KVKK (Kişisel Verilerin Korunması Kanunu) Hakkında Bilgiler

KVKK (Kişisel Verilerin Korunması Kanunu), Türkiye'de kişisel verilerin korunmasını sağlamak amacıyla 7 Nisan 2016 tarihinde yürürlüğe giren ve 6698 sayılı bir kanundur. Bu kanun, kişisel verilerin işlenmesi sırasında bireylerin haklarını güvence altına alır ve veri işleyen gerçek ve tüzel kişilere çeşitli yükümlülükler getirir.

İşte KVKK ile ilgili temel bilgiler:

1. Kişisel Veri Tanımı:
KVKK'ya göre, kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder. Bu bilgiler, isim, adres, telefon numarası, e-posta, fotoğraf, video gibi herhangi bir veri olabilir.
2. Kişisel Verilerin İşlenmesi:
Kişisel verilerin işlenmesi, verilerin elde edilmesi, saklanması, kullanılması, paylaşılması ve silinmesi gibi işlemleri içerir. KVKK, kişisel verilerin ancak belirli şartlar altında ve açık rıza ile işlenmesine izin verir. İşleme şartları şunlar olabilir:
Açık rıza: Kişisel veri sahibinin onayı alınarak işlenmesi.
Kanunla zorunlu olması: Kanun gereği veri işlenmesi.
Sözleşmesel zorunluluklar: Bir sözleşmenin gereği olarak veri işlenmesi.
Hukuki yükümlülükler: Yasal yükümlülüklerin yerine getirilmesi amacıyla veri işlenmesi.
3. Veri Sahibinin Hakları:
KVKK, kişisel verilerin sahiplerine belirli haklar tanır. Bu haklar şunlardır:
Veri erişim hakkı: Kişisel verilerinizi öğrenme ve bu veriler üzerinde işlem yapılmasını talep etme hakkı.
Düzeltme hakkı: Kişisel verilerin yanlış veya eksik olması durumunda düzeltilmesini talep etme hakkı.
Silme/haklarının yok sayılması: Kişisel verilerin silinmesini veya yok edilmesini talep etme hakkı.
Veri taşınabilirliği hakkı: Kişisel verilerinizi başka bir sisteme taşınabilir şekilde alma hakkı.
İtiraz hakkı: Kişisel verilerinizin otomatik işlenmesine karşı itiraz etme hakkı.
4. Veri Sorumlusu ve Veri İşleyen:
Veri Sorumlusu: Kişisel verilerin işlenme amacını ve yöntemlerini belirleyen kişi veya kuruluştur. Veri sorumlusu, kişisel verilerin korunması için gerekli tedbirleri almak zorundadır.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen kişidir (örneğin, bir veri işleme hizmeti sağlayıcı).
5. Çerez Kullanımı:
Çerezler (cookies), internet siteleri tarafından kullanıcıların tarayıcılarına bırakılan küçük veri dosyalarıdır. KVKK, çerezlerin kullanımını denetlemek için açık rıza alınmasını zorunlu kılmaktadır.
6. Veri Güvenliği:
KVKK, kişisel verilerin korunmasını sağlamak için teknik ve idari önlemler almayı zorunlu kılar. Veri güvenliğini sağlamak amacıyla güvenli altyapılar oluşturulmalı, veri ihlali durumunda derhal ilgili otoritelere bildirim yapılmalıdır.
7. Veri İhlali Bildirimi:
Bir veri ihlali meydana geldiğinde, veri sorumlusu 72 saat içinde Kişisel Verileri Koruma Kurulu'na (KVKK Kurulu) bildirimde bulunmalıdır. Ayrıca, mağdur olan kişilere de bildirim yapılmalıdır.
8. Kişisel Verilerin Yurt Dışına Aktarılması:
Kişisel veriler, yurt dışına yalnızca belirli şartlar altında aktarılabilir. Eğer veri, yurt dışında korunamayacaksa, aktarım yapılmaz. Ayrıca, veri sahiplerinin onayı alınmalıdır.
9. Veri Sorumlusunun Yükümlülükleri:
Veri sorumlusu, KVKK çerçevesinde, kişisel verilerin güvenliğini sağlamak, ilgili kişilere şeffaflık sağlamak ve hukuki süreçleri yönetmekle yükümlüdür. Ayrıca, kişisel verilerin işlenmesine yönelik politikalar oluşturmak zorundadır.
KVKK'nın amacı, bireylerin kişisel verilerinin korunmasını sağlamak ve bu verilerin kötüye kullanılmasını engellemektir. Şirketler ve kurumlar, KVKK'ya uyum sağlamak için gerekli adımları atmalı ve kullanıcıların haklarına saygı göstermelidir.

LINKLER:

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel Verilerin Korunma Kanunu
KVKK Kanun Metni
KVKK Veri Sorumlusundan Veri Sorumlusuna Aktarım
KVKK Veri Sorumlusundan Veri İşleyene Aktarım