KVKK Yükümlülük Danışmanlığı, Veri dolaşım hızının artması ve veri hakimiyetinin kötüye kullanılması ile Kişisel Veri sahipleri, Kişisel Verilerinin korunmasını isteme, kendileri hakkında işlenen Kişisel Veriler hakkında bilgilendirilme, bu verilere erişme, düzeltme veya silinmelerini isteme ve Kişisel Verilerin korunup korunmadığını öğrenme konusunda anayasal haklara sahiptir. işleme amacıyla kullanılır. korunan temel hak ve özgürlükler.
KVKK Yükümlülük Danışmanlığı
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe girmesi ile ikincil mevzuat Resmi Gazete’de yayımlanarak kısa sürede yürürlüğe girmiştir.
Kişisel Verilerin Korunması Kanunu ile şirketleri bekleyen çok önemli değişiklikler var. Benzer uluslararası standartlar ve yasalar ile birlikte değerlendirildiğinde; KVKK ile yetkisiz ifşaatlar halinde sınırsız rastgele kişisel veri toplanması, kontrolsüz ifşaatlar veya istismar yoluyla özlük haklarının ihlali gibi sorunların önlenmesi amaçlanmaktadır. Kanunda yer alan çerçeve ilkeler ve maddeler ile birlikte şirketlerin uyması gereken kurallar belirlenmekte ve bu kuralların ihlali durumunda cezai ve hukuki yaptırımlarla karşılaşılabilmektedir.
Kişisel Verilerin Korunması Kanunu kapsamında uzman ekibimizle çeşitli alanlarda hukuki, idari ve teknik tedbirler konusunda destek sağlamaktayız.
Kişisel Veri Nedir?
Kişisel Veriler, Kişisel Veri ve Özel Nitelikli Kişisel Veri (Hassas Veri) olarak gruplandırılmıştır.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ad, soyad, doğum tarihi, doğum yeri, telefon numarası, e-mail adresi, araç plakası, sosyal güvenlik numarası, pasaport numarası gibi her türlü bilgiyi ifade etmektedir.
Özel Nitelikli Kişisel Veri (Hassas Veri): Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veridir.
KVKK Kimleri Korur?
Kişisel Verilerin Korunması Kanunu hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilere uygulanır.
Kişisel Verilerin İşlenmesiyle ilgili Şartlar Nelerdir?
“Kişisel Verilerin Korunması Kanunu” cümlesinin kısaltması olan “KVKK” aynı zamanda anılan kanunun işletilmesi ve süreçlerinin izlenmesi amacıyla faaliyetlerine başlamış bir kurumdur. “KVKK” aktif olarak uygulanmaya başlandıktan sonra ciddi adımlar atılmış ve sıkı kontrollerle kontrol altında tutulmuştur.
“Kişisel Verilerin Korunması Kanunu’na ilişkin ilk taslak, uzun bir bekleyişin ardından 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlandı ve bu tarihten itibaren yürürlüğe girdi. Bu tarihten itibaren özellikle bireylerin temel hak ve özgürlüklerinin korunması için ciddi adımlar atılmıştır. Bu adımlar sayesinde kişisel verilerin işlenmesinden özel hayatın gizliliğine kadar birçok işlem güvence altına alınmaktadır.
Kişisel Verilerin İşlenme Şartları: Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan en az birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Verilerin işlenme şartları: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veridir. Bu veriler Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınmaksızın ve kişinin açık rızası olmaksızın işlenemez.
KVKK Kapsamında İlgili Kişinin Hakları Nelerdir?
Veri konusu kişisel verileri işlenen olup olmadığını öğrenmek, eğer işlenmiş ise bilgi talep etme, işleme amacı öğrenmek ve amacına uygun olarak kullanılan, kimi kişisel veriler yurt içi ve yurt dışında transfer için üçüncü taraflar bilmek, kişisel bilgilerin düzeltilmesini talep etmek için eksik ya da hatalı işlenmesi, verilerin silinmesi veya imha edilmesini talep etme hakkına sahip olup olmadıkları, kime üçüncü taraflara kişisel veri üzerinde yapılan işlemlerin bildirim isteği için kişisel verileri aktarıldı , işlenen verileri analiz ederek kişiye karşı bir sonucun ortaya çıkmasına itiraz etmek, kişisel verilerin hukuka aykırı işlenmesi nedeniyle zarar görmesi halinde zararın tazminini talep etmek.
KVKK Kapsamında Veri Sorumlusunun Yükümlülükleri Nelerdir?
İlgili kişinin verilerinden sorumlu olan gerçek veya tüzel kişiler ile Veri Sorumlusu kararları ile bu verileri işleyen kişilerin KVKK kapsamında yükümlülükleri bulunmaktadır. Kanunda Veri Sorumlusu, “kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmaktadır.
Aydınlatma Yükümlülüğü
Veri sorumlusunun en temel yükümlülüğü, aydınlatma yükümlülüğüdür. Açıklama yükümlülüğüne göre veri sorumlusu, kişisel verilerin elde edilmesi sırasında ilgili kişiye bazı bilgileri vermek zorundadır. Bunlar;
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- Kişisel verilerin kimlere hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- 11. maddede sayılan diğer hakları olarak belirtilmektedir. İlgili kişi verisinin işlendiği her durumdan haberdar olmalı ve bu konuda bilgilendirilmelidir.
Veri Güvenliğine İlişkin Yükümlülüğü
KVK Kanuna göre veri sorumlusu veri güvenliği konusunda aşağıdaki maddelerden sorumludur:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak.
Bu yükümlülüklerin yerine getirilebilmesi için veri sorumlusunun kanunun işleyişi ile ilgili her türlü tedbiri alması ve denetim yapması gerekmektedir. Kişisel veriler, veri sorumlusu adına başka bir kişi tarafından işlenmişse, güvenlikten her iki kişi de sorumludur. Hem veri denetleyicisi hem de veri işleyen, görev sona erdikten sonra verileri işleme amacı dışında paylaşamaz veya kullanamaz. Eğer veri 3. kişiler tarafından ele geçirilmişse bu durum en kısa sürede ilgili kişilere bildirilmelidir.
Veri Sorumluları Siciline Kayıt Yükümlülüğü
Veri sorumlularının kamuoyu ile paylaşılabilmesi ve dolayısıyla kişisel verilerin korunması hakkının daha etkin bir şekilde kullanılabilmesi için veri sorumlularının Veri Sorumluları Sicili (VERBİS)’e kayıt olmaları gerekmektedir. Bu sistemde veri işleme faaliyetlerine ilişkin bilgiler kayıt olarak tutulmaktadır. VERBİS’e kayıt başvurusu aşağıdaki bilgileri içerir:
- Veri sorumlusunun kimlik ve adres bilgileri,
- Kişisel verilerin hangi amaçla işleneceği,
- Veri konusu kişi grubu ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
- Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
- Yabancı ülkelere aktarımı öngörülen kişisel veriler,
- Kişisel veri güvenliğine yönelik alınan tedbirler,
- Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
Veri sorumluları, kanunun uygulanmasına ilişkin olarak ilgili kişiler tarafından kendilerine iletilen talepleri en geç otuz gün içinde sonuçlandırmak zorundadır. Veri sorumlusu, bu talebe verilen olumlu veya olumsuz yanıtı ilgili kişiye bildirmek zorundadır. İlgili kişi ret cevabı alırsa, cevabı öğrendiği tarihten itibaren otuz gün içinde Kurul’a şikayette bulunabilir. Genellikle ücretsiz olan bu işlem gerektiğinde ücretli olarak da yapılabilmektedir.
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
Kurul, şikayet üzerine yapacağı inceleme sonucunda bir ihlalin varlığını tespit ederse veya iddia edilen ihlalin farkına varırsa, ihlalin söz konusu olmadığına karar vererek kararı ilgililere bildirir. kanun, veri sorumlusu tarafından düzeltilecektir. Veri sorumlusu, bu kararı gecikmeksizin ve bildirim tarihinden itibaren en geç otuz gün içinde yerine getirmekle yükümlüdür.
KVKK Uyum Süreci
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında uzman ekibimizle çeşitli alanlarda hukuki, idari ve teknik tedbirler konusunda destek sağlamaktayız.
Kocaeli Erdin Hukuk Bürosu, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” başta olmak üzere kişisel verilerin korunması mevzuatı çerçevesinde müvekkillerinin Kanuna uyum süreçlerinin tam ve eksiksiz olarak sağlanması amacıyla Kanuna uyum projeleri yürütmektedir ve kişisel veri işleme süreçlerinin hukuka uygun olarak yürütülmesini sağlayacak hizmetler sunmaktayız.
Kişisel Veri Envanteri: Kişisel veri işleme envanteri, veri sorumlusunun hangi amaçlarla, hangi tür kişisel verileri, hangi süre boyunca, hangi yollarla ve varsa hangi kişilerle işlediğini ve paylaştığını gösteren bilgilerdir.
VERBİS İle Kayıt: Veri işleme süreçlerinin incelenmesi ve kişisel veri envanterlerinin kaldırılması sonucunda Veri Sorumluları Sicili’ne (VERBİS) kayıt olma yükümlülüğü yerine getirilmektedir.
Aydınlatma Metni: Kişisel veri şirketlerinin elinde bulundurduğu ve/veya bu verileri tutması gereken kişilerin, hangi amaçla ve hangi verileri ne kadar süreyle sakladıklarını, kimlerin ne amaçla ve ne şekilde sakladıklarının bilgilendirilmesi amacıyla, Aydınlatma Metni hazırlanır ve yayımlanır. verilerden sorumlu, ne kadar süre sakladıkları.
Veri İşleme Politikaları: Kişisel Verileri Saklama ve İmha Etme Politikası ve diğer uygulama kılavuzları, Veri Koruma Siciline kayıt olması gereken veri sorumluları için hazırlanmalıdır.
Açık Rıza: Mevzuat uyarınca kişisel veriler, ancak açıklığa kavuşturularak, belirli bir amaç ve süre ile sınırlı ve hukuka uygun olarak veri sahibinin açık rızası ile işlenebilecektir.
İdari Ve Teknik Önlemler: Verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması ve hukuka aykırı erişimin önlenmesi için her türlü idari ve teknik tedbiri almak veri sorumlusunun yükümlülüğüdür.