• EN

Kişisel Verilerin Korunması Kanunu ve Uyum Süreci

6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), kişisel verileri işlenen ilgili kişilerin başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir.

Kanun’un 5. maddesinin 2. fıkrasında öngörülmüş olan istisnalar dışında, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Veri sorumluları ve/veya veri işleyenler, Kanun’da yer alan düzenlemelere riayet etmemesi durumunda, Kanun’da düzenlenmiş olan yaptırımlara tabi olacaklardır. Bu makalede, Kişisel Verilerin Korunması Kanunu’nun hangi hallerde uygulanmayacağını ve Kanun’da geçen istisnaların neler olduğunu inceleyeceğiz.

Teknolojinin inanılmaz boyutlarda geliştiği ve herkesin telefon ve bilgisayar vasıtasıyla birbiriyle kolaylıkla iletişim kurabildiği günümüz dünyasında, mal ve hizmet sunan şirketler de tüketicilere ulaşmak için daha farklı yöntemler denemeye başlamışlardır. Her gün birçok kişiye reklam ve tanıtım amaçlarıyla e-posta, SMS veya çağrı yoluyla birçok bildirim gönderilmektedir. Ancak özellikle son yıllarda, bu reklam ve bildirimlerin kişisel verilerin korunması hukuku bakımından nasıl değerlendirilmesi gerektiği tartışılmaktadır.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne başvuruda ve sicile ilişkin diğer işlemler için veri sorumlularının kullanacağı bilişim sistemi olan Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’), 1 Ekim 2018 tarihinde açılmıştır.

Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarihli ve 2018/88 sayılı kararı uyarınca, ‘yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları’ ve ‘yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları’ nın VERBİS’e kayıt yükümlülüğü 01.10.2018 itibarıyla başlamıştır.

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile birlikte, veri sorumlularına ve veri işleyenlere ilişkin birçok önemli düzenleme getirilmiştir. Bu düzenlemelerin en önemlilerinden biri şüphesiz ki veri sorumlularının veri işleme faaliyetlerine ilişkin hususları beyan ederek kaydoldukları Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’) ’dir. KVKK’nın ilgili 16. maddesi uyarınca,

6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), veri sorumlularına riayet etmeleri gereken birçok yükümlülük getirmektedir. Bu yükümlülüklerin en önemlilerinden biri, veri sorumlusunun ilgili kişilerden topladığı, işlediği ve gerekli durumlarda aktardığı kişisel verilerinin güvenliğini sağlama yükümlülüğüdür.

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘Kanun’) veri sorumlularına getirdiği yükümlülüklerden biri, Veri Sorumluları Sicili’ne (‘Sicil’) kayıt olma yükümlülüğüdür. Bu yükümlülük, Kanun’un 16. maddesinde şu şekilde düzenlenmiştir:

7 Nisan 2016 tarihinde yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun, veri sorumlularına ciddi yükümlülükler getirmiştir. Bu yükümlülüklerden bir tanesi ise, Kanun’un 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne kayıt yükümlülüğüdür. Bu makalede, Veri Sorumluları Sicili’ne Kayıt yükümlülüğüne ilişkin bilgiler vereceğiz.

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”), birçok kişi ve kurumu bağlayan düzenlemeler içermektedir.  Bankalar, binlerce müşteriye ilişkin önemli kişisel verileri işleyen ve bünyesinde saklayan kurumlar olduğundan, KVKK’nın kişisel verilere ilişkin öngördüğü düzenlemeler, bankacılık sektörü açısından da büyük önem taşımaktadır. Bu makalede, KVKK ve alt mevzuatının bankacılık sektörüne etkileri açıklanacaktır.

Sigorta şirketleri doğası gereği hizmet verdiği kişilere ilişkin birçok veriyi saklamakta, işlemekte ve aktarmaktadır. Bunun bir sonucu olarak, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) yürürlüğe girmesinden ve Türk hukuk düzeninde meydana getirdiği değişikliklerden en çok etkilenen sektörlerden biri de sigorta sektörü olmuştur. Bu makalede, KVKK ve alt mevzuatının sigorta sektörüne etkileri açıklanacaktır.

2016 yılında yürürlüğe giren ve kişisel verilerin korunmasına ilişkin ulusal düzenlememiz olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (‘KVKK’), verisi işlenen kişilere (ilgili kişiler) verilerine ilişkin birçok hak tanımıştır. Bu haklar gerek KVVK’da gerekse KVKK’yı destekleyici alt mevzuatta hüküm altına alınmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")'nın üçüncü maddesinde yer alan tanıma göre kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir. Güncel internet kullanımımızda hemen hemen girdiğimiz her bilgi kişisel veri olmakla birlikte kanun bu bilgilerin bazılarını özel nitelikli kişisel verileri olarak tanımlamış ve ayrı bir korumaya tabi tutmuştur.

25 Mayıs 2018 tarihinde yürürlüğe giren ve Avrupa Birliği’nin kişisel verilerin korunmasına ilişkin temel hukuki düzenlemesi olan AB Genel Veri Koruma Tüzüğü (General Data Protection Regulation) (‘GDPR’), kişisel verilerin veri sahiplerinden alınması, aktarılması, saklanması ve yok edilmesi gibi süreçleri detaylı biçimde hüküm altına almıştır.

Ülkemizde ve dünyada son zamanlarda sürekli gündemde olan ve gelişen teknoloji neticesinde her geçen gün daha çok önem kazanan kişisel verilerin korunması hususundaki ulusal düzenlememiz olan 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (‘KVKK’) (‘Kanun’), kişisel verilerin işlenme prosedürü ile bu prosedüre taraf olan kişilerin hak ve yükümlülükleri hakkında detaylı düzenlemeler ihtiva etmektedir. Bu makalede, kişisel verileri işlenecek olan ilgili kişilerin, KVKK uyarınca, veri işleme süreci öncesinde, sırasında ve sonrasında ne gibi haklara sahip olduğu incelenecektir.

Kişisel verileri işlenecek olan ilgili kişilerin, veri işleyen ve/veya veri sorumlusu tarafından hangi verilerinin alınıp işleneceği, verilerine hangi süreçlerin uygulanabileceği (Ör: aktarma, silme, yok etme vb.), verilerinin kimlere aktarılacağını, veri işlenmesi için verdiği rızayı nasıl geri alabileceği gibi önemli hususlarda önceden bilgilendirmesine "aydınlatma"; veri işleyicileri ve sorumlularının ilgili kişileri süresinde ve kurallara uygun bir biçimde aydınlatma zorunluluğuna ise "aydınlatma yükümlülüğü" denmektedir.

Teknolojinin gün geçtikçe inanılmaz boyutlarda ilerleme göstermesi, günlük hayatımızı önemli ölçüde kolaylaştırmasının yanı sıra, aynı zamanda ciddi sorunları da beraberinde getirmiştir. Örneğin, milyarlarca insan internet aracılığıyla birbirine bağlanabilirken, internete yüklediğimiz veya internete girdiğimiz site ve cihazlardan toplanan veya toplanabilecek formatta olan kişisel verilerimizin korunmasının hangi esaslar çerçevesinde olacağı ve bizim hangi verilerimizin hangi işlemlere tabi tutulabileceğine ne ölçüde müdahale edebileceğimiz hususları akılları kurcalamaktadır. Bu makalenin konusu, bu konuya kısmen açıklık getiren önemli iki hukuki düzenlemenin kişisel verilerimize ilişkin gösterebileceğimiz rızayı nasıl hüküm altına aldığıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) doğrultusunda Veri Sorumluları Sicili Hakkında Yönetmeliğin de (Yönetmelik) yayımlanması ile birlikte veri sorumluların en önemli yükümlülüklerinden biri de Veri Sorumluları Sicili’ne (Sicil) kayıt yaptırmaktır. Bildiğiniz üzere hali hazırda Veri Sorumluları Sicili (VERBİS) test çalışmaları devam etmektedir. Veri Sorumluları Sicili, Kişisel Verilerin Korunması Başkanlığı tarafından Veri Sorumluları Sicil Bilgi Sistemi’nde (VERBİS) tutulacaktır. Peki herkes VERBİS sistemine kaydolmak zorunda mı yoksa istisnaları mevcut mu? Yazımızın devamında bu sistem için istisna tutulan kişileri kaleme alacağız.

Rehberlik hizmeti veren internet siteleri özellikle son zamanlarda gündemde olan telefon numaralarıyla kişilerin isimlerini eşleştirerek kullanıcılarına veri sunan bir platformdur. Bu sitelerde ya kişilerin isimleri aracılığıyla telefon numaralarına ulaşılıyor ya da telefon numarası üzerinden kişinin kimliği tespit edilmektedir.

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK‘) , özellikle de uyum sürecinin tamamlanmakta olduğu bu günlerde, ciddi bir önem teşkil etmektedir. Bu kanuna ilişkin uyuşmazlıkların çözülmesi, kanunun halk, şirketler ve uygulayıcılar tarafından detaylı ve doğru bir şekilde anlaşılması gibi önemli görevleri üstlenen merci, Kişisel Verileri Koruma Kurumu (‘ Kurum’)‘dur.

7 Nisan 2016 tarihinde yürürlüğe giren ve harmonizasyon süreci geçtiğimiz aylarda tamamlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”), birçok kişi ve kurumu bağlayan düzenlemeler içermektedir. Hem bu kişi ve kuruluşların, hem de hukuk uygulayıcılarının KVKK ‘nın kapsamı hakkında herhangi bir şüpheye düşmemesi için, KVKK yazımında kullanılan terimlerin ne ifade ettiğinin herkesçe objektif bir biçimde bilinmesi elzemdir.

Kişisel verilerin korunması, hızla globalleşmeye devam eden ülkemizde ve dünyada giderek daha çok önem arz eder hale gelmekte; bu durum, yerel, uluslararası ve ulusüstü birçok düzenlemeyi beraberinde getirmektedir. Türkiye’de uzun bir kanunlaşma süreci ardından 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’), ülkemizde yıllardır var olan bir ihtiyaca cevap niteliğindedir.