İÇİNDEKİLER

  • Özet
  • Kişisel Verilerin Korunması Kanunu Nedir?
  • Kişisel Verilerin Korunması Kanunu Kimleri Kapsar?
  • Kişisel Verilerin Korunması Kanunu Cezalar ve Suçlar
  • Kişisel Veri Güvenliğine İlişkin Teknik ve İdari Tedbirler
  • Sonuç
  • Kaynakça

 ÖZET

Hızla ilerleyen bilişim teknoloji gelişmeleri iş hayatı başta olmak üzere hayatın her alanını etkilemektedir. Buna bağlı olarak devletler vatandaşlarının temel hak ve özgürlüklerinden olan kişisel verilerin korunması için 6698 sayılı kanun ile 2016 yılında Kişisel Verilerin Korunması Kanunu (KVKK) kabul edilmiştir. KVKK amacı, özel yaşamın gizliliği başta olmak üzere kişilerin verileri işlenirken şahısların hak ve özgürlüklerini korumak, kişisel veri işleyen şahısların yükümlülüklere uyacak esasları usulleri düzenlemektir. Bu kanun hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsamaktadır. Kamu kurumları dâhil her vatandaş kanunlara uymak zorundadır. Kanunlara uyulmadığı sürece işlenen suçlar cezasız kalmamaktadır. Aynı zamanda verilerin korunması, işlenmesi gibi durumlarda hukuka aykırılık olmaması amacıyla gerekli tedbirler ve önlemler alınmaktadır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?

Türkiye Cumhuriyeti Anayasası yirminci maddesine 2010 yılında eklenen bir fıkra ile kişisel verilerin korunması anayasal güvence altına alınarak, kişisel verilerin korunması ile alakalı usul ve esasların kanunla düzenleneceği karara bağlanmıştır. Buna bağlı olarak 07.04.2016 tarihinde 6698 sayılı kanun ile yürürlüğe girmiştir.

Kişisel Verilerin Koruması Kanunu kişisel verilerin işlenirken özel yaşamın gizliliği başta olmak üzere şahısların temel hak ve özgürlüklerini korumak, kişisel veri işleyen tüzel ve gerçek şahısların yükümlülükleriyle uyacak esasları ve usulleri düzenlemektir.

  • Kişisel bilgiler ve veriler ilgili kişinin açıkça rızası olmadan işlenemez ve hiçbir yere aktarılamaz.
  • Kişisel verilerin işlenmesini gerektiren durumların ortadan kalkmasıyla şahsi veriler ilgili kişinin talebi doğrultusunda veri sorumlusu kişi tarafından anonim yapılır, silinir veya yok edilebilir.
  • Veri sorumlusuna başvurulup kendisiyle alakalı kişisel verisinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun ya da uygun kullanılıp kullanılmadığını öğrenme, eksik ve yanlış bilgilerin düzeltilmesini isteme hakları vardır.
  • Şahsi verilerin silinmesini isteme, kişisel verilerin kanuna aykırı şekilde işlenmesi durumunda zarara uğrarsa zararın giderilmesini talep etme hakları vardır.
  • Veri sorumlusu, verilerin hukuka aykırı bir şekilde işlenmesini önlemek, verilere erişimi önlemek ve uygun güvenlik düzeyini temin etmeye yönelik idari teknik ve önlemleri almak zorundadır.

Bu maddeler Kişisel Verileri Koruma Kanunu ile ilgili bazı önemli hususlardır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KİMLERİ KAPSAR?

KVKK, hak ehliyeti bulunan tüm gerçek ve tüzel kişileri kapsar. Kamu kurumları dâhil olmak üzere her vatandaş, kanunlara ve usullere uymak zorundadır. Kanunun, milli güvenliği, özel hayatın gizliliği ve kişilik haklarını ihlal etmemek ön koşuluna bağlı olarak istisna şeklinde belirttiği haller şunlardır:

  • Verilerin, aynı konutta yaşayan diğer kişilerle ilgili faaliyetlere yönelik olarak işlenmesi
  • Kişisel verilerin resmi araştırmaya yönelik olarak, kanunla yetki verilmiş kamu kurum ve kuruluşlarınca istatistiksel veri olarak kullanılıp anonim hale getirilmesi
  • İfade özgürlüğü kapsamında; bilim, sanat, tarih ve edebiyat için işlenmesi
  • Kişisel verilerin yargı makamları veya infaz mercileri tarafından işlenmesi

Kanunun amacına, temel ilkelerine uygun olma şartıyla kısmi istisna sayılan haller ise; suç işlenmesinin önlenmesi, disiplin kovuşturması ve soruşturması, devletin mali çıkarlarının korunması amaçlarına yönelik verilerin işlenmesidir.

KİŞİSEL VERİLERİN KORUNMASI KANUNU CEZALAR VE SUÇLAR

Kişisel Verilerin Korunması Kanunu yükümlülüklerini yerine getirmeyen ve hukuka aykırı davranan kişiler hakkında cezalar uygulanmaktadır.

  • Maddesine göre aydınlatma yükümlülüğünü yerine getirmeyenler için 5.000 TL’ den 100.000 TL’ye kadar idari para cezası uygulanır.
  • Maddesi veri güvenliği ile ilgili yükümlülükleri yerine getirmeyenler 15.000 TL’ den 1.000.000 TL’ ye kadar idari para cezası uygulanır.
  • Kişisel verilerle alakalı suçlar bakımından, 5237 sayılı kanun ile 135 ile 140. Madde hükümleri uygulanır.
  • KVKK Kanunu 7. Maddesine aykırı olacak şekilde kişisel verileri silmeyenler ve anonim yapmayanlar hakkında 138. Maddeye göre ceza uygulanır.

KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Veri sorumluları, kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin hukuka aykırı işlenmesinin önlemek ve bu verilerin hukuka uygun muhafazasını sağlamak maksadıyla alabilecekleri idari ve teknik önlemler vardır. İdari ve teknik tedbirler belirlenirken, kişisel verilerin niteliği ve muhafaza edildiği ortam da göz önünde bulundurulmalıdır.

İDARİ TEDBİRLER

  • Kişisel Veri İşleme Envanterini Hazırlamak
  • Kurumsal Politikalar Belirlemek (Bilgi Güvenliği, Erişim, Saklama, Kullanım, İmha vb.)
  • Sözleşmeler (Veri Sorumlusu-Veri İşleyen ve Veri Sorumlusu – Veri Sorumlusu arasında)
  • Gizlilik Taahhütnameleri
  • Kurum İçi Rastgele veya Periyodik Denetimler
  • Risk Analizleri Yapmak
  • Disiplin Yönetmeliği, İş Sözleşmesi (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Farkındalık ve Eğitim Faaliyetleri (Kanun ve Bilgi Güvenliği)
  • Veri Sorumluları Sicil Bilgi Sistemine (KVKK Verbis) Bildirim

 TEKNİK TEDBİRLER

  • Yetki Matrisi
  • Yetki Kontrol
  • Kullanıcı Hesap Yönetimi
  • Anahtar Yönetimi
  • Erişim Logları
  • Log Kayıtları
  • Sızma Testleri (Pentest)
  • Uygulama Güvenliği
  • Ağ Güvenliği
  • Güvenlik Duvarları (Firewall)
  • Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
  • Güncel Anti Virüs Sistemleri
  • Veri Kaybı Önleme (DLP) Yazılımları
  • Veri Maskeleme
  • Şifreleme
  • Yedekleme
  • Anonim Yapma, Yok Etme veya Silme

 SONUÇ

Bu çalışmada, hukukumuz bakımdan oldukça yeni olan Kişisel Verilerin Korunması Kanununun ne olduğu, kimleri kapsadığı, içeriği, alınan tedbirler gibi durumlara değinilmiştir. Günümüzde bilişim teknolojilerinin ilerlemesi ve hayatın her alanını etkilemesi bunun yanı sıra kişisel verilerin belirli ortamlarda paylaşılması durumunda Kişisel Verilerin Korunması Kanunu devreye girmektedir. Bu kanun ile veriler korunmakta, hukuka aykırı işlenmesini önlemektedir. Kanuna aykırılık durumunda gerekli cezalar uygulanmakta, olası durumlara karşı gerekli idari ve teknik tedbirler alınmaktadır. Kanunun gerekliliklerini herkes yerine getirmek ve kanuna uymak zorundadır.

KAYNAKÇA

Can, Ö , Olca, E . (2019). Kişisel Verilerin Korunması Kanunu için Onam Ontolojisi Geliştirimi . Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen ve Mühendislik Dergisi , 21 (62) , 559-575 . DOI: 10.21205/deufmd.2019216220

Üstün, Y , Günal, A . (2020). İş İlişkilerinde Bazı Yaygın Uygulamaların Kişisel Verilerin Korunması Kanunu Kapsamında Değerlendirilmesi . Kişisel Verileri Koruma Dergisi , 2 (2) , 62-73 . Retrieved from Yücedağ, N . (2019). Kişisel verilerin korunması kanunu kapsamında genel ilkeler . Kişisel Verileri Koruma Dergisi , 1 (1) , 47-63 . Retrieved from

 https://dergipark.org.tr/en/pub/kvkd/issue/45759/566993

https://terabilisim.com/blog/kisisel-verilerin-korunmasi-kanunu-kvkk-nedir-6698

https://blog.logo.com.tr/kvkk-nedir-kapsaminda-neler-bulunur/

https://dergipark.org.tr/en/pub/kvkd/issue/58932/737564

https://dergipark.org.tr/en/download/article-file/737938

  Bu makale smallseotools sitesi üzerinden 22.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100%  Plagiarism: %18  Unique: %82

Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.