KVKK Danışmanlığı

Tanım ve Avantajlar

Kişisel Verilerin Korunması Nedir – ne iş yarar

Kişisel Verilerin Korunması Kanunu uyarınca yükümlülükler nelerdir – süreci

Bilgi, insanlık tarihinin en değerli hazinesi olarak kabul edilir. Ünlü filozof Francis Bacon tarafından “Bilgi, güçtür.” denerek bu gerçek evrensel olarak ifade edilmiştir. Gelişen teknoloji ile internetin hepimizi ağlarına sardığı günümüz dijital çağında bilginin biçimi değişmiştir. Bilginin yeni biçimi olarak veri, modern dünyanın en önemli varlığı haline gelmiştir. Yeni nesil zenginliklerin temelini kişisel verilere sahip olmanın getirdiği bu güç oluşturmaktadır.

Örneklendirmek gerekirse, sosyal medya platformu TikTok’un sahibi Zhang Yirming, Çin’in en zengin insanı olmuştur. Zenginliğinin temelini aslında reklamlar ve videolar değil, milyonlarca kişiye ait verilerin sahibi olmak oluşturmaktadır. Kişisel verilerin değerinin bu denli artması ile birlikte özel hayatın gizliliğini isteme hakkı, her zamankinden önemli hale gelmiştir. Bu noktada Kişisel Verilerin Korunması Kanunu (KVKK) devreye girmektedir. Kanun, bireylerin mahremiyetini güvence altına alarak kişisel verinin korunmasını ve doğru kullanımını sağlamak için hayati bir rol oynar.

KVKK ile birlikte kişisel veri işleyen gerçek veya tüzel kişilerin uyması gereken yükümlülükler ile kişisel veri sahiplerinin hakları belirlenmektedir. Veri sorumluları tarafından yükümlülüklere uyulmaması halinde İdari Para Cezası yaptırımı bulunmaktadır. Kanun ile belirlenen yükümlülüklere uyulmaması halinde verilecek 2024 yılı KVKK idari para cezası listesi paylaşılmaktadır:

Görüldüğü üzere Kanun koyucu tarafından oldukça yüksek idari para cezaları belirlenmiştir. Bu cezalardan kaçınmak ve Kanun hakkında daha fazla bilgi almak amacıyla:

1. İşlemler
2. Veri Sorumlusu Sorgusu

KVKK kapsamında veri sorumlusu olup olmadığınız incelenmelidir. Başvur.

2. Uyumluluk Oranı Hesaplama

İş yerinizin KVKK kapsamında uyumluluk oranı tespit edilerek uyumluluk oranını artırmaya yönelik faaliyetlerin belirlenmesi gerekmektedir. Başvur.

Yukarıdaki işlemler tamamen ücretsiz olup KVKK danışmanlarımız tarafından yapılacak sorgular neticesinde izlenmesi gereken eylem planı çıkarılmaktadır. Tamamen şahsınızın özel ihtiyaçları doğrultusunda uyum çalışmaları yürütülmektedir. Fikir oluşturması adına baştan sona bir KVKK uyum sürecinde yer alan aşamalar şu şekildedir:

1. Kişisel Verilerin Korunması Komitesi’nin Kurulması (Şirketler için): Yönetim Kurulu kararı ile şirket içerisinde bir Kişisel Verilerin Korunması Komitesi oluşturulur. Bu komitenin organizasyon şeması belirlenir ve bir mail grubu oluşturularak komitenin teşekkülü sağlanır.
2. Kişisel Veri İşleme Envanterinin Hazırlanması: KVKK danışmanlarımız, Komite sorumluları ve şirketin ilgili birimleriyle toplantılar düzenleyerek Kişisel Veri İşleme Envanteri’ni hazırlarlar.
3. Politika Metinlerinin Uygulanması: Envanter çalışmaları sonucunda, fiziki ve sanal ortamlarda (internet sitesi, sosyal medya vb.) uygulanması gerekli kişisel verilerin korunması politika metinleri hazırlanarak uygulamaya konur.
4. Aydınlatma ve Açık Rıza Metinlerinin Hazırlanması: Kişisel verilerin korunması politikasına uygun aydınlatma ve açık rıza metinleri hazırlanır ve uygulanmaya alınır.
5. Başvuru Yönetimi Prosedürlerinin Oluşturulması: Kişisel veri sahiplerinden (ilgili kişi) gelen başvuruların etkin bir şekilde sonuçlandırılması adına yönetim prosedürü uygulanır.
6. KVKK Eğitimleri: Personelin bilinçlendirilmesi ve veri koruma farkındalığının artırılması amacıyla Kişisel Verilerin Korunması eğitimleri düzenlenir.
7. Kurul Kararlarının Güncel Uygulanması: Kişisel Verileri Koruma Kurulu’nun kararları düzenli olarak takip edilir ve uygulamaya konur.
8. Veri Güvenliği İlkelerinin Oluşturulması: Veri güvenliği ilkeleri belirlenir ve bu ilkeler doğrultusunda gerekli önlemler uygulamaya alınır.
9. VERBİS Kaydı: Yasal zorunlulukları yerine getirmek amacıyla Kişisel Verilerin Korunması Kurumu’na (KVKK) kayıt yapılır.

KVKK danışmanlarımız tarafından veri sorumlusu sorgusu ile uyumluluk oranı hesaplama kısımlarındaki cevaplarınız doğrultusunda  kanun kapsamındaki yükümlülükleriniz belirlenmekte ve KVKK uyum planı oluşturulmaktadır.

1. Sorular
2. Kişisel veri nedir?

Kişisel veri, bireyin belirlenebilir olmasını sağlayan her türlü bilgidir. Kişisel verilere örnek olarak e-posta adresi, telefon numarası, mülakat sonuçları, konum bilgisi, fotoğrafı sayılabilir.

2. KVKK nedir?

Kişisel Verilerin Korunması Kanunu, Türkiye’de kişisel verilerin işlenmesi ve korunmasıyla ilgili usul ve esasları düzenleyen 2016 yılında çıkan yasadır. Bu yasa çerçevesinde idari para cezası yaptırımı bulunmaktadır.

3. Özel nitelikli kişisel veri nedir?

Özel nitelikli kişisel veri, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına, ayrımcılığa uğramasına, şeref ve onurunun zedelenmesine sebep olabilecek vasıftaki bilgilerdir. Özel nitelikli kişisel verilerin işlenme şartları Kanun’da ayrıca düzenlenmektedir. Özel nitelikli kişisel verilere örnek olarak ırk, etnik köken, siyasi düşünce, din, ceza mahkumiyeti bilgisi ve biyometrik veriler sayılabilir.

4. Veri sorumlusu ve ilgili kişi kime denir?

Veri sorumlusu, kişisel verilerin işleme amacını ve ne şekilde işleneceğini belirleyen, verileri kaydetmeyi sağlayan sistemin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişilere denir. İlgili kişi ise kişisel verisi işlenen gerçek kişilerdir. Örneklendirmek gerekirse müşterilerine ilişkin bilgileri Excel üzerinden kaydeden iş insanı, veri sorumlusudur. Kişisel verileri işlenen müşteriler ise ilgili kişilerdir.

5. Kişisel verilerin işlenmesi ne anlama gelir?

Kişisel verilerin işlenmesi, kişiye ait bilgilerin bir sistem dahilinde elde edilmesi, kaydedilmesi, muhafaza edilmesi, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü işlem demektir. Örneklendirerek açıklamak gerekirse; bir kuaförde randevulara ve ödemelere ilişkin kayıt tutulması esnasında müşterinin isim, soy isim, telefon numarası, görüntü kaydı, ödeme finans bilgilerinin kaydedilmesi suretiyle kişisel veri işlenmektedir.

6. Kişisel veriler hangi durumlarda işlenebilir?

Kişisel veriler, ilgili kişinin açık rızası ile işlenebilmektedir. Bunun haricinde ise; “kanunlarda açıkça öngörülmesi” sebebine örnek olarak İş Kanunu gereğince çalışanın özlük dosyasının tutulması, “sözleşmenin kurulması için gerekli olması” sebebine örnek olarak emlakçının ev sahibi ve kiracı arasında imzalanan sözleşme ile tarafların bilgilerini dosyasında muhafaza etmesi gibi sebepler sayılabilir. Tüm bu durumlarda kişisel verilerin işlenmesi esnasında aydınlatma yükümlülüğü bulunmaktadır.

7. Aydınlatma yükümlülüğü nasıl yerine getirilir?

Kişisel verilerin işlenmesi esnasında veri sorumlusu, ilgili kişileri bilgilendirmekle yükümlüdür. Bu bilgilendirme aydınlatma metinleri ile gerçekleştirilir. Aydınlatma metni ile ilgili kişiler kişisel verilerin nasıl, hangi amaçla, yöntemle işleneceği gibi konularda bilgilendirilirler.

8. Açık rıza ne anlama gelir?

Açık rıza, ilgili kişinin belirli bir işlem için bilgilerinin kaydedilmesine verdiği izindir. Bu irade, açık ve özgür şekilde ortaya konur ve istenildiği zaman geri alınabilir.

9. VERBİS kaydı nedir? Kimler için zorunludur?

VERBİS kaydı, kişisel veri işleyen gerçek veya tüzel kişinin kaydolduğu Veri Sorumluları Sicilidir. Sicile kayıtla yükümlü olan dört temel grup bulunmaktadır:

• Ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları. Örneklendirmek gerekirse eczaneler, muayenehaneler verilebilir. Faaliyet konusunun tespitinde NACE kodundan faydalanılmaktadır.
• Yurtdışında yerleşmiş bulunan gerçek ve tüzel kişi veri sorumluları. Örnek olarak ana unsur olarak yurt dışında turizm faaliyeti gerçekleştiren şirket gösterilebilir.
• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları.
• Kamu kurum ve kuruluşu veri sorumluları.

10. KVKK ihlali durumunda ne olur?

Kişisel Verilerin Korunması Kanunu’nda yer alan yükümlülüklere uymamanın cezası idari para cezasıdır. Burada yer alan kurallara aykırılık, aynı zamanda Türk Ceza Kanunu anlamında bir suç da teşkil edebilir. Bu durumda hem kurul tarafından idari para cezası verilecek hem de ceza mahkemeleri tarafından TCK 136 uyarınca kovuşturma yürütülecektir. KVKK’ya aykırılık halinde idari para cezaları sitemizde paylaşılmaktadır.