Skip to main content

KVKK Nedir ?

Aristoteles’e göre insan sosyal bir hayvandır. Sosyalleşme ihtiyacı doğrultusunda iletişim kurmaya, bilgi edinmeye, kendi bilgilerini aktarmaya ve topluluklar oluşturmaya ihtiyaç duymaktadır. İnsanlar tarih sahnesinde tehlike ve risklerden kaçınmak, uygunsuz davranışları tespit etmek, başkalarının davranışlarını kontrol etmek, kendileri veya başkalarının kaydettiği ilerlemeyi görmek ve ölçümlemek, toplumsal olarak örgütlenmek için çevresindekilerin davranışlarını incelemiş, kaydetmişlerdir.

Günümüzde internet kullanımının artması kişisel verilere duyulan ihtiyacı artırmış ve şirketlerin reklam stratejisini de değiştirmiştir. Artık günümüzde herkese her reklamın gösterilmesi değil, kimin neye ihtiyacının olduğu bir analize tabi tutularak o reklamın gösterilmesi sağlanmaktadır. Şöyle ki, alışveriş sitesinde “ayakkabı” arattığınızda, size artık ayakkabı reklamları gösterilmeye başlanacaktır zira internet üzerinde işlenen kişisel verileriniz bir analize tutulmaktadır. Söz konusu bu durum diğer yandan kişisel verileri tehlikeye açık hale getirmiştir.

Tüm bu riskler, kişilerin bilgilerinin kendi hakimiyetinden de çıkması sonucunu doğurmuştur. Çünkü günümüzde kişi, kendi kişisel verilerini silmek istediğinde dahi o içerik kişinin bilgisi olmaksızın pek çok farklı platform tarafından çoğaltılarak paylaşılmakta ve sanal ortamda varlığını sürdürmeye devam etmektedir. Tüm bu nedenler ile nihayetinde KVKK bir diğer adıyla Kişisel Verilerin Korunması Hukuku ve dolayısıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Yeni bir kanun olmamasına rağmen ülkemizde tam olarak anlatılamadığı için şirketler, eczaneler ve diğer veri sorumluları Verbis nedir, KVKK nedir gibi sorularla KVKK danışmanlık hizmeti alabileceği KVKK avukatı arayışına girmektedir. Sezgin Hukuk Bürosu, KVK avukatları ile tüm özel ve kamu kuruluşlarına KVK danışmanlık hizmeti vermektedir.

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması, temel insan hakkıdır bu nedenle Kişisel Verilerin Korunması Kanunu’ nun, ülkemizde özüyle ve sözüyle uygulanması temel bir gerekliliktir. Zira çeşitli dönemlerde yapılan hukuka aykırı etiketlemeler bireylerin temel hak ve özgürlüklerine haksız müdahalelerin sonuçları, kişisel verilerin yeterince korunmaması durumunda oluşabilecek zararların somut örnekleridir. Kişisel verinin hukuka aykırı olarak işlenmesi, elde edilmesi, paylaşılması hem KVKK’ ya göre hem de TCK’ ya göre yasaktır. İlgili yasağa takılmamak için ülkemizde bu yönde bir düzenlemenin tam olarak uygulanması ve diğer yandan ‘veri koruma’ bilincinin her tabakaya adapte edilmesi bir gerekliliktir.

Ülkemizde Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Her ne kadar KVKK ’nın 2016 yılında Türk Hukuku’na girdiği görülüyorsa da Kişisel verilerin korunması ulusal mevzuatımızda çeşitli kanunlarla doğrudan ve dolaylı olarak düzenlenmiştir. Başta Anayasa olmak üzere, TCK, CMK, PVSK, Elektronik Haberleşme Kanunu, Elektronik Ticaret Kanunu, Medeni Kanun, İş Kanunu ve Bankacılık Kanunu ‘nda kişisel verilerin korunmasına ilişkin düzenlemeler hali hazırda mevcuttur. Ancak söz konusu düzenlemelerin yeterli olmayışı Kişisel Verilerin Korunması Kanunu’nun kaleme alınması zorunluluğunu doğurmuştur.

Kişisel Verilerin Korunması Kanunu’nun amacı, “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

Kanunun gerekçesinde de belirtildiği gibi, Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. Kanunun uygulaması bakımından kamu ve özel sektör ayrımı yapılmamış olup, düzenlenen usul ve esaslar her iki sektör bakımından da uygulama alanı bulmaktadır. Kanun, kişisel verilerin otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi durumunda uygulanmaktadır.

Kişisel Veri Nedir?

Kişisel veri kavramı, kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Kanun tanımından anlaşılacağı üzere kişisel veri, ‘‘Ad, Soyad’’ gibi tanımlayıcılardan ibaret kılınmamış, kapsamı son derece geniş tutulmuştur. Zira teknoloji sayesinde internet ortamında, belirli cihazları kullanan kişilerin davranışları tespit edilebilmektedir. Böylece ad, soyad veya adres gibi bilgilere ihtiyaç duyulmaksızın, kişinin sosyo-ekonomik, psikolojik, felsefi veya diğer bağlamlarda kategorize edilmesi ve internete bağlandığı cihaz aracılığıyla gerçekleştirdiği davranışların ona atfedilmesi mümkündür.

Özel Nitelikli Kişisel Veri Nedir?

Kanun’ da tanımı yapılan bir diğer kavram, özel nitelikli kişisel veridir. Özel nitelikli kişisel veriyi tek tek saymıştır. Buna göre ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler özel nitelikli kişisel veridir. Veri sorumluları bu verileri, kişilerin açık rızası olmadan işlemeleri hukuka aykırıdır. Bununla birlikte bu verilerin veri sorumlusu tarafından çok özenle ve idari-teknik tedbirler alarak koruması gerekmektedir.

KVKK Yükümlülükleri Nelerdir?

Şirketler, hastaneler, eczaneler gibi kişisel veri temasının yoğun olarak bulunduğu kurum ve kuruluşlar KVKK mevzuatı uyarınca veri işleme faaliyetlerini gerçekleştirdikleri için Veri Sorumlusu veya Veri İşleyen olarak kabul edilirler. Veri Sorumlusu kanunda kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi, veri işleyen ise veri sorumlusunun talimatları doğrultusunda onun adına verileri işleyen gerçek veya tüzel kişi olarak tanımlanmıştır. Kişisel verilerin işlenmesi süresince hem veri sorumlusu hem de veri işleyen şirketlerin belirli yükümlülükleri mevcuttur. Bunların en başında KVKK mevzuatına uyum ve kişisel verileri hukuka uygun bir şekilde işlemek yer almaktadır. Kişisel veri işleme faaliyeti Kanun’da belirtilen veri işleme şartlarına tabidir, bu şartlar sınırlı şekilde sayılmıştır ve çoğaltılması imkansızdır. Bunun anlamı, Kişisel Verilerin Korunması Kanunu’ nda belirtilenin dışında bir amaçla kişisel veri işlemenin yasak olduğudur, bizler hiç kimsenin kişisel verilerini keyfi olarak veya yalnızca kendi çıkarlarımız doğrultusunda işleyememekteyiz. Bu, ancak belirli şartlar altında ve ilgili kişiden “Açık rıza” alarak gerçekleştirilmektedir. Kanun, Veri Sorumlusu’ na kişisel verilerin korunmasına ilişkin birtakım yükümlülükler yüklemiştir. Bu yükümlülüklerin yerine getirilmemesinin sonucu ağır yaptırımlara tabi kılınmıştır. Veri sorumluları, aşağıda belirtilen yükümlülükleri yerine getirmek zorundadır, önemle belirtmek gerekir ki, bu yükümlülükler özet anlamında sayılmıştır, bunlarla sınırlı değildir.

VERBİS ve Diğer Yükümlülükler

Kanunda belirtilen yaptırımlara maruz kalmamak adına veri sorumlularının, kişisel veri envanteri hazırlamaları, VERBİS adıyla bilinen veri sorumluları siciline kayıt olmaları yani Verbis kaydı yapmaları, kişisel verinin işlendiği her yerde aydınlatma yükümlülüğünü aydınlatma metni veya sair yöntemlerle gerçekleştirmeleri gerekmektedir. Verbis girişi ile Verbis kaydının, ancak bu alanda uzman avukatlar tarafından yapılması ile bu yükümlülüğün yerine getirilmesi sağlanabilecektir. Aksi takdirde, Verbis kaydı yapılmamasının veya yanlış yapılmasının cezası 39.337 TL’ den başlamak üzere 1.966.862 TL’ ye kadar olabilmektedir. Bununla birlikte Verbis’ e yanlış bir bildirimde bulunulması ve kişinin kendi kendini ihbar etmesi anlamına gelebilecektir. Verbis kaydı, hukuk büromuzda bulunan KVK avukatı tarafından en az iki saatlik bir çalışma ile gerçekleştirilmektedir. Verbis, herkese açık bir sicil olması nedeniyle bu yükümlülüğe ayrıca önem verilmelidir.

Yaptırımlar

Veri sorumlularının KVKK kapsamındaki yükümlülükleri yerine getirmemeleri halinde mevzuatta öngörülmüş idari para cezaları ise en güncel haliyle şöyledir:

  • Aydınlatma yükümlülüğünü ihlal edenler hakkında 9.834 TL-196.686 TL,
  • Veri güvenliğini ilişkin yükümlülükleri ihlal edenler hakkında 29.503 TL-1.966.862 TL,
  • Kurul tarafında verilen kararlara uymayan hakkında 49.172 TL-1.966.862 TL,
  • VERBİS yükümlülüğünü yerine getirmeyenler hakkında 39.337 TL-1.966.862 TL
  • Bu para cezalarının yanı sıra çeşitli kişisel verileri hukuka uygun olarak işlemeyen gerçek kişilerin ise bu davranışı suç olarak kabul edilmekte ve Türk Ceza Kanunu kapsamında aşağıdaki hapis cezalarına hükmedilebilmektedir:
  • Kişisel verileri hukuka aykırı olarak kaydeden hakkında 1 yıldan – 6 yıla kadar,
  • Özel nitelikli kişisel verileri hukuka aykırı olarak kaydeden hakkında 1 yıl 6 aydan – 6 yıl 9 aya kadar,
  • Kişisel verileri başkasına vermek, yaymak veya ele geçiren hakkında 2 yıldan – 6 yıla kadar,
  • Kanunların belirlediği sürelerin geçmiş olmasına karşın kişisel verileri yok etmeme 1 yıldan – 3 yıla kadar hapis cezasıdır.

Sezgin Hukuk Bürosu, KVKK avukatı kadrosuyla söz konusu yaptırımlara maruz kalmamanız ve mevzuata uygun bir şekilde VERBİS kaydı yapmanız, KVK’ ya uygun olarak faaliyetlerinizi sürdürebilmeniz adına veri sorumlusu ve veri işleyen şirketlere, hastanelere, kliniklere, eczanelere hukuki danışmanlık hizmeti sunmaktayız. Bu kapsamda kişisel verilerin korunması alanında gerek bireylerin kişisel veri güvenliğinin sağlanması gerekse bünyesinde kişisel veri işleyen veri sorumlusu ve/veya veri işleyen her şirketin KVKK mevzuatından doğan yükümlülükleri yerine getirmeleri ve kişisel veri güvenliğine yönelik idari ve teknik tedbirlerin alınması noktasında uyum projeleri yürüterek bu süreçte her veri sorumlusunun KVKK gerekliliklerinin kendine özgü olması gerektiğinin bilinciyle veri sorumlularının yaptığı işe özgü hukuki desteği sağlamaktayız.

whatsapp