Kişisel verilerin dijitalleşmesi, kurumların veri işleme kapasitesinin artması ve bireylerin çevrim içi ortamlarda sürekli iz bırakan yaşam tarzına yönelmesi, veri güvenliğini her zamankinden önemli bir konu hâline getiriyor. Bu noktada devreye giren KVKK hem kişisel verilerin korunmasını hem de veri işleyen kurumların yasal sorumluluklarla hareket etmesini sağlayan temel düzenlemelerden biri. Dijital dünyada verilerinizin nasıl işlendiğini, hangi haklara sahip olduğunuzu ve kurumların bu konuda nasıl yükümlülükler taşıdığını anlamak istiyorsanız KVKK kanunu hakkında bilgi sahibi olmanız son derece önemli. Peki KVKK nedir? KVKK hakkında merak ettiğiniz detayları yazımızın devamında okuyabilirsiniz.
KVKK nedir ve ne anlama gelir?
KVKK ne demek sorusuna kısa şekilde yanıt vermek mümkün. KVKK, yani Kişisel Verileri Koruma Kurumu, Türkiye’de kişisel verilerin korunmasına yönelik tüm süreçleri hukuki çerçeve ile düzenler. Bireylerin özel yaşamının gizliliğini güvence altına alır. Ayrıca kurumların veri işlerken hangi kurallara uyması gerektiğini açıkça belirler.
KVKK’nın açılımı nedir?
KVKK’nın açılımı Kişisel Verilerin Korunması Kanunu’dur. 6698 Sayılı Kanun olarak da bilinir ve kişisel verilerin güvenli şekilde işlenmesini, saklanmasını ve aktarılmasını sağlar.
Kişisel Verileri Koruma Kanunu’nun tanımı
Kişisel Verileri Koruma Kanunu, kişisel verilerin işlenmesinde temel ilkeleri, veri sorumlularının yükümlülüklerini, veri sahiplerinin haklarını ve gözetimden sorumlu kurumun yetkilerini belirleyen yasal çerçevedir. Bu kanun bireylerin veri güvenliğini devlet güvencesi altına alır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu
6698 Sayılı Kişisel Verilerin Korunması Kanunu, Türkiye’de kişisel veri güvenliği denildiğinde akla gelen ana mevzuattır. Bu kanun Avrupa Birliği'ndeki GDPR düzenlemesine paralel prensipler içerir.
KVKK ne zaman yürürlüğe girdi?
KVKK, yani Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde yürürlüğe girdi. Kanunun bazı maddeleri yürürlük tarihinden sonra belirli geçiş süreleri ile uygulanmaya başladı.
Kanunun tarihçesi ve gelişimi
Kanunun temeli 1980’li yıllarda dünyada yükselen veri gizliliği hassasiyetlerine dayanır. Türkiye’de ise 2010 yılında yapılan anayasa değişikliği, kişisel verilerin korunmasını anayasal bir hak haline getirdi. Bu süreç KVKK’nın 2016’da yürürlüğe girmesiyle tamamlandı.
Yürürlüğün tarihi ve geçiş süreci
Kanunun yürürlük sürecinde:
- Bazı hükümler yürürlükten 6 ay sonra uygulanır.
- VERBİS kayıt yükümlülükleri aşamalı olarak başlar.
- Kurum ve kuruluşlara uyum için belirli geçiş süreleri tanınır.
6698 Sayılı Kanun’un amacı nedir?
KVKK’nın temel amaçları şöyle sıralanabilir:
- Kişilerin temel hak ve özgürlüklerini korumak
- Kişisel verilerin işlenmesi sırasında şeffaflığı sağlamak
- Kurumların veri güvenliği için yasal çerçeve oluşturmak
- Veri işleme süreçlerinin denetlenebilir olmasını sağlamak
KVKK Kanunu’nun yasal dayanakları
KVKK’nın dayanakları arasında anayasanın 20. maddesi, Türk Ceza Kanunu’nun ilgili hükümleri ve uluslararası veri koruma standartları yer alır.
Kişisel veri nedir?
Kişisel veri nedir sorusunun yanıtı oldukça basittir. Kişisel veri, bir kişiyi doğrudan ya da dolaylı olarak tanımlayabilen her türlü bilgidir. Bu bilgi, veri tabanında, dijital ortamda veya fiziksel bir kayıtta yer alabilir.
Kişisel veri tanımı ve kapsamı
Bir kişinin kimliğini belirlemeye yönelik her türlü bilgi, kişisel veri kapsamına girer. Bu kapsamın son derece geniş olduğunu söylemek isteriz. Teknoloji geliştikçe yeni veri türleri de bu kategoriye eklenir.
Kişisel veri örnekleri
Kişisel veriler farklı kategorilerde incelenebilir.
Kimlik bilgileri (ad, soyadı, T.C. kimlik no)
Bir kişinin kimliğini doğrudan belirleyen temel bilgilerdir.
İletişim bilgileri (telefon, e-posta, adres)
Kişiye ulaşılmasını sağlayan tüm veriler bu gruba girer.
Finansal bilgiler (banka hesap bilgileri)
Gelir, ödeme bilgileri, hesap numaraları ve kart verileri bu kapsamdadır.
Dijital veriler (IP adresi, çerezler)
Çevrim içi ortamlarda bıraktığınız izler, cihazlarınızdan elde edilen teknik bilgiler ve kullanım alışkanlıkları, dijital kişisel veri olarak kabul edilir.
Özel nitelikli kişisel veriler
Özel nitelikli veriler bireyin daha hassas bilgilerini içerir. Ayrıca daha sıkı koruma gerektirir.
Sağlık verileri
Tıbbi geçmiş, raporlar ya da muayene bilgileri gibi verileri kapsar.
Biyometrik veriler
Parmak izi, retina taraması ya da yüz tanıma gibi kişiye özgü ölçülebilir verilerdir.
Cinsiyet ve tercihler
Kişinin yaşam tarzı, cinsel yönelim ya da tercih bilgileri bu kapsama girer.
Kişisel Verileri Koruma Kurumu (KVKK)
Kişisel Verileri Koruma Kurumu, Türkiye’de kişisel verilerin güvenliğini sağlamak ve veri işleme süreçlerini denetlemekle görevli bağımsız bir kamu kurumudur. KVKK veri sahiplerinin haklarını korur, veri sorumlularını denetler ve veri ihlallerine karşı yaptırımlar uygular. Böylece veri güvenliğini yasal çerçevede güvence altına alır.
KVKK kurumu nedir? Görevleri nelerdir?
Kişisel Verileri Koruma Kurumu, kanunun uygulanmasını sağlamak, ihlalleri incelemek, rehberler yayınlamak ve yaptırımları uygulamakla görevli bağımsız bir denetim kurumudur.
Kişisel Verileri Koruma Kurulu
Kurul, kurumun karar alma organıdır. Veri ihlallerine yönelik kararlar yayınlar, kamuoyu bilgilendirmeleri yapar ve kuruma yapılan başvuruları değerlendirir.
KVKK kurumuna başvuru yolları
Veri sahipleri KVKK kurumuna başvuru yapmak için şu yöntemlerden faydalanabilir:
- Veri sorumlusuna doğrudan başvuru
- KVKK şikâyet sistemi
- E-Devlet üzerinden başvuru
Açık rıza nedir?
Açık rıza, kişinin belirli bir işlemi faaliyetini bilerek, özgür iradesiyle ve açıkça onaylamasıdır.
Açık rıza alma koşulları
Açık rıza almanın şartlarını şöyle sıralayabiliriz:
- Belirli bir amaç içermeli
- Aydınlatılmış olmalı
- Özgür irade ile verilmeli
Açık rızanın geri alınması
Kişi verdiği açık rızayı dilediği zaman geri alabilir. Bu durumda veri işleme faaliyetleri durdurulmak zorundadır.
Kişisel verilerin işlenmesi
Veri işleme nedir sorusu da gündeme sıkça gelir. Kişisel verilerin işlenmesi, verilerin toplanması, saklanması, kullanılması, aktarılması ve silinmesi gibi tüm faaliyetleri kapsar. KVKK kapsamında verilerin hukuka uygun, şeffaf ve amaca yönelik olarak işlenmesinin zorunlu olduğunu belirtmek isteriz. Bu süreç hem bireylerin haklarını korur hem de kurumların yasal sorumluluklarını yerine getirmesini sağlar.
Kişisel veri işleme nedir?
Toplama, kaydetme, depolama, kullanma, aktarma ya da silme gibi tüm işlemler veri işleme kapsamına girer.
Kişisel verilerin işlenme şartları
Kişisel verilerin işlenmesi için şu koşulların gerçekleşmesi gerekir:
- Açık rıza alınması
- Kanunda açık hüküm bulunması
- Sözleşmenin kurulması için veri işlenmesinin gerekmesi
- Meşru menfaat gibi ek koşullar
Kişisel verilerin işlenme ilkeleri
Kişisel verilerin işlenebilmesinde aşağıdaki unsurlar öne çıkar:
- Hukuka uygunluk
- Doğruluk ve güncellik
- Belirli amaç
- Ölçülülük
- Saklama süresi ile sınırlılık
KVKK onayı nedir?
KVKK onayı nedir sorusuna kısa biçimde yanıt verilebilir. KVKK onayı, kişisel verilerin işlenmesine ilişkin, bireyin bilgilendirilmiş ve özgür iradesiyle verdiği onayı ifade eder. Bu onay, veri sorumlularının yasal yükümlülüklerini yerine getirmesini sağlar ve veri sahibinin haklarını korur.
KVKK onayı ne anlama gelir?
KVKK onayı, veri işleme faaliyetlerine yönelik bilgilendirilmiş şekilde verilen onay anlamına gelir. Onaysız veri işlenmesinin hukuka aykırı olduğunu hatırlatmak isteriz.
KVKK onayı nasıl alınır?
Onay, dijital form, imzalı metin veya elektronik kanallar aracılığıyla alınabilir.
Bankacılıkta KVKK onayı uygulamaları
Bankacılık sektöründe KVKK onayı uygulamaları, müşteri verilerinin güvenli şekilde işlenmesini sağlamak ve yasal uyumluluğu temin etmek için uygulanır.
Hesap açılışında KVKK metni
Banka müşterisi olurken kişisel verilerin işlenmesine ilişkin bilgilendirme ve açık rıza dokümanları sunulur.
Dijital bankacılıkta onay süreci
Mobil uygulamalar ve internet bankacılığında KVKK onayı elektronik ortamda alınır.
Aydınlatma yükümlülüğü nedir?
Aydınlatma yükümlülüğü, veri sorumlularının hangi veriyi ne amaçla işlediğini veri sahibine açıkça bildirme zorunluluğunu ifade eder.
VERBİS nedir?
VERBİS, Türkiye’de veri sorumlularının kişisel verilerini kayıt altına aldığı resmî sicil sistemidir.
Veri Sorumluları Sicili (VERBİS) Kayıt Sistemi
VERBİS, Türkiye’de veri sorumlularının kayıt altına alındığı resmî bilgi sistemidir.
VERBİS'e kayıt zorunluluğu
Belirli ölçekteki tüm veri sorumluları için VERBİS’e kayıt zorunludur. İşleme envanteri burada tutulur.
KVKK ihlali ve cezaları
KVKK ihlali ve cezaları, kişisel verilerin hukuka aykırı şekilde işlenmesi ya da korunmaması durumunda uygulanır.
KVKK ihlali ne demektir?
Yetkisiz veri paylaşımı, eksik aydınlatma ya da hukuksuz veri işleme gibi durumlar KVKK ihlali sayılır.
İdari Para Cezaları
İhlalin türüne göre farklı para cezaları uygulanır.
Hangi durumlarda ceza uygulanır?
Aşağıdaki durumlarda ceza uygulaması söz konusu olabilir:
- Açık rıza alınmaması
- Veri güvenliğinin sağlanmaması
- VERBİS kayıt yükümlülüğünün ihlali
- Aydınlatma yükümlülüğünün ihlali
Ceza miktarları ve derecelendirme
Cezalar yıllık yeniden değerleme oranına göre artırılır. Kurumsal büyüklüğe göre değişebilir.
Hapis cezaları (TCK kapsamında)
Bazı veri ihlalleri Türk Ceza Kanunu kapsamında hapis cezasına kadar varan yaptırımlara tabi olabilir.
KVKK ihlalinde tazminat hakkı
Veri sahipleri uğradıkları zararlar için tazminat talep etme hakkına sahiptir.
Bankacılıkta KVKK uygulamaları
Bankalarda veri güvenliği kritik önemdedir. Hesap açılışından dijital işlemlere kadar her süreç KVKK’ya uygun şekilde düzenlenir.
Kişisel verilerin korunmasına önem veren, dijital bankacılıkta güvenli çözümler sunan ve işlemlerinizi hızlı bir şekilde gerçekleştirmenizi sağlayan bir bankayla çalışmak istiyorsanız Akbank’ın avantajlı dünyasını keşfedebilirsiniz.
Kaynaklar:
https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
https://www.kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASI%20KANUNU%20VE%20UYGULAMASI.pdf
https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf
https://www.kvkk.gov.tr/Icerik/4110/2018-10