Kişisel Verilerin Korunması Ve KVKK Mevzuatı

Kişisel Veri Kavramı 

KVK Kanunu gerekçesine göre, kişisel veri; kimliği belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kapsam içerisinde; sadece; bireyin adı, soyadı ile doğum tarihi ve doğum yeri gibi bilgiler yer almaz. Aynı zamanda; kişinin fiziki, ailevi, ekonomik, sosyal ile sair özelliklerine ilişkin bilgiler de kişisel verilerdir.

Kişisel veri; kişinin belirlenebilir olması ve verilerin gerçek kişiyle ilişkilendirilebilmesi suretiyle; kesin olarak tanımlanabilir hâle gelmesini ifade etmektedir. Yani verilerin, somut bir içerik taşıması yahut herhangi bir kayıtla ilişkilendirilmesi sonucunda; kişinin belirlenmesini sağlayan tüm hâlleri kapsamaktadır. Telefon numarası, taşıt plakası, sosyal güvenlik numarası, özgeçmiş, görüntü ve ses kayıtları ile parmak izleri de; kişisel veridir. Çünkü bu veriler, dolaylı da olsa kişiyi belirlenebilir kılabilme özelliklerine sahiptir. 

Şirketler ve Kurumlar Açısından Kişisel Veriler 

Kamu ya da özel kurum ve kuruluşlar, bir hizmetin yahut ürünün piyasaya sürülebilmesi için; hizmet verirler. Bunun için, uzun bir süredir; kişisel veri niteliğinde olan bilgileri toplamakta, satmakta ya da paylaşmaktaydılar. 

Kvkk adı verilen, “Kişisel Verilerin Korunması Kanunu“; bu tür durumlara önlem niteliğinde olup, kişisel veri korunumunu sağlamaktadır. Kişisel Verileri Koruma Kurumu oluşturulmuş ve kişisel veri kavramı üzerine yapılan çalışmalar, kişisel veri avukatı ve KVKK avukatı olarak kanunun da oluşturulmasıyla; düzene sokulmuştur. Kvkk uzun yıllardır tasarı halinde beklemiş ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu; özel hayatın gizliliğini esas almıştır. KVK avukatı bu konuda gerekli hukuki donanıma ve bilgiye sahip olmalıdır.

Kişisel Verilerin Korunması Kanunu’nun Amacı ve Şirketler Açısından Önemi 

Kişisel verilerin işlenmesinde, şirketlere; bazı sorumluluklar getirilmiştir. Kişilerin temel hak ve özgürlüklerini korumak, temel amaçtır.

Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kurallar, Kvkk ile düzenlenmiştir. Kanunda belirtilen istisnalar haricinde, kişisel veri bilgileri, ilgili kişinin açık rızası olmaksızın işlenemeyecektir. Aynı zamanda, kurum ve şirketler tarafından bu bilgiler; üçüncü kişilere ve de yurtdışına aktarılamayacaktır. Kişisel Verileri Koruma Kurumu ise, mevzuat dahilinde; denetleme yapma ve kanunun yürürlüğünü sağlama hususunda görev üstlenmektedir. Bu konuda KVKK avukatı doğru bilgi ve yönlendirmeyi yapacaktır.


Kvkk Yaptırımları, Kvk Kurumu ve Şirketlerin Yetkileri ve Sorumlulukları 

Kanunda ayrı ayrı maddelerde belirtilmiş olan ilkelere uyulmaması halinde, kurumlar; idari para cezasına çarptırılabilecektir. Kanuna göre, kişisel verileri ihlâl edenlere; 1 yıldan 3 yıla kadar süreyle, hapis cezası öngörülmektedir. Ayrıca, verileri ihlâl yolu ile ele geçiren kişilere de; 2 yıldan, 4 yıla kadar hapis cezası verilebilmektedir. İdari para cezaları ise, yerine getirilmeyen madde veya maddelere göre değişmekte ve 5,000 TL’den 5,000,000 TL’ye kadar artabilmektedir.

Kişisel Verileri Koruma Kurumu ve Kvkk mevzuatları, veriyi işleyen kurumların; verinin sahiplerine, verilerle ilgili “hesap verebilir” olmasını sağlar. Bunun için, bir zemin oluşturmakta ve kuralları tanımlamaktadır. Kanun, ayrıca; kişisel veri işleyen kurumlar için de, önemli bir dönüşümü beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise ise; “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” olmalıdır. Bu sorunun cevabını verebilen kurumlar, kanuna da uyumlu olacaktır.

Şirketlerdeki Kurumsal Mimari ve Veri Güvenliği ile Kanuna Uyum Sağlanması 

Kanunun karşılanmasına metadolojik açıdan bakıldığında, kurumsal mimari; teknolojik açılardan bakıldığındaysa, bilgi güvenliği perspektifi önem kazanmaktadır. Kurumsal mimari bakış açısıyla; iş hizmetleri ve bu süreçlerdeki bütün katılımcıların rol ve sorumlulukları mevzuatta yer almaktadır. Uygulama yazılım ve sistemlerinin eriştiği veriler ve verilerin depolandığı, işlendiği teknoloji bileşenleri; kurumsal mimarinin alanına girmektedir. Bilgi güvenliği bakış açısıyla; veri erişim güvenliği ve yönetimi, yazılım yetkilendirmeleri, ağ erişim yönetimi konuları öne çıkmaktadır.