Özenli Çabuk Hukuk Bürosu olarak son dönemlerde tarafımıza sıkça sorulan ve bu konuda Eskişehir, Bozüyük, Kütahya ve çevre illerdeki danışan gerçek ve tüzel kişi şirketlerle gerçekleştirdiğimiz eğitimler, seminerler, toplantılar ve uyum süreç yönetimi doğrultusunda 10 soruda Kişisel Verilerin Korunması Kanunu hakkında bilgilendirme yapma ihtiyacı hissettik. KVKK' uyum süreci teknik ve hukuki bilgilendirmeyi gerektirmek olup bu konuda uzman hukukçu ve teknik uzmanlardan yardım almanızı tavsiye ederiz. 

 

1-) Kişisel Verilerin Korunması Hakkının Dayanağı Nedir?

Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

 

2-) Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

 

3-) Kişisel Veri Nedir? Özel Nitelikli Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu doğrultuda kişinin adı, soyadı, T.C. kimlik numarası, doğum tarihi v.b. veriler kişisel veri olarak kabul edilmektedir.

Kanun' da ayrıca bir kısım veriler özel nitelikli kişisel veri olarak kabul edilmiştir. Buna göre özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Bu doğrultuda, kişinin dili, dini, ırkı, mezhebi gibi veriler özel nitelikli ( hassas ) veri olarak kabul edilmektedir.

 

4-) Kişisel Verilerin İşlenmesi Ne Demektir?

Elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

 

5-) K.V.K.K. uyarınca veri işleyen gerçek ve tüzel kişiler yani veri sorumluları veriyi nasıl işleyebilirler?

K.V.K.K. ile Veri sorumlusu veya yetkilendirdiği kişi için aydınlatma yükümlülüğü düzenlenmiştir. 

 

Bu doğrultuda kişinin verisinin işlenebilmesi için veri sorumlusu veya yetkilendirdiği kişinin verisi işlenen gerçek kişiyi aşağıdaki hususlarda bilgilendirmesi / aydınlatması gerekmekte ve yine bu doğrultuda kişinin açık rızasını alması gerekmektedir.

 

Veri Sorumlusu "Açık Rıza" nın dayanağı olan " Aydınlatma Metni "nde

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Veri işleme amacı,
  • İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Veri toplamanın yöntemi ve hukuki sebebi ile
  • Kanunun 11. maddesinde sayılan diğer hakları konusunda 

ilgili kişiyi bilgilendirmekle yükümlüdür.

 

Yine Veri Sorumlusunun verisi işlenen gerçek kişiden temin edeceği " Açık Rıza Formu " nda aşağıdaki hususlara dikkat etmesi gerekmektedir.

 

Bu doğrultuda, açık rızanın,

  • Belirli bir konuya ilişkin olması (Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir.)
  • Rızanın bilgilendirmeye dayanması (Açık rıza bir irade beyanı olup, kişinin özgür bir şekilde rıza gösterebilmesi için neye rıza gösterdiğini bilmesi gerekir. Bu kapsamda rızanın Aydınlatma Metni ile ilişkilendirilmesi gerekmektedir.)
  • Özgür iradeyle açıklanması (Kişinin irade beyanı olan rıza, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde geçerlilik kazanacaktır.) gerekmektedir.

* Kanunda, kişinin açık rızasına ihtiyaç duymaksızın hangi hususlarda veri işlenebileceği ayrıca düzenlenmiştir. 

 

6-) Veri Sorumlusu yani veriyi işleyen gerçek veya tüzel kişinin (kurum, kuruluş ve şirketlerin) başka sorumlulukları nelerdir? K.V.K. K.' ya uyum sürecinde neleri yerine getirmeleri gerekmektedir?

K.V.K.K. kapsamında Veri Sorumlusu' nun

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin hukuka aykırı olarak muhafazasını sağlamak,
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde de veri sorumlusunun bu durumu Kurula bildirmek,

yükümlülüğü bulunmaktadır.

 

Bu doğrultuda, uyum sürecinde

  • Tüm kişisel veri işleme faaliyetleri Kanun’a uyumlu olarak yürütülmelidir;
  • Kişisel veri sahiplerinin şikayetleri, güncelleme ve bilgi edinme taleplerinin karşılanabileceği mekanizmalar kurulmalıdır;
  • Kişisel veri güvenliği kapsamında İdari ve teknik tedbirler güçlendirilmelidir;
  • Kişisel verilerin işlenme sürecinde Açık Rıza alınması sürecinin kurgulanmalıdır;
  • Kişisel veri sahiplerinin bilgilendirme süreci kurgulanmalıdır;
  • Kişisel veri paylaşımı/ aktarımı gerçekleştirilen 3. kişilere (şirket – birey) yapılmış sözleşmeler Kanuna göre uyumlu şekilde revize edilmelidir;
  • KVKK Kurum ve Kurul ile ilişkiler geliştirilmeli / yürütülmeli, talepler karşılanmalıdır;
  • 31 Aralık 2019 tarihine kadar kapsam dahilinde olan şirketlerin VERBİS' e kayıt işlemleri tamamlanmalıdır.

 

* K.V.K.K. ya uyum sürecinde uzman hukuki ve teknik destek alınması ileride yaşanması muhtemel hukuki ve cezai yaptırımların önüne geçmek adına önem teşkil etmektedir.

 

7-) İlgili Kişinin K.V.K.K. uyarınca Hakları Nelerdir?

Kanunun 11. maddesi çerçevesinde herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Maddenin (d) ve (e) bentlerinde belirtilen düzeltme, silme ve yok etme talepleri doğrultusunda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

8-) Kanuna aykırı verisi işlenen gerçek kişinin hakları nelerdir?

Kanuna aykırı verisi işlendiği iddiasındaki gerçek kişi bu hak ihlalinden dolayı öncelikle Veri Sorumlusu' na ve Kişisel Verilerin Korunması Kuruluna başvurabilir. Ayrıca Türk Ceza Kanunu' na göre suç teşkil eden durumun varlığı halinde şikayet hakkını kullanabilir. Ve zarara uğraması ve diğer koşulların varlığı halinde zararın giderilmesini için maddi manevi tazminat davası açma hakkına sahiptir.  

 

9-) Veri Sorumluları Sicili nedir? 

Veri Sorumluları Sicili, veri sorumlularının kaydedildiği, Kişisel Verileri Koruma Kurulunun gözetiminde Başkanlık tarafından kamuya açık olarak tutulan sicildir. 

Kanun’un 16. maddesine ve Kurum tarafından çıkartılan Veri Sorumluları Sicili Hakkında Yönetmeliği’ne göre Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce VERBİS’e yani Veri Sorumluları Sicil Bilgi Sistemi' ne asgari olarak aşağıdaki bilgileri vererek kaydolmak zorundadır.

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
  • Kişisel verilerin hangi amaçla işleneceği
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler
  • Kişisel veri güvenliğine ilişkin alınan tedbirler
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

 

Kanun uyarınca bir kısım şirketler ile kamu kurum ve kuruluşları için VERBİS' e kayıt zorunluluğu getirilmiş olup; Kişisel Verileri Koruma Kurumu' nca 07 Eylül 2019 tarihli 30881 tarihli Resmi Gazetede yayımlanan kararı uyarınca Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2019 ( 31 Aralık 2019 ) tarihine kadar uzatılmasına karar verilmiştir. Kamu kurum ve kuruluşları için VERBİS' e kayıt için öngörülen son tarih ise 30 Haziran 2020 tarihidir.

 

10-) KVKK ile veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri ( yani şirketler ) hakkında uygulanması öngörülen idari para cezaları nelerdir?

Kişisel Verilerin Korunması Kanunu 18. maddesinde Kabahatler hususu düzenlenmiş olup, buna göre

  • Kanunun 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  • 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,

idari para cezası verilir.

 

 

" 10 soruda 6698 sayılı Kişisel Verilerin Korunması Kanunu? 10 soruda KVKK? " başlıklı makalenin tüm hakları yazarı Av. Burçin Özenli Çabuk' a aittir ve makale, yazarı tarafından (http://www.ozenlicabuk.av.tr) internet sitesinde yayınlanmıştır.

Bu ibare eklenmek şartıyla, makaleden Fikir ve Sanat Eserleri Kanununa uygun kısa alıntılar yapılabilir, ancak yazarının izni olmaksızın makalenin tamamı başka bir mecraya kopyalanamaz veya başka yerde yayınlanamaz.

 

 

 

Eskişehir Web Tasarım