• info@aksudanismanlik.com
  • +90 850 346 11 06

Kişisel Verilerin Korunması

Anasayfa > Hizmetlerimiz > Kişisel Verilerin Korunması

Kişisel Verilerin Korunmasına Yönelik Danışmanlık Hizmetleri

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Şirketler müşterilerinden çalışanlarına, bayilerinden iş ortaklarına kadar birçok tarafın kişisel verisini işlemektedir. Kanun tüm kişisel bilgilerin alınması, kaydedilmesi, saklanması, değiştirilmesi, kullanılması, aktarılması vb. her türlü işlemleri de kişisel verilerin işlenmesi olarak tanımlamaktadır.

Başta bu Kanuna uyum olmak üzere, Türkiye Cumhuriyeti’nde faaliyette bulunan ve veri işleyen konumundaki tüm kurum ve kuruluşların bu Kanun düzenlemelerine uyumlu hale gelmeleri önem arz etmektedir.Kısacası bu kanun küçük büyük tüm kurum ve kuruluşları kapsamaktadır.

Kişisel Veri/Özel Nitelikli Kişisel Veri Nedir?

  • ‘’Kişisel Veri’’, KVK’nın 3. maddesinde kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Anayasa Mahkemesi, kişisel verileri kişinin adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, SGK numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler olarak tanımlamıştır. KVK’nın madde gerekçesinde de kişisel verinin, bireyin kesin teşhisini sağlayan bilgiler olabileceği gibi; aynı zamanda, kişi ile ilişkilendirilebilecek ve bu surette o kişinin belirlenmesini, tanınmasını sağlayan verileri de kapsayacağı belirtilmiştir.
  • Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikle olan ve bu nedenle daha fazla korumaya ihtiyaç duyulan kişisel verilere özel nitelikli kişisel veri denmektedir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.
  • KANUNEN şirketlerin yerine getirmesi gerekenler;

  • Tüm Kişisel Veri işleme faaliyetleri, Kanun’a uygun olarak yürütülmeli,
  • Kişisel Veri Sahiplerinin şikayetlerinin, güncelleme ve bilgi edinme taleplerinin karşılanabileceği süreçler kurgulanmalı,
  • Kişisel Verilerin Silinme, Yok Edilme, Anonim Hale Getirme süreçleri kurgulanmalı,
  • Kanun’da öngörülen istisnalar dışında kalan amaçlarla gerçekleştirilen Kişisel Veri işleme faaliyetlerinde ilgili kişilerden Açık Rıza temini süreçleri kurgulanmalı,
  • Aydınlatma yükümlülüğü kapsamında çalışan, müşteri gibi Kişisel Veri Sahiplerinin bilgilendirilmesi süreçleri kurgulanmalı, bu kapsamda gerekli politika ve aydınlatma metinleri oluşturulmalı,
  • Kişisel Veri paylaşımı/aktarımı gerçekleştirilen 3.kişilere (şirketlere, bireylere) karşı denetleme yükümlülüğü yerine getirilmeli, denetim altyapısı kurgulanmalı,
  • Kişisel Veri paylaşımı/aktarımı gerçekleştirilen 3.kişilerle(şirketlere, bireylere) yapılmış olan sözleşmeler Kanun’daki yükümlülükleri kapsayacak şekilde revize edilmeli.
  • Kişisel Verileri Koruma Kurumu ve Kurul ile ilişkiler geliştirilmeli /yürütülmeli, talepler karşılanmalı.
  • Kanuna uymamanın cezası nedir?

    Kişisel verileri hukuka aykırı (TCK) olarak kaydedenler 1 yıldan 3 yıla kadar, hukuka aykırı olarak veren veya ele geçirenler 2 yıldan 4 yıla kadar, verileri yok etmeleri gerektiği halde yok etmeyenler 1 yıldan 2 yıla kadar hapis cezasıyla karşı karşıya kalacak. Ayrıca KVKK’da veri sorumlusuna yüklenen belirli yükümlülükleri yerine getirmeyenlere Kurul tarafından 5 bin-1 milyon lira idari para cezası verilebilecek.