KVKK İle ilgili Bilmemiz Gerekenler
08/03/2020KVKK Kanunu nedir?
‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’ 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kişisel verilerin korunması kanunu kişilerin özel hak ve özgürlüklerini korumak, oluşabilecek zararların önüne geçmeyi amaçlamaktır.
KVKK amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle başladı. Veri güvenliğinin sağlanması, kişilerin haklarının ihlal edilmemesi için gerekli olan bu kanun, kişilerin bütün haklarını güvence altına alır. Kanun özel kurum veya kamu kurumu ayrımı yapmaksızın tüm kurumları kapsamaktadır.
Kişisel veri sadece kişinin ad, soyad, doğum tarihi, doğum yeri değil, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler gibi kişiyi doğrudan veya dolaylı etkileyen her türlü bilgiler kişisel veri kapsamında yer alır.
KİŞİSEL VERİLERİN KORUNMASI KANUNU KİMLERİ KAPSAMAKTADIR?
KVKK, gerçek kişi ve herhangi bir kayıt sisteminin parçası olmak şartı ile otomatik olmayan yollarla işleyen her türlü gerçek ve tüzel kişiler hakkında uygulanır. Kişisel verilerin tamamı veya bir kısmı işleniyor ise bu kanun kapsamında yer alır. Kişisel Verilerin Korunması Kanunu’nun içeriği hakkında bilgi veren Budak, “Kişisel Verilerin Korunması Kanunu başta kişisel veri sahipleri olmak üzere, veriyi işleyen özel ya da kamu sektörü ayırmaksızın tüm özel ve tüzel kişileri kapsamaktadır. Kişisel verileri işleyen kurumlara baktığımızda, Telekom, sağlık sektöründeki firmalar ile birlikte abonelik sistemleri gereği enerji, perakende ve hizmet sektöründeki firmaların daha hassas sektörler olduğunu söyleyebiliriz.” dedi.
TAMAMEN KANUN KAPSAMI DIŞINDA TUTULAN HALLER
Kişisel veriler herhangi bir araştırma, planlama ve istatistik gibi amaçlar için kullanılıyorsa kanun kapsamına girmez. Milli savunma ve milli güvenlik için gerekli olabilecek bazı bilgiler özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla kanun kapsamı dışında değerlendirilir. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesidir. Örneğin, bir polisin bir suçla ilgili şüphelinin kişisel verilerini işlemesi bu kapsamda değerlendirilebilecektir. Çünkü polisin hangi kişisel verilerini işlediği veya hangi amaçlarla işlediğini şüpheliye anlatması halinde, şüphelinin ilgili verileri yok etmesi veya silmesi riski ortaya çıkacaktır.
KVKK ile gelen yaptırımlar
kişisel verilerin siber hırsızlık veya farklı şekillerde üçüncü şahısların eline geçmesine neden olan kurumlara hem idari para cezaları hem de adli cezalar veriliyor.Siber casusluk veya farklı yöntemlerle kurum içerisindeki kişisel verileri çalan, üçüncü kişilere aktaran kötü niyetli yazılım mühendisleri, hacker ve benzeri nitelikteki kişiler için de hapis cezaları öngörülüyor. Kişisel Verilen Korunmasına ilişkin kanun ile bireye ait özel veriler, bilgiler ve onu tanımlayıcı her türlü unsurun güvenliğinden kurumlar sorumlu tutuluyor. Bu alana dair kanuni bir düzenlemenin olmaması, kişisel verilerin aktarımı ve dağıtımı ile ilgili bir boşluğun oluşmasına neden oluyordu. Kurumdan kaynaklanan hatalar söz konusu olsa da, kişisel verileri üçüncü tarafa aktarılan kişiler kurum hakkında herhangi bir yasal işlem açması mümkün değildir. Nisan 2016 ile çıkarılan kanun sayesinde boşluk ve belirsizlik ortadan kalkmış oldu.
KANUNA İLİŞKİN KURALLAR KİM TARAFINDAN TAKİP EDİLMEKTEDİR?
9 kişiden oluşan kurum; Kanun’da belirtilen hallerin gerçekleşmesi durumunda şikayetleri dinlemek, gerektiğinde maddi yaptırım uygulamak, veri sorumluları sicilini saklamak ile yükümlüdür. Kurul’un 4 üyesi Cumhurbaşkanı tarafından, 5 üyesi ise TBMM’deki siyasi parti gruplarının üye sayısı oranında, parti grupların aday gösterdiği kişiler arasında seçilir.
www.teymurhukuk.com