Kişisel Verilerin Korunması ve KVKK

bakırköy avukat bağcılar avukat küçükçekmece avukat istanbul avukat kvkk kişisel verilerin korunması kvkk avukatı istanbul kvkk avukat şişli avukat kadıköy avukat

Kişisel Verilerin Korunması ve KVKK Hakkında Hukuki Bilgi

1. KVKK’nın Amacı

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi sürecinde bireylerin temel hak ve özgürlüklerini korumayı amaçlar. Özellikle özel hayatın gizliliği, bu kanunun merkezinde yer almaktadır. Kanun, verilerin toplanmasından saklanmasına, aktarılmasından imhasına kadar tüm süreci düzenler.

2. Kişisel Veri ve Özel Nitelikli Kişisel Veri

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, soyad, TC kimlik numarası, adres, telefon, IP bilgisi, sağlık bilgisi, eğitim durumu vb.).

  • Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık verileri, biyometrik ve genetik veriler gibi daha hassas ve korunması gereken veriler.

3. Veri İşleme Şartları

KVKK’ya göre kişisel veriler, kural olarak kişinin açık rızası olmadan işlenemez. Ancak şu hallerde açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin kendisinin veya başkasının hayatını korumak için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması.

4. Veri Sorumlusunun Yükümlülükleri

Veri sorumluları, KVKK kapsamında şu yükümlülüklere tabidir:

  • Aydınlatma yükümlülüğü: Verilerin hangi amaçla toplandığı, kimlere aktarılabileceği, saklama süresi gibi hususlarda ilgili kişiyi bilgilendirmek.

  • Veri güvenliği sağlama: Yetkisiz erişime karşı teknik ve idari tedbirler almak.

  • Veri envanteri ve VERBİS kaydı: Belirli kriterleri sağlayan veri sorumlularının Kişisel Verileri Koruma Kurumu’nun siciline kayıt yaptırması gerekir.

  • İmha yükümlülüğü: İşlenme amacı ortadan kalkan veya gerekli süre sona eren verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

5. İlgili Kişinin Hakları

KVKK, ilgili kişiye aşağıdaki hakları tanır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya dışında verilerin aktarıldığı üçüncü kişileri bilme,

  • Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,

  • Kanuni şartlar çerçevesinde verilerin silinmesini veya yok edilmesini talep etme,

  • Bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Verilere karşı otomatik sistemlerle yapılan analiz sonucu kişinin aleyhine bir sonucun doğmasına itiraz etme,

  • Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme.

6. İhlallerde Yaptırımlar

KVKK’ya aykırı hareket eden veri sorumluları hakkında:

  • İdari para cezaları (binlerce liradan milyonlarca liraya kadar değişebilir),

  • Disiplin yaptırımları,

  • Bazı durumlarda cezai sorumluluk doğabilir.

Özetle, KVKK bireylerin kişisel verilerini korumayı amaçlayan, veri sorumlularına ciddi yükümlülükler getiren ve ihlallerde ağır yaptırımlar öngören bir düzenlemedir.

✅ KVKK Uyum Checklist

1. Durum Tespiti ve Envanter Çalışması

  • Şirketin işlediği tüm kişisel verileri belirle (çalışan, müşteri, tedarikçi, ziyaretçi vb.).

  • Verilerin hangi amaçlarla işlendiğini, nerede saklandığını, kimlere aktarıldığını listele.

  • Özel nitelikli kişisel verilerin varlığını tespit et.

2. Hukuki Dayanakların Belirlenmesi

  • Her bir veri işleme faaliyetinin KVKK’daki hukuki dayanağını kontrol et (açık rıza, sözleşme, kanuni yükümlülük vb.).

  • Gereken yerlerde açık rıza metinleri hazırla ve uygula.

3. Aydınlatma ve Bilgilendirme

  • Çalışanlar, müşteriler ve diğer ilgili kişiler için aydınlatma metinleri hazırla.

  • Web sitesi, formlar, sözleşmeler üzerinden bu metinleri paylaş.

4. Veri Güvenliği Önlemleri

  • Kişisel verilerin güvenliği için teknik önlemler al (şifreleme, erişim yetkisi, güvenlik duvarı).

  • Yetkisiz erişim, kayıp veya hırsızlığa karşı idari tedbirler uygula.

  • Çalışanlara KVKK ve veri güvenliği eğitimi ver.

5. VERBİS Kaydı

  • Şirketin VERBİS kayıt yükümlülüğü olup olmadığını kontrol et.

  • Yükümlülük varsa, Kişisel Verileri Koruma Kurumu’nun sistemine kayıt yaptır.

6. Veri Saklama ve İmha Politikası

  • Kişisel verilerin hangi süreyle saklanacağını belirle.

  • Gereksiz hale gelen veriler için silme, yok etme veya anonimleştirme prosedürleri oluştur.

7. Veri İşleyenlerle İlişkiler

  • Dış hizmet sağlayıcılarla yapılan sözleşmelere KVKK’ya uygun hükümler ekle.

  • Üçüncü kişilere aktarılan verilerde veri güvenliğini sağla.

8. Hak Yönetimi

  • İlgili kişilerin (çalışan, müşteri vb.) veri taleplerini iletebilecekleri başvuru kanallarını oluştur.

  • Gelen başvurulara 30 gün içinde yanıt verecek süreç kur.

9. Denetim ve Sürekli Güncelleme

  • Düzenli aralıklarla KVKK uyum denetimi yap.

  • Veri ihlali yaşanırsa, derhal Kurum’a ve ilgili kişilere bildirim yap.

Ayrıntılar

Ana Menü