Yazılar

KVKK Nedir

KVKK Açılımı Nedir?

AB Genel Veri Koruma Regülasyonu (GDPR – General Data Protection Regulation) düzenlemesine paralel kısaltılmış olan KVKK açılımı Kişisel Verilerin Korunması Kanunu yayınlanarak Türkiye’de de kişisel verilerimizin toplanması işlenmesi veyahut silinmesi durumlarına  ilişkin regülasyonlar geliştirilerek yasal bir dayanak  olarak KVKK Kanunu oluşturulmuştur.

KVKK Ne Zaman Yürürlüğe Girdi?

6698 Sayısı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM’de yasa olarak kabul edilmiş ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

KVKK Nedir

Kişisel verilerin korunması kanunu  (KVKK) Nedir? Neden ihtiyaç duyulmaktadır?

Kişisel verilerin korunma kanunu (KVKK), kişisel verilerimizin işlenip kontrol altına alınabilmesi veya işlenei işlenmesinin kontrol altına alınması ile temel hak ve özgürlüklerin korunmasını sağlayan düzenleyici ve denetleyici kurum olarak ifade edilmektedir. Kişisel verilerin korunması kanunun geçmişine bakmak gerekmektedir. Avrupa Konseyi tarafından, tüm üye ülkelerde  kişisel verilerin aynı standartta korunması ve sınır ötesi veri akışının sağlanması için  bazı ilkeler belirlenmiştir. Bu ilkelerin belirlendiği aşama da “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde hazırlanmıştır. Türkiye bu sözleşmeye imza atan ilk ülkelerden biridir. Kanun maddesi 07 Nisan 2016 tarihinde resmi gazete’de yayımlanarak, kanunlaştırılmıştır. Türkiye ‘de bu konuda kanun kapsamında yükümlülük arasında yer almaktadır.

Kişisel Verilerin İşlenmesi Ne Demektir?

Veri işleme nedir?

Kanun kapsamında kişisel verileri işlerken her topladığımız kişisel veri bu kanun kapsamda yer alıp almadığı incelenmektedir. Veri işleme, kanun kapsamında kişisel verilerin işlenmesi, elde edilmesi, kaydedilmesi, bunların depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, yurt içi, yurt dışı aktarımının yapılması, elde edilebilir hale gelmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler her türlü işlemi ifade etmektedir.

Verileri alınması, kaydedilmesi, depolanması bunlarla ilgili bir sınıflandırma yapılması, üst yönetime kişilerin çalışmalarıyla ile ilgili oturdukları yer, konum, yaş ortalaması bu doğrultuda yönetime raporların sunulması gibi kişisel verileri saklanılmakta, muhafaza edilmekte ve kullanılmaktadır.

KVKK Uyum Sürecinde, Bir Kâğıt Parçası Üzerine Gelişigüzel Yazılan Ad, Soyad ve Telefon Numaraları Kanun Kapsamında Sayılabilir Mi? 

6698 sayılı KVKK yürürlüğe girmesi ile birçok özel şirket KVKK uyum çalışmalarına başlamaktadır. Uyum sürecinde bir kağıt parçasını üzerine yazılan ad, soyad, telefon bilgilerinin KVKK kapsamında yer almamaktadır. KVKK kapsamında sayılabilmesi için işlenen kişisel verilerin bir kayıt sisteminin parçası olması, yani belirli kriterlere göre sınıflandırılarak işlenmesi gerekmektedir. Bir kağıt parçası üzerine ad-soyad, telefon bilgilerini yazıyorsak bu kişisel veri değildir, müşterimizin bilgilerini CRM sisteminde tutar ve sınıflandırırsak sistemde de izi varsa eğer, bu kişisel verileri koruma kanunu kapsamına girmektedir.

Manuel yolla gelişigüzel kağıt parçasına yazılan kişisel bilgiler, kanun kapsamında sayılmayacaktır. Bu verileri keyfi bir biçimde kullanabileceğimiz anlamına da gelmemektedir. Zira 5237 sayılı Türk ceza kanunu kapsamında çeşitli yaptırımları söz konusudur. Kişisel verilerin sınırsız ve gelişigüzel toplanmasının, aslında yetkisiz kişilerin kullanması açısından amacı dışında kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi şüphesiz ki önemli bir unsurdur.

İLGİLİ MAKALELER

Firewal Cihazı

wifiburada.com, guvenliwifi.net, beyaz.net, loglama.net, bergnet.com, kvkk.gov.tr, bergnet.com, bilimp.com,