Kişisel Verileri Koruma Kanunu Nedir?
KVKK nedir sorusunun cevabı kısaca, “6698 Sayılı Kişisel verilerin Korunması Kanunu “dur,
Kanun, kişisel verilerin işlenmesinde gerçek ve tüzel kişilerin yükümlülükleri ve uymaları gereken usul ve esasları içermektedir. Bu usul ve esaslar doğrultusunda oluşturulan aydınlatma metni ile veri sahibinin bilgilendirilmesi zorunlu kılınmıştır. Ayrıca ileti yönetim sistemi ile de veri sahiplerinin bilgilerinin kaydedildiği Ulusal Veri Tabanı oluşturulmuştur.
KVKK ile öncelikle özel hayatın gizliliği, temel hak ve özgürlüklerin korunması hedeflenmiş ve Nisan 2016‘da yürürlüğe girmiştir.
Kanunla, kişisel verilerin usul ve esaslara uygun bir şekilde işlenmesi ve bireylerin, verileri üzerinde söz sahibi olması sağlanmıştır.
Kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir.
KVKK’nun amacı; verilerden ziyade bu verilerin bağlantılı olduğu kişilerin korunmasını sağlamaktır.
KVKK Ne İşe Yarar?
Günümüzde sosyal medya araçları,dijital iletişim platformları yoğun olarak kullanılıyor. Bu platformlarda zaman geçirirken pek çok veri uygulama sağlayıcılarla paylaşılıyor.
Bu durumda veri sahipleri, verilerinin ne şekilde kullanılabileceği hakkında söz sahibi olmak isteyecektir.
KVKK ile;
– İlgili kişilerin açık rızalarını almadan ve işleme şartlarını sağlamadan, telefon numaralarına SMS göndermek, arama yapmak veya e-posta adreslerine posta göndermek suretiyle reklam içerikli ileti yönlendirilmesi yasaklanmıştır.
– Veri sorumlusu, kişisel verilere hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemekle yükümlüdür. Ayrıca, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzenini temin etmek sorumlulukları arasındadır.
– Kişisel veriler hukuka aykırı olarak elde edilmiş de olabilir. Kanun, bunu da dikkate alarak, veri sorumlularının hukuki sorumlulukları açıkça düzenlemiştir.
Peki; Kanun, Kişisel verilerin korunmasında kimlere sorumluluk getiriyor ?
Kişisel verilerin bir kısmını veya tamamını işleyen herkes kanun kapsamında sorumlu oluyor.
Açık Rıza Nedir?
Açık rızanın üç unsuru;
- Belirli bir konuya ilişkin olması,
- Rızanın bilgilendirmeye dayanması,
- Özgür irade ile açıklanmasıdır.
Özetle; kişinin sahip olduğu verinin işlenmesine, kendi isteği ile hukuka uygun şekilde onay vermesi anlamını taşımaktadır.
Açık rıza; ilgili kişinin işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirleyebilmesini sağlar.
Kişi isterse açık rıza verebildiği gibi, dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Kişisel verilerinin geleceğini belirleme hakkına sahiptir.
Ancak geri alma beyanı, veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.
Kişinin irade beyanı olan rızası, hiçbir şekilde, zorlama, tehdit, hile ya da yanıltıcı bir teknik ile alınmamalıdır.
KVKK Aydınlatma Metni Nedir?
Kişisel veri aydınlatma metni; veri sorumlusunun, veri sahibi kişiyi bilgilendirme yükümlülüğünü yerine getirmek üzere hazırladığı açıklama metinidir.
Kişisel verilerin korunması kanunu kapsamında veriler, bir amaca göre toplanmalıdır. Aydınlatma metni ile amaçlar net bir şekilde ortaya konulmalıdır. Toplanan kişisel verilerin, ne şekilde işleneceği kanunda belirtilen hukuk kurallarına uygun bir şekilde açıklanmalı ve işlenmelidir.
Kişisel veri aydınlatma metni kriterleri;
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- 11 inci maddede sayılan diğer hakları,
hakkındadır.
- Tüm veri toplama süreçleri için, ilgili süreçlere uygun olarak ayrı ayrı hazırlanmalıdır.
- Bilgilendirme yapılırken, kişinin anlayamayacağı teknik terimler, karmaşık bir dil kullanılmamalıdır.
- Bilgilendirme yazılı yapılacaksa, okunması zor ve küçük puntolarla yazılmış bilgilendirme metinleri tercih edilmemelidir.
KVKK’da Saklama Süreleri Ne Demektir?
Kanun kapsamında kişisel veriler, bir amaca göre toplanmalı ve amaçlar net bir şekilde ortaya konulmalıdır. Toplanan kişisel veriler, kanunda belirtilen hukuk kurallarına uygun bir şekilde işlenmelidir.
Verilerinin işlenmesine izin veren kişi, kanunun ilgili maddesindeki hakları çerçevesinde, kişisel verilerinin silinmesini, yok edilmesini ya da anonimleştirilmesini isteyebilir.
Böyle bir talep olduğunda, kişisel verilerinin saklama sürelerine kanunla getirilmiş düzenlemeye göre hareket edilir.
Saklama süresi sona ermemiş bir kişisel veri, ilgili kişi talep etse dahi silinemez.
İleti Yönetim Sistemi Ne Demek?
İleti Yönetim Sistemi (İYS), KVKK kapsamında alınmış tüm izinleri kayıt ederek güvenli biçimde saklayacak “Ulusal Veri Tabanı Sistemi” dir.
6563 Sayılı Kanun, kişisel verilerin korunması hakkında özel bir hüküm içermektedir.
Doğrudan ve aracı hizmet sağlayıcılar yaptıkları işlemler sebebiyle elde ettikleri kişisel verileri güvenle saklamak zorundadır.
İYS, hizmet sağlayıcıların ileti onaylarını saklayıp yönetmelerini, hizmet alanların izin-iptal-şikayetlerini takip edebilmelerini sağlar.
E-posta, telefon, sms, haber bülteni gibi ticari tanıtım yapan tüm gönderiler için, şirketler İYS’ye üye olarak, ticari elektronik gönderi politikalarını web sitelerinde yayınlamalıdırlar. Şirketlere bu düzenlemeleri yapmaları için 2021 yılı mayıs ayına kadar süre verilmiştir.
Bu doğrultuda; Ticari Elektronik İleti göndermek isteyen gerçek ve tüzel kişiler, İleti Yönetim Sistemi ‘ne kayıt olmak zorundadır.
Sistemin kullanımı, şartları ve tüm detaylı bilgileri, İleti Yönetim Sistemi resmi web sitesinde bulabilirsiniz.
Bilgi Paylaşınca Değerlidir