KVKK Açılımı Nedir?

KVKK, kişisel verilerinkorunması kanununu ifade etmektedir. Kanun kapsamında; kişisel verilerintoplanması, saklanması ve paylaşılması konusunda sınırlamalar ve düzengetirilmiştir.

KVKK Ne Zaman YürürlüğeGirdi?

6698 sayılı KişiselVerileri Koruma Kanunu (KVKK), 24 Mart 2016 tarihinde Türkiye Büyük MilletMeclisinde kabul edilmiş ve kanunlaşmıştır. 7 Nisan 2016 tarihinde ise 29677sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanununun Amacı Nedir?

6698 sayılı KişiselVerileri Koruma Kanunu, kişisel verilerin saklanması ve işlenmesini tamamenyasaklayan bir kanun değildir. Kişisel Verileri Koruma Kanunu, kişiselverilerin işlenirken ve saklanırken belirli bir sisteme tabi olmasını sağlar.Kanunun amacı, kişisel veri güvenliği kapsamında kontrol edilebilir ve dengelibir yapı ortaya koymaktır.

Kişisel Verilerin Korunması Kanunu sayesinde hukuki açıdan kişisel veri kavramı tanımlanmıştır. KişiselVerileri Koruma Kanunu, kişisel verilerin işlenme şartlarını belirler. Kişiselverilerin hangi şartlar altında saklanabileceğini ve istediğimizde nasıl imhaedileceğini gösterir. Bu bağlamda kişisel veriler işlenirken, kişilerin temelhak ve özgürlüklerini korur. Kişisel verileri işleyen ister gerçek ister tüzelkişilikler olsun, uymaları gereken usul ve esasları belirtir. Bu usul ve esaslarauyulmadığı takdirde uygulanacak cezaları belirler.

Kişisel Veri Nedir?

Kişisel VerilerinKorunması Kanunu kapsamında kişisel veri, kişiyi belirli veya belirlenebilirkılan tüm verilerdir. İlgili veri kişiyi diğer kişilerden ayırıyorsa (adısoyadı, hastalıklar, tercihleri, doğum tarihi, doğum yeri, fotoğraflar, görüntükayıtları, ses kayıtları, e-posta adresi) kişisel veri sayılır. Kavram gerçekkişileri kapsamaktadır. Yani bir verinin kişisel veri kabul edilebilmesi içintüzel kişilere değil gerçek kişilere ait olması gerekmektedir. Tüzel kişilereait veriler bu kapsamın dışında yer almaktadır.

Hassas (Özel Nitelikli) Veri Nedir?

Başkaları tarafından öğrenildiği takdirde ilgili kişinin, yani veri sahibinin ayrımcılığa maruz kalmasına veyamağdur olmasına yol açan tüm kişisel veriler Hasas (Özel Nitelikli) Veri olarakkabul edilir. Kanun kapsamında bildiğimiz üzere Kişisel Veri kavramısınırlandırılmamış ve ucu açık bırakılmıştır. Özel Nitelikli Veriler iseKişisel Verilerin Korunması Kanunu kapsamında tek tek sınırlı sayıdabelirtilmiştir. Irk, etnik köken, mezhep, din, inançlar, kılık kıyafet, derneküyelikleri, cinsel hayat ve tercihler, siyasi görüş, felsefi görüş, dernek vesendika üyelikleri, mahkûmiyet ve güvenlik tedbirleri, biyometrik ve genetikveriler Özel Nitelikli Verilere örnek olarak verilebilir. Belirtilenler dışındagösterilen veriler Hassas Veriler olarak kabul edilmez.

KVKK Aydınlatma Yükümlülüğü Nedir?

Kişisel Verileri Koruma Kanunu kapsamında Aydınlatma yükümlülüğü; veri sorumlusu açısından biryükümlülük, veri sahibi açısından ise bir haktır.

Aydınlatma yükümlülüğü kapsamında veri sorumlusu veya temsilcisinin, veri sahibine kendi kimliği veiletişim bilgileri hakkında bilgi vermelidir. Böylece herhangi bir durumdailetişim kurulmak istendiğinde muhatap tanınmış olur.

Kişisel veriler alınırken, alınan verilerin hangi amaçla kullanılacağı belirtilmelidir. Ayrıcabelirtilen amaç anlaşılır şekilde açık ve hukuka uygun olmalıdır. Genelifadelerden kaçınılmalı, veri kullanım amacı net bir şekilde belirtilmelidir.

Verilerin kimlerle, ne sebeple paylaşılacağı belirtilmelidir. Ayrıca veri toplama yöntemi ve hukukisebepleri de belirtilmelidir.

Aydınlatma Yükümlülüğü kapsamında veri sahibine hakları belirtilmelidir. Veri Sahibi isterse kişiselverilerinin işlenip işlenmediğini öğrenebilir. Eğer veri işlenmişse buna dairbilgi talep edebilir. İlgili verilerin işlenme amacını ve amacına uygunkullanılıp kullanılmadığını sorgulayabilir. Aktarılan kişisel verilerinkimlerle paylaşıldığını sorgulayabilir. İşlenen veriler kapsamında eğer birproblem var ise düzeltilmesini talep edebilir. Kişisel verilerin silinmesinitalep edebilir. Yapılan silme ve düzenleme işlemlerini üçüncü kişilerebildirilmesini isteyebilir. Kanuna aykırı bir durumda zarar gören veri sahibizararın karşılanmasını talep etme hakkına da sahiptir.

Açık Rıza nedir?

Açık Rıza, Kişisel Verileri Korumakanununun üçüncü maddesinde belirtildiği üzere kişisel veriler, ilgili kişininaçık rızası olmadan işlenemez. Söz konusu açık rızanın; belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle açıklanmasıgerekmektedir.

Örneğin “ Verilerinizin işlenmesi içinbize rızanızı verin.” Şeklinde bir açıklama belirli bir konuya ilişkinolmadığından ve genel bir kavram olduğundan yasal yükümlülükleri yerinegetirmemektedir. Rıza geçerli sayılmaz.

Yine aynı örnek üzerinden gidecekolursak “ Verilerinizin işlenmesi için bize rızanızı verin.” şeklinde yapılanbir açıklamada herhangi bir bilgilendirme olmadığından, yani ilgili verinin neamaçla kullanılacağı ve ne kadar süre muhafaza edileceği gibi bilgilerolmadığından rıza geçerli sayılmaz.

Son olarak kişi rızayı verirken özgür iradesi altında olmayabilir. Birürün veya hizmet satın almaya çalışıyorsunuz. Herhangi bir alternatif kanaldanulaşamayacağınız ürün veya hizmete şart olarak koşulmuş olan açık rıza beyanıda geçerli sayılmam