Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Kişisel verilerin korunmasına dair duyulan ihtiyaç doğrultusunda, Avrupa Birliğine uyum kapsamında Kişisel Verilerin Korunması Kanunu adıyla TBMM’ye tasarı sunulmuştur. Tasarı, 24 Mart 2016 tarihinde meclisten onay alarak kanunlaştı; 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazetede yayımlandı.

KVKK için amaç, verilerin belli bir rejimde işlenmesini sağlamak ve veri işleme faaliyetlerinin şeffaflık ilkesi benimsenerek yapılmasıdır. Bu sayede veri sahibinin verileri üzerinde söz sahibi olması sağlanır.

Gerçek kişilere ait olan her türlü özel bilgi, kişisel veridir. Telefon numarasından araç plakasına, hobilerinden sağlık Bilgilerine kadar kişiyi direkt olarak ya da dolaylı yoldan belirlenebilir kılan her tür bilgi, kişisel veri kapsamındadır.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin hangi amaca yönelik olarak işleneceğinin, hangi kanallar aracılığıyla veri işleme faaliyeti yapılacağının kararını vererek verinin yönetilmesinde sorumlu olan kişidir. Dolayısıyla veriler ile ilgili ne yapacağını belirleyen veri sorumlusu olduğundan kanun kapsamında, sorumlusunun, veri işleyen alt düzeydeki sorumluların eylemlerine karşı da tazminata varan sorumluluğu vardır. Veri sorumlusunun verdiği yetkiye dayanarak veriyi işleme faaliyetini gerçekleştiren kişi veri işleyen kişidir.

Bir kişisel verinin tamamının ya da bir kısmının, manuel ya da otomatik olarak elde edilmesi, saklanması, değiştirilmesi, aktarılması, kullanılmasının engellenmesi, paylaşılması gibi her türü işlem kişisel verilerin işlenmesi anlamına gelir.

KVKK ile Ne Amaçlanmaktadır?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan KVKK ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir

Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Kişisel Verilerin Korunması Kanunu Kapsamına Girmeyen Haller

Kanunun 28. maddesinde, bazı hallerde Kanun hükümlerinin uygulanmayacağı belirtilmektedir. Bu çerçevede, Kanun kapsamına girmeyen haller, 28. maddede tamamen veya kısmen kapsam dışı olan haller olmak üzere ikili bir ayrıma tabi tutulmuştur. Bu maddenin 1. fıkrasında tam istisnalar, 2. fıkrasında ise kısmi istisnalar düzenlenmiştir. Tam istisna halinde Kanun hükümleri hiçbir şekilde uygulanmamakta iken, kısmi istisna hallerinde, Kanunun sadece bazı hükümleri (aydınlatma yükümlülüğü, ilgili kişinin hakları ve veri sorumluları siciline kayıt) uygulanmamaktadır.

Biz, Tetra Bilişim olarak kurumunuzun KVKK uyum sürecinde tüm eksiklerini belirliyor ve kapatılması hususunda sizlere danışmanlık hizmeti sağlıyoruz.