KVKK

 Kişisel veri işleme şartları: açık rıza, sözleşmenin ifası, yasal yükümlülük, meşru menfaat, fiili imkansızlık, kamusal görev ve ilgilisi tarafından alenileştirilmesi. Veri sorumlusu kuruluşlar bu işleme şartlarından en az birisine dayanmak zorundadırlar.

Kişisel veriler işlenir iken ise şu ilkeler gözetilmesi gerekir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaca bağlı ve sınırlı olma,
  • İşlendikleri amaç bitinceye ya da kanunlarda öngörülen süreye kadar muhafaza edilme.

İlkelerine uygun kişisel veriler işlenmelidir.

 KVKK, ülkemizde yürürlükte olan kişisel verilerin korunmasını amaç edinen bir mevzuat olup, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan (manuel) yollarla işleyen gerçek ve tüzel kişileri kapsamaktadır. Bu Kanun, dijital olmayan ve bir veri kayıt sistemine dahil olmayan kişisel veriler bakımından uygulanmayacaktır. Herhangi bir sisteme bağlı olmadan ilgilerinin kişisel bilgilerini öylesine kağıda yazılması durumunda KVKK kapsamında olmayacak; ancak sistematik olarak bu veriler bir deftere kaydedilmesi halinde, bu veri kaydı KVKK kapsamına girecektir. Özetlemek gerekirse; otomatik olmayan yollarla işlenen kişisel veriler, bir veri kayıt sisteminin parçası da değilse Kanun kapsamında değerlendirilmeyecek fakat bu durum kaydedilen verilerin kişisel veri olmadığı anlamına gelmeyecektir ve bu verilere karşı işlenen hukuka aykırılık durumlarında 5237 Sayılı Türk Ceza Kanunu hükümleri uygulanarak suç teşkil edecektir.

 Koruma altına alınan kişisel veriler gerçek kişiye ait olan kişisel verilerdir.Kanun tüzel kişilere ait olan kişisel verileri koruma altına almamıştır. Ancak tüzel kişiye ait bir veri var ve bu veriden gerçek kişiye ait kişisel veriler çıkartılıp belirlenebiliyor ise KVKK kapsamında değerlendirilebilecektir.

 Kamu kurumları için de KVKK hükümleri geçerlidir. Yer bakımından Kanunda hüküm bulunmamakla beraber Türkiye’de faaliyet gösteren ya da temsilciliği bulunan gerçek kişi ve tüzel kişiler bu Kanun kapsamındadır. Kurul tarafından mülkilik ilkesi geniş yorumlanmaktadır. Bu kapsamda ülkemizde faaliyet gösteren işletmeler ya da kuruluşlar KVKK kapsamında gerekli tedbirleri almalıdır.

Kişisel Verilerin Korunması Kanunu kişisel veriyi; kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamış ve kişisel verileri genel nitelikli ve özel nitelikli kişisel veriler olmak üzere ikiye ayırmıştır.

 Özel nitelikli kişisel verileri Kanun açıkça sayma yolu ile belirlemiştir. Buna göre; kişilerin kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Bunların dışında başka veriler özel nitelikli kişisel veri grubuna dahil edilemez; çünkü kanun koyucu bunları net bir şekilde sıralayarak belirlemiştir.

 Özel nitelikli verilerin hassas olması ve kişilerin bu bilgilerinin öğrenilmesi halinde ayrımcılığa uğrama riskinin yüksek olmasından dolayı özel olarak düzenlenmesine karar verilmiştir.

Kişisel veri işleme faaliyeti gerçekleştirildiği sırada öncelikle özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemektir. KVKK ile kişisel verilerin işlenmesinde, depolanmasında, muhafaza edilmesinde ve imha edilmesinde uyulması gereken kurallar detaylı bir şekilde ele alınmıştır. Kanun veri sorumlularına kişisel veri işleyemezsiniz demek istemiyor; kişisel verileri ancak hukuka uygun olarak işleyebilirsiniz demek istiyor. Kişisel verilerin gelişigüzel toplanması, yetkili olmayan kişilerce ele geçirilmesi, açıklanması, amacı dışında ve/veya kötüye kullanılması sonucu kişisel hakların ihlal edilmesinin engellenmesi amaç edinilmiştir.

Uyum programı, (Compliance Program) bir kuruluşun güncel mevzuata ilişkin düzenlemelere uyumlu hale getirilmesidir. KVKK Danışmanlık süreçlerini hem hukuki hem de teknik tedbirler kapsamında bütüncül bir yaklaşımla ele alıyoruz. Tüm uyumluluk süreçlerini, danışman veri sorumlusunun çalışma sahasında ve sürekli iletişim halinde yürütüyoruz.