EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

KVKK Verilerimizi Nasıl Korur?

KVKK Verilerimizi Nasıl Korur?

Kişisel veriler, gerek kurumlar gerek kişiler tarafından sıklıkla kullanılır. Özellikle dijital mecralar her geçen gün daha fazla kullanıcı tarafından tercih edilmektedir. Bu durum, kişisel verilerin gizliliği kapsamında, verileri kontrollü bir şekilde kullanmayı gerekli kılar. Peki, KVKK kapsamında kişisel veriler nasıl korunur?

Kişisel Verilerin Korunması Neden Önemlidir?

6698 sayılı Kişisel Verileri Koruma Kanunu, kişilere kendi verilerini kontrol altında tutma ve kendi rızaları dışında herhangi bir ortamda işlenmesini önleme imkanı tanır. Kanunda kişisel verilerin işlenmesine dair usul ve esaslar belirtilmiştir. Bu sayede tüm kişisel veriler modern standartlarda işlenir, veri sahibinin hak ve özgürlüğü güvence altında tutulur. Kişisel veri güvenliğinin sağlanması, aynı zamanda kişilerin mahremiyet hakkının sağlanması kapsamında yer alır. Bu sebeple, verilerin usulüne uygun işlenmemesi ya da kullanılmaması halinde cezai yaptırımlar uygulanır.

Kişisel Verilerin Korunması Hakkı Nedir?

2010 yılında yapılan değişiklikle birlikte Anayasanın 20inci maddesinde kişisel verilerin korunmasını isteme hakkı düzenlenmiştir. Bu düzenleme Anayasanın 2’inci bölümü olan Kişinin Hakları ve Ödevleri kısmında yer alır. Kişisel verilerin korunması hakkı, kişilerin kendine ait özel ve hassas olarak nitelendirilebilecek olan bilgileri paylaşmama hakkı olarak tanımlanır. Veriler işlenmeden önce veri sorumlusu tarafından ilgili kişiye aydınlatma yapılır ve verinin işlenmesine dair rızası alınır. Verilerin işlenmesi konusunda rızası alınan kişi daha sonra verdiği onayı iptal etme hakkına da sahiptir. Tüm bunlar kişisel verilerin korunması hakkı kapsamında değerlendirilir. Yine aynı hak Anayasal sınırlara uygun olacak şekilde diğer hak ve özgürlükler lehine sınırlandırılabilir.

Özel Nitelikli Kişisel Veri Nedir?

Özel nitelikteki kişisel veri, kişi hakkında ayrımcılığa sebep olabilecek ve mağduriyet doğurabilecek verilerdir ve bu verilerin diğerlerine göre çok daha hassas şekilde korunması gerekir. Özel niteliğe sahip olan kişisel veriler ya açık rıza yoluyla ya da kanunda öngörülen diğer usuller doğrultusunda işlenebilir.

Hangi Veriler Özel Nitelikli Olarak Sınıflandırılır?

Kişisel Verileri Koruma Kanunu kapsamında değerlendirilen özel nitelikli kişisel veriler şunlardır:

  • Veri sahibinin siyasi düşüncesi,
  • Irkı ve etnik kökeni,
  • Dini ve mezhebi,
  • Felsefi düşüncesi,
  • Diğer inançları,
  • Kılık ve kıyafeti,
  • Vakıf, dernek ya da sendikal üyeliği,
  • Cinsel hayatı,
  • Sağlığı,
  • Ceza mahkumiyeti ve güvenlik tedbirlerine dair verileri,
  • Genetik ve biyometrik verileri.

Kişisel Veriler Nasıl İşlenir? 

Kişisel veriler, KVKK kapsamına uygun olarak aşağıda sayılan şekillerde işlenebilir:

  • Veriyi toplama ya da kayıt altına alma: Kişisel verilerin ilk elde edildiği an, verilerin işlenmeye başladığı an olarak ifade edilir.
  • Verileri organize etme ve depolama: Tüm kişisel verilerin fiziksel ya da elektronik ortamda barındırılması, saklanması veya depolanması, o verinin işlenmesi kapsamında ele alınır.
  • Verilerin kullanılması ve değiştirilmesi: Tüm kişisel verilerin görüntülenmesi ve herhangi bir şekilde kullanılması durumunda o veri işlenmiş sayılır.
  • Verilerin aktarılması: Kişisel verinin farklı yöntemler kullanılarak üçüncü bir kişiye iletilmesi, o verinin işlenmesi yöntemlerindendir.
  • Verilerin yayılması ve erişilebilir hale getirilmesi: Kişisel verilerin fiziksel olarak dağıtılması ve paylaşılmasının yanında elektronik ortamda 3. şahıs verilerinin erişime açılması da veriyi işleme yollarından biridir.
  • Verinin silinmesi, engellenmesi ve anonim hale getirilmesi: Kişisel verilerin ilgili kişilerce silinmesi, engellenmesi ya da anonimleştirilmesi birer veri işleme yöntemidir.

Veri işleme yönteminin hukuka uygun olması için aşağıdaki şartları sağlıyor olması gerekir:

  • Veriyi işlemenin veri sahibinin rızasına ya da kanunda geçen istisnalardan birine dayalı olması,
  • Veriyi işlemenin bir amaç ve süreye bağlı olması,
  • İşlenen veriye dair veri sahibinin aydınlatılmış olması,
  • Verinin genel ilkelere uygun bir şekilde işlenmesi.

Otomatik ve Otomatik Olmayan Yollar

Kişisel veriler 2 yolla işlenebilir:

1) Otomatik Yollarla İşleme

Kişisel verilerin otomatik yollarla işlenmesi 6698 sayılı kanunda tanımlanmamıştır. Ancak, OECD tarafından bu kavram ile ilgili olarak bir tanımlama mevcuttur. OECD’nin yaptığı tanıma göre, insan müdahalesi ya da yardımı konusunda oluşan ihtiyacı asgari düzeye indiren, kendi içinde bağlantılı ve etkileşimli olarak elektrikli veya elektronik bir sistem ile sağlanan veri işleme faaliyetine otomatik işleme denir.

Kanunda da belirtildiği üzere, günümüzde kişisel verilerin büyük bir bölümü özel sektör ya da kamu sektörü tarafından bilişim sistemleri kullanılarak işlenmektedir. Bu sebeple, kişisel verilerin otomatik yollarla işlenmesi dendiğinde akla bilişim sistemleri ile işleme yöntemi gelebilir. Verilerin işlendiği elektronik cihazlar ise telefon, tablet, bilgisayar ve işlemciye sahip olan diğer cihazlardır. Bu cihazlar önceden hazırlanmış olan algoritmalar yoluyla insan müdahalesine ihtiyaç duymadan verileri kendiliğinden işleyebilir.

2) Otomatik Olmayan Yollarla İşleme

Bu yöntem ile verilerin işlenmesinden bahsedebilmek için öncelikle o verilerin, veri kayıt sistemi aracılığıyla işlenmesi gerekir. KVKK’ya göre veri kayıt sistemi, kişisel verilerin kanunda belirlenmiş olan kriterlere uygun olacak şekilde işlendiği sistemlerdir. Bu sistemler, fiziki ya da elektronik ortamda oluşturulabilir. Kanun bu noktada, otomatik olmayan yollarla işlenen verileri tamamen kapsam dışında bırakmamıştır. 

KVKK Kapsamında E-ticaret Siteleri için Alınması Gereken Önlemler Nelerdir?

E-ticaret sitelerinin 6698 sayılı kanun kapsamında yerine getirmesi gereken bazı sorumluluklar şunlardır:

  1. Verbis’e kayıt yükümlülüğü bulunan hallerde Verbis kaydını yaptırmak,
  2. Veri sahibi ilgili kişileri bilgilendirmek için aydınlatma metinlerini oluşturmak ve yayımlamak,
  3. Gerekli hallerde ilgili kişilerin açık rızasını almak,
  4. Veri güvenliğini sağlamak adına yeterli idari ve teknik tedbirlere başvurmak,
  5. Kişisel verileri riske atmamak adına gerekli teknik altyapıya sahip olmak,
  6. Tüm kişisel verileri kanuna uygun olacak şekilde işlemek,
  7. İlgili kişi başvurularına süresi içinde ve usulüne uygun şekilde cevap vermek,
  8. İşleme amacı ortadan kalkan verileri imha etmek.

Kişisel Verileri Koruma Kurulu Tarafından Yayımlanan Kararlara Ulaşın.

Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararlara buradan ulaşabilir; bu kararları sektöre, etiketlere, tarihlere ve ilgili kanun maddelerine göre filtreleyebilirsiniz.

Verilerinizin Nasıl Korunacağından KVKKarar ile Haberdar Olun!

KVKKarar; teknoloji, süreç yönetimi, veri danışmanlığı, tasarım ve hukuk gibi farklı disiplinleri bir arada kullanarak kişisel verilere dair hukuki bilgilere pratik yollarla ulaşmanızı sağlayan bir platformdur. Bu platformu kullanarak kanun maddelerine, karar tarihlerine ve sektöre dair diğer bilgilere ulaşabilirsiniz. Platforma dair bilgi sahibi olmak ve KVKK maddelerine ulaşmak için KVKKarar web sitesini ziyaret edebilirsiniz.

Bu yazıyı paylaşın:

YORUMLAR

Siz de görüşünüzü belirtin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Türkçe dilinde GDPR karar özetlerini görmek ister misin?