Avukatlık & Hukuk Danışmanlık & Arabuluculuk

KVKK Kişisel Veri Yönetimi ve Güvenliği | AGÂH Hukuk

KVKK Kişisel Veri Yönetimi ve Güvenliği | AGÂH Hukuk 14.02.20

6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında KVKK Kişisel Veri Yönetimi ve Güvenliği İle, Kanundaki Düzenlemeler Gereği Cezai Yaptırımlara ve İdari Para Cezalarına Maruz Kalmamak İçin İdari, Teknik ve Hukuki Danışmanlık Hizmeti Alabilirsiniz.

Aşağıda Sizler İçin Düzenlediğimiz KVKK Kişisel Veri Yönetimi ve Güvenliği İlgili Açıklamaları Detaylı Bir Şekilde İnceleyerek Kişisel Verilerin Korunması ve Önemi Hakkında Detaylı Bilgi Edinebilirsiniz.

Kişisel Verilerin Korunması Kanununun Amacı

kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel Verilerin İşlenmesinde Genel İlkeler

  • Kişisel veriler, ancak kanunda öngörülen usul ve esaslara uygun olarak işlenebilir.
  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verilerin İşlenmesi Şartları

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Kişisel Verilerin Aktarılması

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel Verilerin Yurt Dışına Aktarılması

  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel verinin aktarılacağı yabancı ülkede;
  • Yeterli korumanın bulunması.
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Veri Sorumlusunun Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği hakkında
  • Kişisel verilerin hangi amaçla işleneceğini
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermekle yükümlüdür.

Kişisel Verisi İşlenen Kişinin Hakları

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
  • Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
  • Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
  • Veri sorumlusu, kendi kurum veya kuruluşunda, kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  • Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar.
  • Veri sorumlularının yükümlülükleri görevden ayrılmalarından sonra da devam eder.
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Veri Sorumluları Sicili

Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

Veri Sorumluları Siciline Kayıt

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.
  • Kişisel verilerin hangi amaçla işleneceği.
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler.
  • Kişisel veri güvenliğine ilişkin alınan tedbirler.
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

Türk Ceza Kanunu Kapsamında Düzenlenen Suçlar ve Cezası

Kişisel Verilerin Kaydedilmesi Suçu ve Cezası

Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda verilecek ceza yarı oranında artırılır.

Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu ve Cezası

Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle ve belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, verilecek ceza yarı oranında artırılır.

Kişisel Verileri Yok Etmeme Suçu ve Cezası

Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

Veri Güvenliğinin Yerine Getirilmemesi Halinde Uygulanacak İdari Para Cezaları

İdari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

  • Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar
  • Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

Veri Sorumluları Sicil VERBİS ‘e Son Kayıt Tarihleri

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları için;

  • Kayıt Yükümlülüğü Başlangıç Tarihi 01.10.2018
  • Kayıt İçin Verilen Süre 15 ay
  • Kayıt İçin Son Tarih 30.06.2020

Yurtdışında yerleşik veri sorumluları için;

  • Kayıt Yükümlülüğü Başlangıç Tarihi 01.10.2018
  • Kayıt İçin Verilen Süre 15 ay
  • Kayıt İçin Son Tarih 30.06.2020

Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları

  • Kayıt Yükümlülüğü Başlangıç Tarihi 01.01.2019
  • Kayıt İçin Verilen Süre 15 ay
  • Kayıt İçin Son Tarih 30.09.2020

Kamu kurum ve kuruluşlarında veri sorumluları için;

  • Kayıt Yükümlülüğü Başlangıç Tarihi 01.04.2019
  • Kayıt İçin Verilen Süre 15 ay
  • Kayıt İçin Son Tarih 31.12.2020

AGÂH Hukuk ve Danışmanlık Olarak KVKK Kişisel Veri Yönetimi ve Güvenliği İle İlgili Daha Detaylı Bilgi Almak ve KVKK Kişisel Veri Hakkında Hukuki Danışmanlık Hizmeti Almak İçin Bizimle İletişime Geçebilirsiniz.

AGÂH Hukuk ve Danışmanlık

Paylaşmak Güzeldir.


SORMAK İSTEDİĞİNİZ BİR ŞEY VAR MI?

whatsapp
ara