KVKK'ya Hazır mısınız?

5 görüntülenme Aralık-2019

Tarih boyunca toplumların zenginliğinin en önemli kaynağı bilgi olmuştur. Özellikle 20’inci yüzyılın ortalarından itibaren iletişim ve bilişim alanında yaşanan gelişmeler bilginin elde edilebilmesini kolaylaştırmıştır. Günümüzde ülkeler, kurumlar, şirketler hatta bireyler de sosyal medya araçları nedeniyle hızla dijitalleşmeye başlamıştır. Kamu ve özel sektörün verdiği hizmetlerin büyük bölümü de elektronik ortamlar üzerinde gerçekleşmekte olduğundan toplanan kişisel verilerin yaygın bir şekilde kötüye kullanımı, yasal düzenlemelerin yapılmasını da zorunlu hâle getirmiştir. Kişisel verilerin korunmasına ilişkin ilk hukuki düzenlemeler 1973 ve 1974 yıllarında Avrupa Konseyince hazırlanmıştır. Türkiye’de de gelişmiş ülkelerle beraber kişisel verilerin korunmasına yönelik çalışmalar başlatılırken ‘Kişisel Verilerin Korunması Kanunu’ 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete de yayımlanarak yürürlüğe girmiştir. Ayrıca bu konuda hukuki altyapıya yönelik adımlar atılarak kanununun, yürürlüğe girmesi ile düzenleyici ve denetleyici bir kurum olarak Kişisel Verileri Koruma Kurumu (KVKK) oluşturuldu.

Anayasa da öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak amacıyla çıkartılan Kişisel Verilerin Korunması Kanunu konusunda sizleri bilgilendirmek istiyoruz. KVKK’hakkında Deloitte Firması’nda eğitim görmüş olan Avukatlar Gizem Sönmez ve Selin Saygılı Yapar şirketlerin para cezasını da içeren idari yaptırımlarla karşı karşıya kalmamaları için izlemesi gereken adımların yol haritasını sundular. Zihinlerde oluşacak tüm sorulara ve daha fazlasına  yanıt bulacağınız röportajımızla sizleri baş başa bırakıyoruz.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yani; ismimiz, soy ismimiz, telefon numaramız, unvanımız, fiziksel özelliklerimiz, adresimiz ve bunun gibi sayılabilecek birçok bilgi kişisel veriyi ifade eder. Bunların dışında; isim, soy isim, TC gibi kesin bilgi içermeyen takma ad, mahlas ya da lakap da kişisel veri sayılabilmektedir.

Kişisel Verileri Koruma İhtiyacı Nasıl Oluşmuştur?

Teknolojideki hızlı gelişmeler bireylere kişisel verilerini dünya çapında paylaşmasına ve dağıtmasına izin vermektedir. Her gün kamu ya da özel sektör tüzel kişileri bireylere ait birçok veriyi toplamakta, tutmakta, değiştirmekte, devralmakta, sınıflandırmakta ve aktarmaktadır. Gerçek kişiler de iletişim araçlarını kullanırken arkalarında çok büyük miktarda veri bırakmaktadır. Arkada bırakılan bu kişisel veriler kimi zaman kendisine karşı kontrol dışı kullanılması tehlikesine sebep olabilir. Bu tehlikenin ortaya çıkmaması amacıyla önce Avrupa’da sonra ülkemizin Avrupa Birliği’ne uyum çerçevesinde kanun çıkartma zorunluluğu doğmuştur. 

Hayatımızın Hangi Alanında Ortaya Çıkar?

Aslında kişisel veriler her alanda karşımıza çıkar. Yaptığımız iş görüşmeleri, ticaret, telefon konuşmaları, imzaladığımız her türlü sözleşmeler, yaptığımız alışverişler, hastaneye giriş-çıkışlarımız ve bunun gibi.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsar?

Bu soruyu Kişisel Verilerin Korunması Kanunu 2. Maddesinde şu şekilde yanıtlar; Kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Yani; Kanun “kişisel verileri işlenen gerçek kişiler” şeklinde bir düzenlemeye gitmiştir. Buna göre  6698 sayılı Kanun  gereğince koruma kişisel verileri işlenen gerçek kişileri kapsamaktadır. KVKK verileri işleyen kimseler bağlamında gerçek veya tüzel kişi ayrımına gitmemiştir. Buna göre verileri işleyenler bağlamında 6698 sayılı Kanun hükümleri gerçek kişilerin yanında her türlü kurum ve kuruluşa da uygulanacaktır.

Kişisel Verilerin Korunması Kanunu İle Tam Uyumlu Olabilmek İçin Nasıl Bir Yol İzlenmelidir?

Öncelikle çalışanlar ve yöneticiler için düzenlenecek hukuki eğitimler alınmalı ve KVKK ile ilgili aydınlatma yapılmalı,

  • Şirketlere ait veri politikası, aydınlatma ve açık rıza metinleri hazırlanmalı,
  • Şirketlerin taraf olduğu tüm sözleşmeler KVKK’ya uygun olarak yeniden düzenlenmeli,
  • Şirketlerin Avrupa Birliği ülkelerinden biri ile ilişiği var ise GDPR(General Data Protection Regulation)  kapsamında düzenlemeler yapılmalı,
  • Bunların yanı sıra IT desteği alınarak data güvenliği sağlanmalı.

Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir? Özel Nitelikli Kişisel Veriler Nelerdir? Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden
olabilecek nitelikteki verilerdir. Mesela; ırk, dil, din, etnik köken, sağlık verileri, vakıf, dernek, sendika üyeliği gibi veriler özel nitelikli kişisel verilerdir. Verisi işlenecek kişinin açık rızası alınmasına bağlıdır. Bunun dışında da kanunda öngörülen haller ve kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi kanunda sayılan zorunlu hallerde yetkili kurum ve kuruluşlar tarafından işlenebilir.

Kişisel Verilerin İşlenmesi Ne Demektir? Kişisel Verilerin Otomatik Yollarla İşlenmesi Ne Demektir? Kişisel Verilerin Otomatik Olmayan Yollarla İşlenmesi Ne Demektir?

Kişisel verileri işlemek, veriler üzerinde yapılan bütün faaliyetleri ifade etmektedir. İşlemenin fiziki ya da dijital ortamda gerçekleşmesinin, işleme konusu verilerin niteliğinin ve veri sahibinin kimliğinin bu kapsamda önemi yoktur.

Otomatik yollarla verilerin işlenmesi, elektronik cihazlar vasıtasıyla, insan müdahalesi olmadan, kendiliğinden gerçekleşen faaliyetlerdir. Örneğin; Big Data’nın bilgisayarlar tarafından otomatik olarak analize tabi tutulması.

Otomatik olmayan yollarla işlenmesi bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder.

Bu Verileri Kullanan Kurumlar Nelere Dikkat Etmeliler?

Ellerinde bulundurdukları ve üzerinde faaliyet gösterdikleri tüm verileri kanuna uyumlu hale getirerek her kurumun kendine ait veri politikası, aydınlatma metinleri, açık rıza metinleri, silme ve imha politikası hazırlaması gerekmektedir. Ayrıca çalışanlarına bu konularda eğitim vermeli, VERBİS kayıt zorunluluğu olanlar ise veri siciline kayıtlarını tamamlamalıdır.

Kişisel Verilerin Korunması Hakkının Dayanağı Nedir ve Bu Hak Sınırsız Bir Hak mıdır? Anayasanın özel hayatın gizliliğini düzenleyen maddesinde kişisel verilerin korunması açıkça anayasal güvence altına alınmıştır. Tüm hak ve özgürlüklerde olduğu gibi, kişisel verilerin korunmasına ilişkin hak da Anayasada çizilen sınırlar çerçevesinde diğer hak ve özgürlükler lehine sınırlandırılabilir. 

Kanun Kapsamına Dâhil Olmayan Kişiler  Var mıdır? Kişisel veri elde eden ve bunlar üzerinde faaliyet gösteren her gerçek ve tüzel kişi kanun kapsamına dâhildir. Kanunda Sayılan Veri İşlenmesine İlişkin Yükümlülüklerin Yerine Getirilmesi Bakımından Esas Sorumlu Kimdir? Kanunda sayılan veri işlenmesine ilişkin yükümlülüklerin yerine getirilmesi bakımından esas sorumlu kişi veri sorumlusudur. Veri sorumlusu ise; kişisel verilerin neden ve nasıl işleneceğini belirleme yetkisine sahip gerçek ya da tüzel kişidir. Veri Sorumluları Sicili Nedir?  Veri Sorumluları Siciline Kayıt Ne Zaman Başlar? Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Veri Sorumluları Siciline kayıt 01.10.2018 tarihinde başlamıştır.
VERBİS Kayıt Zorunluluğu  Kimleri Kapsar? Veri işleyen her tüzel ve gerçek kişi bu kanunun bir parçasıdır. Bu yasaya uygun düzenleme yapmayan her türlü kurum ve kuruluş kanunda yer alan cezai yaptırımlardan sorumludur. Ancak VERBİS’e kayıt için özel şartlar vardır. Bu şartlar kanunda belirtilmiştir;
l Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları (Kayıt için son tarih; 31/12/2019) l Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için (Kayıt için son tarih; 31/12/2019) l Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları (Kayıt için son tarih; 31/03/2020) l Kamu kurum ve kuruluşu veri sorumluları (Kayıt için son tarih; 30/06/2020)

Türkiye’de Yerleşik Olmayan Veri Sorumluları, Sicile Nasıl Kayıt Yaptırır? Türkiye'de yerleşik olmayan veri sorumluları yetkilendirecekleri temsilcisi vasıtasıyla Sicil'e kayıt olur. Veri Sorumluları Siciline Kayıt Olma Yükümlülüğünün İstisnası Var mıdır? Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler. >18/01/1972 tarihli ve 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler. > 04/11/2004 tarihli ve 5253 sayılı Dernekler Kanununa göre kurulmuş derneklerden, > 20/02/2008 tarihli ve 5737 sayılı Vakıflar Kanununa göre kurulmuş vakıflardan ve
> 18/10/2012 tarihli 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler. > 22/04/1983 tarihli ve 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler. > 19/3/1969 tarihli ve 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar. > 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler. > 4458 sayılı Gümrük Kanunu uyarınca faaliyet gösteren gümrük müşavirleri ve yetkilendirilmiş gümrük müşavirleri 

Arabulucular
Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olan gerçek ve tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar Kişisel Verilerin Korunması Kanununa Aykırılık Durumunda Yaptırımlar Nelerdir? Kişisel Verilerin Korunması Kanununa aykırılık tespit edildiği takdirde Türk Ceza Kanunun 135. ve devamı
uyarınca; 1 yıldan 6 yıla kadar hapis cezası verilir. Bununla birlikte; 5.000 TL’den 1.000.000 TL’ye kadar idari para cezası kesilmektedir. Bu Konudaki Fikir ve Önerileriniz Nelerdir? Hukuk ve IT konusunda uzman ve yetkin kişilerden gerekli eğitim ve bilgilerin alınarak kanuna tam uyumlu hale gelinmesi gerekmektedir. Tabi bu süreçlerin kanunda öngörülen sürelerin sonuna kadar tamamlanmasını öneririz

AVUKAT SELİN SAYGILI YAPAR KİMDİR?

1992 yılında Manisa’nin Akhisar İlçesi’nde doğdu. 2015 yılında burslu olarak kazandığı Yeditepe Üniversitesi Hukuk Fakültesi’nden mezun oldu. İskenderun’da 3 yıl boyunca kişilere ve kurumsal firmalara hizmet veren bir hukuk bürosunda avukat olarak görev yaptı. 2019 yılının Ocak ayında İskenderun'da kendi ofisini kurdu. Bu tarihten itibaren kendi ofisinde kurumsal firmalara ve gerçek kişilere avukatlık hizmeti vermektedir. 

AVUKAT GİZEM SÖNMEZ KİMDİR

1987 yılında İskenderun’da doğdu. 2010 yılında Marmara Üniversitesi Hukuk Fakültesi’nden mezun oldu. İstanbul’da 3 yıl boyunca kurumsal bir hukuk firması bünyesinde gerek holdinglere gerekse gerçek kişilere hukuk danışmanlığı hizmeti verdikten sonra 2012 yılında İskenderun'a gelerek kendi hukuk bürosunu kurdu. O tarihten bu yana kendi bürosunda kurumsal ve bireysel hukuk danışmanlığı hizmeti vermektedir

Habere Ait Resimler