KVKK Kişisel Verilerin Korunması Kanunu Eğitimi

KVKK Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunma Kanunu

Kişisel Verilerin Korunması Kanunu Tasarısı ülkemizde ilk defa 2007 yılında Avrupa Birliği ile uyum kapsamında hazırlanmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu, önceki metinler üzerinde yapılan çeşitli değişikliklerle 18 Ocak 2016 tarihinde TBMM Başkanlığı’na sevk edilmiştir ve 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmıştır.

 

Kanunun Amacı

Kanunda ilk amaç, Kişisel verilerin işlenmesinde özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanun, kişisel verilerin işlenmesine ilişkin denetim mekanizmaları getirerek, bu verilerin hukuka aykırı olarak işlenmesini engellemeyi hedeflemektedir.

Son yıllarda önem kazanan, kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması amacını da gütmektedir.

Bu kanun ile birlikte, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi hedeflenmektedir.

 

Kanunun Kapsamı

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

Kanunda kamu kurumları ile özel kuruluşlar açısından ayrım yapılmamıştır.

Kanunun belirlediği usul ve esaslar tüm kurum ve kuruluşlar için geçerlidir. Dolayısıyla kamu kurumlarının işlediği kişisel veriler hakkında da bu Kanun hükümleri uygulanacaktır.

Kanun kapsamında koruma altına alınan kişisel veriler sadece gerçek kişilere ait olan kişisel verilerdir.

 

Otomatik Olmayan Yollarla Tutulan Kayıt

Günümüzde kişisel veriler büyük oranda otomatik yollarla işlenmektedir. Daha önce otomatik olmayan yollarla işlenmiş verilerin ise pek çok yerde hızla elektronik ortama aktarıldığı görülmektedir.

Dolayısıyla Kanun otomatik olmayan yollarla işlenen verileri tamamen kapsam dışında bırakmamaktadır.

Burada önemli olan otomatik olmayan yollarla işlenen verilerin veri kayıt sisteminin parçası olup olmadığıdır.

Örneğin, herhangi bir kritere bağlı olmaksızın kişilerin ad ve soyadlarının rastgele bir şekilde kağıt üzerine yazılması hali, Kişisel Verilerin Korunması Kanunu kapsamına girmemekle birlikte, söz konusu isimlerin sistematik olarak bir deftere kaydedilmesi halinde, bu veri kaydı Kanun kapsamında değerlendirilecektir.

 

Kişisel Verilerin İşlenmesinde Genel İlkeler

  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğruluk ve güncellik,
  • Belirli, açık ve meşru amaçlar için işlenmek,
  • İşlendikleri amaçla bağlantılık, sınırlılık ve ölçülülük,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

 

Veri Sahibinin Hakları

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Veri işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesi veya yok edilmesini isteme
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kanunun 13. maddesi gereğince veri sorumluları, veri sahiplerinin taleplerini en kısa sürede ve en geç 30 gün çinde incelemelidir.
  • İnceleme sonucuna göre talebi kabul etmeli veya gerekçesini açıklayarak reddetmeli, ayrıca cevabını ilgili kişiye bildirmelidir.

 

Veri Sorumluları Sicili

  • Kanunun 16. maddesi gereğince Kişisel Verileri Koruma Kurulu’nun gözetiminde, Başkanlık tarafından kamuya açık olarak “Veri Sorumluları Sicili” tutulur.
  • Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
  • işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir

 

Kanunun Uygulanması Bakımından Geçiş Hükümleri Nelerdir?

  • Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde Kanun hükümlerine uygun hale getirilir.
  • Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinir, yok edilir veya anonim hale getirilir.
  • Veri sorumluları, Kurul tarafından belirlenecek ve ilan edilecek süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.
  • Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek Kuruma bildirilir.


KVKK Uyum Sürecinizde DQS Desteği

DQS Türkiye, Kişisel Verileri Koruma Kanunu’na uyum süreçlerinizde,

  • Kanuna ve yönetmeliklere hakim,
  • Bilgi güvenliği yönetim sistemlerinde uzman denetçileriyle ve eğitmenleriyle

yapacağınız tüm hazırlıklarınızda ve çalışmalarınızda, tecrübesiyle ve uzman bilgisi ile yanınızda.

Teklif İsteyin

Talebinizin ne olduğunu belirttiğiniz takdirde, sizlere teklifimizi iletmekten mutluluk duyarız.