Kişisel Verileri Koruma

Türkiye’de 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa’da Genel Veri Koruma Regülasyonu (GDPR) ile kanuni yükümlülükler oluşmuştur. Bu kapsamda Kula Hukuk Bürosu, kanunun yürürlüğe girmesinden bu yana aktif olarak KVK uyum hizmetlerini sürdürmekte olup ulusal ve bölgesel pek çok firmaya danışmanlık hizmeti vermiş, tecrübeli idari ve teknik kadrosuyla hizmetlerine devam etmektedir.

İnsan Kaynaklarından güvenlik birimine, muhasebeden halkla ilişkilere kadar işletmelerin hemen her bölümünde kişisel veriler işlenmektedir. Kişisel verilerin korunması yolundaki mevzuatla da kişisel mahremiyetin korunması, kişisel verinin işlendiği, paylaşıldığı bu karmaşık sistemin, kontrol edilebilir, düzenli bir hale getirilmesi amaçlanmaktadır. Bu kapsamda Kula Hukuk Bürosu tarafından yasal yükümlülükleriniz doğrultusunda şirketinizin KVKK ve GDPR’a uyumlu hale getirmeye yönelik hizmetler verilmektedir.

Kişilerin 01.05.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu (kısaca KVKK), gerçek kişilerin özel hayatının gizliliğini ve gerçek kişilerin temel hak ve özgürlüklerini korunması amacıyla; kişilerin, kişisel verilerini işleyen gerçek ve tüzel kişilerin uyacakları usul ve yasayı belirlemek amacıyla çıkarılmıştır. 

Kamu kurumları dahil tüzel ve gerçek kişiler, kişisel veri işlediği takdirde bu kanuna uymakla yükümlüdür. 

Veri sorumluları Sicili olarak adlandırılan VERBİS, kişisel veri işleyen gerçek ve tüzel kişilerin, işledikleri kişisel verileri kategorik bir şekilde sisteme bilgi girişi yaptıkları ve kişisel veri işleyen gerçek ve tüzel kişilerin sisteme kaydolmalarının zorunlu olduğu, aynı zamanda halka açık bir sicildir. 

KVKK 16. Madde gereği veri sorumlusu olan yani kişisel verilen işleyen gerçek ve tüzel kişilerin henüz kişisel veri işlemeden önce VERBİS’e kayıt yaptırması zorunlu hale gelmiştir. 

KVKK uyarınca; yıllık çalışanı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar, 4458 sayılı kanun uyarınca faaliyet gösteren gümrük müşavirleri ve yetkilendirilmiş gümrük müşavirleri, arabulucular, avukatlar hariç veri sorumlusu sıfatına sahip kişiler VERBİS kaydı yapmak zorundadır. 

Gerçek kişilere ait olan, dolaylı veyahut dolaysız yoldan o kişiyi belirlenebilir hale getiren; telefon numarası bilgisi, fotoğraf, kimlik bilgisi, siyasi düşünce, mesleki deneyim, plaka bilgisi, cinsel hayat bilgisi, sağlık bilgisi… vb. her türlü bilgiye kişisel veri denmektedir.

Kişinin kendisine yapılan bilgilendirme ile yeterli bilgi sahibi olarak, kendi özgür iradesiyle; kendisine yapılan bilgilendirme işlemini kapsayan olayla sınırlı kalarak ilgili işleme rıza göstermesi, onaylamasıdır. 

Açık rıza metni; kişinin, kendisine yapılan bilgilendirme ile kişisel verilerinin işlenmesine özgür iradesi ile onay verdiği yazılı metindir

Veri sorumlusu, kişisel veri işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını veren, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

Kişisel verisi işlenen kişiye ilgili kişi denmektedir.

Kişisel verilen kanuna uygun şekilde toplanmasından sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte ilgili kişisel verilerle gerçekleştirilen her türlü faaliyete veri işleme denmektedir.

Veri sorumlularının, kişisel veri işleme amaçlarını, kişisel verileri kategorileştirerek verileri ne kadar süreyle kişisel verileri işleyecek olduklarını gösteren çizelgeye kişisel veri envanteri denmektedir.

KVKK uyarınca veri sorumlusu ve veri işleyenler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilebilmesini önlemek  ve kişisel verilerin muhafazasını sağlamakla yükümlüdür. Bu amaçlarla veri sorumları idari ve teknik tedbirler almak zorundadır. Kişisel Verileri Koruma Kurumu’nun Kişisel Veri Güvenliği Rehberi uyarınca veri sorumluları kendi personellerine kanun uyarınca yapmaları ve dikkat etmeleri gereken hususlar hakkında KVKK eğitimi aldırmak ve farkındalık kazandırmakla yükümlüdür.

General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) Avrupa Birliği ülkelerini kapsayan kişisel veri yönetmeliğini ifade etmektedir. GDPR kişisel verilerin işlenmesinde uyulması gereken kuralları ve yükümlülükleri düzenlemektedir.

Veri işleme süreci başka bir coğrafyada gerçekleşse dahi AB ülkeleri içerisinde de faaliyet gösterecekse ya da AB ülkeleri içerisinde veri işleme süreci başlamakta ve diğer coğrafyalarda etkili olacaksa GDPR’ye uyumlu şekilde olmak zorundadır.