Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu Nedir?
Kişisel Verilerin Korunması Kanunu nedir 6698 sayılı Kişisel Verilerin Korunması Kanununu ile açıklanmıştır. Kanun, kişisel verilerin korunması hukuku alanında hazırlanmış ve ülkemizin Avrupa Birliği'ne uyum faaliyetleri kapsamında yürürlüğe girmiştir. Bu kanun kişisel verilerin korunması hukukunun salt tek kaynağı değildir. Türkiye'de uluslararası ve ulusal anlamdaki kişisel verilerin korunması kanunu mevzuat türevleri ile birlikte uygulama alanı bulur.
6698 Sayılı Kanunun Adı Nedir?
6698 sayılı Kanun “Kişisel Verilerin Korunması Kanunu” adı ile yürürlüğe girmiştir. 6698 sayılı kanun; Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından hazırlanan Avrupa Birliği içerisinde faaliyet gösteren GDPR (General Data Protection Regulation) düzenlemesi ile oldukça benzerlik gösterir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu ana hatlarıyla kişisel veri olarak tanımlanan verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uymaları gereken kuralları başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükler çerçevesinde düzenler.
6698 sayılı Kanun Ne Zaman Yürürlüğe Girdi?
26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuş 24 Mart 2016 tarihinde ise kanunlaşmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Her ne kadar Kişisel Verilerin Korunması Kanunu 2016 yılında yürürlüğe girmiş olsa da, son yıllarda teknoloji alanında global anlamda gerçekleşen değişimler sebebiyle daha aktif bir şekilde uygulama alanı bulmuştur. Kişisel verilerin işlenmesi ve bu hususta düzenlenen cezai yaptırımlar nedeniyle KVKK ne zaman yürürlüğe girdi sorusu özellikle ehemmiyet kazanır.
KVKK Ne Demek?
KVKK kanunu mu niteler yoksa KVKK kanun mu demektir gibi sorular özellikle halk arasında KVKK kelimesinin açılımı ile ilgili kafa karışıklıkları olduğunu gösteriyor. KVKK yani Kişisel Verileri Koruma Kurumu, 6698 sayılı Kişisel Verilerin Korunması Kanunun 21.maddesi kapsamında düzenlenmiştir. Kurumun amacı, ilgili kanunun uygulanmasını sağlamaktır. “KVKK” kelimesi aynı zamanda “Kişisel Verilerin Korunması Kanunu” ve “Kişisel Verileri Korunma Kurulu” için de kullanılan bir kısaltmadır.
Kişisel Verilerin Korunması Kanunu Neden Çıktı?
Kişisel verilerin korunması ihtiyacı milattan önceye kadar dayanır. Halk arasında Hipokrat yemini olarak bilinen, hekimin mesleği dolayısıyla edindiği bilgileri üçüncü kişilerle paylaşmama yükümlülüğü kişisel verilerin korunmasının ilk emareleri olarak nitelendirilir. Fakat günümüzdeki kişisel verilerin korunması hakkında kanun düzenlenmesi daha çok hızla değişen ve gelişen teknoloji karşısında bireylerin hak ihlalini önlemek üzere çıkarılmıştır.
Kişisel Veriler Neleri Kapsıyor?
Kanunun işlenmesine ait detaylı düzenlemelere yer verdiği kişisel veri; kimliği belirli ya da belirlenebilir her türlü veri olarak tanımlanır. Bu doğrultuda Kanunun 5. maddesinde düzenlendiği üzere ad, soyad, vergi numarası, vatandaşlık kimlik numarası, adres, fotoğraf, video ve benzeri veriler kişisel nitelikli veridir ve bunların işlenmesi ancak ilgilinin açık rızası ile mümkündür.
Kişisel Verileri Koruma Kanunu 6. maddesinde özel nitelikli kişisel veriler sayılmıştır:
- Kişilerin ırkı,
- etnik kökeni,
- siyasi düşüncesi,
- felsefi inancı,
- dini,
- mezhebi veya diğer inançları,
- kılık ve kıyafeti,
- dernek, vakıf ya da sendika üyeliği,
- kişilerin sağlığı,
- cinsel hayatı,
- ceza mahkûmiyetleri ve haklarındaki güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
özel nitelikli kişisel veri kapsamına alınarak işbu verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Kişisel Verilerin Korunması Kanunu Hangi Kurum?
Kişisel Verilerin Korunması Kanunu hangi kurum tarafından uygulamaya geçirildi konusu kişisel verileri koruma kanunu yürürlüğe girdiği tarihten bu yana merak ediliyor. Kişisel Veri Koruma Kanunu içeriğinin uygulanması amacıyla Kişisel Verilerin Korunması Kurumu ve Kişisel Verilerin Korunması Kurulu bulunuyor. Kişisel Verilerin Korunması Kurumu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile öngörülen görevleri yerine getirmek üzere oluşturulmuştur.
Avrupa Konseyinin 108 sayılı Sözleşmesi ve Avrupa Birliğinin 95/46/EC sayılı Direktifi, kişisel verilerin işlenmesine ilişkin ilkelerin uygulanmasını izlemek ve yönlendirmek üzere bağımsız şekilde görev yapacak bir otorite öngörür. Avrupa Birliği üyesi tüm ülkelerde, veri koruma kurulları görevlerinde bağımsız otoriteler olarak yapılandırılır. Bu sebeple Kişisel Verileri Koruma Kurumu kurulmuştur. Kişisel Verileri Koruma Kurumuna ilaveten karar organı olarak Kişisel Verileri Koruma Kurulu oluşturulmuştur.
Kişisel Verilerin Korunması Kanunu Amacı Nedir?
Kişisel Verilerin Korunması Kanunu amacı genel hatlarıyla kişisel verilerin konumu gereği depolayacak, işleyecek veyahut yok edecek olan gerçek veya tüzel kişilerin temel hak ve özgürlükler çerçevesinde hukuka uygun bir şekilde kişisel veriler ile işlem yapmasını düzenlemektir. Kişisel verilerin korunması kanunu amacı nedir sorusu akıllara daha çok ciddi cezai ve idari yaptırımlar uygulanmaya başladıktan sonra gelmiş olup bu sebeple tüm dünya genelinde tartışmalara konu olur.
Kişisel Verilerin Korunması Kanunu Kimleri Kapsıyor 2022?
Kişisel veri kanunu kapsamında üç ana muhatap vardır;
- Verileri işlenen gerçek kişiler
- Veri kayıt sisteminin kurulmasını ve yönetilmesini sağlayan, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamaya çalışan veri sorumlusu
- Veri sorumlusunun direktifleri doğrultusunda ve veri sorumlusu adına verileri işleyen kişiler.
Kişisel verilerin korunması kanunu kimleri kapsıyor 2022 yılında en çok sorulan sorulardan biri olmuştur. Kanunlarca öngörülen ve aksi durumda ceza öngörülmüş sürelerin kaçırılmaması için bu alanda uzman bir avukattan destek alınması gerekir.
Kişisel Verileri Koruma Kanununa Kimler Tabi?
Kişisel Verilerin Korunması Kanununun 2. maddesinde; kişisel verileri işlenen gerçek kişiler ile işbu verileri tamamen veya kısmen otomatik olan ya da bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağı düzenlenmiştir. Kanuna tabi olanlar için kamu veya özel kurum/kuruluş ayrımı yapılmamıştır.
KVKK'dan Kimler Muaf?
Kişisel Verilerin Korunması Kanunu kapsamında önce veri sorumluları siciline kayıt olma şartı vardır. Kayıt olmama durumunda ise oldukça yüksek miktarlarda cezalar verilir. Veri Sorumluları Siciline kayıt yükümlülüğünden muaf tutulanlar:
- Yıllık çalışanı 50’den az ve yıllık mali bilançosu 25 Milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar,
- 4458 sayılı Kanun uyarınca faaliyet gösteren gümrük müşavirleri ve yetkilendirilmiş gümrük müşavirleri,
- Arabulucular olarak düzenlenmiştir.
Kişisel Veri İhlalinde Cezalar
Kişisel Verilerin Korunması Kanunun 17. maddesinde; kişisel veri ihlallerinde, kişisel verilere ilişkin suçlar bakımından TCK’nun uygulanacağı hüküm altına alınmış ve Kanunun 18. maddesinde ise kişisel veri ihlali durumunda uygulanacak idari para cezaları düzenlenmiştir. Dolayısıyla, kişisel verilerin korunması kanunu cezası başlığına ilişkin şunu ifade edebiliriz; verilerin işlenmesi ile ilgili hukuka aykırılıklarda uygulanan yaptırımlar hapis cezaları ve idari para cezaları olmak üzere iki türdür.
KVKK cezaları özellikle Avrupa Birliğine üye ülkeler tarafından oldukça önemsenmektedir. Facebook ve popüler olan birçok kurumun veri ihlali sebebiyle aldığı dudak uçuklatan KVKK cezası tüm dünyada gündem olmuştur. Aynı şekilde ülkemizde de KVKK cezalar ilgili devrim niteliğinde adımlar atılıyor, kurum ve kuruluşların veri işleme sistemleri sıkı bir şekilde denetleniyor ve kişisel veri ihlalinde yaptırımlar uygulanıyor.
Kişisel Verilerin Korunması Kanunu İçin Hangi Avukatla Çalışabilirim?
Kişisel verilerin korunması ve işlenmesi özel uzmanlık gerektiren bir konu olup ilgili mevzuat ve yönetmeliklerde belirlenen sürelere azami suretle dikkat edilmesi gerekir.
Kişisel Verilerin Korunması Kanunu sebebi ile kurumunuzun usulü açıdan hangi konularda eksiğinin bulunduğunun tespiti için nasıl bir avukatla çalışabilirim sorusuna mutlaka alanında yetkin, uzman ve tecrübeli bir avukatla çalışılması gerektiği cevabını verebiliriz. Bu nedenle KVKK ile ilgili süreçlerde kati suretle bir avukattan destek almanızı öneririz.
Kişisel Verilerin Korunması Hukukunun Kaynakları
Kişisel verilerin korunması hukukunun uluslararası kaynakları:
- Avrupa İnsan Hakları Sözleşmesi (AİHS)
- Ekonomik İşbirliği ve Kalkınma Örgütü Rehber İlkeleri (OECD)
- 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
- Birleşmiş Milletler Kişisel Veri Dosyalarının Bilgisayar Aracılığıyla İşlenmesinde Genel Tavsiye İlkeleri
- 1995/46 sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşım Bakımından Bireylerin Korunması Hakkında Avrupa Parlamentosu ve Konseyi Yönergesi ve
- Genel Veri Koruma Tüzüğü'dür (GDPR).
Kişisel verilerin korunması hukukunun ulusal kaynakları:
- 1982 Anayasası
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- 4721 sayılı Türk Medeni Kanunu (TMK)
- 6098 sayılı Türk Borçlar Kanunu (TBK)
- 5237 sayılı Türk Ceza Kanunu
- 5809 sayılı Elektronik Haberleşme Kanunu
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- Kişisel Verilerin Korunması Yönetmeliği
- Kişisel Verileri Koruma Kurulu Kararları