bir dayanağı olmalıdır. Keyfi veya belirsiz amaçlarla veri işlenmesi kabul edilemez.

4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma (Veri Minimizasyonu): Veriler, belirlenen amaçlarla sınırlı olmalı ve bu amaçlara ulaşmak için gerekli olanlarla ölçülü olmalıdır. Gereksiz veya aşırı miktarda veri toplanması ve işlenmesi önlenmelidir. Veri sorumluları, veri minimizasyonu ilkesine uygun olarak, sadece ihtiyaç duydukları verileri toplamalı ve işlemelidir. Bu prensibe uyarak, ‘Tükenmişliğin Gölgesinde Yaşamamak: Enerjinizi Geri Kazanma Sanatı’ başlıklı yazımızdaki enerji yönetimi prensiplerini veri koruma alanına da uygulayabiliriz -> https://hedefsiz.com/tukenmisligin-golgesinde-yasamamak-enerjinizi-geri-kazanma-sanati/.

5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme (Veri Saklama Süreleri): Veriler, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Veri sorumluları, verileri saklama sürelerini belirlemeli ve bu sürelere uygun olarak verileri silmeli, yok etmeli veya anonim hale getirmelidir. Gereğinden fazla süreyle veri saklanması, veri güvenliği risklerini artırabilir.

Bu ilkeler, KVKK’nın temelini oluşturur ve veri sorumlularının veri işleme faaliyetlerini yürütürken bu ilkelere uygun hareket etmeleri gerekmektedir.

Açık Rıza: Verilerinizin İşlenmesi İçin İzin Verme

Açık rıza, KVKK’da önemli bir kavramdır ve kişisel verilerin işlenmesinin hukuki dayanaklarından biridir. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanan rızayı ifade eder. Yani, bir veri sorumlusu kişisel verilerinizi işlemek istiyorsa, öncelikle sizi veri işleme faaliyetleri hakkında bilgilendirmeli ve ardından özgür iradenizle rıza vermenizi sağlamalıdır.

Açık rızanın geçerli olabilmesi için aşağıdaki şartların sağlanması gerekir:

Belirli Bir Konuya İlişkin Olmalı: Rıza, hangi veri işleme faaliyetleri için verildiği açıkça belirtilmelidir. Genel veya belirsiz bir rıza geçerli kabul edilmez.
Bilgilendirmeye Dayalı Olmalı: Rıza vermeden önce, veri işleme faaliyetleri hakkında yeterli bilgi verilmelidir. Bu bilgiler arasında, verilerin hangi amaçlarla işleneceği, kimlerle paylaşılacağı, ne kadar süreyle saklanacağı gibi hususlar yer almalıdır. Bu bağlamda, ‘Aura Detoksu: Enerji Alanınızı Yenilemenin Holistik Yolları’ yazımızdaki bilinçli farkındalık prensiplerini veri paylaşımı kararlarımıza da uygulayabiliriz -> https://hedefsiz.com/aura-detoksu-enerji-alaninizi-yenilemenin-holistik-yollari/.

Açık rıza, her zaman geri alınabilir. Yani, daha önce verdiğiniz bir rızayı istediğiniz zaman geri çekebilirsiniz. Rızanızı geri çektiğinizde, veri sorumlusu ilgili veri işleme faaliyetlerini durdurmak ve verilerinizi silmek veya anonim hale getirmekle yükümlüdür.

Veri Sorumlusu Kimdir? Yükümlülükleri Nelerdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Yani, kişisel verilerinizi toplayan, işleyen ve yöneten kişi veya kuruluştur.

Veri sorumlularının KVKK kapsamında bir dizi yükümlülüğü bulunmaktadır. Bu yükümlülükler şunlardır:

1. Aydınlatma Yükümlülüğü: Veri sorumluları, kişisel verilerini işledikleri kişileri (ilgili kişileri) veri işleme faaliyetleri hakkında bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğü kapsamında, veri sorumlusunun kimliği, verilerin hangi amaçlarla işleneceği, kimlere aktarılacağı, veri toplama yöntemi, hukuki dayanağı ve ilgili kişinin hakları gibi konularda bilgi verilmesi gerekmektedir.

2. Veri Güvenliği Yükümlülüğü: Veri sorumluları, kişisel verilerin güvenliğini sağlamak için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Bu tedbirler arasında, yetkisiz erişimi engellemek, veri kayıplarını önlemek, veri ihlallerini tespit etmek ve müdahale etmek gibi hususlar yer almaktadır. Veri sorumluları, veri güvenliği konusunda sürekli olarak risk değerlendirmesi yapmalı ve güvenlik önlemlerini güncel tutmalıdır.

3. İlgili Kişinin Başvurularına Cevap Verme Yükümlülüğü: İlgili kişiler, kişisel verileriyle ilgili olarak veri sorumlusuna başvurarak çeşitli taleplerde bulunabilirler. Bu talepler arasında, verilerin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerin amacına uygun kullanılıp kullanılmadığını öğrenme, verilerin düzeltilmesini veya silinmesini isteme gibi hususlar yer alabilir. Veri sorumluları, bu başvurulara en kısa sürede ve en geç otuz gün içinde cevap vermekle yükümlüdür.

4. Veri Sorumluları Siciline Kayıt Yükümlülüğü (VERBİS): KVKK’da belirtilen şartları taşıyan veri sorumluları, Veri Sorumluları Siciline (VERBİS) kayıt olmakla yükümlüdür. VERBİS, veri sorumlularının kimlik bilgilerini, iletişim bilgilerini, veri işleme amaçlarını ve faaliyetlerini içeren bir kayıt sistemidir. VERBİS’e kayıt yükümlülüğü, veri sorumlularının şeffaflığını artırmak ve denetlenebilirliğini sağlamak amacıyla getirilmiştir.

Veri sorumlularının bu yükümlülükleri yerine getirmemesi, KVKK kapsamında çeşitli idari para cezalarına ve diğer yaptırımlara yol açabilir.

Haklarınız Nelerdir? KVKK Size Hangi Yetkileri Veriyor?

KVKK, kişisel verilerinizin korunması için size bir dizi hak tanımaktadır. Bu haklar, veri sorumluları üzerinde bir denetim mekanizması oluşturarak, kişisel verilerinizin hukuka uygun bir şekilde işlenmesini sağlamayı amaçlar. Bu haklar şunlardır:

1. Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkına sahipsiniz. Veri sorumlusuna başvurarak, verilerinizin işlenip işlenmediği, işlenme amacı, kimlere aktarıldığı gibi konularda bilgi talep edebilirsiniz.

2. Erişim Hakkı: Kişisel verileriniz işleniyorsa, bu verilere erişme hakkına sahipsiniz. Veri sorumlusundan, işlenen verilerinizin bir kopyasını talep edebilirsiniz.

3. Düzeltme Hakkı: Kişisel verileriniz yanlış veya eksikse, bunların düzeltilmesini veya tamamlanmasını talep etme hakkına sahipsiniz.

4. Silme Hakkı (Unutulma Hakkı): Kişisel verilerinizin işlenmesini gerektiren sebepler ortadan kalktıysa veya verilerinizi işlemesi için geçerli bir hukuki dayanağı yoksa, verilerinizin silinmesini talep etme hakkına sahipsiniz. Ancak, bazı durumlarda (örneğin, yasal yükümlülükler nedeniyle) verilerin silinmesi mümkün olmayabilir. Bu noktada ‘Otonom Araç Çağı: Sürücü Koltuğuna Veda mı?’ başlıklı yazımızdaki veri yönetimi tartışmaları, kişisel verilerin silinmesi konusundaki karmaşıklığı anlamamıza yardımcı olabilir -> https://hedefsiz.com/otonom-arac-cagi-surucu-koltuguna-veda-mi/.

5. İşlemeye İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Özellikle, doğrudan pazarlama amacıyla verilerinizin işlenmesine itiraz edebilirsiniz.

6. Veri Taşınabilirliği Hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri sorumlusuna aktarma hakkına sahipsiniz. Bu hak, özellikle farklı hizmet sağlayıcılar arasında veri taşıma kolaylığı sağlamayı amaçlar.

7. Otomatik Kararlara Karşı Korunma Hakkı: Sadece otomatik işleme yoluyla alınan ve sizi etkileyen kararlara (örneğin, kredi başvurunuzun otomatik olarak reddedilmesi) itiraz etme hakkına sahipsiniz.

Bu haklarınızı kullanmak için, veri sorumlusuna yazılı olarak veya KVKK’da belirtilen diğer yöntemlerle başvurabilirsiniz. Veri sorumlusu, başvurunuza en kısa sürede ve en geç otuz gün içinde cevap vermekle yükümlüdür.

KVKK İhlalleri ve Şikayet Süreci

KVKK ihlalleri, kişisel verilerin hukuka aykırı bir şekilde işlenmesi, veri güvenliğinin ihlal edilmesi veya veri sorumlularının KVKK’daki yükümlülüklerini yerine getirmemesi durumunda ortaya çıkar. KVKK ihlalleri, bireylerin özel hayatının gizliliğini, kişisel verilerinin güvenliğini ve temel haklarını tehdit edebilir.

KVKK ihlalleriyle karşılaştığınızda, öncelikle veri sorumlusuna başvurarak ihlalin giderilmesini talep etme hakkına sahipsiniz. Veri sorumlusu, başvurunuzu değerlendirmek ve ihlali gidermek için gerekli önlemleri almakla yükümlüdür.

Veri sorumlusuna yaptığınız başvurudan sonuç alamazsanız veya veri sorumlusunun ihlali gidermek için yeterli önlemleri almadığını düşünüyorsanız, Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunabilirsiniz. KVKK, kişisel verilerin korunması konusunda yetkili olan bağımsız bir kamu kurumudur.

KVKK’ya şikayette bulunmak için, öncelikle veri sorumlusuna başvurduğunuzu ve sonuç alamadığınızı belgelemeniz gerekmektedir. Şikayet dilekçenizde, ihlalin ne olduğunu, hangi tarihte gerçekleştiğini, veri sorumlusuna yaptığınız başvuruyu ve sonuçlarını açıkça belirtmelisiniz.

KVKK, şikayetinizi değerlendirecek ve gerekli incelemeleri yapacaktır. İnceleme sonucunda, veri sorumlusunun KVKK’yı ihlal ettiğine karar verirse, veri sorumlusuna idari para cezası, uyarı, faaliyet izninin askıya alınması veya iptali gibi çeşitli yaptırımlar uygulayabilir.

KVKK Uyum Süreci: Şirketler Nelere Dikkat Etmeli?

KVKK, şirketler için önemli bir uyum süreci gerektirmektedir. Şirketler, kişisel verileri işlerken KVKK’daki ilkelere ve kurallara uygun hareket etmek, veri güvenliğini sağlamak ve ilgili kişilerin haklarını korumakla yükümlüdür.

KVKK uyum süreci, aşağıdaki adımları içerebilir:

1. Veri Envanteri Oluşturma: Şirketler, hangi kişisel verileri topladıklarını, hangi amaçlarla işlediklerini, kimlerle paylaştıklarını ve ne kadar süreyle sakladıklarını belirlemek için bir veri envanteri oluşturmalıdır.

2. Hukuki Dayanakları Belirleme: Şirketler, veri işleme faaliyetlerinin hukuki dayanaklarını (örneğin, açık rıza, sözleşme, yasal yükümlülük) belirlemelidir.

3. Aydınlatma Metinleri Hazırlama: Şirketler, kişisel verilerini işledikleri kişileri aydınlatmak için aydınlatma metinleri hazırlamalıdır.

4. Açık Rıza Alma Mekanizmaları Kurma: Şirketler, açık rıza gerektiren veri işleme faaliyetleri için açık rıza alma mekanizmaları kurmalıdır.

5. Veri Güvenliği Tedbirleri Alma: Şirketler, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdır. Bu tedbirler arasında, erişim kontrolleri, şifreleme, veri maskeleme, güvenlik duvarları, saldırı tespit sistemleri gibi hususlar yer alabilir. Bu kapsamda, ‘Doğanın Gizli Tehlikeleri: Bitki Tanıma Rehberi’ yazımızdaki risk analizi prensiplerini, veri güvenliği risklerini değerlendirme sürecine uygulayabiliriz -> https://hedefsiz.com/doganin-gizli-tehlikeleri-bitki-tanima-rehberi/.

6. Veri İhlali Prosedürleri Oluşturma: Şirketler, veri ihlalleri durumunda izlenecek prosedürleri oluşturmalı ve veri ihlallerini KVKK’ya bildirme yükümlülüklerini yerine getirmelidir.

7. Çalışanları Eğitme: Şirketler, çalışanlarını KVKK konusunda eğitmelidir.

8. VERBİS’e Kayıt Olma: KVKK’da belirtilen şartları taşıyan şirketler, VERBİS’e kayıt olmalıdır.

KVKK uyum süreci, şirketler için karmaşık ve zaman alıcı bir süreç olabilir. Bu nedenle, birçok şirket KVKK uyum danışmanlığı hizmeti alarak bu süreci daha kolay ve etkili bir şekilde yönetmektedir.

KVKK’da Son Değişiklikler ve Güncel Gelişmeler

KVKK, dinamik bir mevzuat olup, zaman içinde değişebilir ve güncellenebilir. Bu nedenle, KVKK ile ilgili son değişiklikleri ve güncel gelişmeleri takip etmek önemlidir. Kişisel Verileri Koruma Kurumu (KVKK), web sitesi üzerinden KVKK ile ilgili güncel duyuruları, rehberleri, kararları ve diğer önemli bilgileri yayınlamaktadır. Ayrıca, KVKK konusunda uzman hukukçular ve danışmanlar da KVKK ile ilgili son gelişmeleri takip etmekte ve şirketlere ve bireylere danışmanlık hizmeti sunmaktadır.

KVKK’daki son değişiklikler, veri işleme faaliyetlerinizi etkileyebilir ve uyum sürecinizi yeniden gözden geçirmenizi gerektirebilir. Bu nedenle, KVKK ile ilgili güncel gelişmeleri takip etmek ve gerekli önlemleri almak önemlidir.

Kaynaklar

• Kişisel Verileri Koruma Kurumu. KVKK Resmi Web Sitesi. Kaynağa Git
• Türkiye Büyük Millet Meclisi. 6698 Sayılı Kişisel Verilerin Korunması Kanunu. Kaynağa Git
• Wikipedia. Kişisel Verilerin Korunması Kanunu. Kaynağa Git

Yazar

Kurtoglu

Kurtoglu; hukuk, girisimcilik, emlak ve online egitim alanlarinda okuyuculara rehberlik eden deneyimli bir icerik uzmanini. Karmasik yasal kavramlari sade bir dille aktaran Kurtoglu, gayrimenkul yatirim stratejilerinden sigorta rehberlerine, dil ogreniminden siyaset analizine uzanan genis bir yelpazede derinlikli yazilar kaleme aliyor.

Tüm Yazılarını Gör