KVKK Danışmanlığı

KVKK, Kişisel Verileri Koruma Kanunu’dur. Bu kanunu işletebilmek ve sürdürebilme yetkisine sahip kurum KVKK olarak adlandırılmaktadır. KVKK Kanunu’nun 7 Nisan 2016 tarihinde resmi olarak yayınlanarak yürürlüğe girmesinden sonra kişilerin temel hak ve özgürlüklerini korumak amacıyla kurallar belirlenmiştir.

Bu linke tıklayarak KVKK farkındalık anketimize katılabilirsiniz.

KVKK Danışmanlığı

24 Mart 2016 6698 sayılı Kişisel Verilerin Korunması Kanunu Türkiye Büyük Millet Meclisinde kabul edilmiştir.

7 Nisan 2016 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanmıştır.

5 Ekim 2016 6698 sayılı Kişisel Verilerin Korunması Kanununun 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 3 üye 5 Ekim 2016 tarih ve 1129 sayılı Türkiye Büyük Millet Meclisi Genel Kurulunun Kararı ile seçilmişlerdir.

11 Ekim 2016 6698 sayılı Kişisel Verilerin Korunması Kanunu 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 2 üye Bakanlar Kurulunun 11 Ekim 2016 tarih ve 2016/9597 sayılı kararı ile seçilmişlerdir.

15 Aralık 2016 6698 sayılı Kişisel Verilerin Korunması Kanunu 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 2 üye Cumhurbaşkanlığının 15 Aralık 2016 tarihli kararları ile seçilmişlerdir.

4 Ocak 2017 6698 sayılı Kişisel Verilerin Korunması Kanununun 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 2 üye 4 Ocak 2017 tarih ve 1135 sayılı Türkiye Büyük Millet Meclisi Genel Kurulunun Kararı ile seçilmişlerdir.

12 Ocak 2017 6698 sayılı Kişisel Verilerin Korunması Kanununun Kişisel Verileri Koruma Kurulu başlıklı 21. maddesinin dokuzuncu fıkrası hükmüne göre Seçilen Kişisel Verileri Koruma Kurulu Üyeleri, Yargıtay Birinci Başkanlık Kurulu huzurunda yemin etmiştir.

30 Ocak 2017 6698 sayılı Kişisel Verilerin Korunması Kanununun Kişisel Verileri Koruma Kurulu başlıklı 21. maddesinin yedinci fıkrası hükmüne göre Kişisel Verileri Koruma Kurulunda aşağıda isimleri verilen Başkan ve İkinci Başkan seçilmiştir.

Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kimliği belirli olan veya belirlenebilir gerçek kişiye ait her bilgi kişisel veridir.

Gerçek kişiye ilişkin olma:

Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır.

Kişiyi belirli veya belirlenebilir kılması:

Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.

Her türlü bilgi:

Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.

Özel Nitelikli Kişisel Veri:

Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir.

  • Kişilerin ırkı,
  • Etnik kökeni,
  • Siyasi düşüncesi,
  • Felsefi inancı, dini, mezhebi veya diğer inançları,
  • Kılık ve kıyafeti,
  • Dernek, vakıf ya da sendika üyeliği,
  • Sağlığı,
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri
  • Biyometrik ve genetik verileri
Kanun kapsamında dahil olmayan kişiler kimlerdir?

Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu kanunun kapsamı dışında tutulmuştur.

Kişisel verilerin işlenmesi nedir?

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, açıklanması, başka bir yere aktarılması, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel verilerin otomatik olarak işlenmesi nedir?

Kanun kapsamında, “Gerek özel sektör, gerek kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır.” şeklinde tanımlanmaktadır. Dolaylı yoldan otomatik işlemenin bilişim sistemleri üzerinden gerçekleştirilen faaliyetleridir.

Kişisel verilerin otomatik olmayan yollarla işlenmesi nedir?

Kişisel verilerin otomatik olmayan yollarla işlenmesi, manuel olarak hazırlanan ancak erişimi anlamlandırmayı kolaylaştıran işlemlerdir.

Kişisel verilerin belirli kriterlere bakılarak yapılandırıldığı ve işlendiği kayıt sistemini belirtir. Veri kayıt sistemi bir dosyalama işlemi olarak da nitelendirilebilir ve hem fiziki hem elektronik ortamda barındırılabilir.

Kanunda Açık Rıza, “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rıza” olarak tanımlanmıştır.

*Belirli bir konuya ilişkin olması: Rızanın belirli bir konuya ilişkin olması gerekir. Açık uçlu olarak “verilerimin işlenmesini kabul ediyorum.” şeklinde verilmiş bir rıza “açık rıza” olarak kabul edilemez.

Veri sorumlusunun, gerçekleştireceği farklı işlemler için, ilgili kişi tarafından öngörülmesi muhtemel olması kaydıyla, ilgili kişinin açık rızasını bir defa alması kural olarak yeterlidir. Veri sorumlusu sonradan farklı amaç için veriyi işlemek isterse veya veri işlenme amacı değişirse tekrar açık rıza alınması gerekir.

*Bilgilendirilmeye dayanması: Rıza verilmeden önce, ilgili kişi veri işlenmesi ile alakalı tüm konularda açık bir şekilde bilgilendirilmelidir.

Bilgilendirme açık ve sade bir dille, herkesin anlayabileceği şekilde yapılmalıdır. Teknik ve mesleki terimlerden uzak durulmalıdır, gerektiğinde terimler açıklanmalıdır.

Bilgi doğrudan kişiye yönelik sağlanmalıdır. Dolaylı yollardan erişilebilecek şekilde olması yeterli değildir.

*Özgür iradeyle açıklanması: Kişinin iradesini zedeleyen(tehdit, hile vb.) her türlü durumda açık rıza geçersiz sayılmaktadır.

Açık rıza özgür irade ile açıklanmalıdır, bu sebeple ilgili kişinin açık rızasının alınması bir ürünün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandrılmasının ön şartı olarak sunulmamalıdır.

Açık Rıza geri alınabilir mi?

Açık Rıza geri alınabilir, bu kişiye sıkı sıkıya bağlı bir haktır. Kişisel verilerin geleceğini belirleme hakkı kişiye aittir, kişi istediği zaman açık rızasını geri çekebilir. Geri alma beyanı veri sorumlusuna ulaştığı andan itibaren açık rızaya ilişkin tüm faaliyetler durdurulmalıdır.

Kişisel verilerin silinmesi, bu verilerin bir daha hiçbir şekilde kullanılmamak ve erişilmemek üzere silinmesi işlemidir.

Buna göre ilgili kullanıcı, veri sorumlusu uhdesinde olmakla birlikte verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan arşiv sorumlusu ve/veya veri tabanı yöneticisi gibi bir kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde yer alan tüm çalışanlar ve birimler ya da veri sorumlusundan aldığı yetki ve talimat ile bu alanda hizmet veren üçüncü kişiler gibi veri işleyenleri tanımlamaktadır.

Kişisel verilerin yok edilmesi nedir?

Kişisel verilerin yok edilmesi, verilerin bir daha kimse tarafından hiçbir suretle erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi anlamını taşır.

Kişisel verilerin anonimleştirilmesi nedir?

Anonimleştirme, kişisel verilerin başka veriler ile eşleştirilse dahi kimliği belirlenebilecek şekilde veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.