KVKK Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak amacıyla 2016 yılında yürürlüğe girmiştir. AB'nin GDPR düzenlemesine paralel bir yapıda olan KVKK, tüm gerçek ve tüzel kişileri kapsar.
1. Temel Kavramlar
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad-soyad, TC kimlik no, e-posta, IP adresi vb.)
- Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, din, sağlık bilgileri, biyometrik veriler gibi hassas veriler
- Veri sorumlusu: Kişisel verilerin işleme amacını ve vasıtalarını belirleyen gerçek veya tüzel kişi
- Veri işleyen: Veri sorumlusunun verdiği yetkiyle verileri işleyen gerçek veya tüzel kişi
2. Şirketler İçin KVKK Uyum Adımları
- Veri envanteri hazırlama: Hangi kişisel verilerin, hangi amaçla, nasıl toplandığını tespit edin.
- Aydınlatma yükümlülüğü: Veri sahiplerini, verilerinin nasıl işlendiği konusunda bilgilendirin.
- Açık rıza mekanizması: Gerekli hallerde veri sahiplerinden açık rıza alın.
- VERBİS kaydı: Veri Sorumluları Siciline kayıt yaptırın.
- Veri güvenliği tedbirleri: Teknik (şifreleme, erişim kontrolü) ve idari (politika, eğitim) tedbirleri alın.
- Veri işleyen sözleşmeleri: Üçüncü taraflarla veri işleme sözleşmeleri imzalayın.
- Veri ihlali prosedürü: İhlal durumunda 72 saat içinde KVKK Kurulu'na bildirim yapacak prosedür oluşturun.
3. KVKK İhlallerinde Yaptırımlar
- İdari para cezaları: 50.000 TL'den 5.000.000 TL'ye kadar (ihlal türüne göre)
- Hapis cezası: Kişisel verileri hukuka aykırı olarak kaydeden, başkasına veren veya yayan kişilere 1-4,5 yıl hapis
- Tazminat: Zarar gören kişiler maddi ve manevi tazminat talep edebilir
4. Veri Sahibinin Hakları
Kişisel verisi işlenen herkes şu haklara sahiptir:
- Kişisel verisinin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Otomatik sistemlerle analiz edilmesi sonucu aleyhine bir sonuç çıkmasına itiraz etme
- Zarara uğraması halinde tazminat talep etme
Sonuç
KVKK uyumu, şirketler için yasal bir zorunluluk olmanın ötesinde, müşteri güvenini artıran ve itibarı koruyan stratejik bir yatırımdır. Uyum sürecinin doğru yönetilmesi, olası idari para cezalarından ve hukuki risklerden korunmayı sağlar.
Hukuki Uyarı: Bu makale genel bilgilendirme amaçlıdır. KVKK uyum sürecinde şirketinize özel çözümler için uzman bir avukata danışmanız önerilir.
