KVKK Nedir?
KVKK (Kişisel Verilerin Korunması Kanunu) nedir?

6698 kanun Kişisel Verilerin Korunması Kanunu (KVKK), (veri koruma) 24 Mart 2016 tarihinde TBMM’de yasalaşmış ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kişisel Verileri Koruma Kanunu “kişisel verilere” ilişkin düzenlemeler getirmiştir. Bu kanun; kişisel verileri korunmasıyla alakalı yasal çerçeve olmak üzere, kişisel ve kurumsal sorumlulukları, bununla birlikte gerekli yükümlülükleri de belirlemiştir. Bu sayede kanun, verilerin kim tarafından, ne amaca yönelik toplanacağını, veriler üzerinde ne şekilde kullanım yapılacağı ve nasıl yok/imha edileceğine ve temel hak ve özgürlüklerinin korunmasına ilişkin düzenlemeler getirmiştir.

Veri İşleme Faaliyetleri Nelerdir?

Verileri toplama, verinin elde edilmesi (web sitesi nde, kurum ve kuruluşların veri topladığı çeşitli alanlarda) kaydetme, paylaşma, depolama, saklama, okuma, değiştirme, açıklama, imha/yok etme vb. birçok işlemde veri işleme faaliyeti söz konusudur. KVK kuralları, “otomatik yollarla işlenen” ifadesi ile esas olarak dijital ortamda işlenen verileri kapsama alır. kişisel verilerin korunmasıyla ilgili web sitesinde ve veri toplanan diğer alanlarda bilgilendirme yapılmalıdır.

Veri İşleme Faaliyetleri Nelerdir?
KVKK’da Açık Rıza Nedir?
KVKK’da Açık Rıza Nedir?

Açık rıza; Belirli bir konu hakkında bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Kişiler açık rıza aracılığı ile onay veya izni vererek, kendilerine ait kişisel verilerin, saklanmasına, işlenmesine, belirli sınırlarla onaylamış, izin vermiş olurlar. Aynı zamanda kişiler yine kendi açık rızaları ile istedikleri zaman verdikleri izinleri geri çekebilirler. KVVK’ya göre; açık rıza yazılı olarak, elektronik/dijital olarak alınabilir.

KVKK’da Aydınlatma Nedir?

KVKK (Kişisel Verilerin Korunması Kanunu), veri sorumlularına aydınlatma yükümlülüğü getirmiştir. Dolayısıyla kişisel verisinin işlendiği her durumda, veri sahiplerinin aydınlatılması zorunludur. Veri sorumlularının, kişileri izin verecekleri kişisel bilgileri için, bu bilgilerin kim tarafından saklanacağı, hangi amaçla, ne zaman ve ne şekilde kullanılacağı gibi konularda veri sahibini aydınlatması gerekir. Kişisel verileri işlenen veri sahibi ilgili kişilerin, verilerinin kim tarafından, hangi amaçlarla ve hukuki gerekçelerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği konusunda bilgi edinme hakkı bulunmaktadır. Aydınlatma yükümlülüğünün yerine getirilmesine ilişkin KVKK rehberini ise buradan inceleyebilirsiniz.

KVKK’da Aydınlatma Nedir?
KVKK Uyum için Yapılması Gerekenler

KVK Kanunu’na uyum yapılması gerekenler başlıca aşağıda sıralanmıştır. Her kurumun KVKK’ya uyum için yapması gerekenler farklılık gösterebilir. Bu konuda uzman bir danışmandan hizmet almanızı öneririz.

Veri Sorumlusunun Atanması

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan veri sorumlusunun tayin edilmesi uyum sürecinin hızlanması için önemlidir.

Veri Envanteri ve Verbis

İşlediğiniz kişisel verilerle ilgili süreçleri KVK Kurul’un yayınladığı şablona uygun olarak beyan etmeniz gerekir.

Aydınlatma Metni ve Politikaların Hazırlanması

Kişisel verilerini işledikleri kişilere bu verileri ne amaçla ve hangi verileri tuttuklarını aynı zamanda, nasıl sakladıklarını ne kadar süre sakladıklarını veri sorumlusunun kim olduğunun duyurulması amacıyla hazırlanmalıdır.

 Açık Rıza ile Alınması

Verilerini işlediğiniz kişileri sonradan ispat edilebilir şekilde aydınlatmanız ya da açık rızalarını almanız gerekir.

Farkındalık

Çalışanlarınızı, adınıza veri işleyenleri veri işleme süreçleriniz ile ilgili bilgilendirmelisiniz.

Sistemsel ve Fiziksel Önlemler

KVKK güvenlik kapsamlarına uygun olarak gerekli veri güvenliği önlemlerini almanız gerekir.

SİZİ ARAYALIM
Veri Sorumlusu, Veri İşleyen ve İlgili Kişi Kimdir?

TANIMLAR
  • Veri Sorumlusu Kimdir?

    Veri sorumluları, kişisel verilerin saklanma, işlenme amaçlarını ve saklanma vasıta, araçlarını belirleyen, verilerin kayıt aşamasından başlayım verinin yönetilmesine kadar sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri ‘’veri sorumlusu’’ olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmektedir. Veri sorumlusu; kişisel verilerin işlenme amacını ve yöntemini belirleyen, neden ve nasıl işlenecek sorularına cevap veren kişilerdir.

  • Veri İşleyen Kimdir?

    Kişisel bilgilerin işlenmesi konusunda veri sorumlusu tarafından kendisine verilen emirleri ve talimatları yerine getiren tüzel ya da gerçek kişiler veri işleyen kişilerdir. Veri işleyen kişinin çalışmaları genelde verilerin işlenmesi sırasında yapılan teknik çalışmalar ile sınırlıdır.

  • İlgili Kişi Kimdir?

    İlgili kişi; Kanun kapsamında verileri korunan gerçek kişileri ifade etmektedir. Kişisel verinin tanımı gereği, tüzel kişilere ait bir verinin herhangi gerçek bir kişiyi belirlemesi ya da belirlenebilir kılması halinde, bu veriler de Kanun kapsamında koruma altındadır.

Verilerinizi Doğru Yönetin!

KVKK, kişisel verilerin korunmasıyla alakalı yasal çerçeveyi, kişisel ve kurumsal sorumlulukları, gerekli yükümlülükleri de belirlemiştir. Bu sayede kanun, verilerin kim tarafından, ne amaca yönelik toplanacağını, ne şekilde kullanılacağını ve nasıl yok/imha edileceğine ilişkin düzenlemeler getirmiştir.

SİZİ ARAYALIM
SİZİ ARAYALIM
İlgili Kişinin Başlıca Hakları Nelerdir?

İlgili kişilerin, kanunun 11. Maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili aşağıdaki haklara sahiptir. Veri sorumlusunun 30 gün içerisinde başvuruya cevap vermesi gerekir.

İLGİLİ KİŞİNİN HAKLARI

  • Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkı

  • Verilerin silinmesini veya yok edilmesini isteme hakkı

  • KVKK’nın ilgili kişilere verdiği tüm haklara linkten ulaşılabilir.

Verbis

VERBİS sistemi ile, gerçek ve tüzel kişilerin, veri sorumlularının kimler olduğu açıklanır ve kişisel verilerin korunması hakkında nasıl bir yol izleyecekleri sisteme tanımlanmış olur.

Verbis’e Başvuru

Türkiye’de yerleşik bir tüzel veya gerçek kişiyseniz ya da Türkiye dışında bulunan bir veri sorumlusu adına işlem yapacak olan "veri sorumlusu temsilcisi" iseniz, VERBİS'e kayıt olmak KVKK’nın sitesindeki bu linki tıklayarak açılacak olan formu doldurmanız gerekir.

Veri Envanteri Oluşturma

Veri envanteri oluştururken; süreç veya faaliyet bazında kişisel verilerin tespitinin yapılması, veri konusu kişi grubunun belirlenmesi, işlenen kişisel verilerin saklanma süresinin belirlenmesi vb. adımlarının izlenmesi gerekir. Detaylı bilgi

Verbis Nedir?

Verbis; Veri sorumlularının veri işleme faaliyetlerini detaylı olarak beyan ettikleri ve kayıt olmak zorunda oldukları Veri Sorumluları Sicil sistemidir.

Verbis’e Kayıtta Muafiyetler

Verbis’e kayıt olurken işlenen kişisel verinin niteliği, sayısı, amacı, faaliyet alanı, üçüncü kişilere aktarılma durumu, muhafaza edilme süresi vb.

SİZİ ARAYALIM

Birlikte Kullanın

Bu ürününü aşağıdaki ürünlerle birlikte kullanabilirsiniz.

Duyurular
Tümü
Veri Koruma ve Kurtarma İş Sürekliliği Planlamanızın Bir Parçası Olmalı
Devamını Oku
Veri Yönetimi

Veri Koruma ve Kurtarma İş Sürekliliği Planlamanızın Bir Parçası Olmalı

Dizüstü bilgisayarlardan veri merkezlerine kadar bilgi teknolojisi, modern iş operasyonlarının ayrılmaz bir parçasıdır. Pek çok işletme, bilgi teknolojileri çöktüğünde faaliyet göstermeyi imkansız olmasa da zor bulurdu.

 Kasım 2, 2022
Pazarlamada Veri Analitiği Neden Önemli?
Devamını Oku
Veri Yönetimi

Pazarlamada Veri Analitiği Neden Önemli?

Pazarlama, tüm işletmelerin ayrılmaz bir parçasıdır, bu nedenle sorunsuz ve gereksinimleri karşılayabilen bir pazarlama stratejisine sahip olmak çok önemlidir.

 Kasım 30, 2022
Kara Bulutlar Ortaya Çıkıyor Olabilir!
Devamını Oku
Veri Yönetimi

Kara Bulutlar Ortaya Çıkıyor Olabilir!

Buluttaki siber saldırılar genellikle göz ardı edilirken, giderek daha önemli hale geldi.

 Aralık 30, 2022
2022' nin En Büyük Veri İhlalleri
Devamını Oku
Veri Yönetimi

2022' nin En Büyük Veri İhlalleri

Veri ihlalleri artık neredeyse her gün yaşanıyor ve 2022'de birçok büyük Veri İhlalleri oldu. Bunlardan bazılarını sizler için özetledik.

 Aralık 30, 2022
KVK Kurulu, Çerez Uygulamaları Hakkında Rehberi Yayınladı!
Devamını Oku
Veri Yönetimi

KVK Kurulu, Çerez Uygulamaları Hakkında Rehberi Yayınladı!

KVKK, daha önce Ocak ayında taslağını yayınladığı Çerez Uygulamaları Hakkında Rehberin onaylanmış halini 20 Haziran’da sitesinde yayınladı.

 Temmuz 5, 2022
İYS de Güncel Olduğunuza Emin Olun
Devamını Oku
Veri Yönetimi

İYS de Güncel Olduğunuza Emin Olun

Aldığınız yeni iletişim izinlerini kaybetmemek ve cezai yaptırımlarla karşılaşmamak için, kullanmakta olduğunuz Mobildev ürününüz (İVT, İVT Lite) üzerinden, İYS’ye gönderilen veri akışınızı kontrol ederek, izin durumlarınızın güncel olduğundan emin olun.

 Şubat 2, 2022