Kişisel Verileri Koruma Kanunu(KVKK)

KVKK
Açılımı; kişisel verileri koruma kanunudur. Sahip olunan özel bilgiler çağın getirileriyle her yerde paylaşılmaktadır. Yapılan paylaşımlar ya da verilen bilgiler bir nevi kişinin kendisinden bir iz bırakmasıdır. Bu konuda Türkiye ilk imza veren ülkelerden biridir esasen.
Kişisel veri gerçek kişiye ait her türlü bilgidir. Ayırt edici olması kişisel veri özelliklerden biridir. Kişisel veriler kanuni düzenlemelere tabi tutulmaktadır.
Kişisel verileri koruma kanunu 1980’lerden beri tasarı beklemekte idi. Uzun yıllardır tasarı halinde bekleyen bu kanun 7 Nisan 2016 tarihinde yayımlanmıştır. Bu şekilde yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği ile ilgilidir. Devamında ise kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.
KVKK ile ilgili bir takım maddeler aşağıda verilmiştir.
•    Bir kişisel verinin; tamamının ya da bir kısmının, manuel olarak elde edilmesi, saklanması, değiştirilmesi, aktarılması, kullanılmasının engellenmesi gibi her türlü işlem, kişisel verilerin işlenmesi anlamına gelir. Bir başkasına ait bilgiyi, üzerinde başka herhangi bir işlem yapılmaksızın bir hard diskte, cd ya da herhangi başka bir dijital bellekte saklamak da veri işleme faaliyetidir.
•    Veri sorumlusu, kişisel verilerin hangi amaca yönelik olarak işleneceğinin, hangi kanallar aracılığıyla veri işleme faaliyeti yapılacağının kararını vererek verinin yönetilmesinde sorumlu olan kişidir. Dolayısıyla veriler ile ilgili ne yapacağını belirleyen veri sorumlusu olduğundan kanun kapsamında, sorumluluğu en üst düzeyde olan kişidir.  Veri sorumlusunun, veri işleyen alt düzeydeki sorumluların eylemlerine karşı da tazminata varan sorumluluğu vardır.
•    Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenememelidir.
•    Üçüncü kişilere ve yurtdışına aktarılmamalıdır.
•    Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir.
•    Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir.
•    İdari para cezaları ise yerine getirilmeyen maddelere göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.
•    Özel nitelikli veri, hassas verilerdir. Örneğin dini inanç, siyasi görüş, dernek ya da sendika üyeliği, ceza mahkumiyeti, cinsel hayat gibi konulara ait veriler; başkaları tarafından öğrenildiğinde ilgili kişinin mağduriyetine ya da ilgili kişiye ayrıcalık verilerek diğer insanların mağduriyetine sebebiyet verebilmektedir.
•    İlgili kişi, kişisel verisi ile ilgili faaliyette bulunulan, veri işleme faaliyeti sonucunda ulaşılan kişidir. Tüzel kişilere ait verilerin sonucunda ulaşılan gerçek kişi ise bu veriler de kanun kapsamında değerlendirilir.
•    Bu bağlamda KVKK1 her alanda dijitalleşmenin de sorumluluğunu ve kalitesini artırmaktadır. Talebin olduğu yerde artacak güvenlik açıkları konunun daha derinlemesine incelenmesini sağlamaktadır.

KVKK Kimleri Kapsamaktadır?
KVKK aslında çok geniş bir skalaya sahiptir. Bu bağlamda hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsamaktadır. Buna kamu kurumları da dahildir. Tüm vatandaşlar, kanunun usul ve esaslarına uymakla yükümlüdür. Kanunun, milli güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ön koşuluna bağlı olarak istisna şeklinde belirttiği haller ise aşağıda listelenmiştir.
•    Verilerin, aynı konutta yaşayan diğer kişilerle ilgili faaliyetlere yönelik olarak işlenmesi
•    Kişisel verilerin resmi araştırmaya yönelik olarak, kanunla yetki verilmiş kamu kurum ve kuruluşlarınca istatistiksel veri olarak kullanılıp anonim hale getirilmesi
•    İfade özgürlüğü kapsamında; bilim, sanat, tarih ve edebiyat için işlenmesi
•    Kişisel verilerin yargı makamları veya infaz mercileri tarafından işlenmesi
•    Kanunun amacına, temel ilkelerine uygun olma şartıyla kısmi istisna sayılan haller ise; suç işlenmesinin önlenmesi, disiplin kovuşturması ve soruşturması, devletin mali çıkarlarının korunması amaçlarına yönelik verilerin işlenmesidir.
KVKK işleyen kurum ve kuruluşların kanunla uyumlu hale gelmesi gerekmektedir. Ticari ya da kurumsal itibarlarını korumak adına kanuna uyumluluklarını tamamlamalıdırlar. Uyum süreci deneyim ve titizlik isteyen bir süreçtir. Verileri kanuna uygun hale getirmek, veri imha politikalarını geliştirmek, veri envanterini oluşturmak, hukuk ve teknik için gerekli analizlerini yaptırmak için profesyonellerden yardım almalıdırlar. Daha detaylı bilgi ve yardım için Aşan Danışmanlık ile iletişime geçilmelidir.