Dijital dünyada herhangi bir platformda varlığı bulunan herkes ad-soyad, e-mail adresi, telefon numarası gibi en temel kişisel verilerini paylaşarak bir dijital ayak izi oluşturmaktadır. Yararlandığımız dijital hizmet sayısı arttıkça ayak izimiz de büyümektedir. Biz farkında olmadan verilerimizin başkalarıyla paylaşılmasının ve kötü amaçlarla kullanılmasının önüne geçmek için devletler ve resmi kurumlar bazı önlemler almaktadırlar.

 

Dünya’nın çeşitli yerlerinde vatandaşların verilerinin korunmasına yönelik kanun ve yönetmelikler çıkarılmıştır. Bunlardan en geniş kapsamlısı Avrupa’da yürürlüğe giren General Data Protection Regulation, yani GDPR’dır. Avrupa’da ikamet eden tüm vatandaşların verilerinin korunması için, Avrupa vatandaşlarının erişimine açık olan her web sitesinin bu kanuna uyması gerekmektedir. İnternette yer alan web sitelerinin çoğuna tüm Dünya’nın erişimi olduğundan aslında tüm bu sitelerin GDPR’ın farkında olması gereklidir. 

 

Türkiye’de de hem bu kanunun kapsamı hem de Avrupa Birliği Uyum Süreci nedeniyle 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Bu kanunda yer alan ilkelere uyum sağlamayan gerçek ve tüzel kişiler cezai yaptırımlara tabi tutulur.

KVKK Nedir?

KVKK, (Kişisel Verilerin Korunması Kanunu) 6698 sayılı kanun için kullanılan kısaltmadır. Avrupa Konseyi tarafından “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”; 28 Ocak 1981 tarihinde tüm üye ülkelerle kişisel verilerin korunması ve işlenmesine yönelik ilkelerin resmileştirilmesi amacıyla imzaya açılmıştır. 17 Mart 2016’da yayınlanan mevzuat ile birlikte Türkiye iç hukukuna dahil olmuştur. 

7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nın yürürlüğe girmesiyle, Türkiye vatandaşı olan tüm gerçek kişilerin verileri güvence altına alınmıştır. Kanuna aykırı veri toplayan ve işleyen gerçek ve tüzel kişiler KVKK mevzuatı gereğince cezalandırılır. 

Kişisel Verilerin Korunmasında Sorumlu Kişiler

Kişisel Verilerin Korunması Kanunu 2020 yılında neredeyse tüm şahıs ve şirketlerin gündeminde bulunması gereken, göz ardı edilemeyecek bir konudur.

Hukukta kişiler gerçek ve tüzel kişiler olmak üzere ikiye ayrılır. “Tam ve sağ olarak doğan”, kurumsallaşmamış; dil, din, ırk, cinsiyet gözetmeksizin her birey bir gerçek kişidir. 

Tüzel kişiler şirket, vakıf, sendika gibi kurumlara verilen isimdir. Ticari ve sosyal amaçlarla bir araya gelmiş gerçek kişilerden oluşurlar. Bu tanıma uyan e-ticaret şirketleri, start-up’lar, şahıs şirketleri, kısacası tüm şirketler web sitesinde veya dijital olmayan ortamlarda topladığı verileri işleme konusunda KVKK’ya tabidir.

Veri sorumlusu, kişisel verilerin işlenmesinde amaçları ve ne şekilde işlendiklerini belirleyen gerçek veya tüzel her kişi olabilir. Veri sorumlusu, veri kayıt sisteminin kurulmasından ve yönetilmesinden de sorumludur. E-ticaret siteleri, start-up’lar, şahıs şirketleri gibi şirketler web sitesinden topladığı verilerin işlenmesinde tüzel kişi olarak sorumludur.

Veri sorumlusunun tespiti için;

  • Kişisel verilerin toplanması ve toplama yöntemi,
  • Toplanacak kişisel veri türleri,
  • Toplanan verilerin hangi amaçlarla kullanılacağı,
  • Hangi bireylerin kişisel verilerinin toplanacağı,
  • Toplanan verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kiminle paylaşılacağı,
  • Verilerin ne kadar süreyle saklanacağı,
  • İlgili kişilerin haklarının nasıl sağlanacağı hususlarında kimin karar verdiği dikkate alınır.

(Örneklerle KVKK, KVKK Yayınları No:29)

Kişisel Veriler Nelerdir?

Dijital ortamda (web sitesi, mobil uygulama, başvurular vb.) sıklıkla paylaşılan ve KVKK’da kişisel veri olarak tanımlanan veriler şunlardır:

  • Ad-soyad,
  • Doğum tarihi,
  • Doğum yeri,
  • Telefon numarası,
  • Taşıt plakası,
  • TC no,
  • Sosyal güvenlik numarası,
  • Pasaport numarası,
  • Özgeçmiş,
  • Resim, görüntü, ses kayıtları,
  • Parmak izi,
  • E-posta adresi,
  • Aile ve sağlık bilgileri.

 

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi, KVKK mevzuatında aynen şu şekilde tanımlanır:

“Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” (6698 Sk. KVKK, m. 3.1/e).

İlgili kişinin kimliğinin belirlenmesinde etkisi olan veya açıkça belirleyen tüm veriler kişisel veridir. Bu verilerin ilgili kişi açık rızasını vermeden herhangi bir işleme tabi tutulması KVKK’da yasaklanmıştır.

Sitenizde çerez (cookie) yoluyla kişisel veri topluyorsanız, bu verileri ziyaretçilerinize detaylı bilgi ve seçim şansı sunarak KVKK’ya uygun şekilde toplamak için bir araca ihtiyacınız olacak.  %100 yerli Efilli’yi denemek için bize ulaşın.