K.V.K.K

K.V.K.K

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Kişisel Verilerin Korunması Kanunu vatandaşlar tarafından en çok merak edilen kanunlardan bir tanesidir. Bilgi insanların elindeki en muazzam hazine olmasının yanında aynı zamanda en güçlü silahlardan biridir. Bu nedenle insanlar tarih boyunca bilgiyi yani kişisel verilerini bir takım kanun ve kurallar ile güvence altına almaya çalışmışlardır. Günümüzde ise özellikle teknoloji alanında yaşanan hızlı gelişmeler, bilginin daha sıkı önlemler ile korunmasını mecburi kılmıştır. Bu nedenle devletler de vatandaşlarının kişisel verilerini korumak için birtakım kanunlar geliştirmeye başlamıştır.

Kişisel Verilerin Korunması Kanunu Neden Hazırlandı?
Teknolojinin gelişmesiyle beraber bilgiye erişim hiç olmadığı kadar kolaylaştı. Bu durum her ne kadar hayatımıza büyük kolaylıklar sağlasa da kötü niyetli olan insanların iştahını da aynı oranda kabartıyor. Bu durumu dikkate alan tüm dünya devletleri gibi ülkemizde vatandaşlarının kişisel verilerini, kötü niyetli insanlara karşı koruma amacıyla Kişisel Verilerin Korunması Kanunu’nu hazırladı.

Kişisel Verilerin Korunması Kanunu Nedir? İçeriğinde Ne Var?
2010 yılında yapılan Anayasa değişikliğiyle beraber Anayasa’nın özel hayatın gizliliğini düzenleyen 20. Maddesinde belirtilen ve temel haklardan bir tanesi olan kişisel verilerin korunmasını isteme hakkı, Anayasa’nın kişinin hak ve ödevlerine ilişkin ilgili bölümünde yer almıştır. Aynı zamanda bu kanun Anayasa’da sınırları çizilen hak ve özgürlükler lehine gerekli durumlarda sınırlandırılabilir. Avrupa Birliğine uyum sürecinde hazırlanan Kişisel Verilen Korunması Kanun Tasarısı 18 Ocak 2016 yılında Türkiye Büyük Millet Meclisi Başkanlığına sevk edildi.

Kişisel Verilerin Korunması Kanunu’nun Yürürlüğe Girişi Ve Sonraki Süreç?
Kişisel Verilerin Korunması Kanunu uzun bir zaman tasarı şeklinde beklemesinin ardından, 7 Nisan 2016 yılında resmî gazetede yayımlanarak yürürlüğe girmiştir. Akabinde ise sıkı bir şekilde denetleme süreci başlamıştır. Bu şekilde kişisel verilerin işlenmesinden, özel hayatın gizliliğine kadar kişilerin hak ve özgürlüklerini korumak için kişisel verileri toplayan ve işleyen firmaların yükümlülükleri belirlenmiştir.

Kişisel Verilerin Korunması Kanunu’nun Amacı Nedir?
Kişisel Verilerin Korunması Kanunu, uluslararası belgeler ve mukayeseli hukuk uygulamaları dikkate alınarak hazırlanmıştır. Bu kanun için gözetilen bir diğer husus ise ülkemizin ihtiyaçlarıdır. Söz konusu kanun sayesinde kişisel verilerin uygar standartlarda işlenmesi ve koruma altına alınması amaçlanmıştır.

Kişisel Verilerin Korunması Kanunu’nun İçeriği Nedir?
Kanun genel olarak kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da yine bu kapsamda değerlendiriliyor. Kanun ile beraber kişisel verilerin gelişi güzel bir şekilde toplanması ve yetkisiz olan kişilerin erişimine açılması, ifşa edilmesi veya amaç dışı ya da kötüye kullanılması sınırlandırılmıştır.

Kişisel Verilen Korunması Kanunu Kimleri Kapsamaktadır?
Söz konusu kanun, kişisel verileri işlenen gerçek kişileri ve bu verileri tamamen veya kısmen otomatik bir şekilde veya herhangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollar ile işleyen gerçek ve tüzel kişiler hakkında uygulanıyor. Başka bir deyişle kişisel verilerin bir kısmını veya tamamını işleyen herkes bu kanun kapsamındadır.
Kanunda verisi işlenen gerçek kişilerden bahsedilmesinden ötürü hak ehliyetine sahip olan herkes bu kanun kapsamındadır. Ancak söz konusu Kanunda ‘kişisel verileri işlenen gerçek kişiler’ ifadesinin kullanılmasından dolayı, kişisel verileri işlenen tüzel kişiler bu Kanun kapsamında yer almamaktadır. Veri işleme faaliyetini gerçekleştiren tarafında ise Kanunda gerçek kişi tüzel kişi gibi bir ayrıma gidilmemiştir.

Kişisel Verilerin Korunması Nedir?
Kişisel verilerin korunması, toplanan verilerin işlenmesinin disiplin altına alınması olarak adlandırılabilir. Daha farklı bir açıdan bakıldığında ise temelde toplanan verilerin korunması amaçlanmaz. Koruma sağlanmaya çalışılan ise verileri işlenen kişidir. Kanunda yer alan ifadelere göre kişileri, onlar hakkındaki verilerin tamamı ya da kısmen otomatik olan ya da olmayan yollar ile işlenmesinden doğabilecek olan zararlardan koruma amacına yönelmiş kişisel verilerin muhafaza edilmesine ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder.

Kişisel Verinin Tanımı Nedir?
Kişisel veri, kimliği belli olan yahut belirlenebilir gerçek kişiye ait her türlü bilgi olarak tanımlanabilir. Alınan verinin gerçek kişiye ait olması ve bu kişinin de belirli olan ya da belirlenebilir nitelikte olması gerekiyor.
Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel veri tanımı kapsamına girmez. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri olarak sayılamaz.
Kişiyi belirli veya belirlenebilir kılması: Kişisel Verilerin Korunması Kanunu vatandaşlar tarafından en çok merak edilen kanunlardan bir tanesidir. Bilgi insanların elindeki en muazzam hazine olmasının yanında aynı zamanda en güçlü silahlardan biridir.

Her türlü bilgi: Bu ifade son derece geniş tanımı kapsamakla beraber, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgileri değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilebiliyor.

Bu noktada önemli olan verinin yani bilginin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabiliyor olmasıdır. Takma isimler de kişiyi tanımlayabilme özelliği taşıdığı durumlarda kişisel veri olarak tanımlanabilir. Kişisel verileriler ve kapsamı genel olarak bu şekilde tanımlanabilir.

K.V.K.K Uyum Hizmetleri;
1. Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlamak üzere gerekli çalışmaların yapılması
2. Kişisel Verilerin Korunması Politikasının incelenerek gerekli revizyonlarının yapılması
3. Kişisel Veri İşleme Envanterinin oluşturulması,
4. Aydınlatma Metninin oluşturulması
5. Başvuru formunun oluşturulması
6. Şirketin personel sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
7. Tedarik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
8. Gizlilik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
9. Şirket personeline, KVKK kapsamında günlük işleyişte uyması gereken prosedürlerin anlatılması
10. Şirketin VERBİS’e kayıt aşamasına hazır hale getirilmesi

Adres
Yıldırım Beyazıt, Mah. E.Ü. Erciyes Teknopark TGB İdare ve
Kuluçka, Aşık Veysel Blv. No:55 D:No:5, 38010 Kayseri
0850 307 50 38
0352 606 07 10
0532 204 84 86
[email protected]