Hafta İçi : 09:00-18:00
·

Kişisel Verilerin Korunması Kanunu 

Kişisel Verilerin Korunması Kanunu, Türkiye’de 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanarak yürürlüğe giren bir kanundur. Kısaca KVKK olarak da bilinir.

Bu kanun, kişisel verilerin işlenmesi, korunması, kullanımı ve saklanması ile ilgili kuralları belirler ve bu alanda faaliyet gösteren kurumların ve kişilerin yükümlülüklerini düzenler. Amacı, bireylerin kişisel verilerinin güvenliğini sağlamak, işlenmesi sırasında gizliliğin korunmasını ve bu verilerin kötüye kullanılmasını önlemektir.

Kanun kapsamında, kişisel veri olarak adlandırılan her türlü bilgiyi kapsar, bu bilgiler örneğin ad, soyadı, adresi, telefon numarası, e-posta adresi, TC kimlik numarası, fotoğraf, video kaydı gibi kişiye özgü bilgiler olabilir.

KVKK, kişisel verilerin toplanması, işlenmesi ve kullanımına ilişkin bazı ilkeleri belirler. Bu ilkeler arasında verilerin amaç doğrultusunda kullanılması, güvenliğinin sağlanması, veri sahiplerinin haklarının korunması ve verilerin doğru, güncel ve tam olması gibi konular yer alır. Ayrıca KVKK, kişisel verilerin yurtdışına aktarılması ile ilgili kuralları da belirler.

KVKK kapsamında, kişisel verilerin korunması ile ilgili olarak bazı kurumlar ve kişiler belirli yükümlülükler altındadır. Bu kurumlar arasında veri sorumluları ve veri işleyenler gibi kişi ve kurumlar yer alır. Veri sorumluları, kişisel verilerin işlenmesi ile ilgili olarak birtakım yükümlülükleri yerine getirmekle yükümlüdürler. Veri işleyenler ise, veri sorumlularının talimatları doğrultusunda kişisel verileri işleyen kurumlardır.

KVKK’nın amacı, kişisel verilerin korunması ve güvenliğinin sağlanmasıdır. Bu nedenle, kişisel verilerin işlenmesi ve kullanımı ile ilgili olarak kurumlar ve kişiler, KVKK’nın belirlediği kurallara uymak zorundadır.

Kişisel Verilerin Korunması Kanunu Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu 2. Maddesi gereği,  yalnızca gerçek kişilerin verilerinin korunması konusunda düzenlemeler getirmiştir. Kanunun amacı, kişisel verilerin işlenmesinde, gerçek kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamaktır.

Bu nedenle, tüzel kişilerin verileri Kanun kapsamında değildir ve bu tür verilerin işlenmesi, korunması ve paylaşılması konusunda başka yasal düzenlemeler ve mevzuatlar bulunmaktadır. Ancak, tüzel kişilerin kişisel verileri olarak nitelendirilebilecek bazı bilgiler de bulunabilir ve bu bilgiler Kanun kapsamında korunabilir.

Özetle, 6698 sayılı Kişisel Verilerin Korunması Kanunu, genel olarak yalnızca gerçek kişilerin verilerini korumaktadır ve tüzel kişilerin verileri Kanun kapsamında değildir.

Kişisel Veri Şartları 

Kişisel veri şartları, bir kişiye ilişkin her türlü bilginin toplanması, işlenmesi, saklanması ve kullanılması ile ilgili kuralları ve koşulları belirler. Kişisel veri şartları, veri sahiplerinin haklarını korumak, veri güvenliğini sağlamak ve kişisel verilerin hukuka uygun olarak işlenmesini temin etmek için oluşturulmuştur. Bu şartlar, ulusal yasalar, yönetmelikler ve uluslararası sözleşmeler tarafından belirlenir ve uygulanır.

Genellikle, kişisel veri şartları şunları içerir:

  • Kişisel verilerin hukuka uygun olarak işlenmesi
  • Kişisel verilerin toplanması için açık rıza alınması
  • Kişisel verilerin güncel ve doğru tutulması
  • Kişisel verilerin güvenliği için gerekli önlemlerin alınması
  • Kişisel verilerin işlenmesinin amaçlarına uygun olması
  • Kişisel verilerin işlenmesi ile ilgili veri sahibinin bilgilendirilmesi
  • Kişisel verilerin üçüncü taraflarla paylaşılması için açık rıza alınması
  • Kişisel verilerin saklanması için belirli sürelerin belirlenmesi
  • Kişisel verilerin silinmesi veya yok edilmesi için belirli prosedürlerin izlenmesi.

Bu şartlar, veri sahiplerinin haklarını korumak, veri güvenliğini sağlamak ve kişisel verilerin hukuka uygun olarak işlenmesini temin etmek için oluşturulmuştur.

Kişisel Veri Türleri Nelerdir?

Kişisel veriler farklı türlerde olabilir. Aşağıda bazı örnekleri sıralıyorum:

  1. Temel Kişisel Veriler: Ad, soyadı, adres, doğum tarihi, telefon numarası, T.C. kimlik numarası, cinsiyet gibi temel kimlik bilgileri.
  2. İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi, sosyal medya hesapları gibi kişilerin iletişim bilgileri.
  3. Finansal Bilgiler: Banka hesap numaraları, kredi kartı bilgileri, vergi kimlik numaraları, ödeme geçmişi gibi kişilerin finansal bilgileri.
  4. Sağlık Bilgileri: Kan grubu, hastalık geçmişi, reçeteler, teşhis raporları, tıbbi kayıtlar, sigorta bilgileri gibi kişilerin sağlık durumu hakkındaki bilgileri.
  5. Konum Bilgileri: GPS verileri, IP adresleri, yerel veriler, adres bilgileri gibi kişilerin konumları hakkındaki bilgileri.
  6. İşlem Bilgileri: İnternet tarayıcısı verileri, çerezler, işlem geçmişi, arama geçmişi gibi kişilerin internet kullanımı hakkındaki bilgileri.
  7. Özel Nitelikli Kişisel Veriler: Din, ırk, etnik köken, siyasi görüş, felsefi inanç, sendikal üyelik, sağlık durumu, cinsel yaşam bilgileri gibi kişilerin özel hayatlarına ilişkin bilgiler.

Bu sadece birkaç örnek olmakla birlikte, kişisel veriler çok çeşitli olabilir ve kişinin kimliği veya özel hayatı hakkında herhangi bir bilgiyi içerebilir. Bu nedenle, kişisel verilerin korunması konusunda özen göstermek ve kişisel veri şartlarını dikkate almak önemlidir.

Kişisel Verilerin Korunmasından Kim/Kimler Sorumludur?

Kişisel verilerin korunmasından öncelikle veri sorumlusu sorumludur. Veri sorumlusu, kişisel verilerin işlenmesinde karar veren ve bu işlemleri yürüten kişi veya kurumdur. Örneğin, bir şirketin müşterilerine ait kişisel verileri toplaması ve işlemesi durumunda, bu şirket veri sorumlusu olarak kabul edilir.

Bununla birlikte, veri işleyenler de kişisel verilerin korunmasından sorumludur. Veri işleyenler, veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen kişi veya kurumlardır. Örneğin, bir şirketin müşteri verilerinin saklanması işlemini dışarıdan bir veri merkezine taşıması durumunda, bu veri merkezi veri işleyen olarak kabul edilir.

Ayrıca, veri sahibi olan kişiler de kişisel verilerin korunmasında sorumludur. Veri sahibi, kişisel verilerin kendisi hakkında toplanması ve işlenmesine ilişkin bilgilendirilmesi, bu verilerin doğru ve güncel olmasını sağlamak gibi sorumlulukları yerine getirmelidir.

Sonuç olarak, kişisel verilerin korunmasından herkes sorumlu olabilir, ancak en büyük sorumluluk veri sorumlusu ve veri işleyenler üzerindedir. Bu nedenle, kişisel verilerin işlenmesi ve korunması ile ilgili yasalara ve düzenlemelere uyulması önemlidir.

Kişisel Verilerin Korunması İdari Tedbirler 

  Kişisel Veri İşleme Envanteri Hazırlanması
  Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
  Gizlilik Taahhütnameleri
  Kurum İçi Periyodik ve/veya Rastgele Denetimler
  Risk Analizleri
  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

 

Kişisel Verilerin Korunması Teknik Tedbirler 

Veri sorumlusu olarak, kişisel verilerinizi korumak ve gizliliğini sağlamak için aşağıdaki teknik tedbirleri almanız gerekir:

  1. Verilerin şifrelenmesi: Kişisel verilerinizi şifrelemek, yetkisiz erişime karşı koruyacaktır. Güçlü şifreleme algoritmaları kullanarak verilerinizi koruyabilirsiniz.
  2. Güvenli yazılım kullanımı: Verilerinizi korumak için güvenli yazılımlar kullanmalısınız. Anti virüs yazılımları, güvenlik duvarları ve casus yazılımları tespit eden yazılımlar gibi araçlar, kişisel verilerinizin güvenliğini sağlar.
  3. Güncel yazılım kullanımı: Yazılımınızın güncel olduğundan emin olun. Güncellemeler, bilgisayarınızdaki açıkları kapatabilir ve kötü amaçlı yazılımların bilgisayarınıza bulaşmasını önleyebilir.
  4. Veri yedekleme: Verilerinizi yedeklemek, veri kaybını önlemek için önemlidir. Yedekleme işlemleri düzenli olarak yapılmalıdır ve yedeklenen verilerin güvenliği sağlanmalıdır.
  5. Veri saklama: Kişisel verilerinizi güvenli bir yerde saklamalısınız. Şifreli sabit diskler, şifreli USB bellekler veya bulut depolama hizmetleri kullanarak verilerinizi koruyabilirsiniz.
  6. Erişim kontrolü: Kişisel verilere erişimi sınırlamak, yetkisiz erişimi engellemek için önemlidir. Veri erişim kontrolleri, kimlik doğrulama ve yetkilendirme gibi yöntemler kullanılarak sağlanabilir.
  7. Veri silme: Kişisel verilerinizi gereksiz olduğunda silmelisiniz. Bu, verilerin yanlış ellere geçmesini önler ve depolama alanını boşaltır.
  8. Eğitim: Çalışanlarınızın kişisel verilerin korunması konusunda eğitim almaları gerekmektedir. Bu eğitim, veri güvenliği farkındalığını artırabilir ve çalışanlarınızın verileri koruma konusunda daha bilinçli olmasını sağlayabilir.

Bu teknik tedbirler, kişisel verilerin güvenliği için alınabilecek en temel önlemlerdir.

Teknik Tedbirler Tablo;

Teknik Tedbirler
Yetki Matrisi
Yetki Kontrol
Erişim Logları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi

 

Kişisel Verilerin Korunması ile Bilişim Suçları Bağlantısı 

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi, saklanması ve korunması ile ilgili kuralları belirleyen bir yasadır. Bu yasa, kişisel verilerin korunması hakkında bireylerin bilinçlenmesini arttırmayı ve bu verilerin kötüye kullanımını önlemeyi amaçlamaktadır.

Bilişim suçları ise, bilgisayar sistemleri ve internet üzerinden yapılan suçları ifade eder. Bu suçlar arasında bilgisayar korsanlığı, kimlik hırsızlığı, fidye yazılımı saldırıları, siber zorbalık ve çevrimiçi dolandırıcılık gibi eylemler yer alır.

KVKK ile bilişim suçları arasındaki bağlantı, kişisel verilerin kötüye kullanılması veya sızdırılması sonucu gerçekleştirilen bilişim suçlarıdır. Örneğin, bir kişinin kişisel verileri kötüye kullanılarak banka hesaplarından para çekilmesi veya sahte kimlikler oluşturulması gibi durumlar bilişim suçları olarak kabul edilir.

Bu nedenle, KVKK gibi kişisel verilerin korunması yasaları, bilişim suçlarına karşı önleyici bir tedbir olarak kullanılabilir. Kurumlar, kişisel verileri korumak için güvenlik protokolleri ve veri koruma yöntemleri uygulayarak bilişim suçlarına karşı savunma mekanizmaları oluşturabilirler. Böylece, kişisel verilerin korunması ile bilişim suçları arasındaki bağlantı daha iyi anlaşılabilir ve bu alanda önemli adımlar atılabilir.

5237 sayılı TCK da bilişim suçları;

TCK (243,244,245,245/A) maddelerinde karşımıza çıkmaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesini ve korunmasını düzenleyen bir yasadır. Kanun, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne benzer bir şekilde kişisel verilerin işlenmesi, saklanması, silinmesi ve aktarılması konularında ayrıntılı düzenlemeler getirmektedir.

KVKK, kişisel verilerin işlenmesinde veri sorumlusu, veri işleyen ve ilgili kişilerin hakları gibi birçok konuda düzenlemeler içermektedir. Kanuna göre, kişisel veriler yalnızca belirli amaçlar için toplanabilir ve işlenebilir. Veri sorumlusu, kişisel verilerin işlenmesinde uygun güvenlik önlemlerini almak zorundadır. İlgili kişiler, kişisel verileri hakkında bilgi alma, düzeltme, silme ve işlenmeye itiraz gibi haklara sahiptir.

KVKK, birçok sektörde faaliyet gösteren işletmeleri ve kamu kurumlarını da kapsamaktadır. Veri sorumluları, KVKK uyarınca kayıt tutmak ve veri işleme faaliyetlerini belgelemek zorundadır. Ayrıca, KVKK’ya uymayan veri sorumluları para cezası gibi cezai yaptırımlarla karşı karşıya kalabilirler.

KVKK, Türkiye’de kişisel verilerin korunması konusunda önemli bir adımdır ve vatandaşların kişisel verilerinin korunmasını sağlamayı amaçlamaktadır. KVKK’nın yürürlüğe girmesi, birçok işletme ve kurumun kişisel verileri işleme ve saklama yöntemlerini yeniden düzenlemelerine ve güncellemelerine neden olmuştur.

KONU KAPSAMINDA SIK SORULAN SORULAR

İlgili kişi Kanun kapsamındaki haklarına ilişkin olarak veri sorumlusuna mı yoksa veri işleyene mi başvurmalıdır?

Kişisel verileri işlenen ilgili kişiler, 6698 sayılı Kanun kapsamındaki haklarına ilişkin olarak veri sorumlusuna başvurmalıdır. Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. İlgili kişilerin haklarını kullanmak için veri işleyen yerine veri sorumlusu ile iletişime geçmeleri gerekir, çünkü veri sorumlusu kişisel verilerin işleme amaçlarını belirler ve veri işleyenleri denetler.

Fotoğraf Kişisel Veri Midir?

Evet, fotoğraf kişisel veri olarak kabul edilir. Fotoğraf, bir kişinin fiziksel özelliklerini ve kimliğini belirlemeye yönelik bilgiler içerebilir. Bu nedenle, bir fotoğraf, kişisel verilerin işlenmesi ve korunması konusunda önemli bir rol oynar. Özellikle dijital fotoğrafların yaygınlaşmasıyla birlikte, bu fotoğrafların toplanması, işlenmesi ve saklanması da giderek artmaktadır. Bu nedenle, veri sorumluları, kişisel fotoğrafların güvenliğini ve gizliliğini korumak için uygun güvenlik önlemlerini almak zorundadır.

Kişisel fotoğrafların işlenmesi, KVKK gibi yasal düzenlemelere uygun olmak zorundadır. Kişisel fotoğrafların toplanması ve işlenmesi için ilgili kişilerin rızası gereklidir. Ayrıca, ilgili kişiler, kişisel fotoğrafları hakkında bilgi alma, düzeltme, silme ve işlenmeye itiraz gibi haklara sahiptir.

“Kişisel verilerimin işlenmesini ve paylaşılmasını kabul ediyorum” şeklinde rıza alınarak kişisel verilerin işlenmesi Kanuna uygun mudur?

Kanunun 3. maddesinde belirtildiği gibi, açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Bu nedenle, kişisel verilerin işlenmesi için açık rıza alınması gerekiyorsa, rızanın belirli bir konuya ilişkin olması, veri işleme amacını açıkça belirtmesi ve hangi verilerin işleneceği ve kimlerle paylaşılacağı konusunda açık bilgi verilmesi gerekmektedir. Aksi takdirde, rızanın geçerli sayılması mümkün değildir ve veri işlemek için başka bir yasal dayanağın olması gerekmektedir.

Konu Kapsamında sitemizde yer alan mesleğimizle ilgili makaleye göz atabilirsiniz —->>>> Avukatın Borçlunun Yakınlarını Araması” 

Konu ile ilgili profesyonel bilgi almak için bize ulaşabilirsiniz.

Tel: +90 216 349 44 85

GSM: +90 532 302 03 17

E-mail: [email protected]

 

İlgili Yazılar

whatsappdestek iletişim iletişim