KVKK Nedir? Hakkında Bilinmesi Gerekenler Nelerdir?

Geçtiğimiz bahar döneminde hem Amerika hem de dünya çapında büyük ses getiren Facebook’un kişisel bilgileri satış krizinin ardından, hemen hemen bütün ülkelerde Kişisel Verileri Koruma Kanunu’nun ne denli önemli olduğu daha iyi anlaşıldı. Hatırlayacağınız üzere Cambridge Analytica firmasının Facebook’tan aldığı kişisel verileri, ABD seçimlerini etkilemek için kullandığına dair iddialar gündeme gelmişti. Hepimizin bildiği gibi Türkiye’de de KVKK üzerinde büyük ve köklü değişiklikler yapılarak, kurumlar ve firmalar kendi içlerinde bu kanunla alakalı yeni tedbirler aldı ve her bir müşterisini birçok farklı kanal üzerinden bilgilendirerek, yaptıkları değişiklikleri arz ettiler.

Kişisel Verileri Koruma Kanunu – KVKK Nedir?

Birçok Avrupa ülkesinde verilerin korunmasıyla alakalı yasalar 1970’lü yılların başından beri yürürlükte olmakla birlikte, ülkemizde de 7 Nisan 2016 tarihinde kabul edilmiştir. Kanunun kabul tarihinden önce edinilmiş kişisel veriler ile alakalı olarak bir geçiş süreci öngörülmüş ve bu süreç 7 Nisan 2018 tarihinde son bulmuştur.

KVKK ile ilgili olarak yayınlanan mevzuatta yer alan ilk maddeye göre KVKK’nın amacı şu şekildedir: “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

KVKK Nedir -2

KVKK Nedir -2

Kişisel Verilerin İşlenmesi

Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemeyeceği gibi aşağıdaki şartlardan bir tanesinin sağlanması durumunda, ilgili kişinin açık rızası olmadan da işlenebilir hale gelmektedir;

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK İhlalinde Uygulanacak Olan Cezalar ve Yaptırımlar

Kişisel verilerin, kişilerin rızası olmadan ya da yukarıdaki maddelerden bir tanesini sağlamaması durumunda uygulanacak olan cezalar ve yaptırımlar şu şekildedir:

  1. Aydınlatma yükümlülüğünü yerine getirmeyen kişilere 5.000 TL ile 100.000 TL’ye kadar,
  2. Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen kişilere 15.000 TL ile 1.000.000 TL’ye kadar,
  3. Kurul tarafından verilen kararları yerine getirmeyen kişilere 25.000 TL ile 1.000.000 TL’ye kadar,
  4. Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket eden kişilere 20.000 TL ile 1.000.000 TL’ye kadar,

idari para cezası verilir.

  1. Kişisel verileri hukuka aykırı kaydeden kişilere 1 ile 3 yıla kadar,
  2. Nitelikli kişisel verileri hukuka aykırı kaydeden kişilere 1,5 ile 4,5 yıla kadar,
  3. Kişisel verileri başkasına veren, yayan veya ele geçiren kişilere 2 ile 4 yıla kadar,
  4. Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok etmeyen kişilere 1 ile 2 yıla kadar,
  5. Ceza Muhakemesi Kanunu’na göre silinmesi gereken ancak verileri silmeyen kişilere 1,5 ile 3 yıla kadar,

hapis cezası uygulanır.

KVKK Kapsamında Alınması Gereken Tedbirler Nelerdir?” adlı yazımıza buraya tıklayarak ulaşabilirsiniz.

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir