KVKK Nedir?
KVKK’nin açılımı Kişisel Verilerin Korunma Kanunu’dur. Peki, KVKK dikkat edilmesi gerekenler nelerdir?
Teknoloji ve dijitalleşmenin yaygınlaşması ile “kişisel verileri koruma” konusu kişiler, kurumlar ve şirketler önemli bir hâl almıştır. Bu verilerin korunması, kişilerin hak ve özgürlüklerin korunması açısından önemli olduğu gibi kurumlar ve şirketlerin güvenliği ve yasal haklarının korunması açısından da büyük öneme sahiptir.
Pro Sistem olarak bu yazımızda, KVKK nedir ve dikkat edilmesi gerekenler nelerdir gibi konuları ele alacağız. Keyifli okumalar dileriz.
KVKK ne zaman yürürlüğe girmiştir?
KVKK (Kişisel Verilerin Korunması Kanunu) Türkiye’de de kişisel verilerin korunması, işlenmesi ve silinmesine ilişkin regülasyonlar geliştirilmiştir. 6698 Sayısı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM tarafından yasalaşmış ve kanun 7 Nisan 2016 tarihinde resmî gazetede de yayınlanarak yürürlüğe girmiştir.
KVKK dikkat edilmesi gerekenler
KVKK’da dikkat edilmesi gereken birçok husus bulunmaktadır. Bunlar aşağıdaki gibidir:
Kanunlarda açıkça öngörülmüş olması
İşlenmesi için gerekli iznin alındığı bir veri, kötüye kullanılmamalıdır. Örneğin; işveren çalışanına Asgari Geçim İndirimi ödemek için kaç çocuğunun olduğunu öğrenmelidir. Bu kanun ile belirtilmiştir.
Verinin, bir sözleşmenin kurulması veya ifasıyla ilgili olması
Bir kurum, izin alarak kişisel verilere ulaştığında o verileri kendi çalışma sistemine göre işleme hakkına sahiptir. Örneğin, sigorta poliçesi talep ettiğinizde sigorta brokerı fiyat teklifi sunmak amacıyla sigorta şirketlerine sizin bilgilerinizi sunar. Bu durumda ise özel bilgiler ve şartlar varsa brokera onay vermeniz gerekir.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
Tüzel kişilerin yükümlülükleri bulunur. Bir işverenin SGK’ya işçi çalıştırdığını bildirmesi bu duruma örnek olarak gösterilebilir.
Veri sorumlusunun meşru menfaatleri için zorunluluğu
Kişinin çıkarları için, kişi ölçüsüz bir şekilde zarar görmüyorsa veri işlenmesi söz konusudur. Örneğin bir işletmenin veri tabanından müşteri iletişim bilgilerini alması ve müşteri ile iletişime geçmesi mümkündür. Bu noktada ise bu işlem için önceden onay alınmış olması gerekir.
Pro Sistem olarak bu yazımızda, “KVKK nedir ve dikkat edilmesi gerekenler nelerdir?” konusunu detaylarıyla ele aldık. Daha fazla bilgi için web sitemizi ziyaret edebilir veya bizimle iletişime geçebilirsiniz.
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi sırasında bireylerin temel hak ve özgürlüklerini korumak ve bu verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemek amacıyla kabul edilmiş olan bir kanundur.
Gerçek ve tüzel kişiler, kamu kurum ve kuruluşları, kişisel veri işleyen her türlü özel sektör kuruluşları ve sivil toplum örgütleri veri sorumlusu sayılabilir.
Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanması, kaydedilmesi, depolanması, değiştirilmesi, güncellenmesi, kontrol edilmesi, düzeltilmesi, yeniden düzenlenmesi, sınıflandırılması, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, kullanılması, engellenmesi, silinmesi veya yok edilmesi gibi işlemler veri işleme olarak kabul edilir.
Veri sorumluları, KVKK ve ilgili mevzuata uygun olarak teknik ve idari önlemleri almalıdır. Bu önlemler arasında şifreleme, erişim kontrolü, güvenlik duvarları, veri yedekleme ve düzenli güvenlik testleri gibi uygulamalar yer alır.