KVKK HUKUKU

6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişilerin ve kurumların özel olarak nitelendirilebilecek her türlü bilgilerinin alenileşmesini engellemek amacıyla kişisel verilerin korunmasıyla ilgili yasal çerçeveyi, kurumsal sorumlulukları ve aynı zamanda yükümlülükleri de belirlemiştir. Böylece kanun verilerin kim tarafından, hangi amaçlara yönelik toplanacağını, nasıl kullanılacağını ve nasıl imha edileceğine ilişkin düzenlemeler getirmiştir.

Ofisimiz alanında uzman avukat ve uzman arabulucu kadrosuyla; kişisel veri işleme faaliyetleri kapsamında kanuni yükümlülüklere uymayan veya kişisel veri işleyerek veri sahiplerinin zararına yol açan veri sahipleri hakkında idari para cezası davası, ceza davaları ve tazminat davaları başta olmak üzere KVKK ve sair mevzuattan kaynaklanan tüm dava ve işlerde hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

KVKK NEDİR?

KVKK, Kişisel Verileri Koruma Kanunu’nun bir kısaltmasıdır. Kişisel Verileri Koruma Kanunu, 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi’nde kabul edilmiş ve ardından 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmıştır. Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesi, saklanması ve korunmasıyla ilgili yürürlükte olan bir yasadır.

KVKK KANUNUNUN AMACI NEDİR?

6698 sayılı Kişisel Verileri Koruma Kanunu, kişisel verilerin herhangi bir sınıra tabi olmaksızın ve gelişigüzel bir şekilde toplanmasını, yetkisi olmayan kişilerin bu verilere erişmesini, elde edilen verilen ifşalanması ve kötü niyetle kullanımı sonucunda oluşabilecek zararlar ve kişilik hakları ihlalinin engellenmesi amacı ile ortaya çıkan bir kanundur.

İzah edildiği üzere Kişisel Verileri Koruma Kanunu’nun en temel amaçları arasında,

  • Kişilerin özel hayatlarının gizliliğini muhafaza etmek,
  • Kişisel verileri işleyen kimselerin yükümlülüklerini düzenlemek,
  • Kişilerin temel hak ve özgürlüklerini korumak,
  • Kişisel verileri işleyen kimselerin bu evrede uymaları gereken usul ve esasları düzenlemek vardır.

6698 sayılı Kişisel Verileri Koruma Kanunu’nun amaç başlıklı 1. Maddesine göre,

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

Bahsettiğimiz ve ilgili kanun maddesinden de görüleceği üzere Kişisel Verileri Koruma Kanunu’nun en temel amacı, kişilerin temel hak ve özgürlüklerini korumaktır, bahsi geçen kanunun ortaya çıkış amacındaki en temel husus budur.

KVKK NELERİ KAPSAMAKTADIR?

Kişisel Verileri Koruma Kanunu hükümleri kanunda açıkça sayılmış kimseler hakkında uygulanır. Bunlar;

  • Kişisel verileri işlenen gerçek kişiler,
  • Kişisel verileri tamamen veya kısmen otomatik olan yollarla işleyen gerçek ve tüzel kişiler,
  • Kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilerdir.

6698 Sayılı Kişisel Verileri Koruma Kanunu’nun kapsam başlıklı ilgili 2. Maddesini tam olarak da sunmak gerekirse,

 Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.”

İlgili kanun maddesinden de görüleceği üzere bahsi geçen kanun kapsamında koruma altına alınan kişisel veriler, sadece gerçek kişilere ait olan kişisel veriler olup, tüzel kişilere ait olanlar koruma altında bulunmamaktadır. Fakat tüzel kişiye ait verinin elde edilmesi, bir veya birden fazla gerçek kişinin kimliğinin belirlenmesine neden oluyor ise, bu tür verilerin de Kanunun korumasından yararlanması mümkün olabilir. Bu durumda da esasen korunan, gerçek kişiye ilişkin kişisel veriler olmaktadır.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNUNDA YER ALAN TEMEL KAVRAMLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan belli başlı temel kavramlar vardır. İlgili bu kavramlardan bahsetmek gerekirse;

 

  • Kişisel Veri: Kişisel veri kavramı, Kişisel Verilerin Korunması Kanunu’na göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veri kapsamına giren veriler olarak, kişinin adı, soyadı, Türkiye Cumhuriyeti kimlik numarası, telefon numarası, adresini örnek gösterebiliriz.
  • Veri Sorumlusu: Yine bahsi geçen kanuna göre veri sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
  • Veri İşleyen: Veri işleyen, veri sorumlusunun talimatı doğrultusunda ilgili verileri işleyen gerçek ya da tüzel kişiyi ifade eder.
  • Veri İşleme: Kişisel verilerin toplanması, kaydedilmesi, depolanması, kullanılması veya değiştirilmesi gibi işlemleri ifade etmektedir.
  • Açık Rıza: Kişisel verilerin belirli bir konuya ilişkin olarak kişinin özgür iradesiyle, bilgi sahibi olarak ve istek doğrultusunda açıklanan rızayı ifade etmektedir.
  • Anonim Hale Getirme: Kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin işlenmesi kavramı, Kişisel Verileri Koruma Kanunu’na göre, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

KVKK NE ZAMAN YÜRÜRLÜĞE GİRDİ?

6698 sayılı Kişisel Verileri Koruma Kanunu, 24 Mart 2016 tarihinde Türkiye Millet Meclisi’nde kabul edilmesinin ardından 7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

KVKK CEZALARI VE YAPTIRIMLARI NELERDİR?

Kişisel Verilerin Korunması Kanunu’na göre, kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140’ıncı madde hükümleri uygulama alanı bulmaktadır.

Bu kapsamda 5237 sayılı Türk Ceza Kanunu’na göre,

  • Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

  • Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Suçun konusunun, Ceza Muhakemesi Kanununun 236’ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.

  • Yukarıdaki maddelerde tanımlanan suçların;
  1. Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
  2.  Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenmesi halinde, verilecek ceza yarı oranında artırılır.
  • Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.
  • Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.
  • Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Tüm bunlarla beraber Kişisel Verileri Koruma Kanunu’nun kabahatler başlıklı 18. Maddesine göre,

(1) Bu Kanunun;

  1. a) 10’uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 29.852 Türk lirasından 597.191 Türk lirasına kadar,
  2. b) 12’nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 89.571 Türk lirasından 5.971.989 Türk lirasına kadar,
  3. c) 15’inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 149.285 Türk lirasından 5.971.989 Türk lirasına kadar,

ç) 16’ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 119.428 Türk lirasından 5.971.989 Türk lirasına kadar,

idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.”

KVKK AÇIK RIZA METNİ NEDİR? NE İŞE YARAR?

Açık rıza metni, kişisel verilerin toplanması, işlenmesi veya paylaşılması gibi oluşacak durumlarda kullanım alanı bulan kişilerin rızasını belirtmek amacıyla kullanılan metindir.

Açık rıza metinleri, bahsi geçen verilerin nasıl toplanacağı, hangi amaçlarla kullanılacağı ve verilerin kimlerle paylaşılacağı ve aynı zamanda kişilerin bu süreç içindeki hakları konusunda detaylı bilgiler içermektedir.

Açık rıza metni, kişilerin bilgilendirilmiş bir şekilde rızalarını ifade edebilmelerini ve bu rızanın açık ve belirgin olmasını sağlamaktadır.

KVKK AYDINLATMA YÜKÜMLÜLÜĞÜ VE AYDINLATMA METNİ NEDİR? NE İŞE YARAR?

Aydınlatma metni, kişisel verilerin işlenmesinin öncesinde ilgili veri sahiplerine verilerinin hangi amaçla işleneceğini, verilerinin nerelere aktarılacağını, işlemenin hukuki sebebi gibi unsurları ve verisi işlenen kimsenin haklarını içeren bir bilgilendirme metnidir.

 

Kişisel Verileri Koruma Kanunu’nun veri sorumlusunun aydınlatma yükümlülüğü başlıklı 10. Maddesine göre,

(1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) 11 inci maddede sayılan diğer hakları,

konusunda bilgi vermekle yükümlüdür.”

KİŞİSEL VERİ İŞLEME ENVANTERİ

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre, kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

KVKKʼDA VERİ SORUMLUSU KİMDİR?

6698 sayılı Kişisel Verileri Koruma Kanunu’na göre veri sorumlusunun tanımı bahsi geçen kanunun 3. Maddesinde açıkça yapılmıştır.

İlgili bu maddeye göre, Veri Sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

KİŞİSEL VERİLER NE KADAR SAKLANABİLİR?

Veri sorumluları tarafından işlenen kişisel verilerin sınırsız süre için saklanması mümkün değildir. Kişisel verileri işleme amacına uygun olmalı makul süre tutulmalı ve sonrasından imha edilmelidir. Kişisel verilerin saklanma süreleri ilgili işletmelerin faaliyet gösterdiği sektörler ve tabi olduğu kanunlara göre farklılık arz etmektedir.

KVKK İHLAL BİLDİRİMİ NASIL YAPILIR?

Veri sorumlusu,  Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamakla yükümlüdür.

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri ilgili Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

ANKARA KVKK AVUKATI

KVKK alanında herhangi bir hak kaybı yaşamamak için süreci alanında uzman bir avukatla yönetmek sizin için faydalı olacaktır. Bu konu ile ilgili HDY Hukuk & Danışmanlık olarak alanında uzman avukat kadromuzla sizlere yardımcı olmaya hazırız.

KAYNAKÇA

1-https://www.kvkk.gov.tr/

2-6698 sayılı Kişisel Verileri Koruma Kanunu

3-ww.kvkk.gov.tr/Icerik/4185/6698-Sayili-Kisisel-Verilerin-Korunmasi-Kanununun-Amaci-ve-Kapsami

4-https://dergipark.org.tr/tr/pub/kvkd

Bizimle İletişime Geçin +90 544 644 92 20