top of page

KVKK
Hukuku

IMG-20241103-WA0025.jpg

KVKK Hukuku: Kişisel Verilerin Korunması Kanunu ve Hukuki Çerçevesi

Türkiye’de bireylerin kişisel verilerini koruma amacıyla çıkarılan Kişisel Verilerin Korunması Kanunu (KVKK), dijital çağda veri gizliliğini güvence altına alan önemli bir mevzuattır. 2016 yılında yürürlüğe giren KVKK, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) esas alınarak hazırlanmıştır ve kişisel verilerin hukuka uygun bir şekilde işlenmesini, saklanmasını ve aktarılmasını düzenler.

KVKK’nın Amacı ve Kapsamı

KVKK’nın temel amacı, bireylerin özel hayatlarının gizliliğini koruma altına almak ve kişisel verilerin işlenmesi sürecinde bireylerin haklarını güvence altına almaktır. Bu kanun; kamu kuruluşları, özel şirketler ve kişisel veri işleyen diğer tüm tüzel kişilikler için bağlayıcı nitelikte olup, kişisel verilerin toplanması, işlenmesi, saklanması ve üçüncü şahıslara aktarılmasını yasal çerçeveye bağlar.

KVKK Kapsamında Temel Kavramlar

  1. Kişisel Veri: Bireyi doğrudan veya dolaylı olarak tanımlayan her türlü bilgidir. Ad, soyad, kimlik numarası, adres, telefon numarası, sağlık bilgileri gibi veriler, kişisel veri kapsamına girer.

  2. Veri İşleme: Kişisel verilerin otomatik veya manuel yollarla elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, paylaşılması gibi her türlü işlem, veri işleme olarak adlandırılır.

  3. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, verilerin korunması için gerekli önlemleri almakla yükümlü gerçek veya tüzel kişilerdir.

  4. Açık Rıza: Kişisel verilerin işlenmesi için ilgili kişinin bilgilendirilerek açık ve özgür iradesiyle verdiği onaydır. KVKK’ya göre, veri işleme faaliyetlerinin büyük bir kısmı, veri sahibinin açık rızasına dayalı olarak gerçekleştirilmelidir.

KVKK Kapsamında Temel İlkeler

KVKK, kişisel verilerin işlenmesinde aşağıdaki ilkeleri öngörmektedir:

  1. Hukuka ve Dürüstlük Kuralına Uygunluk: Verilerin, yasalara uygun, şeffaf ve etik kurallara uygun olarak işlenmesi gerekir.

  2. Doğruluk ve Güncellik: İşlenen kişisel verilerin doğru ve güncel olması esastır.

  3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Kişisel verilerin işlenme amacı açık, belirgin ve hukuka uygun olmalıdır.

  4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Veriler yalnızca belirli bir amaç doğrultusunda ve gerektiği kadar işlenmelidir.

  5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Kişisel veriler, kanunda belirtilen süre kadar ya da işlendikleri amaçla sınırlı olarak saklanmalıdır.

KVKK Kapsamındaki Haklar

KVKK, kişisel verileri işlenen bireylere, veri sorumlularından belirli taleplerde bulunma hakkı tanır. Bu haklar şunlardır:

  1. Bilgi Talep Etme Hakkı: Veri sahipleri, kendileri hakkında veri işlenip işlenmediğini öğrenme hakkına sahiptir.

  2. Verilerin Düzeltilmesini Talep Etme Hakkı: Veri sahipleri, eksik veya yanlış verilerin düzeltilmesini isteyebilir.

  3. İşleme Amacını Sorgulama Hakkı: Veri sahipleri, verilerinin hangi amaçla işlendiğini ve bu amaçla uyumlu şekilde kullanılıp kullanılmadığını öğrenme hakkına sahiptir.

  4. Verilerin Silinmesini Talep Etme Hakkı: Veri sahipleri, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda verilerinin silinmesini veya yok edilmesini talep edebilir.

  5. Verilerin Aktarılmasını Talep Etme Hakkı: Verilerin kimlere aktarıldığı konusunda bilgi talep edilebilir ve üçüncü şahıslarla paylaşılmaması istenebilir.

KVKK Kapsamında Şirketlerin Yükümlülükleri

Şirketler ve diğer tüzel kişiler, KVKK gereğince belirli yükümlülüklere tabidir. Bu yükümlülükler şunlardır:

  1. Aydınlatma Yükümlülüğü: Veri sorumluları, veri sahiplerini kişisel verilerin işlenme amacı, toplanma yöntemi, hukuki dayanağı ve üçüncü taraflarla paylaşılması hakkında bilgilendirmelidir.

  2. Veri Güvenliği Sağlama Yükümlülüğü: Veri sorumluları, kişisel verilerin güvenliğini sağlamak için uygun teknik ve idari tedbirleri almak zorundadır. Veri ihlali durumunda, ilgili kişi ve yetkili kurumlar bilgilendirilmelidir.

  3. Kişisel Verileri Koruma Kurumu’na (KVKK) Kayıt Olma Zorunluluğu (VERBİS): Bazı işletmeler, kişisel veri işleme faaliyetlerini VERBİS sistemine kaydettirmekle yükümlüdür.

  4. Açık Rıza Alma Yükümlülüğü: Kişisel veriler açık rıza olmadan işlenemez, ancak kanunda belirtilen özel durumlar bu kapsamın dışındadır.

İl Transprent
bottom of page