KVKK NEDİR VE NASIL UYGULANIR

Av. Alihan Kılıç
İÇİNDEKİLER
1 KVKK Nedir ve Kanun Neyi Kapsıyor
1.1 KVKK’nın Amacı
2 KVKK’nın Temel İlkeleri
2.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma
2.2 Doğru ve Gerektiğinde Güncel Olma
2.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme
2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
3 KVKK Kapsamında Veri Sahiplerinin Hakları
3.1 Bilgi Talep Etme Hakkı
3.2 Kişisel Verilerin İşlenme Amacını ve Bunların Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı
3.3 Yurt İçinde veya Yurt Dışında Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme Hakkı
3.4 Kişisel Verilerin Düzeltilmesini veya Silinmesini İsteme Hakkı
3.5 Kişisel Verilerin İşlenmesine İtiraz Etme Hakkı
4 KVKK Kapsamında Veri Sorumlusunun Yükümlülükleri
4.1 Aydınlatma Yükümlülüğü
4.2 Veri Güvenliğini Sağlama Yükümlülüğü
4.3 Veri Sorumluları Siciline Kayıt Yükümlülüğü
4.4 İlgili Kişi Başvurularını Yanıtlama Yükümlülüğü
5 KVKK’nın Uygulanması ve Yaptırımlar
5.1 Kişisel Verileri Koruma Kurumu
5.2 İdari Yaptırımlar
5.3 Cezai Yaptırımlar
6 Sonuç
7 Sıkça Sorulan Sorular (SSS)

KVKK Nedir ve Kanun Neyi Kapsıyor

Kişisel Verilerin Korunması Kanunu kısa ismi olarak KVKK Nedir sorusunu şu şekilde cevaplayalım: KVKK Türkiye Cumhuriyeti’nde kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen bir kanundur. 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren bu kanun, Türkiye’nin veri koruma alanındaki ilk kapsamlı yasal düzenlemesidir.

KVKK’nın Amacı

KVKK’nın temel amacı, kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken kuralları belirlemektir. Bu bağlamda, kanun kişisel verilerin hukuka uygun olarak işlenmesi, bu verilerin güvenliğinin sağlanması ve veri sahiplerinin haklarının korunması gibi konularda düzenlemeler getirmektedir. Bu kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Kanun, hem özel sektör hem de kamu sektöründeki veri işleme faaliyetlerini kapsamaktadır.

KVKK’nın Temel İlkeleri

KVKK, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirlemektedir. Bu ilkeler, veri işleme faaliyetlerinin hukuka uygun bir şekilde gerçekleştirilmesini sağlamak amacıyla oluşturulmuştur.

Hukuka ve Dürüstlük Kurallarına Uygun Olma

Kişisel verilerin işlenmesinde, hukuka ve dürüstlük kurallarına uygun hareket edilmesi gerekmektedir. Bu ilke, veri işleme faaliyetlerinin şeffaf ve adil bir şekilde yürütülmesini öngörmektedir.

Doğru ve Gerektiğinde Güncel Olma

İşlenen kişisel verilerin doğru ve güncel olması esastır. Veri sorumluları, işledikleri kişisel verilerin doğruluğunu sağlamak ve gerektiğinde bu verileri güncellemek için gerekli önlemleri almalıdır.

Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Kişisel veriler, ancak belirli, açık ve meşru amaçlar için işlenebilir. Bu ilke, veri işleme faaliyetlerinin keyfi olarak gerçekleştirilmesini önlemeyi amaçlamaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verilerin işlenmesi, belirlenen amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Bu ilke, amaç dışı veri işleme faaliyetlerini engellemek ve veri minimizasyonunu sağlamak için önemlidir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu sürenin sonunda, kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir.

KVKK Kapsamında Veri Sahiplerinin Hakları

KVKK Nedir sorusunu detaylı bir şekilde inceledikten sonra şimdi bu kanun kapsamında düzenlenen hak ve yükümlülüklere geçelim. KVKK veri sahiplerine bir dizi hak tanımaktadır. Bu haklar, kişisel verilerin korunması ve veri sahiplerinin kendi verileri üzerinde kontrol sahibi olmasını sağlamak amacıyla düzenlenmiştir.

Bilgi Talep Etme Hakkı

Veri sahipleri, kişisel verilerinin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkına sahiptir. Bu hak, veri işleme faaliyetlerinin şeffaflığını sağlamak açısından önemlidir.

Kişisel Verilerin İşlenme Amacını ve Bunların Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı

Veri sahipleri, kişisel verilerinin hangi amaçla işlendiğini ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahiptir. Bu hak, veri işleme faaliyetlerinin meşruiyetini sorgulamak açısından önemlidir.

Yurt İçinde veya Yurt Dışında Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme Hakkı

Veri sahipleri, kişisel verilerinin yurt içinde veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını ve aktarılıyorsa bu üçüncü kişileri öğrenme hakkına sahiptir. Bu hak, veri sahiplerinin verilerinin kimler tarafından işlendiğini bilmelerini sağlar.

Kişisel Verilerin Düzeltilmesini veya Silinmesini İsteme Hakkı

Veri sahipleri, eksik veya yanlış işlenmiş kişisel verilerinin düzeltilmesini veya silinmesini isteme hakkına sahiptir. Bu hak, veri doğruluğunun sağlanması ve gereksiz verilerin silinmesi açısından önemlidir.

Kişisel Verilerin İşlenmesine İtiraz Etme Hakkı

Veri sahipleri, kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir. Bu hak, özellikle profilleme gibi otomatik karar verme süreçlerine karşı koruma sağlar.

KVKK Kapsamında Veri Sorumlusunun Yükümlülükleri

KVKK, veri sorumlularına bir dizi yükümlülük getirmektedir. Bu yükümlülükler, kişisel verilerin hukuka uygun bir şekilde işlenmesini ve korunmasını sağlamak amacıyla düzenlenmiştir.

Aydınlatma Yükümlülüğü

Veri sorumluları, kişisel verilerin elde edilmesi sırasında veri sahiplerini bilgilendirmekle yükümlüdür. Bu bilgilendirme, veri işleme faaliyetinin amacı, hukuki dayanağı, verilerin kimlere aktarılabileceği gibi konuları içermelidir.

Veri Güvenliğini Sağlama Yükümlülüğü

Veri sorumluları, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Veri Sorumluları Siciline Kayıt Yükümlülüğü

Veri sorumluları, Kişisel Verileri Koruma Kurumu tarafından oluşturulan ve kamuya açık olan Veri Sorumluları Siciline kayıt olmakla yükümlüdür. Bu yükümlülük, veri işleme faaliyetlerinin şeffaflığını sağlamak açısından önemlidir.

İlgili Kişi Başvurularını Yanıtlama Yükümlülüğü

Veri sorumluları, veri sahiplerinin KVKK kapsamındaki haklarını kullanmak amacıyla yapacakları başvuruları en kısa sürede ve en geç 30 gün içinde yanıtlamakla yükümlüdür.

KVKK’nın Uygulanması ve Yaptırımlar

KVKK’nın uygulanması ve ihlali durumunda uygulanacak yaptırımlar, kanunun etkinliğini sağlamak açısından büyük önem taşımaktadır. Bunlar:

Kişisel Verileri Koruma Kurumu

Kişisel Verileri Koruma Kurumu, KVKK’nın uygulanmasını denetlemek ve gerekli düzenlemeleri yapmakla görevli bağımsız bir kamu kurumudur. Kurum, veri koruma alanında politika belirleme, düzenleme yapma ve denetim görevlerini yerine getirmektedir.

İdari Yaptırımlar

KVKK’nın ihlali durumunda, Kişisel Verileri Koruma Kurulu tarafından idari para cezaları uygulanabilir. Bu cezalar, ihlalin niteliğine ve ağırlığına göre değişmektedir ve oldukça yüksek miktarlara ulaşabilmektedir.

Cezai Yaptırımlar

KVKK’nın bazı hükümlerinin ihlali, Türk Ceza Kanunu kapsamında suç teşkil edebilir ve hapis cezası ile cezalandırılabilir. Örneğin, kişisel verilerin hukuka aykırı olarak kaydedilmesi veya yayılması suç olarak düzenlenmiştir.

kvkk nedir

Sonuç

Bu makalede KVKK Nedir? sorusunu cevapladık. Özetle KVKK Türkiye’de kişisel verilerin korunması alanında önemli bir dönüm noktasıdır. Kanun, kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumayı ve veri işleme faaliyetlerinin hukuka uygun bir şekilde gerçekleştirilmesini amaçlamaktadır. KVKK’nın etkin bir şekilde uygulanması, hem bireylerin haklarının korunması hem de veri temelli ekonominin sağlıklı bir şekilde gelişmesi açısından büyük önem taşımaktadır.

Sıkça Sorulan Sorular (SSS)

  1. KVKK’nın kapsamı nedir? KVKK, Türkiye’de gerçekleştirilen tüm kişisel veri işleme faaliyetlerini kapsamaktadır. Hem özel sektör hem de kamu sektöründeki veri işleme faaliyetleri bu kanun kapsamındadır. Bu konuya ilişkin detaylı yazıyı bu linkten okuyabilirsiniz.
  2. Kişisel veri nedir? Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Ad, soyad, TC kimlik numarası, telefon numarası, e-posta adresi, fotoğraf gibi bilgiler kişisel veri kapsamındadır.
  3. Veri sorumlusu kimdir? Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
  4. KVKK ihlali durumunda ne gibi yaptırımlar uygulanır? KVKK ihlali durumunda idari para cezaları uygulanabilir. Ayrıca, bazı ihlaller cezai yaptırımlara da tabi olabilir.
  5. Kişisel verilerimin silinmesini nasıl talep edebilirim? Kişisel verilerinizin silinmesini talep etmek için, ilgili veri sorumlusuna yazılı olarak başvurmanız gerekmektedir. Veri sorumlusu, bu talebi en geç 30 gün içinde yanıtlamak zorundadır.

Yorum yapın

"Verinizi Korumak Bizim İşimiz, Güvenliğiniz Geleceğimiz!"

İletişim

Merak Edilenler

Kişisel Verilerin Korunması Nedir ?
KVKK Kimleri Kapsamaktadır ?
E-ticaret Sözleşmeleri Nelerdir?
GDPR Nedir?

iletisim@kvkkhizmeti.com+905539196761


Adres:
Mahmutbey, Taşocağı Yolu Cad.
No:33, 34218 Bağcılar/İstanbul

Hizmetlerimiz

KVKK Danışmanlığı
E-ticaret Mevzuatına UygunlukHukuk Danışmanlığı

© Bu Sitedeki Tüm Marka ve Fikri Mülkiyet Hakları KVKK Hizmetine Aittir.