top of page
Ara

KİŞİSEL VERİLERİN KORUNMASI VE KVKK UYGULAMALARI

  • Yazarın fotoğrafı: By the Consulting Team
    By the Consulting Team
  • 27 Oca
  • 2 dakikada okunur

KİŞİSEL VERİLERİN KORUNMASI VE KVKK UYGULAMALARI


Günümüzde, teknolojinin hızla ilerlemesi ve dijitalleşme ile birlikte, kişisel verilerin korunması önemli bir gündem konusu haline gelmiştir. Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin korunmasını güvence altına almak ve veri işleyen kurumları belli kurallara tabi tutmak amacıyla 7 Nisan 2016 tarihinde yürülüğe girmiştir. Bu makalede, KVKK’nın getirdiği yükümlülükler ve uygulama alanları ele alınacaktır.


Kişisel Veri Nedir?


KVKK’ya göre, kişisel veri, belirli veya kimliği belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Buna bir kişinin adı, soyadı, T.C. kimlik numarası, telefon numarası, IP adresi, sağlık bilgileri, biyometrik verileri gibi bilgiler dahildir.


KVKK’nın Getirdiği Temel Yükümlülükler


KVKK, veri sorumluları ve veri işleyenler için çeşitli yükümlülükler getirmektedir. Bu yükümlülükler şu şekilde özetlenebilir:


  1. Açık Rıza Alma Zorunluluğu:

    • Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, kanunda belirtilen istisnai durumlarda bu şarta gerek bulunmamaktadır.

  2. Veri Güvenliği Tedbirleri:

    • Veri sorumluları, kişisel verilerin yetkisiz erişimlere karşı korunması için teknik ve idari tedbirleri almak zorundadır.

  3. Aydınlatma Yükümlülüğü:

    • Veri sorumluları, kişisel verilerin hangi amaçla işlendiği, kimlere aktarıldığı, hangi yöntemle toplandığı ve hukuki dayanağı konusunda veri sahiplerini bilgilendirmek zorundadır.

  4. Veri Sahiplerinin Haklarına Saygı:

    • Veri sahipleri, kendileri hakkında işlenmiş olan kişisel verilere erişim, bunları düzeltme veya silme talebinde bulunma gibi haklara sahiptir.

  5. Veri Sorumluları Siciline Kayıt (VERBİS):

    • Veri sorumluları, VERBİS sistemine kayıt yaptırmak ve veri işleme faaliyetlerini bu sisteme bildirmek zorundadır.


KVKK Kapsamında Uygulama Alanları


KVKK, tüm sektörleri kapsayan genç bir mevzuattır ve aşağıdaki alanlarda aktif olarak uygulanmaktadır:


  1. İşverenler ve İş Yerleri:

    • İşverenler, çalışanlarının kişisel verilerini toplarken KVKK kurallarına uygun davranmak zorundadır.

  2. E-Ticaret Sektörü:

    • Online alışveriş siteleri, müşteri bilgilerini işlerken veri koruma ilkelerine uymak zorundadır.

  3. Sağlık Sektörü:

    • Hastaneler, klinikler ve laboratuvarlar gibi sağlık kurumları, özel nitelikli kişisel verileri (sağlık bilgileri) KVKK'ya uygun olarak işlemekle yükümldür.

  4. Finans ve Bankacılık Sektörü:

    • Bankalar ve finans kurumları, müşteri bilgilerini işlerken veri gizliliği kurallarına uygun hareket etmek zorundadır.


Uyulmaması Halinde Yaptırımlar


KVKK’ya aykırı hareket eden kurum ve kişiler için ciddi idari ve cezai yaptırımlar öngörülmüştür:

  • Para Cezaları: KVKK’ya aykırılığın niteliğine göre 2025 yılında 100.000 TL ile 2.500.000 TL arasında idari para cezası uygulanabilir.

  • Veri İşleme Faaliyetlerinin Durdurulması: Hukuka aykırı veri işleme faaliyetleri mahkeme kararı ile durdurulabilir.

  • Cezai Sorumluluk: İlgili kişilerin kişisel verilerini hukuka aykırı bir şekilde ifşa eden veya bu verilere yetkisiz erişim sağlayan kişiler hapis cezası ile cezalandırılabilir.



 
 
 

Comments

*Bu sayfa içeriği 1136 sayılı Avukatlık Kanunu ve TBB Reklam Yasağı Yönetmeliği'ne uygun olarak hazırlanmış olup paylaşılan yazılar reklam ve iş almaya yönelik olmayıp sadece kişisel görüş ve kanaat içermektedir.

bottom of page