KVKK Kanunu Nedir ? KVKK’nın Konusu Nedir ?

Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarih ve 29677 Sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun Geçici 1.maddesinin 3.fıkrası uyarınca belirlenen 2 yıllık uyum süresi ise dolmuştur.

KANUNUN AMACI

Kişinin kendi verileri üzerindeki tasarruf hakkını teminat altına almaktır. 6698 sayılı Kanun, Avrupa Birliği temel direktifi doğrultusunda hazırlanmış bir çerçeve kanundur. Tüm sektörleri kapsayan bu kanunun uygulaması, ikincil mevzuat ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberler ve ilke kararları ile şekillenmektedir.

Kanunda kişisel veri, kimliği belirli veya belirlenebilir gerçek kişye ilişkin her türlü bilgi; kişisel verilerin işlenmesi ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem olarak tanımlanmıştır.

Kişinin adı, soyadı, T.C.K.N. gibi temel bilgilerinin yanı sıra toplantı katılım verileri, e- posta yazışmaları, fotoğrafı, elektronik cihazlar vasıtası ile kaydedilen görüntü ve ses kayıtlarına kadar tüm dolaylı verileri de kişisel veri kapsamındadır. Kanunun kişisel veri işleme tanımından görüleceği üzere silme, yok etme, anonimleştirme şeklindeki imha işlemleri hariç olmak üzere kişisel verinin tabi tutulduğu her türlü işlem veri işleme faaliyeti olarak değerlendirilmektedir.

Neden Önemli ?

KVKK , AB uyum yasaları çerçevesinde hazırlanmıs ve 2 yıllık uyum süresi dolmus, artık tüm isletmelerin sistemini buna göre düzenlemesi gereken ( Kişi Verileri İle Çok Daha Direk Teması Olan İsletmeler Öncelikli Olmak Kaydı İle ) bir kanundur. İsletmenin kisi verileri ile ilgili süreçlerini tam bir düzene soktuğu ve bu süreçleri tamamlayan isletmelere veri ihlallerinin engellenmesi ile ilgili ciddi bir standart getirdildigi gibi, bu süreçleri tamamlamayan ve haliyle bu standartlara sahip olmayan isletmeler içinde ciddi hukuki yaptırımlar dogurmaktadır.

Bu hukuki yaptırımlar kısaca asagıdaki sekilde olmaktadır. Kisisel verilere iliskin suçlar bakımından Türk Ceza Kanunu’nun Kisisel Verilerin Kaydedilmesine iliskin 135 ila 140.madde hükümleri uygulanır. Kanunun’un öngördügü kabahatler;

Ne Yapmalıyız ?

6698 sayılı Kisisel Verilerin Korunması Kanunu ile baglı ikincil mevzuat ve Kisisel Verileri Koruma Kurumu tarafından yayımlanan rehberler kapsamında sirketlerin uyum süreçlerini tamamlamıs olmaları gerekmektedir. Bu dogrultuda gerçeklestirilmesi gereken ve süreçlerini organize edebildigimiz çalısmalar asagıda belirtilmektedir.

Bir işletme, sisteminde KVKK Kanunu kapsamında mutlaka aşağıdaki işlemleri gerçekleştirmiş olmalıdır.

Kisisel verilerin korunması ile ilgili kapsam ve hedefleri belirlemis olmak.

Kisisel veri politikası olusturmus olmak.

Kisisel verilerin korunması ile ilgili sorumluluk ve hesap verebilirlik ilkelerini belirlemek

Kisisel veri koruma temsilcileri belirlemek

Kisisel verilerin kanuna uygun sekilde islenmesini saglayacak yapı için üst yönetim destegi ve kaynak saglamak

Kisisel veri envanteri olusturmak

Kisisel verilerle ilgili riskleri yönetmek

Kisisel veri toplama, isleme ve paylasma yöntemlerini belirlemek

Kisisel verilerin güvenligini saglamak

Kisisel verilerle ilgili sikayetlerin ele alınma yöntemlerini belirlemek