Kişisel Verilerin Korunması Kanunu
| 6698 Sayılı Kişisel Verilerin Korunması Kanunu | |
|---|---|
| Kanun Numarası | 6698 |
| Kabul Tarihi | 24 Mart 2016 |
| Yayımlandığı R.G. | 7 Nisan 2016 / Sayı: 29677 |
| Yürürlük Tarihi | 7 Nisan 2016 |
| Durumu | Yürürlükte |
| Resmi Metin | |
Kişisel Verilerin Korunması Kanunu (kısaca KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiş olan ve Türkiye'de kişisel verilerin işlenmesi, saklanması, yurt dışına aktarılması ve bu verilere ilişkin ilgili kişilerin haklarını düzenleyen temel kanundur.
KVKK'nın temel amacı, kişisel verilerin sınırsız ve gelişigüzel akışını engelleyerek, bu verilerin işlenmesinde özel hayatın gizliliği ve temel hak ve özgürlüklerin korunmasını sağlamaktır.
Temel Kavramlar
Kanunda geçen ve disiplinin temelini oluşturan kilit kavramlar şunlardır:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir (Ad, soyad, TC kimlik no, e-mail, IP adresi, sağlık bilgisi vb.).
- Veri İşleme: Veri üzerinde gerçekleştirilen her türlü işlemdir (Toplama, kaydetme, düzenleme, aktarma, depolama vb.).
- Veri Sorumlusu: Veri işleme amaçlarını ve vasıtalarını belirleyen, verinin sistematik olarak tutulduğu yerin sahibi olan gerçek veya tüzel kişidir (Örn: Bir şirket veya kurum).
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık ve kıyafet, dernek üyeliği, sağlık, cinsel hayat ve ceza mahkûmiyeti verileri gibi hassas verilerdir (KVKK m. 6).
Veri İşleme Şartları
Kişisel verilerin işlenebilmesi için temel kural açık rızadır. Ancak kanun, belirli şartlar altında rıza olmaksızın işleme imkanı tanır:
1. Genel Verilerin İşlenme Şartları (M. 5)
Aşağıdaki hallerden biri varsa açık rıza aranmaz:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması.
- Bir sözleşmenin kurulması veya ifası için gerekli olması (Örn: E-ticaret için adres alınması).
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Veri sorumlusunun meşru menfaatleri için zorunlu olması (Hak ve özgürlüklere zarar vermemek kaydıyla).
2. Özel Nitelikli Verilerin İşlenme Şartları (M. 6)
Bu hassas veriler, sadece açık rıza ile işlenebilir. Sağlık ve cinsel hayat verileri ise sadece kamu sağlığının korunması gibi istisnai durumlarla işlenebilir.
İlgili Kişinin Hakları
KVKK, kişisel verisi işlenen kişilere (İlgili Kişi) Veri Sorumlusuna başvurarak bazı hakları kullanma yetkisi verir (KVKK m. 11):
- Verisinin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- Verilerinin silinmesini veya yok edilmesini isteme.
- Verilerinin yurt içine veya yurt dışına aktarılıp aktarılmadığını öğrenme.
Denetim ve Yaptırımlar
Kanunun uygulanmasını denetlemekle görevli bağımsız kurum Kişisel Verileri Koruma Kurumu (KVKK Kurumu)'dur.
- VERBİS: Veri Sorumluları Sicili Bilgi Sistemi (VERBİS), veri sorumlularının kayıt yaptırmak zorunda olduğu ve kamuya açık tutulan sistemdir.
- Yaptırımlar: KVKK'ya aykırı hareket edenlere Kanun'un 18. maddesi uyarınca 25.000 TL'den başlayıp milyonlara varan İdari Para Cezaları uygulanır. Ayrıca TCK'nın 135-140. maddelerinde hapis cezası öngörülür.
Ayrıca Bakınız
- T.C. Anayasası (Madde 20)
- GDPR (Genel Veri Koruma Tüzüğü)
- Veri Sorumlusu
Kaynakça