SEPETİNİZ
Sepetinizde ürün bulunmamaktadır.
ALIŞVERİŞ SEPETİMSepetinizde ürün yok
ALIŞVERİŞ SEPETİM
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesi, saklanması, aktarılması ve korunması gibi konularda düzenlemeler getiren ve bireylerin kişisel verileri üzerindeki haklarını güvence altına alan 6698 sayılı kanundur. İşte KVKK hakkında temel bilgilerin yer aldığı genel bir özet:
KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) ÖZETİ
1. Kanunun Amacı
Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesi sırasında bireylerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek veya tüzel kişilerin yükümlülüklerini belirlemektir. Bu kanun, kişisel verilerin gizliliği ve güvenliği ile ilgili esasları düzenler.
2. Kapsam
KVKK, kişisel verileri işleyen gerçek ve tüzel kişileri, Türkiye’de kişisel verileri toplanan bireyleri ve bu verilerin korunması gerekliliğini kapsamaktadır. Kanun, hem kamu hem de özel sektörde faaliyet gösteren veri sorumlularını kapsar.
3. Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Buna örnek olarak, ad, soyad, T.C. kimlik numarası, adres, e-posta, telefon numarası, sağlık bilgileri, finansal bilgiler ve IP adresi gibi bilgiler verilebilir.
4. Kişisel Verilerin İşlenmesi
KVKK’ya göre kişisel verilerin işlenmesi; kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, paylaşılması, silinmesi gibi her türlü işlem anlamına gelir. Kişisel verilerin işlenmesi ancak belirli şartlar altında yapılabilir:
• Açık rıza: Verilerin işlenmesi, ilgili kişinin açık rızasına dayalı olmalıdır.
• Kanunlarda açıkça öngörülmesi: Verilerin işlenmesi kanunlarda belirtilmişse, ilgili kişiden ayrıca rıza alınmasına gerek yoktur.
• Sözleşmenin ifası: Sözleşmenin ifası için gerekli olan veriler işlenebilir.
• Hukuki yükümlülüklerin yerine getirilmesi: Veri sorumlusu, hukuki yükümlülükleri yerine getirmek amacıyla verileri işleyebilir.
• Meşru menfaat: Veri sorumlusunun meşru menfaati için gerekli olan veriler, kişisel hakları ihlal etmemek kaydıyla işlenebilir.
5. Özel Nitelikli Kişisel Veriler
Kanun, bazı verilerin daha hassas olduğuna işaret eder ve bunları özel nitelikli kişisel veriler olarak tanımlar. Bunlar:
• Irk ve etnik köken,
• Din, mezhep veya diğer inançlar,
• Sağlık bilgileri,
• Cinsel hayat,
• Dernek, vakıf veya sendika üyeliği,
• Ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili veriler.
Bu tür verilerin işlenmesi, ancak ilgili kişinin açık rızasıyla ya da kanunda öngörülen belirli şartlar altında yapılabilir.
6. Veri Sorumlusunun Yükümlülükleri
Veri sorumlusu, kişisel verilerin korunmasında ve işlenmesinde belirli sorumluluklara sahiptir. Başlıca yükümlülükler şunlardır:
• Aydınlatma yükümlülüğü: Veri sorumlusu, kişisel verilerin işlenmesi sırasında ilgili kişiyi bilgilendirmek zorundadır.
• Güvenlik önlemleri: Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin güvenliğini sağlamak için teknik ve idari tedbirler almak zorundadır.
• Veri işleyenlerle sözleşme: Veri sorumlusu, kişisel verileri işleyen üçüncü kişilerle gerekli güvenlik önlemlerini içeren sözleşmeler yapmak zorundadır.
7. İlgili Kişinin Hakları
KVKK uyarınca, kişisel verileri işlenen bireylerin çeşitli hakları vardır. Bu haklar şunlardır:
• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel verilerin işlenme amacını ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Verilerin otomatik sistemler ile analiz edilmesi durumunda ortaya çıkan sonuçlara itiraz etme,
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararlarının giderilmesini talep etme.
8. Kişisel Verilerin Korunması Kurulu ve Cezai Yaptırımlar
KVKK’ya aykırı hareket eden veri sorumluları için cezai yaptırımlar bulunmaktadır. Kişisel Verilerin Korunması Kurulu, bu kanunun ihlallerini denetler ve gerekli yaptırımları uygular. Yaptırımlar, idari para cezaları ile başlayabilir ve ağır ihlallerde hapis cezasına kadar varabilir.
9. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması, KVKK’ya göre bazı şartlara bağlıdır. Veri aktarımı için:
• İlgili kişinin açık rızası olmalıdır,
• Aktarılacak ülkenin yeterli korumayı sağladığı Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olmalıdır.
10. Veri Güvenliği
Veri sorumluları, kişisel verilerin güvenliğini sağlamakla yükümlüdür. Bu doğrultuda veri güvenliğini sağlamak için gerekli tüm idari ve teknik tedbirleri almak zorundadır. Verilerin yetkisiz erişime karşı korunması, kaybolmaması, değiştirilmemesi veya silinmemesi gerekmektedir.
KVKK, kişisel verilerin korunmasına yönelik önemli bir yasal düzenleme olup, kişisel verileri toplayan ve işleyen tüm gerçek ve tüzel kişilerin bu kanuna uygun hareket etmesi zorunludur. Verilerin korunması, hem kişilerin mahremiyetini sağlamak hem de işletmelerin güvenilirliğini artırmak adına büyük önem taşımaktadır.
