top of page
KVKK Uyum Danışmanlığı
KVKK - Kişisel Verilerin Korunması Kanunu

UYUM DANIŞMANLIĞI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU 


Kişisel verilerin korunmasına dair duyulan ihtiyaç doğrultusunda, Avrupa Birliğine uyum kapsamında Kişisel Verilerin Korunması Kanunu adıyla TBMM’ye tasarı sunulmuştur. Tasarı, 24 Mart 2016 tarihinde meclisten onay alarak kanunlaştı; 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazetede yayımlandı.


KVKK’da amaç, verilerin belli bir rejimde işlenmesini sağlamak ve veri işleme faaliyetlerinin şeffaflık ilkesi benimsenerek yapılmasıdır. Bu sayede veri sahibinin verileri üzerinde söz sahibi olması sağlanır.


Veriyi korumak, verinin kullanılmasının yasaklanması değil; verilerin kim tarafından hangi amaca yönelik olarak ve nasıl kullanacağının kararını, verinin sahibinin vermesini sağlamak ve veri sahibinin bu konuda bilgi talep etme hakkını daim kılmaktır.

Kanunun 12 nci maddesinin birinci fıkrasında;

 

“Veri sorumlusu;

 

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

 

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

Teknik Tedbirler

İdari Tedbirler

  1. Yetki Matrisi

  2. Yetki Kontrol

  3. Erişim Logları

  4. Kullanıcı Hesap Yönetimi

  5. Ağ Güvenliği

  6. Uygulama Güvenliği

  7. Şifreleme

  8. Sızma Testi

  9. Saldırı Tespit ve Önleme Sistemleri

  10. Log Kayıtları

  11. Veri Maskeleme

  12. Veri Kaybı Önleme Yazılımları

  13. Yedekleme

  14. Güvenlik Duvarları

  15. Güncel Anti-Virüs Sistemleri

  16. Silme, Yok Etme veya Anonim Hale Getirme

  17. Anahtar Yönetimi

  1. Kişisel Veri İşleme Envanteri Hazırlanması

  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

  3. Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )

  4. Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler

  5. Risk Analizleri

  6. İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)

  7. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)

  8. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)

  9. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

2026 CEZA TABLOSU

İDARİ PARA CEZALARI

Aydınlatma Yükümlülüğünü Yerine Getirmemek (Md. 10)

Verilerin Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek (Md. 12)

VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek (Md. 16)

Kurul Tarafından Verilen Kararları Yerine Getirmemek (Md. 15)

85.437 TL / 1.709.200 TL

256.357 TL / 17.092.242 TL

341.809 TL / 17.092.242 TL

427.263 TL / 17.092.242 TL

9'uncu maddenin beşinci fıkrasında öngörülen bildirim yükümlülüğünün yerine getirilmemesi (Md. 9)

90.308 TL / 1.806.177 TL

HAPİS CEZALARI

Kişisel Verilerin Hukuka Aykırı Kaydedilmesi  (TCK Md. 135)

Nitelikli Kişisel Verilerin Hukuka Aykırı Kaydedilmesi  (TCK Md. 135)

Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK Md. 136)

Kanunla Belirlenen Süre Geçtiğinde Verileri Yok Etmeme (TCK Md. 138)

1 / 3 Yıl

1,5 / 4,5 Yıl

2 / 4 Yıl

1 / 2 Yıl

İDARİ YAPTIRIM MİKTARLARI HER YIL YENİDEN DEĞERLENDİRME ORANINA GÖRE GÜNCELLENMEKTEDİR.

Ceza Muhakemesi Kanunu’na Göre Verileri Silmemek (TCK Md. 138)

1,5 / 3 Yıl

bottom of page