Kişisel Verilerin Korunması Kanunu Kimleri Kapsıyor?

tarafından | Tem 21, 2020

Dijital dünyada herhangi bir platformda varlığı bulunan herkes ad-soyad, e-mail adresi, telefon numarası gibi en temel kişisel verilerini paylaşarak bir dijital ayak izi oluşturmaktadır. Yararlandığımız dijital hizmet sayısı arttıkça ayak izimiz de büyümektedir. Biz farkında olmadan verilerimizin başkalarıyla paylaşılmasının ve kötü amaçlarla kullanılmasının önüne geçmek için devletler ve resmi kurumlar bazı önlemler almaktadırlar.

 

Dünya’nın çeşitli yerlerinde vatandaşların verilerinin korunmasına yönelik kanun ve yönetmelikler çıkarılmıştır. Bunlardan en geniş kapsamlısı Avrupa’da yürürlüğe giren General Data Protection Regulation, yani GDPR’dır. Avrupa’da ikamet eden tüm vatandaşların verilerinin korunması için, Avrupa vatandaşlarının erişimine açık olan her web sitesinin bu kanuna uyması gerekmektedir. İnternette yer alan web sitelerinin çoğuna tüm Dünya’nın erişimi olduğundan aslında tüm bu sitelerin GDPR’ın farkında olması gereklidir. 

 

Türkiye’de de hem bu kanunun kapsamı hem de Avrupa Birliği Uyum Süreci nedeniyle 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Bu kanunda yer alan ilkelere uyum sağlamayan gerçek ve tüzel kişiler cezai yaptırımlara tabi tutulur.

KVKK Nedir?

KVKK, (Kişisel Verilerin Korunması Kanunu) 6698 sayılı kanun için kullanılan kısaltmadır. Avrupa Konseyi tarafından “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”; 28 Ocak 1981 tarihinde tüm üye ülkelerle kişisel verilerin korunması ve işlenmesine yönelik ilkelerin resmileştirilmesi amacıyla imzaya açılmıştır. 17 Mart 2016’da yayınlanan mevzuat ile birlikte Türkiye iç hukukuna dahil olmuştur. 

7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nın yürürlüğe girmesiyle, Türkiye vatandaşı olan tüm gerçek kişilerin verileri güvence altına alınmıştır. Kanuna aykırı veri toplayan ve işleyen gerçek ve tüzel kişiler KVKK mevzuatı gereğince cezalandırılır. 

Kişisel Verilerin Korunmasında Sorumlu Kişiler

Kişisel Verilerin Korunması Kanunu 2020 yılında neredeyse tüm şahıs ve şirketlerin gündeminde bulunması gereken, göz ardı edilemeyecek bir konudur.

Hukukta kişiler gerçek ve tüzel kişiler olmak üzere ikiye ayrılır. “Tam ve sağ olarak doğan”, kurumsallaşmamış; dil, din, ırk, cinsiyet gözetmeksizin her birey bir gerçek kişidir. 

Tüzel kişiler şirket, vakıf, sendika gibi kurumlara verilen isimdir. Ticari ve sosyal amaçlarla bir araya gelmiş gerçek kişilerden oluşurlar. Bu tanıma uyan e-ticaret şirketleri, start-up’lar, şahıs şirketleri, kısacası tüm şirketler web sitesinde veya dijital olmayan ortamlarda topladığı verileri işleme konusunda KVKK’ya tabidir.

Veri sorumlusu, kişisel verilerin işlenmesinde amaçları ve ne şekilde işlendiklerini belirleyen gerçek veya tüzel her kişi olabilir. Veri sorumlusu, veri kayıt sisteminin kurulmasından ve yönetilmesinden de sorumludur. E-ticaret siteleri, start-up’lar, şahıs şirketleri gibi şirketler web sitesinden topladığı verilerin işlenmesinde tüzel kişi olarak sorumludur.

Veri sorumlusunun tespiti için;

  • Kişisel verilerin toplanması ve toplama yöntemi,
  • Toplanacak kişisel veri türleri,
  • Toplanan verilerin hangi amaçlarla kullanılacağı,
  • Hangi bireylerin kişisel verilerinin toplanacağı,
  • Toplanan verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kiminle paylaşılacağı,
  • Verilerin ne kadar süreyle saklanacağı,
  • İlgili kişilerin haklarının nasıl sağlanacağı hususlarında kimin karar verdiği dikkate alınır.

(Örneklerle KVKK, KVKK Yayınları No:29)

Kişisel Veriler Nelerdir?

Dijital ortamda (web sitesi, mobil uygulama, başvurular vb.) sıklıkla paylaşılan ve KVKK’da kişisel veri olarak tanımlanan veriler şunlardır:

  • Ad-soyad,
  • Doğum tarihi,
  • Doğum yeri,
  • Telefon numarası,
  • Taşıt plakası,
  • TC no,
  • Sosyal güvenlik numarası,
  • Pasaport numarası,
  • Özgeçmiş,
  • Resim, görüntü, ses kayıtları,
  • Parmak izi,
  • E-posta adresi,
  • Aile ve sağlık bilgileri.

 

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi, KVKK mevzuatında aynen şu şekilde tanımlanır:

“Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” (6698 Sk. KVKK, m. 3.1/e).

İlgili kişinin kimliğinin belirlenmesinde etkisi olan veya açıkça belirleyen tüm veriler kişisel veridir. Bu verilerin ilgili kişi açık rızasını vermeden herhangi bir işleme tabi tutulması KVKK’da yasaklanmıştır.

Sitenizde çerez (cookie) yoluyla kişisel veri topluyorsanız, bu verileri ziyaretçilerinize detaylı bilgi ve seçim şansı sunarak KVKK’ya uygun şekilde toplamak için bir araca ihtiyacınız olacak.  %100 yerli Efilli’yi denemek için bize ulaşın.

Ilgın Kezer Hakkında;

İlgili Yazılar

Hassas Kişisel Veri Uyumu için 6 İpucu

Hassas Kişisel Veri Uyumu için 6 İpucu

Günümüzde, özellikle pandemi döneminde internet kullanımı oldukça arttı. Bu dönemde kişisel veri uyumu daha da önemli hale geldi. Hassas kişisel verilerin toplanması ve işlenmesi işletmelerin KVKK’ya uyum süreci için büyük bir önem arz ediyor.  Hassas Veriler...

daha fazla bilgi edinin
Çocukların Kişisel Verilerinin Toplanması

Çocukların Kişisel Verilerinin Toplanması

Dünyada ve ülkemizde internet kullanım yaşı her gün daha da aşağılara inmektedir. Hal böyle olunca çeşitli riskler de ortaya çıkmıştır. Bu riskler kişisel verilerimizi farkında olmadan paylaşmamıza olanak tanımıştır. İnternet kullanım yaşı düştükçe çocuklarımızın...

daha fazla bilgi edinin
KVKK’nın Adtech ve Martech’e Etkileri

KVKK’nın Adtech ve Martech’e Etkileri

Kişisel verilerin gizliliği herkes için önemli bir konu haline gelmiştir. En fazla sorun yaşanan alanlardan biri olan kişisel verilerimiz, Kişisel Verileri Koruma Kanunu ile yasal güvence altındadır. İnternetin gelişmesiyle beraber kişisel veri gizliliği daha fazla ön...

daha fazla bilgi edinin

0 Yorum