Skip to content Skip to footer

Kişisel Verilerin Korunması Kanunu Nedir?

Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilginin kişisel veri olduğu kabul edilir. Bu tanım gerek uluslararası mevzuatta gerekse ulusal mevzuatta benzer olarak belirlenmiştir. Ülkemizde 2016 yılında düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kimliği belli veya belirlenebilir gerçek kişinin tüm verilerinin korunmasını sağlayacak çerçeve kanun olarak düzenlenmiştir. Kanunun 2. Maddesinde bu Kanun hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağı belirtilmiştir.

Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilginin kişisel veri olduğu kabul edilir. Bu tanım gerek uluslararası mevzuatta gerekse ulusal mevzuatta benzer olarak belirlenmiştir.

Kişisel Verilerin Korunması Kanunu

Ülkemizde 2016 yılında düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kimliği belli veya belirlenebilir gerçek kişinin tüm verilerinin korunmasını sağlayacak çerçeve kanun olarak düzenlenmiştir.

Kanunun 2. Maddesinde bu Kanun hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağı belirtilmiştir.

Kişisel Verilerin Korunması Kanunu, Avrupa Birliği’nin 95/46/EC sayılı Direktifini esas almıştır. Nitekim Kanunun çıkarılmasındaki en önemli etkenlerden biri AB’ye uyum sürecinde kişisel verinin önemidir. Buna ek olarak, 25 Mayıs 2018 tarihinde Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation “GDPR”) yürürlüğe girmiştir. Bu yönerge ile Avrupa Birliği üyesi ülkelerin kişisel verilerin korunması konusunda ortaya koydukları yerel düzenlemeler kalkarak tüm Avrupa Birliği üye ülkelerinde GDPR yürürlüğe girmiş, böylece kişisel veri konusunda teklik sağlanmıştır.

Kişisel Verilerin Korunması Kanunu’na ek olarak bazı ek yönetmelikler düzenlenmiştir. Bu yönetmelikler;

-Kişisel Verileri Koruma Kurumu Personeli Görevde Yükselme ve Ünvan Değişikliği Yönetmeliği

-Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği

-Kişisel Verileri Koruma Uzmanlığı Yönetmeliği

-Veri Sorumluları Sicili Hakkında Yönetmelik

-Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

-Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

– Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği ’dir.

Kişisel Verilerin Korunması Kanunu 11. Maddesinde ilgili kişilerin hakları düzenlenmiştir.

Kanunun 11. Maddesinde;
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
 e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
 f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
 
Yine kanun uyarınca kişisel verilerin işlenmesi belirli koşullara bağlanmıştır. Bu koşullar kanunun 5. Maddesinde;
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
durumlarında veri sahibinin açık rızası aranmaksızın kişisel veriler işlenebilir.

Ancak kanunda ek olarak özel nitelikli kişisel veriler sayılmıştır. Bunlar Kanunun 6. Maddesinde özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler olarak tanımlanmıştır. Bu verilerin ilgili kişinin açık rızası olmaksızın işlenmesi kanun koyucu tarafından yasaklanmıştır.

Kanun ihlaller halinde ise bir takım cezai yaptırımlar öngörmüştür.Bu cezai yaptırımlar;

· Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 1-3 yıl hapis cezası,

· Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme: 2-4 yıl hapis cezası

· Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme: 1-2 yıl hapis cezası

· Aydınlatma yükümlülüğünün ihlali: 5.000 TL – 100.000 TL idari para cezası

· Veri güvenliği yükümlülüğünün ihlali: 15.000 TL – 1.000.000 TL idari para cezası

· Kişisel Verileri Koruma Kurulu kararlarına muhalefet: 25.000 TL -1.000.000 TL idari para cezası

· Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL – 1.000.000 TL idari para cezası olarak belirlenmiştir.

KVKK’ ya uyumun sağlanması amacıyla Gürler Hukuk Bürosu olarak müvekkillerimize:

• KVKK kapsamında müvekkillerin tâbi oldukları yükümlülüklerin tespiti ve analizi,

• İlgili yükümlülüklerin yerine getirilebilmesi bakımından müvekkillerin kullanmaları gereken veri kayıt sistemlerinin oluşturulması aşamasında IT departmanları ile gereken işbirliğinin sağlanması ve mevcut durumda kullanılmakta olan veri kayıt sistemlerinin KVKK kapsamındaki yükümlülüklere uyumlu hale getirilmesi bakımından gerekli desteğin sunulması,

• Müvekkillerin KVKK kapsamında müşterileriyle veya iş ortaklarıyla akdetmeleri gereken sözleşmelerin hazırlanması ve/veya revize edilmesi,

• KVKK kapsamındaki yükümlülüklere tam anlamıyla uyumun sağlanması bakımından Veri Sorumlusu bünyesindeki ilgili tüm departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler vb.) şirket içi farkındalık eğitimlerinin sunulması,

Günümüzde Kişisel Verilerin Korunması Kurumu tarafından şirketlere ihlaller halinde yüklü miktarlarda cezalar kesilmektedir. Bu cezaların önüne geçebilmek için bilhassa şirketler tarafından belirli önlemlerin alınması gerekecektir. Bu konuda alanında uzman Kişisel Verilerin Korunması Avukatları ile çalışmak yüklü miktarlarda kesilen bu cezaların önüne geçebilmenizi sağlar. Gürler Hukuk Bürosu bu alanda pek çok büyük ölçekli firma ile çalışmalar yürütmekle birlikte sürecin gerek hukuki gerekse IT kısmında uzman kadrosu ile siz değerli müvekkil ve danışanlarımıza hizmet vermekten onur duymaktadır. Bu alanda gerek Kişisel Verileri Koruma Kuruluna ilgili soru ve sorunları ileterek net ve sağlıklı çözüm sunabilmekteyiz.