KVKK Nedir?

KVKK (Kişisel Verilerin Korunması Kanunu) nedir?

6698 Sayısı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM’de yasalaşmış ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu “kişisel verilere” ilişkin düzenlemeler getirmiştir. Bu kanun; kişisel verilerin korunmasıyla alakalı yasal çerçeveyi, kişisel ve kurumsal sorumlulukları, bununla birlikte gerekli yükümlülükleri de belirlemiştir. Bu sayede kanun, verilerin kim tarafından, ne amaca yönelik toplanacağını, ne şekilde kullanılacağını ve nasıl yok/imha edileceğine ilişkin düzenlemeler getirmiştir.

Veri İşleme Faaliyetleri Nelerdir?

Verileri toplama, kaydetme, paylaşma, depolama, saklama, okuma, değiştirme, açıklama, imha/yok etme vb. birçok işlem veri işleme faaliyetidir. KVK kuralları, “otomatik yollarla işlenen” ifadesi ile esas olarak dijital ortamda işlenen verileri kapsama alır.

Veri İşleme Faaliyetleri Nelerdir?
KVKK’da Açık Rıza Nedir?

KVKK’da Açık Rıza Nedir?

Açık rıza; Belirli bir konu hakkında bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Kişiler açık rıza aracılığı ile onay veya izni vererek, kendilerine ait kişisel verilerin, saklanmasına, işlenmesine, belirli sınırlarla onaylamış, izin vermiş olurlar. Aynı zamanda kişiler yine kendi açık rızaları ile istedikleri zaman verdikleri izinleri geri çekebilirler. KVVK’ya göre; açık rıza yazılı olarak, elektronik/dijital olarak alınabilir.

KVKK’da Aydınlatma Nedir?

KVKK (Kişisel Verilerin Korunması Kanunu), veri sorumlularına aydınlatma yükümlülüğü getirmiştir. Dolayısıyla kişisel verisinin işlendiği her durumda, veri sahiplerinin aydınlatılması zorunludur. Veri sorumlularının, kişileri izin verecekleri kişisel bilgileri için, bu bilgilerin kim tarafından saklanacağı, hangi amaçla, ne zaman ve ne şekilde kullanılacağı gibi konularda veri sahibini aydınlatması gerekir. Kişisel verileri işlenen veri sahibi ilgili kişilerin, verilerinin kim tarafından, hangi amaçlarla ve hukuki gerekçelerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği konusunda bilgi edinme hakkı bulunmaktadır. Aydınlatma yükümlülüğünün yerine getirilmesine ilişkin KVKK rehberini ise buradan inceleyebilirsiniz.

KVKK’da Aydınlatma Nedir?

KVKK Uyum için Yapılması Gerekenler

KVK Kanunu’na uyum yapılması gerekenler başlıca aşağıda sıralanmıştır. Her kurumun KVKK’ya uyum için yapması gerekenler farklılık gösterebilir. Bu konuda uzman bir danışmandan hizmet almanızı öneririz.

Veri Sorumlusunun Atanması

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan veri sorumlusunun tayin edilmesi uyum sürecinin hızlanması için önemlidir.

Veri Envanteri ve Verbis

İşlediğiniz kişisel verilerle ilgili süreçleri KVK Kurul’un yayınladığı şablona uygun olarak beyan etmeniz gerekir.

Aydınlatma Metni ve Politikaların Hazırlanması

Kişisel verilerini işledikleri kişilere bu verileri ne amaçla ve hangi verileri tuttuklarını aynı zamanda, nasıl sakladıklarını ne kadar süre sakladıklarını veri sorumlusunun kim olduğunun duyurulması amacıyla hazırlanmalıdır.

 Açık Rıza ile Alınması

Verilerini işlediğiniz kişileri sonradan ispat edilebilir şekilde aydınlatmanız ya da açık rızalarını almanız gerekir.

Farkındalık

Çalışanlarınızı, adınıza veri işleyenleri veri işleme süreçleriniz ile ilgili bilgilendirmelisiniz.

Sistemsel ve Fiziksel Önlemler

KVKK güvenlik kapsamlarına uygun olarak gerekli veri güvenliği önlemlerini almanız gerekir.

Veri Sorumlusu, Veri İşleyen ve İlgili Kişi Kimdir?

TANIMLAR
  • Veri Sorumlusu Kimdir?

    Veri sorumluları, kişisel verilerin saklanma, işlenme amaçlarını ve saklanma vasıta, araçlarını belirleyen, verilerin kayıt aşamasından başlayım verinin yönetilmesine kadar sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri ‘’veri sorumlusu’’ olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmektedir. Veri sorumlusu; kişisel verilerin işlenme amacını ve yöntemini belirleyen, neden ve nasıl işlenecek sorularına cevap veren kişilerdir.

  • Veri İşleyen Kimdir?

    Kişisel bilgilerin işlenmesi konusunda veri sorumlusu tarafından kendisine verilen emirleri ve talimatları yerine getiren tüzel ya da gerçek kişiler veri işleyen kişilerdir. Veri işleyen kişinin çalışmaları genelde verilerin işlenmesi sırasında yapılan teknik çalışmalar ile sınırlıdır.

  • İlgili Kişi Kimdir?

    İlgili kişi; Kanun kapsamında verileri korunan gerçek kişileri ifade etmektedir. Kişisel verinin tanımı gereği, tüzel kişilere ait bir verinin herhangi gerçek bir kişiyi belirlemesi ya da belirlenebilir kılması halinde, bu veriler de Kanun kapsamında koruma altındadır.

Verilerinizi Doğru Yönetin!

KVKK, kişisel verilerin korunmasıyla alakalı yasal çerçeveyi, kişisel ve kurumsal sorumlulukları, gerekli yükümlülükleri de belirlemiştir. Bu sayede kanun, verilerin kim tarafından, ne amaca yönelik toplanacağını, ne şekilde kullanılacağını ve nasıl yok/imha edileceğine ilişkin düzenlemeler getirmiştir.

SİZİ ARAYALIM
SİZİ ARAYALIM

İlgili Kişinin Başlıca Hakları Nelerdir?

İlgili kişilerin, kanunun 11. Maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili aşağıdaki haklara sahiptir. Veri sorumlusunun 30 gün içerisinde başvuruya cevap vermesi gerekir.

İLGİLİ KİŞİNİN HAKLARI
  • Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkı

  • Verilerin silinmesini veya yok edilmesini isteme hakkı

  • KVKK’nın ilgili kişilere verdiği tüm haklara linkten ulaşılabilir.

Verbis

VERBİS sistemi ile, gerçek ve tüzel kişilerin, veri sorumlularının kimler olduğu açıklanır ve kişisel verilerin korunması hakkında nasıl bir yol izleyecekleri sisteme tanımlanmış olur.

Verbis’e Başvuru

Türkiye’de yerleşik bir tüzel veya gerçek kişiyseniz ya da Türkiye dışında bulunan bir veri sorumlusu adına işlem yapacak olan "veri sorumlusu temsilcisi" iseniz, VERBİS'e kayıt olmak KVKK’nın sitesindeki bu linki tıklayarak açılacak olan formu doldurmanız gerekir.

Veri Envanteri Oluşturma

Veri envanteri oluştururken; süreç veya faaliyet bazında kişisel verilerin tespitinin yapılması, veri konusu kişi grubunun belirlenmesi, işlenen kişisel verilerin saklanma süresinin belirlenmesi vb. adımlarının izlenmesi gerekir. Detaylı bilgi

Verbis Nedir?

Verbis; Veri sorumlularının veri işleme faaliyetlerini detaylı olarak beyan ettikleri ve kayıt olmak zorunda oldukları Veri Sorumluları Sicil sistemidir.

Verbis’e Kayıtta Muafiyetler

Verbis’e kayıt olurken işlenen kişisel verinin niteliği, sayısı, amacı, faaliyet alanı, üçüncü kişilere aktarılma durumu, muhafaza edilme süresi vb.

Duyurular

Tümü
Veri Yönetimi

Yeni Doküman Tespiti Modelimiz ile SIU2020 Konferansındayız!

Mobildev, Boğaziçi Üniversitesi danışmanlığında Datamin Kişisel Veri Keşif Aracı isimli yeni bir ürün geliştirdi.

 Ekim 6, 2020
Veri Yönetimi

Kapalı Portföye Sahip Saha Ekipleri İle İzin Yönetimi

Mobildev İzinli Veri Tabanı (İVT ) servisi kişileriniz ile temasta bulunduğunuz her noktada kesintisiz olarak; hem izinli veri tabanınızı güncel tutmanıza hem de genişletmenize imkan sağlamaktadır.

 Ekim 27, 2020
Veri Yönetimi

İletişim İzinlerinizi İYS ye Aktarmanız İçin Son Tarih 31 Aralık

İYS (İleti Yönetim Sistemi) 31 Aralık’tan sonra geçmişe yönelik izinlerin aktarımına izin vermeyecek ve 16 Ocak tarihinden itibaren operatörler tarafından gönderimleri engelleyecek.

 Kasım 12, 2020
Veri Yönetimi

İYS ve Yeni İzinli İletişim Dönemi

Yeni yönetmelik artık hizmet sağlayıcıların, İYS ye kaydolmalarını ve tüm izinli iletişim adreslerini İYS ye aktarmalarını ve paralel olarak İYS platformunda da izinlerini güncel tutmalarını istemektedir.

 Kasım 17, 2020
Veri Yönetimi

Hızlı Doğrulama, Güçlü Doğrulama

Kişilerden ETK kapsamında iletişim ve KVKK kapsamında veri işleme izni alırken açık rıza almanız gerekir. IVT Servisi ile açık rızayı, dijital olarak farklı seçeneklerle doğrulayarak alabilirsiniz.

 Ocak 31, 2019
Veri Yönetimi

KVKK'da Rızanın İspatı; Olası Şikayetler vs. Deliller

KVKK ve ETK kapsamında oluşabilecek şikayetlerde sunulabilecek güçlü kanıtlara sahip olun

 Şubat 22, 2019
Veri Yönetimi

Double Opt-in VS Single Opt-in!

İzinli veri tabanınızı oluşturmaya başlamadan önce, kişilerin izinlerini alırken double optin (çifte onay) ile mi yoksa single optin (tekli onay) ile mi kaydedeceğinize karar vermeniz gerekir. Elbette, her iki yöntemin de artıları ve eksileri bulunmakta.

 Mart 22, 2018