Kişisel verileri kontrol altına alarak bu konuda farkındalık yaratarak özel hayatın gizliliğini ve kişilerin hak ve özgürlüklerini korumak amacıyla hazırlanımış olan bir kanundur. Kişisel verileri işleyen tüzel ve gerçek kişiler kanun çerçevesinde yükümlülklerini belirleyerek uyacak kuralları düzenlemek zorundadırlar.
KVKK ve Kişisel Verileri Koruma Süreçleri
Kişisel Verileri Koruma kanununa uyum için gerekli süreçleri bu alt başlıklar altında toplayabiliriz.
Hukuki süreç: Kuruluşun KVKK süreçlerine göre analiz edilmesi, riskli noktaları, önlemleri ve içeriklerin saptanması.
Dokümantasyon: Hukuki sürecin yol haritası için saptanan içeriklere ilişkin belgelerin, envanterin hazırlanması VERBİS’e kaydın yapılması
Teknoloji: Kullanılan yazılım ve altyapı çalışmaları aşamasında, Hukuki süreçler de belirlenenlere göre sistemin eksiksiz şekilde uygulama pratiğinin test edilmesi, bilgi güvenliğinin sağlanması.
Kanunun 3 üncü maddesinde, Kanunda yer alan belli başlı terimlerin tanımı yapılmıştır.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Doğrudan veya dolaylı olarak ad, soyad, doğum tarihi, doğum yeri kimlik numarasına, konum, çevrimiçi tanımlayıcı (ör. IP adresi veya e-posta adresi) gibi bilgilerdir. Ayrıca ırk, etkin köken, siyasi düşüncesi, felsefi inancı gibi başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek verilerde özel nitelikli kişisel verilerdir.
Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.
Kişisel Verilerin İşlenmesi Nedir?
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, arşivlenmesi veya saklanması, değiştirilmesi, gruplandırılması, açıklanması, aktarılması, devralınması, elde edilemez hâle getirilmesi, kullanılmasının engellenmesi (anonim hale getirilmesi) gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Diğer bir deyişle kişisel verilerin ilk elde edilme aşamasından başlayarak verilerüzerinde gerçekleştirilen tüm işlemler veri işleme faaliyetidir.
KVKK da İlgili Kişi Kime Denir?
İlgili kişi, kişisel verisi işlenen gerçek kişidir.Tüzel kişilere ait veriler kanun kapsamı dışında tutulmuştur.
Veri Sorumlusu Nedir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Gerçek kişiler, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler veri sorumlusu olabilir.
Veri İşleyen Kime Denir ?
Veri işleyen, veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir.
Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından veri işleyen olarak kabul edilecektir.
Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bu sistemler elektronik ya da fiziki ortamda oluşturulabilir.
KVK da Onamalar Nelerdir ?
Açık rıza, ilgili kişinin kendisiyle ilgili ve belirli bir konuya ilişkin veri işlenmesine, özgür iradeyle yeterli bilgi sahibi olduğuna dair verdiği onay beyanıdır.
Aydınlatma metni , veri sorumlusu aydınlatma yükümlülüğü kapsamında kimliğini, veri işleme amacını, işlenen verilerin kimlere ve hangi amaçla aktarılabileceğini , veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirme yükümlülüğüdür.
VERBİS – Veri Sorumlusu Sicil Bilgi Sistemi
Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.
VERBİS Kaydı Neden Gereklidir?
Kişisel verileri koruma kanunu (KVKK) kapsamında çalışan sayısı 50’nin üzerinde ise ve bilanço aktif toplamınız 25 milyon TL ‘nin üzerinde olan vergi mükellefleri/firmalar için 31.06.2020 tarihine kadar VERBİS uygulamasına kayıt olma zorunluluğu vardır. Ayrıca limitlerin altında olanlar ve özel nitelikli verisi olan vergi mükellefleri/ firmalar için de 31.06.2020 tarihine kadar VERBİS e kayıt olma zorunluluğu vardır.
KVK da Veri Gizliliği Nedir?
Bu Kanun kapsamında en çok kullanılan tanımlardan biridir.
Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.
KVK Kurum ve Kurul Tanımı?
Kurumun merkezi Ankara olup Kurul ve Başkanlık’tan oluşmakta ve karar organı ise Kuruldur.
Başkan, Kişisel Verileri Koruma Kurumu Başkanıdır.
Kurul, Kişisel Verileri Koruma Kuruludur.
Kurum, Kişisel Verileri Koruma Kurumudur
Diğer Yazılar: Kişisel Verilerin Korunması Kanununun Amacı Nedir?
