Eminseniz Lütfen Evet'e Basın.
KVKK Açılımı Nedir?
Kanun kapsamında; kişisel verilerin toplanması, saklanması ve paylaşılması konusunda sınırlamalar ve düzen getirilmiştir.
KVKK Ne Zaman Yürürlüğe Girdi?
6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK), 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisinde kabul edilmiş ve kanunlaşmıştır. 7 Nisan 2016 tarihinde ise 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
6698 sayılı Kişisel Verileri Koruma Kanunu, kişisel verilerin saklanması ve işlenmesini tamamen yasaklayan bir kanun değildir. Kişisel Verileri Koruma Kanunu, kişisel verilerin işlenirken ve saklanırken belirli bir sisteme tabi olmasını sağlar. Kanunun amacı, kişisel veri güvenliği kapsamında kontrol edilebilir ve dengeli bir yapı ortaya koymaktır.
Kişisel Verilerin Korunması Kanunu sayesinde hukuki açıdan kişisel veri kavramı tanımlanmıştır. Kişisel Verileri Koruma Kanunu, kişisel verilerin işlenme şartlarını belirler. Kişisel verilerin hangi şartlar altında saklanabileceğini ve istediğimizde nasıl imha edileceğini gösterir. Bu bağlamda kişisel veriler işlenirken, kişilerin temel hak ve özgürlüklerini korur. Kişisel verileri işleyen ister gerçek ister tüzel kişilikler olsun, uymaları gereken usul ve esasları belirtir. Bu usul ve esaslara uyulmadığı takdirde uygulanacak cezaları belirler.
Kişisel Veri Nedir?
Kişisel VerilerincKorunması Kanunu kapsamında kişisel veri, kişiyi belirli veya belirlenebilir kılan tüm verilerdir. İlgili veri kişiyi diğer kişilerden ayırıyorsa (adı soyadı, hastalıklar, tercihleri, doğum tarihi, doğum yeri, fotoğraflar, görüntü kayıtları, ses kayıtları, e-posta adresi) kişisel veri sayılır. Kavram gerçek kişileri kapsamaktadır. Yani bir verinin kişisel veri kabul edilebilmesi için tüzel kişilere değil gerçek kişilere ait olması gerekmektedir. Tüzel kişilere ait veriler bu kapsamın dışında yer almaktadır.
Hassas (Özel Nitelikli) Veri Nedir?
Başkaları tarafından öğrenildiği takdirde ilgili kişinin, yani veri sahibinin ayrımcılığa maruz kalmasına veya mağdur olmasına yol açan tüm kişisel veriler Hasas (Özel Nitelikli) Veri olarak kabul edilir. Kanun kapsamında bildiğimiz üzere Kişisel Veri kavramı sınırlandırılmamış ve ucu açık bırakılmıştır. Özel Nitelikli Veriler ise Kişisel Verilerin Korunması Kanunu kapsamında tek tek sınırlı sayıda belirtilmiştir. Irk, etnik köken, mezhep, din, inançlar, kılık kıyafet, dernek üyelikleri, cinsel hayat ve tercihler, siyasi görüş, felsefi görüş, dernek ve sendika üyelikleri, mahkûmiyet ve güvenlik tedbirleri, biyometrik ve genetik veriler Özel Nitelikli Verilere örnek olarak verilebilir. Belirtilenler dışında gösterilen veriler Hassas Veriler olarak kabul edilmez.
KVKK Aydınlatma Yükümlülüğü Nedir?
Kişisel Verileri Koruma Kanunu kapsamında Aydınlatma yükümlülüğü; veri sorumlusu açısından bir yükümlülük, veri sahibi açısından ise bir haktır.
Aydınlatma yükümlülüğü kapsamında veri sorumlusu veya temsilcisinin, veri sahibine kendi kimliği ve iletişim bilgileri hakkında bilgi vermelidir. Böylece herhangi bir durumda iletişim kurulmak istendiğinde muhatap tanınmış olur.
Kişisel veriler alınırken, alınan verilerin hangi amaçla kullanılacağı belirtilmelidir. Ayrıca belirtilen amaç anlaşılır şekilde açık ve hukuka uygun olmalıdır. Genel ifadelerden kaçınılmalı, veri kullanım amacı net bir şekilde belirtilmelidir.
Verilerin kimlerle, ne sebeple paylaşılacağı belirtilmelidir. Ayrıca veri toplama yöntemi ve hukuki sebepleri de belirtilmelidir.
Aydınlatma Yükümlülüğü kapsamında veri sahibine hakları belirtilmelidir. Veri Sahibi isterse kişisel verilerinin işlenip işlenmediğini öğrenebilir. Eğer veri işlenmişse buna dair bilgi talep edebilir. İlgili verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını sorgulayabilir. Aktarılan kişisel verilerin kimlerle paylaşıldığını sorgulayabilir. İşlenen veriler kapsamında eğer bir problem var ise düzeltilmesini talep edebilir. Kişisel verilerin silinmesini talep edebilir. Yapılan silme ve düzenleme işlemlerini üçüncü kişilere bildirilmesini isteyebilir. Kanuna aykırı bir durumda zarar gören veri sahibi zararın karşılanmasını talep etme hakkına da sahiptir.
Açık Rıza nedir?
Açık Rıza, Kişisel Verileri Koruma kanununun üçüncü maddesinde belirtildiği üzere kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez. Söz konusu açık rızanın; belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle açıklanması gerekmektedir.
Örneğin “ Verilerinizin işlenmesi için bize rızanızı verin.” Şeklinde bir açıklama belirli bir konuya ilişkin olmadığından ve genel bir kavram olduğundan yasal yükümlülükleri yerine getirmemektedir. Rıza geçerli sayılmaz.
Yine aynı örnek üzerinden gidecek olursak “ Verilerinizin işlenmesi için bize rızanızı verin.” şeklinde yapılan bir açıklamada herhangi bir bilgilendirme olmadığından, yani ilgili verinin ne amaçla kullanılacağı ve ne kadar süre muhafaza edileceği gibi bilgiler olmadığından rıza geçerli sayılmaz.
Son olarak kişi rızayı verirken özgür iradesi altında olmayabilir. Bir ürün veya hizmet satın almaya çalışıyorsunuz. Herhangi bir alternatif kanaldan ulaşamayacağınız ürün veya hizmete şart olarak koşulmuş olan açık rıza beyanıda geçerli sayılmaz.
Hızlı Öde E-Tahsilat Sistemi olarak web sitemizi geliştirmek, kullanışlı, etkili ve güvenli hale getirmek amacıyla çerezler (cookie) kullanıyoruz. Sitemizde gezinmeye devam etmeniz halinde cihazınızdaki çerezlere erişebilmemizi izin vermiş sayılırsınız. Ayrıntılı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.