Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin korunması Kanunu Kimleri Kapsıyor?

(KVKK) Kişisel Verilerin Korunması Kanunu nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirleyen ve 2016 yılında yürürlüğe giren kanundur.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce (VERBİS) Veri Sorumluları Sicil Bilgi Sistemi'ne kaydolmak zorunda.

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan ve bilgi depolayan şirketlerin VERBİS'e kayıt olmaları için son tarih 31 Aralık 2021.

Yıllık çalışan sayısı 50 kişiden az ve mali bilançosu 25 milyon TL'den düşük, ana faaliyeti özel nitelikli olan şirketlerse 31.12.2021'ye kadar VERBİS'e kayıt olmak zorunda.

Ciro ve çalışan sayısının altında olmakla birlikte ana faaliyeti özel nitelikli olanlar, örneğin eczaneler, hastaneler, özel muayenehanesi olanların kayıt yükümlülüğü 31.12 2021 tarihine kadar kayıt yaptırmak zorunda

Kamu kurumları da 31 Aralık 2021 tarihine kadar kayıt yaptırabilecekler.

KVKK'nın açılımı nedir?

KVKK'nın açılımı Kişisel Verileri Koruma Kanunu'dur. Ancak Kişisel Verileri Koruma Kurumu ve Kişisel Verileri Koruma Kurulu'nun kısaltılması olarak da kullanılmaktadır

Veri ihlali 72 saatte bildirmeli

Nedeni ne olursa olsun, kullanıcı verileri ihlale maruz kalan Veri Sorumlusu şirketin, durumunu 72 saat içinde KVKK'ya bilgi vermek zorunda. Ardından veri ihlalinden etkilenen veri sahiplerine bilgi vermesi gerekir. Cezası 1 milyon TL'ye varan bu uygulamanın, güvenliğin şirketler için hayati önem taşıdığını gözler önüne seriyor.

VERBİS'e nasıl kayıt olunacak?

KVKK internet sitesi (www.kvkk.gov.tr) üzerinde yer alan VERBİS modülü ya da e-Devlet üzerinden VERBİS'e kayıt yaptırılabilir.

VERBİS nedir?

Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken sistemdir. Veri Sorumluları Sicili'ni ifade etmektedir.

Kanun gereği kamuya açık olarak tutulan VERBİS sayesinde kişisel verisi işlenen gerçek kişiler, kendi verileri üzerinde kontrolü sağlayabilir. Veri sorumluları tarafından işlenen kişisel verilere ilişkin olarak sadece üst başlıklar halinde kategorik bazdaki bilgiler sisteme girilecek. Dolayısıyla kimsenin kişisel verisi VERBİS'te, dolayısıyla da Kişisel Verileri Koruma Kurumunda tutulmayacak.

Açık Rıza nedir?

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve hür iradeyle açıklanan rızadır. Açık rızanın kanundaki ögeleri taşıması ve ispatlanabilir olması gerekir. Sözlü, yazılı, ve elektronik ortam vb. yöntemlerle açık rıza alınabilir. Ayrıca, açık rızanın yazılı olduğu durumlarda, açık rıza metinleri açık, anlaşılır ve yalın bir şekilde kaleme alınmalıdır. Ayrıca, açık rızanın, olumlu bir irade beyanı içermesi gerekmektedir.

Açık Rıza Metni nedir?

95/46 sayılı Avrupa Birliği Direktifine göre Açık Rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.

Anayasa'nın 20. maddesinin 3. Fıkrasında Kişisel Verilerin ancak kanunda ön görülen hallerde veya kişinin Açık Rızasıyla işlenebileceği hüküm altına alınmıştır.

Avrupa Birliği'nde yalnızca "Özel Nitelikli Kişisel Verilerin" işlenmesi için Açık Rıza aranmaktayken, ülkemizde "Genel Nitelikli Kişisel Verilerin" işlenmesi için de Açık Rıza aranmaktadır.

Verilen açık rızanın geçerli olması için üç unsuru vardır:

1. Belirli bir konuya ilişkin olması
2. Bilgilendirilmeye dayanması
3. Özgür iradeyle açıklanması

Şirketler, profesyonel danışmanlık hizmeti almalı

KVKK ile getirilen yükümlülük ve sorumluluklar yalnızca VERBİS'e kayıt yaptırmakla sınırlı değil.

Kişisel verilere ulaşımı olan ve bu verileri işleyen tüm gerçek ve tüzel kişilerin, sicile kayıt yükümlüsü olsalar da olmasalar da, bir an önce sistemlerini ve veri akışlarını KVKK'ya uyumlu hale getirmeleri gerekmektedir.

Hatta bu konuda uzman kuruluşlardan profesyonel danışmanlık hizmeti alınması gerekir. Böylece ortaya çıkabilecek sorunlar minimum seviyeye indirilmiş olur.

VERBİS ile ilgili konularda karşılaşılabilecek problemlerin giderilmesi ve aydınlatıcı bilgi verilmesi amacıyla KVKK Bilgi Danışma Merkezi (ALO 198), hafta içi her gün mesai saatlerinde hizmet vermektedir.

KVKK Cezası Nedir?

VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek. Sistemde olan şirketler de kişisel veriyi korumazlarsa, büyük para cezalarına çarptırılabilecek.

3 yıl önce yürürlüğe giren (KVKK) Kişisel Verilerin Korunması Kanunu yapılan son düzenlemelerle çok daha caydırıcı hale geldi. Müşteri bilgilerini, yani kişisel verileri korumada sisteme kayıt yaptırmayan şirketler KVKK'nın 18'inci maddesinin birinci fıkrasının Ç bendine göre 15 bin TL'den 1 milyon TL'ye kadar para cezasını da kapsayan idari yaptırımlarla karşı karşıya kalacak.

Verileri yasa dışı yollardan ele geçirenlere 4 yıla kadar hapis cezası

Vatandaşların, yazılım, program ve uygulamalar aracılığıyla kişisel verilerini kanuna aykırı şekilde ele geçirenler ve veri depolayanlar için Kişisel Verileri Koruma Kurumu, suç duyurusunda bulunacak. Verileri yasa dışı yollardan ele geçirenler hakkında TCK'nın 136. maddesindeki, "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır" maddesinden soruşturma açılacak. Ayrıca 15 bin lira ile 1 milyon TL arasında idari para cezası da kesilebilecek.