Kişisel Verilerin Korunma Kanunu’na Göre Hayatımıza Neler Yansıyacak

tarafından | Nis 11, 2023 | Genel Kültür, Teknoloji | 0 yorum

6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM Genel Kurulu’nda kabul edilmiş ve 7 Nisan 2016 tarih, 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.

Günümüz teknolojisi ve özellikle iletişim araçlarındaki (bilgisayar, internet, cep telefonu vb.) gelişmeler, bilgi alışverişi ve veri toplama olanaklarını artırırken, kişilerin hukuki güvenliği açısından bazı riskler doğurmuştur. Günlük yaşamda kullandığımız araçlar üzerinden kişi veya kurumlarla temasımızda kişisel verilerimiz kayıt altına alınmakta, işlenmekte ve kullanılmaktadır. Bu durum, özel yaşamın gizliliğini tehdit eder hâle gelmiş ve hukuki güvenliği zedelemiştir.

Kişisel Veri Nedir?

Kişisel veri denildiğinde yalnızca T.C. kimlik numarası, isim, soy isim, adres veya parmak izi akla gelmemelidir. Kanunda kişisel veri;

“Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”

şeklinde tanımlanmıştır.

Buna göre bilgisayar IP adresi, kurum sicili, vergi numarası, e-posta adresi, sosyal medya paylaşımları (Facebook, Twitter gibi), fotoğraf, ses ve görüntü gibi kişiyi belirleyen tüm bilgiler kişisel veri olarak kabul edilir.

Kanun Kapsamında Öne Çıkan Hususlar

    • Kişisel verileri işleyebilmek için kişilerden izin alınmalı veya kanundaki istisnalardan yararlanılmalıdır.
    • Veriler yurt içine veya yurt dışına aktarılacaksa ilgili kişinin açık rızası alınmalı veya kanundaki istisnalara başvurulmalıdır.
    • Veriler kanuna aykırı şekilde başkalarına aktarılamaz veya amaç dışında kullanılamaz.
    • Veri işlenmeden önce kişiye uygun kanallardan bilgilendirme yapılmalıdır (verinin işlenme amacı, hangi veriler, kimlerle paylaşılacağı vb.).
    • Paylaşımda gerekli olan minimum bilgi kullanılmalıdır.
      Kişiler, izinlerini geri çektiğinde veriler silinmeli; veri hakkında detaylı bilgi istediklerinde gerekli bilgiler sunulmalıdır.
    • İşlenen veriler, mevzuatta öngörülen veya işlenme amacı için gerekli süre kadar muhafaza edilmelidir.
    • Kanunda tanımlanan veri sorumluları, VERBİS (Veri Sorumluları Sicili) sistemine kayıt olmalıdır.
    • Kanun, hem bireyleri hem de veri işleyen kurumları düşünerek istisnalar öngörür. Örneğin; internetten alışveriş sonrası ürünün kargolanması, veri işleme amacı onaylandığı sürece ekstra izin gerektirmez.

KVKK’ya Uyumsuzluk Cezaları

    • Aydınlatma yükümlülüğünü yerine getirmeyenler: 5.000 – 100.000 TL
    • Güvenlik yükümlülüklerini yerine getirmeyenler: 15.000 – 1.000.000 TL
    • Kurul kararlarını yerine getirmeyenler: 25.000 – 1.000.000 TL
    • VERBİS yükümlülüğüne aykırı hareket edenler: 20.000 – 1.000.000 TL

Ayrıca, kişisel veri ihlallerine bağlı olarak Türk Ceza Kanunu uyarınca 1 – 4 yıl hapis cezası da öngörülmüştür. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, kanunun yürürlüğe girmesinden bu yana yaklaşık 850 derdest dosya ve 5 milyon TL civarında idari ceza uygulandığını açıklamıştır. Örneğin; Facebook’un fotoğraf API hatası nedeniyle 1.650.000 TL idari para cezasına çarptırıldığı bildirilmiştir.

Uyum Sürecinin Önemi

Kişisel verilerin işlenmesi ve korunması konusunda vatandaşlara, veri işleyen kurumlara bilgi vermek amacıyla “Alo 198 Veri Koruma Hattı”na ayda yaklaşık 8.000 çağrı gelmektedir. Kişisel verilerin korunması giderek daha fazla önem kazanmakta olup, uyum sürecini tamamlamadığımız her gün işletmeler ve bireyler açısından risk oluşturmaktadır.

Bu makale, editör ekibimizin gözetiminde yapay zeka desteğiyle hazırlanmıştır.