top of page

KVKK NEDİR?


6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 24 Mart 2016 tarihinde TBMM’de yasalaşmış ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Sosyal medyanın hayatımızdaki öneminin artmasının neticesi olarak günlük yaşantımıza ilişkin birçok bilgiye erişimin ve bilgi paylaşımının son derece kolay hale geldiği günümüz dünyasında Kişisel Verilerin Korunması önem arz eden bir husus haline gelmiştir. 


Kurumlara duyulan güvene dayalı olarak paylaşılan kişisel verilerin yetkisiz ve kötü niyetli ellere geçmesi sebebiyle meydana gelebilecek sorunlar gün geçtikçe artmaktadır. Bu nedenle hassas ve kişisel bilgileri işleyen, kaydeden veya yöneten kurumların bu sorumluluğa uygun hareket etmesi ve gerekli önlemleri almaları esas olarak düzenlenmiştir.


Söz konusu kanun; özel hayatın gizliliğini, kişilerin temel hak ve özgürlüklerini koruma altına alarak kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve onların uyacakları kuralları ve usulleri düzenleme amacı taşımaktadır.


KVKK hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. 

Kanun ile bazı önemli tanımlar yapılmıştır. 

Kanuna göre; 

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 

  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade etmektedir. 


KVKK m.5d’e de belirtildiği üzere ilgili kişinin açık rızası olmaksızın işlenemez ve üçüncü bir kişiye aktarılamaz. Kişisel verilerin yurt dışına aktarımı da yine açık rızanın varlığı şartına bağlanmıştır. 

Kişisel verilerin işlenmesini gerektiren nedenlerin ortadan kalkması durumunda şahsi verilerin resen ya da ilgili kişinin talebi doğrultusunda veri sorumlusu kişi tarafından anonim yapılması, silinmesi veya yok edilmesi gerekmektedir.
 

Kanun kapsamında herkesin, veri sorumlusuna başvurup kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verisi işlenmişse bunlarla alakalı bilgi talep etme, bu verilerin işlenme sebebini ve bunların işlenme amacına uygun bir şekilde kullanılıp kullanılmadığını öğrenme, hakkı bulunmaktadır

KVKK m.7’de öngörülen şartlar kapsamında ilgili kişi, kişisel verilerin yok edilmesini ya da silinmesini isteme, kişisel verilerin kanuna aykırı şekilde işlenmesi durumunda zarara uğrarsa bu zararın giderilmesini talep etme hakkı bulunmaktadır. 

GuzelLaw.GDPR.jpg

© 2021, Güzel Hukuk & Danışmanlık

Yasal Uyarı: Bu internet sitesindeki tüm bilgi ve materyaller Güzel Hukuk & Danışmanlık  tarafından bilgi verme amaçlı olarak hazırlanmış olup sitedeki hiçbir bilgi, hukuki tavsiye niteliğinde değildir. Bu web sitesinin ziyaretçileri profesyonel hukuki danışmanlık almaksızın sitedeki bilgilere dayanarak hareket etmemelidir. Güzel Hukuk & Danışmanlık bu web sitesinde yer alan bilgiler ile ilgili olarak hiçbir sorumluluk kabul etmemektedir.

bottom of page