E-TicaretAra 27, 2022

KVKK (Kişisel Verileri Koruma Kanunu) Nedir?

Hilmi Enes Uğurlu
İçerik Pazarlama Uzmanı

Veri, günlük yaşantımızda gitgide önemi artan bir konu haline gelmektedir. Bazı şirketler kullanıcalardan elde ettikleri verileri farklı şekilde kullanabilmektedirler. Bu durum bazen risk yaratabilmektedir. Satın alma alışkanlıklarımızdan, vereceğimiz bazı önemli kararlara kadar verinin işlenmesine pek çok noktada oldukça kritiktir. Peki, verinin bu kadar önemli olduğu bir dönemde kullanıcı verileri nasıl korunacak? Bu içeriğimizde sizler için Kişisel Verileri Koruma Kanunu anlamına gelen “KVKK Nedir?” sorusunu yanıtlayacağız.

KVKK (Kişisel Verileri Koruma Kanunu) Nedir?

KVKK Nedir?

KVKK, kişisel verilerin korunmasını ve işlenmesini düzenleyen bir yasadır. KVKK açılımı, Kişisel Verileri Koruma Kanunu’dur. Bu kanun,  kişisel verilerin korunmasını ve işlenmesini düzenleyen bir yasa olup T.C. Anayasa Mahkemesi tarafından onaylanmıştır. 

KVKK; kişisel verilerin toplandığı, işlendiği ve kullanıldığı her türlü etkinlikte kişilerin haklarını korur ve bu verilerin güvenliğini sağlar.

Bu kavramı gündelik yaşantımızdan bir örnek ile açıklayalım:

İnternet üzerinden herhangi bir ürün satın aldığınız zaman, siparişinizin size doğru bir şekilde ulaştırılması için bazı kişisel bilgilerinizi satıcı ile paylaşmanız gerekmektedir. Örneğin; adınızı, soyadınızı, adresinizi, telefon numaranızı ve kart bilgilerinizi gibi verileri satıcıyla paylaşmanız son derece önemlidir. 

Bu kanun, kişisel bilgilerinizin paylaştığınız kişi veya kurumlar tarafından korunmasını zorunlu kılmaktadır. Bu verilerin isteğinizin haricinde paylaşılmasını da suç olarak tanımlanmaktadır. 

KVKK Ne Zaman Yürürlüğe Girdi?

KVKK, Türkiye Büyük Meclisi tarafından 24 Mart 2016 tarihinde kabul edilmiştir. 7 Nisan 2016 günü, 29677 Sayılı Resmi Gazete‘de yayımlanmıştır. 

Yürürlüğe girdiği tarihten itibaren uygulanması birkaç yıl sürmüştür. KVKK‘nın tam olarak uygulanmaya başlaması, yasal düzenlemelerin tamamlanması ve veri koruma sorumlularının atanması ile son halini almıştır.

İlgili İçerik: E-Ticaret İade İşlemlerinde Yeni Dönem

KVKK'nın Amacı Nedir?

KVKK’nın Amacı Nedir?

“KVKK Nedir?” sorusuyla birlikte sıkça sorulan bir diğer soru da KVKK’nın amacının ne olduğudur.

KVKK, Türkiye Cumhuriyeti’nde kişisel verilerin; toplama, kullanma, açıklama, paylaşma ve saklama gibi işlemlerinin yapılmasını düzenler ve bu işlemlerin yasal bir çerçeve içinde yapılmasını sağlar.

KVKK kapsamında verilerinizi toplayan, işleyen ve kullanan kişi veya kurumlar karşı tarafı bilgilendirmesi zorunludur. Yani verilerinizi paylaştığınız yerler, almış oldukları veriler ile ne yapacaklarını size bildirmek zorundadır.

Kanun ile birlikte kişisel verileriniz korunma altına alınır. Paylaştığınız veriler şahsi bilgilerinizi içerdiği için, sizin rızanız haricinde verilerinizin üçüncü kişilerle paylaşılmasını suç olarak tanımlar.

Özet olarak kanunun amacı kişisel verilerinizin korunması ve bu bilgilerin rızanız haricinde paylaşılmamasını sağlamaktır.

İlgili İçerik: Tüketici Hakları Nelerdir?

KVKK Kimleri Kapsar?

KVKK, Türkiye’de yerleşik olan veya Türkiye’de faaliyet gösteren her türlü kuruluşu ve kurumu kapsar. Bu kuruluşlar ve kurumlar, özel veya tüzel kişiler olabilir ve ticari veya sivil amaçlarla faaliyet gösterebilir. KVKK, ayrıca Türkiye’de yerleşik olmayan ancak Türkiye’de kişisel verilerini işleyen kuruluşları da kapsar.

KVKK'nın Ceza ve Yaptırımları Nelerdir?

KVKK’nın Ceza ve Yaptırımları Nelerdir?

İçeriğimizin bu kısmına kadar sizlere “KVKK Nedir?” sorusunu yanıtlandırdık. Peki, bu kanuna uymamanın ceza ve yaptırımları nelerdir? 

KVKK bir kanundur. Bu kanun; veri toplama, işleme, kullanma ve paylaşma gibi faaliyetleri düzenleyen bir yasa olup veri sahiplenme, veri güvenliği, veri sızıntıları ve veri kullanımı gibi konuları da kapsar. 

Kişisel Verileri Koruma Kanunu’na uymamanın çeşitli ceza ve yaptırımı vardır. Para cezasından hapis cezasına kadar farklı yaptırımlar bulunmaktadır. 

İlgili İçerik: Mesafeli Satış Sözleşmesi Nedir?

İdari Para Cezaları Nelerdir?

İdari para cezalarının miktarı, KVKK hükümlerine uymadığının ağırlığına göre belirlenir. Bu cezaların miktarı, KVKK hükümlerine uymadığının ağırlığına göre değişebilir. 

Bu para cezaları maddelerin yükümlülüklerine göre değişmektedir. Bu cezalar, on binlerce türk lirasından milyonlara kadar çıkabilmektedir. 

KVKK resmi web sitesinden bu cezaların tutarlarını öğrenebilirsiniz.

Hapis Cezaları Nelerdir?

Kişisel Verileri Koruma Kanunu’nun ihlali ciddi bir suçtur. Suçun işlenmesi sonucunda verilebilecek cezalardan biri de hapis cezasıdır. Bu cezalar Türk Ceza Kanunu uyarınca mahkemeler tarafından verilmektedir.

Özel Nitelikli Hassas Veri Ne Demektir?

KVKK ile İlgili Sıkça Sorulan Sorular

 “KVKK Nedir?” sorusu başta olmak üzere, kullanıcılar bu konu hakkında birçok detayı merak etmektedir. Kullanıcılar tarafından sıkça sorulan sorular aşağıdaki gibi listelenebilir.

Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?

Kişisel verilerin işlenmesi, bir kişinin kimliği veya diğer özel bilgileriyle ilişkilendirilebilen verilerin; toplandığı, kaydedildiği, saklandığı, güncellendiği, değiştirildiği, açıklandığı veya diğer şekillerde kullanıldığı süreçleri ifade etmektedir.

Özel Nitelikli Hassas Veri Ne Demektir?

Özel nitelikli hassas veri, bir kişinin rızası dışında açıklanması veya kullanılması halinde o kişinin aşağıdaki gibi haklarının ihlal edilebileceği verilerdir:

  • Cinsiyet, etnik köken, dil, düşünce, inanç, sağlık, aile veya kişisel hayatı ile ilgili veriler.
  • Kimliğini belirleyen veriler. (kimlik numarası,isim, soyisim, doğum tarihi, doğum yeri gibi)
  • İletişim verileri (telefon numarası, e-posta adresi vb.)
  • Para ve mal varlığı ile ilgili veriler.

Veri Sorumlusu Kimdir?

KVKK kapsamında veri sorumlusu, kişisel verilerin işlenmesi sırasında sorumlu olan kişi veya kuruluştur. Veri sorumlusu, kişisel verilerin toplandığı, işlendiği ve kullanıldığı süreçlerde sorumludur ve bu süreçlerde uygulanacak esasları belirler.

Veri İhlali Durumunda Ne Yapılmalıdır?

Veri ihlali durumunda; veri sorumlusu bu ihlali hızlı bir şekilde tespit etmeli, ilgili kurumlara ve bu ihlalden etkilenen kişilere açık bir şekilde bilgi vermelidir. Daha sonrasında gerekli önlemleri alarak bu ihlalin tekrarlanmamasını sağlamalıdır

Sizler de bir veri ihlalinden etkilenmeniz durumunda üyelik ve kart bilgilerinizi değiştirerek olası zararları önleyebilirsiniz.

İlgili İçerik: 3D Secure Nedir?

Kişisel Verilerin Otomatik Olarak İşlenmesi Ne Anlama Gelir?

Kişisel verilerin otomatik olarak işlenmesi, bir yazılım veya benzeri mekanizma kullanılarak verilerin toplandığı, işlendiği ve kullanıldığı süreçleri ifade etmektedir. Bu süreçler, insan gücünün katılımı olmadan otomatik olarak gerçekleşir.

Örneğin bir web sitesi ziyaret edildiğinde, ziyaretçinin tarayıcısı tarafından toplanan veriler otomatik olarak işlenebilir. Bu veriler, ziyaretçinin IP adresi, tarayıcı türü ve ziyaret ettiği sayfalar gibi bilgiler olabilir. Bu veriler, web sitesi ziyaretçi sayısını takip etmek ve web sitesi kullanımını analiz etmek amacıyla işlenebilir.

KVKK Açık Rıza Metni Nedir?

KVKK açık rıza metni, kişinin veri sorumlusuna kişisel verilerinin belli amaçlar için toplandığı, işlendiği ve kullanıldığını onayladığı metindir. 

Örneğin, bir web sitesine üye olurken sık sık karşınıza çıkan bir metindir. Bu metni genelde kişiler okumadan onaylamaktadır. Sizlerin de hangi verilerin ne amaçla kullanılacağını öğrenebilmesi adına ilgili sitelerde bulunan açık rıza metnine göz gezdirmesini tavsiye ederiz

İlgili İçerik: CRM Nedir?

KVKK Aydınlatma Yükümlülüğü ve Aydınlatma Metni Nedir?

Aydınlatma metni, veri sorumlusunun aydınlatma yükümlülüğünü yerine getirebilmek için hazırladığı metindir.

KVKK aydınlatma yükümlülüğü, veri sorumlusunun kişinin verilerinin toplandığı, işlendiği ve kullanıldığı süreçler hakkında kişiyi bilgilendirme yükümlülüğüdür. Aydınlatma yükümlülüğü, KVKK hükümlerine göre düzenlenir ve veri sorumlusu tarafından yerine getirilir.

Kişisel Veriler Ne Kadar Süre Saklanabilir?

Kişisel verilerin saklanma süresi, veri sorumlusunun veri işleme amaçlarına göre belirlenir. Veri sorumlusu, veri işleme amaçlarına uygun olarak verileri sadece gerekli süre boyunca saklar ve daha sonra verileri güvenli bir şekilde imha eder. Bu süre 10 yıla kadar uzayabilir. 

Bu içeriğimizde sizler için “KVKK Nedir?” sorusu ile birlikte pek çok ilgili soruyu cevaplandırdık. Bir sonraki içeriğimizde görüşmek dileğiyle… 

Bültenimize
Abone Olun