fbpx

KVKK Hakkında Merak Edilenler

Son birkaç yıldır gündemde olan KVKK, tasarı halinde beklerken 7 Nisan 2016 tarihinde kanun olarak yürürlüğe girdi. 6698 Sayılı Kişisel Verilerin Korunması Kanunu; özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerini korumak amacı ile çıkartılmıştır. Kişilerin elektronik ortam üzerindeki verilerini işleyen gerçek ve tüzel kişilerin yükümlülükleri ve kuralları düzenleme amacı ile çıkarılan KVKK kararları gereğince artık kişilerin izni dışında hiçbir veri saklanamaz. KVKK nedir, sorusunun en kapsamlı yanıtı bu şekildedir. “Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder.”[1] Kişisel Verilerin Korunması makalemizde bu konuya dair tüm merak ettiklerinizi bulabilirsiniz.

Kişisel Verilerin Korunması Kanunu Cezası

Kişisel Verilerin Korunması Kanunu 2018’de tüm kurumların çeşitli düzenlemeler yapmasını zorunlu kılmıştır. Kişisel Verilerin Korunması Kanunu Yönetmeliği 2018 yılı itibari ile kanunda belirtilen istisnalar dışında, kişisel dataların, kişinin açık bir biçimde rızası olmadan işlenmemesi kararı alınmıştır. Ayrıca bu kişisel veriler yine ilgili kişinin açık izni olmaksızın üçüncü kişilere ve yurtdışına aktarılamaz. Kanun’da açık bir şekilde ve maddeler halinde belirtilmiş olan bu kurallara uyulmaması durumunda, kurumlar idari para cezasına çarptırılacaktır. KVKK’ya göre kişisel verileri kullanan, saklayan ya da paylaşan şahıs ve kurumlara 1 yıldan 3 yıla kadar hapis cezası verilecektir. Bunun yanı sıra kişisel bir veriyi ilgili kişinin izni yoluyla ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilecektir. Bunun dışında kanunu ihlal eden kişilere, maddelere göre değişmek üzere 5 bin TL’den 1 milyon TL’ye kadar idari para cezası verilecektir.

Kurumsal Mimari Açısından Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu’nda bilgi güvenliği ve kurumsal mimari oldukça büyük önem taşımaktadır. Verilerin işlenme sürecinde, kişi, organizasyon birimleri ve kurumsal yapıların rol ve yükümlülükleri, kullandıkları yazılım ve uygulama sistemlerinin eriştiği veriler, verilerin depolandığı ve işlendiği öğeler tamamen kurumsal mimarinin branşına girmektedir.

“Bilgi Güvenliği bakış açısıyla bakılırsa Erişim Güvenliği ve Yönetimi, Yazılım yetkilendirmeleri ve Uygulama Kontrolü, Aygıt Kontrolü, Veri tabanı yetkilendirmeleri ve güvenliği ile Ağ Erişim yekilendirmeleri ve Yönetimi gibi bilgi güvenliği konuları öne çıkmaktadır.” [2]

Kişisel Verilerin Korunması Kanunu Kimleri Kapsıyor?

Kişisel Verilerin Korunması Kanunu, kişisel veri sahipleri, veriyi işleyen özel şirketler ve kamu kuruluşları, tüm özel ve tüzel kişileri kapsamaktadır. Özellikle sağlık sektörü, perakende sektörü, e-ticaret ve alışveriş siteleri, Telekom ve hizmet sektörü kanun kapsamında çok dikkatli olması gereken alanlardır.


[1] https://www.kvkk.gov.tr/Icerik/4196/Kisisel-Verilerin-Korunmasi-Kanunu-Hakkinda-Sikca-Sorulan-Sorular

[2] https://www.proya.com.tr/blog/kisisel-verilerin-korunmasi-kanunu-kvkk-nedir-6698-sayili-kanun-hakkinda/

Related Posts