top of page

KVKK Hukuku: KiÅŸisel Verilerin Korunması Kanunu ve Hukuki Çerçevesi

Türkiye’de bireylerin kiÅŸisel verilerini koruma amacıyla çıkarılan KiÅŸisel Verilerin Korunması Kanunu (KVKK), dijital çaÄŸda veri gizliliÄŸini güvence altına alan önemli bir mevzuattır. 2016 yılında yürürlüÄŸe giren KVKK, Avrupa BirliÄŸi Genel Veri Koruma TüzüÄŸü (GDPR) esas alınarak hazırlanmıştır ve kiÅŸisel verilerin hukuka uygun bir ÅŸekilde iÅŸlenmesini, saklanmasını ve aktarılmasını düzenler.

KVKK’nın Amacı ve Kapsamı

KVKK’nın temel amacı, bireylerin özel hayatlarının gizliliÄŸini koruma altına almak ve kiÅŸisel verilerin iÅŸlenmesi sürecinde bireylerin haklarını güvence altına almaktır. Bu kanun; kamu kuruluÅŸları, özel ÅŸirketler ve kiÅŸisel veri iÅŸleyen diÄŸer tüm tüzel kiÅŸilikler için baÄŸlayıcı nitelikte olup, kiÅŸisel verilerin toplanması, iÅŸlenmesi, saklanması ve üçüncü ÅŸahıslara aktarılmasını yasal çerçeveye baÄŸlar.

KVKK Kapsamında Temel Kavramlar

  1. KiÅŸisel Veri: Bireyi doÄŸrudan veya dolaylı olarak tanımlayan her türlü bilgidir. Ad, soyad, kimlik numarası, adres, telefon numarası, saÄŸlık bilgileri gibi veriler, kiÅŸisel veri kapsamına girer.

  2. Veri Ä°ÅŸleme: KiÅŸisel verilerin otomatik veya manuel yollarla elde edilmesi, kaydedilmesi, saklanması, deÄŸiÅŸtirilmesi, paylaşılması gibi her türlü iÅŸlem, veri iÅŸleme olarak adlandırılır.

  3. Veri Sorumlusu: KiÅŸisel verilerin iÅŸlenme amaçlarını ve yöntemlerini belirleyen, verilerin korunması için gerekli önlemleri almakla yükümlü gerçek veya tüzel kiÅŸilerdir.

  4. Açık Rıza: KiÅŸisel verilerin iÅŸlenmesi için ilgili kiÅŸinin bilgilendirilerek açık ve özgür iradesiyle verdiÄŸi onaydır. KVKK’ya göre, veri iÅŸleme faaliyetlerinin büyük bir kısmı, veri sahibinin açık rızasına dayalı olarak gerçekleÅŸtirilmelidir.

KVKK Kapsamında Temel İlkeler

KVKK, kiÅŸisel verilerin iÅŸlenmesinde aÅŸağıdaki ilkeleri öngörmektedir:

  1. Hukuka ve Dürüstlük Kuralına Uygunluk: Verilerin, yasalara uygun, ÅŸeffaf ve etik kurallara uygun olarak iÅŸlenmesi gerekir.

  2. DoÄŸruluk ve Güncellik: Ä°ÅŸlenen kiÅŸisel verilerin doÄŸru ve güncel olması esastır.

  3. Belirli, Açık ve MeÅŸru Amaçlar Ä°çin Ä°ÅŸlenme: KiÅŸisel verilerin iÅŸlenme amacı açık, belirgin ve hukuka uygun olmalıdır.

  4. Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma: Veriler yalnızca belirli bir amaç doÄŸrultusunda ve gerektiÄŸi kadar iÅŸlenmelidir.

  5. Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç Ä°çin Gerekli Olan Süre Kadar Muhafaza Edilme: KiÅŸisel veriler, kanunda belirtilen süre kadar ya da iÅŸlendikleri amaçla sınırlı olarak saklanmalıdır.

KVKK Kapsamındaki Haklar

KVKK, kişisel verileri işlenen bireylere, veri sorumlularından belirli taleplerde bulunma hakkı tanır. Bu haklar şunlardır:

  1. Bilgi Talep Etme Hakkı: Veri sahipleri, kendileri hakkında veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme hakkına sahiptir.

  2. Verilerin Düzeltilmesini Talep Etme Hakkı: Veri sahipleri, eksik veya yanlış verilerin düzeltilmesini isteyebilir.

  3. Ä°ÅŸleme Amacını Sorgulama Hakkı: Veri sahipleri, verilerinin hangi amaçla iÅŸlendiÄŸini ve bu amaçla uyumlu ÅŸekilde kullanılıp kullanılmadığını öÄŸrenme hakkına sahiptir.

  4. Verilerin Silinmesini Talep Etme Hakkı: Veri sahipleri, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda verilerinin silinmesini veya yok edilmesini talep edebilir.

  5. Verilerin Aktarılmasını Talep Etme Hakkı: Verilerin kimlere aktarıldığı konusunda bilgi talep edilebilir ve üçüncü ÅŸahıslarla paylaşılmaması istenebilir.

KVKK Kapsamında Åžirketlerin Yükümlülükleri

Åžirketler ve diÄŸer tüzel kiÅŸiler, KVKK gereÄŸince belirli yükümlülüklere tabidir. Bu yükümlülükler ÅŸunlardır:

  1. Aydınlatma YükümlülüÄŸü: Veri sorumluları, veri sahiplerini kiÅŸisel verilerin iÅŸlenme amacı, toplanma yöntemi, hukuki dayanağı ve üçüncü taraflarla paylaşılması hakkında bilgilendirmelidir.

  2. Veri GüvenliÄŸi SaÄŸlama YükümlülüÄŸü: Veri sorumluları, kiÅŸisel verilerin güvenliÄŸini saÄŸlamak için uygun teknik ve idari tedbirleri almak zorundadır. Veri ihlali durumunda, ilgili kiÅŸi ve yetkili kurumlar bilgilendirilmelidir.

  3. KiÅŸisel Verileri Koruma Kurumu’na (KVKK) Kayıt Olma ZorunluluÄŸu (VERBÄ°S): Bazı iÅŸletmeler, kiÅŸisel veri iÅŸleme faaliyetlerini VERBÄ°S sistemine kaydettirmekle yükümlüdür.

  4. Açık Rıza Alma YükümlülüÄŸü: KiÅŸisel veriler açık rıza olmadan iÅŸlenemez, ancak kanunda belirtilen özel durumlar bu kapsamın dışındadır.

Ä°l Transprent
bottom of page