KVKK, yani 6698 Sayılı Kişisel Verilerin Korunması Kanunu, bireylerin mahremiyetini koruma altına alan, kişisel verilerin işlenmesini düzenleyen ve denetleyen önemli bir yasal çerçevedir. 7 Nisan 2016 tarihinde yürürlüğe giren bu kanun, bireylerin kişisel veriler üzerindeki haklarını tanımlar ve kurumlara veri güvenliği ile ilgili ciddi sorumluluklar yükler.
KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu), 7 Nisan 2016 tarihinde yürürlüğe girmiş olup, bireylerin kişisel verilerinin korunmasını ve bu verilerin işlenmesine ilişkin kuralları düzenleyen bir yasal çerçevedir. Bu kanun, Avrupa Birliği’nin GDPR (Genel Veri Koruma Tüzüğü) ile benzerlik gösterir ve kişisel verilerin güvenliğini sağlamayı amaçlar.
Bireylerin kişisel verilerinin korunması
Verilerin izinsiz işlenmesini önlemek
Veri işleyen kurumların denetimini sağlamak
Şeffaflık ve hesap verebilirliği tesis etmek
KVKK, Türkiye’de faaliyet gösteren tüm kamu kurumları, özel şirketler, STK’lar ve bireysel girişimciler dahil olmak üzere, kişisel veri işleyen her türlü gerçek ve tüzel kişiyi kapsar.
Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. Örnekler:
✔ Temel veriler: Ad-soyad, TCKN, telefon numarası, e-posta
✔ Dijital veriler: IP adresi, çerez bilgileri, konum verileri
✔ Özel nitelikli veriler: Sağlık bilgileri, dini inanç, siyasi görüş
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi (örneğin bir şirket).
Veri İşleyen: Veri sorumlusu adına verileri işleyen gerçek veya tüzel kişi (örneğin bir yazılım firması).
KVKK’ya göre, özel nitelikli kişisel verilerin işlenmesi için açık rıza alınması zorunludur. Açık rıza, kişinin bilgilendirilerek ve özgür iradesiyle verilerinin kullanılmasına onay vermesidir.
Hangi verilerin toplandığının belirlenmesi
Veri akış haritasının çıkarılması
Veri sahiplerine, hangi verilerin ne amaçla işlendiği konusunda bilgi verilmesi
Örnek: Web sitelerinde “KVKK Aydınlatma Metni” yayınlanması
Kullanıcıların veri işleme faaliyetlerine bilinçli onay vermesi
Örnek: Çerez onayı, e-posta abonelik formları
Teknik önlemler: Şifreleme, güvenlik duvarı, erişim kontrolleri
İdari önlemler: Çalışan eğitimleri, gizlilik sözleşmeleri
Belirli büyüklükteki şirketlerin Kişisel Verileri Koruma Kurumu (KVKK) tarafından tutulan sicile kayıt olması zorunludur.
İş süreçlerinin KVKK’ya uyumlu hale getirilmesi
Çalışanlar ve tedarikçilerle KVKK uyumlu sözleşmeler imzalanması
| İhlal Türü | Cezai Yaptırım |
|---|---|
| Aydınlatma yükümlülüğünün yerine getirilmemesi | 50.000 TL – 1.000.000 TL |
| Veri güvenliği ihlali | 100.000 TL – 1.000.000 TL |
| VERBİS’e kayıt olunmaması | 1.000.000 TL |
| Özel nitelikli verilerin açık rıza alınmadan işlenmesi | 500.000 TL – 1.000.000 TL |
| Özellik | KVKK | GDPR |
|---|---|---|
| Kapsam | Türkiye’de faaliyet gösterenler | AB vatandaşlarının verilerini işleyenler |
| Rıza Esası | Açık rıza gerekli | Meşru menfaat, sözleşme gibi alternatif dayanaklar |
| Ceza Tutarı | En fazla 1.000.000 TL | 20 milyon Euro veya küresel cirosunun %4’ü |
KVKK uyum sürecinde şirketlerin dikkat etmesi gerekenler:
✔ Veri envanteri çıkarılması
✔ Aydınlatma metinlerinin hazırlanması
✔ VERBİS kayıt işlemleri
✔ Siber güvenlik önlemleri
Evet, kişisel veri işleyen tüm kurum ve kuruluşlar KVKK hükümlerine uymakla yükümlüdür.
Yıllık çalışan sayısı 50’den fazla olan veya yıllık mali bilanço toplamı 25 milyon TL’yi geçen tüm gerçek ve tüzel kişiler VERBİS’e kayıt olmak zorundadır.
Yükümlülükleri yerine getirmeyen kurumlara 50.000 TL ile 1.000.000 TL arasında değişen idari para cezaları uygulanabilir.
Hayır. Kanunda belirtilen bazı istisnai durumlarda açık rıza aranmaksızın veri işlenebilir.
Karya Teknoloji; KVKK danışmanlığı, teknik altyapı değerlendirmesi, süreç tasarımı, VERBİS rehberliği ve denetim raporlamaları gibi uçtan uca hizmet sunar.
Şirketin büyüklüğüne göre değişir, ortalama 3-6 ay sürebilir.
İhlal 72 saat içinde KVKK Kurulu’na bildirilmeli ve gerekli önlemler alınmalıdır.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
