İçeriğe atla

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu
Türkiye Büyük Millet Meclisi
Mevzuat metniKişisel Verilerin Korunması Kanunu
Bölgesel kapsamTürkiye
Kabul edenTürkiye Büyük Millet Meclisi
Kanun numarası6698
Kabul tarihi24 Mart 2016
Yayımlanma tarihi7 Nisan 2016
Yöneten kurumBakanlar Kurulu
Durum: Yürürlükte

Kişisel Verilerin Korunması Kanunu (kısaca KVKK), 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisinde kabul edildikten sonra 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan yasadır.[1]

Amacı

Kişisel verilerin işlenmesinde;

  • Özel hayatın gizliliğini korumak,
  • Kişilerin temel hak ve özgürlüklerini korumak,
  • Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemek,
  • Kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları usul ve esasları düzenlemektir.

Kapsamı

Kanun hükümleri;

  • Kişisel verileri işlenen gerçek kişiler,
  • Kişisel verileri tamamen veya kısmen otomatik olan yollarla işleyen gerçek ve tüzel kişiler,
  • Kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler

hakkında uygulanır.

Kişisel verilerin işlenebilmesi için kural olarak kişinin açık rızası gerekir ve bu veriler ancak belirli bir amaç için işlenebilir. Bununla birlikte kanunun 5. maddesinin 2. fıkrası kapsamında açık rızaya dayanılmadan da veri işlenmesi de mümkün kılınmıştır. Veri sorumlusu, kişisel verilerin işlenmesine ilişkin olarak ilgili kişiye bilgi verme yükümlülüğü bulunmaktadır.

KVKK, veri sorumlularının kişisel verilerin korunmasına ilişkin özel bir dikkat göstermeleri gerektiğini vurgulamaktadır. Bu kapsamda, veri sorumluları, kişisel verilerin güvenliğini tehdit edecek veri sızıntılarını önlemek amacıyla gerekli tedbirleri almakla yükümlüdür.

KVKK, ilgili kişilerin kişisel verilerinin işlenmesine ilişkin haklarını da koruma altına almaktadır. Bu haklar arasında, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verilerinin işlendiği amaçları ve bunlarla ilgili olarak veri sorumlusunun hangi faaliyetlerde bulunduğunu öğrenme, yanlış veya eksik verilerin düzeltilmesi ve kişisel verilerin silinmesi gibi haklar yer almaktadır.[2]

Kişisel verileri KVKK'ya uygun olarak sunucularda, veri tabanlarında ve kullanıcı bilgisayarlarında düzenli olarak tarayıp raporlamak gerekmektedir. Kişisel verileri dosyaların içerisinde, taranmış dokümanlarda, yazılımlarda, veri tabanlarında ve bunları kullanan uygulamalarda bularak; bu verileri ilgili kişinin talebi üzerine sınıflandırmak, taşımak, silmek ve anonim hale getirmek kanuna uyum açısından gereklidir.[3] Kişisel verilerin güvenliğini tehdit edecek veri sızıntılarını önlemek amacıyla ilgili idari ve teknik tedbirleri almak gerekmektedir.[4]

Veri sorumluları, ilgili kişilerin kişisel verilerinin işlenmesi ve kullanımı konusunda bilgilendirilmesi, bu verilerin güncel ve doğru tutulması ve ilgili kişilere verilerine erişim hakları tanınması gibi yükümlülükler de üstlenmektedir. KVKK, ayrıca, kişisel verilere ilişkin olarak oluşabilecek zararların önlenmesine yönelik yaptırımlar da düzenlemektedir. Bu yaptırımlar arasında veri sızıntılarına karşı alınacak tedbirler, ilgili kişilerin haklarına saygı gösterilmesi ve bu hakların ihlali durumunda uygulanacak cezalar yer almaktadır.

Veri sızıntılarına karşı alınacak tedbirler, KVKK'ya göre veri sorumlularının kişisel verilerin güvenliğini tehdit edecek veri sızıntılarını önlemek amacıyla gerekli tedbirleri almakla yükümlü olduğunu belirtmektedir. İlgili kişilerin haklarına saygı gösterilmesi ise, veri sorumlularının ilgili kişilerin kişisel verilerine ilişkin haklarının ihlali durumunda KVKK'nın öngördüğü yaptırımları uygulanmasını gerektirmektedir. Bu yaptırımlar arasında ilgili kişilere ödenmesi gereken tazminatlar, veri sorumlularına uygulanacak idari para cezaları ve hukuki süreçler de bulunmaktadır.

Mevcut Durum

KVKK ile verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. Kurum faaliyetlerine başlamış, 6698 numaralı KVKK'nın ihlali nedeniyle idari para cezası ile karşı karşıya kalınmaya başlanmıştır. 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verilerin KVKK'ya uyumu için verilen süre 7 Nisan 2018 tarihinde sona ermiştir.

Kaynakça

  1. ^ "Mevzuat Bilgi Sistemi". www.mevzuat.gov.tr. 25 Aralık 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2022. 
  2. ^ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNUNUN AMACI VE KAPSAMI. 1 Ocak 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2023. 
  3. ^ "KVKK Başkanından Çarpıcı Açıklamalar! | Editör – Dijital Biz". 6 Ocak 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ocak 2023. 
  4. ^ KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler) (PDF). 21 Aralık 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 5 Ocak 2023. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Birleşmiş Milletler</span> toplumsal, ekonomik ve kültürel bir iş birliği oluşturmak amacıyla kurulan bir örgüt

Birleşmiş Milletler (BM), 24 Ekim 1945'te kurulmuş; dünya barışını, güvenliğini korumak ve uluslararasında ekonomik, toplumsal ve kültürel bir iş birliği oluşturmak için kurulan uluslararası bir örgüttür. Birleşmiş Milletler kendini "adalet ve güvenliği, ekonomik kalkınma ve sosyal eşitliği uluslararasında tüm ülkelere sağlamayı amaç edinmiş küresel bir kuruluş" olarak tanımlamaktadır. Uluslararası ilişkilerde kuvvet kullanılmasını evrensel düzeyde yasaklayan ilk antlaşma 26 Haziran 1945'te 50 ülke tarafından imzalanan Birleşmiş Milletler Antlaşması'dır.

<span class="mw-page-title-main">Biyometri</span>

Biyometri, yaşayan organizmaların ölçümlerine verilen genel isimdir. Kimlik doğrulama ve erişim kontrolü için insan vücudunun biyolojik özelliklerini kullanan sistemlerdir. Bu sistemler, parmak izi, yüz, göz, ses ve damar örüntüsü gibi çeşitli biyolojik veri türlerini tarayarak ve analiz ederek çalışır. Biyometri, gelişmekte olan bir teknolojidir ve gelecekte daha da yaygın olarak kullanılması muhtemeldir. Biyometrik sistemler daha ucuz ve daha güvenilir hale geldikçe, kimlik doğrulama ve erişim kontrolü için tercih edilen yöntem haline gelebilir.

<span class="mw-page-title-main">Dava</span>

Dava, bir hakkın, devlet kanalıyla devletin organları olan mahkemeler vasıtasıyla kullanılmasıdır. Dava; asli ve feri olur. İhtilaflı ve ihtilafsız veya ceza davası, hukuk davası, idari dava, amme (kamu) davası, şahsi dava olarak da tarif edilir. Tek başına dava sözcüğü, sıklıkla hukuk davalarını işaret eder.

Suç, kanunlar tarafından yanlış veya zararlı olduğu için ceza tehdidiyle yasaklanan ve bazı durumlarda cezalandırılabilen davranıştır. Genel olarak suç, saptanan ve saptanamayan suçlar olarak ikiye ayrılır. Saptanamayan suçların gerçekleşip gerçekleşmedikleri belirsiz olduğu veya kanıtlanamadıkları için cezalandırılmaları söz konusu değildir. Ceza hukukunda suça göre para cezası, tutuklama, hapis, hatta ölüm cezası verilebilir.

Şirket, Türkiye yasalarına göre iki veya daha fazla gerçek veya tüzel kişinin bir araya gelerek emek veya mallarını müşterek (ortak) bir amaçla bir sözleşme ile birleştirmeleri sonucu ortaya çıkan ticari işletmedir.

Kollektif şirket, Türk Ticaret Kanununa göre Kolektif Şirket "Ticari bir işletmeyi, bir ticaret unvanı altında işletmek amacıyla gercek kişiler arasında kurulan ve ortakların hiçbirinin sorumluluğu şirket alacaklarına karşı sınırlanmamış olan şirkettir. Pek yaygın olmayan bir şirket türüdür. Ortakların kişisel emek ve gayretlerinin önem kazandığı ticari işletmeler bakımından düşünülebilecek bir türdür. Bununla birlikte şirkete ortak olan kişilerin, şirketin borçlarından ötürü tüm mal varlıkları ile sorumlu olmaları, sınırlı sorumluluğun hakim olduğu limited ve anonim şirketlere karşı kolektif şirketlerin en zayıf noktasını teşkil etmektedir. Benzer ihtiyaçlara cevap veren kolektif ve limited şirketlerin kurulma oranlarına bakıldığında, kolektif şirketin ticaret hayatında tercih edilmeyen bir tür olduğu sonucuna varılmaktadır. Gerçekten de, Türkiye İstatistik Kurumu'nun 2007 yılı Ekim ayı verilerine bakıldığında kurulan 4126 şirketin sadece 1 tanesinin kolektif, buna karşın 3666 tanesinin limited şirket olduğu görülmektedir. Bütün şirket tipleri içerisinde tüzel kişilerin ortak olarak yer alamayacağı tek şirket türü kolektif şirketlerdir.

<span class="mw-page-title-main">Türkiye Cumhuriyeti Sosyal Güvenlik Kurumu</span> Devlet kurumu

Sosyal Güvenlik Kurumu (SGK), 16 Mayıs 2006 tarihinde kabul edilen 5502 sayılı Sosyal Güvenlik Kurumu Kanunu ile Sosyal Sigortalar Kurumu, Bağ-Kur ve Emekli Sandığı kurumlarının devredilmesi ile kurulmuş devlet kurumu. Kurum; genel kurul, yönetim kurulu ve başkanlık olmak üzere üç organdan oluşur.

<span class="mw-page-title-main">MÜYORBİR</span>

Müzik Yorumcuları Meslek Birliği ya da kısa adıyla Müyorbir, 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nun 42. Maddesi kapsamında; icracı sanatçılar tarafından kurulmuş Bağlantılı Hak Sahibi Meslek Birliği’dir. Müyorbir, 51 kişilik kurucu üye tarafından 2000 yılında kurulmuş ve 19.04.2000 tarihinde Kültür ve Turizm Bakanlığı'nın onayı ile tüzel kişilik kazanmıştır.

Ceza muhakemesi veya ceza yargılaması, ceza hukukunda iddia, savunma ve yargılama sürecidir. Amaç ise maddi gerçeğe ulaşılmasıdır.

Vergi mükellefi, vergiyi doğuran olayı gerçekleştiren ve bu suretle üzerine düşen vergi borcunu ödemekle yükümlü olan gerçek veya tüzel kişidir.

<span class="mw-page-title-main">Azerbaycan Cumhuriyeti Devlet Sınır Hizmeti</span>

Azerbaycan Devlet Sınır Hizmeti. Azerbaycan sınırları korumaktan sorumlu bir hükûmet kurumudur.

Önleyici gözaltı, kolluk güçleri tarafından suç işlenmesinin önlenmesi ve toplumu tehlikelerden koruma amacıyla uygulanan bir kolluk tedbiridir.

Kişisel Verileri Koruma Kurumu, Türkiye'de kişisel verilerin korunmasını sağlamak ve gözetmek için kurulmuş olan düzenleyici ve denetleyici bir kurumdur.

Adlî kontrol, ceza yargılamasında şüpheli veya sanığın tutuklanarak cezaevine konması yerine, yurt dışına çıkma yasağı gibi belirli tedbirlerle adlî kontrol altına alınarak serbest bırakılmasıdır.

<span class="mw-page-title-main">Ticaret Bakanlığı (Türkiye)</span> Türkiyenin resmi Ekonomi bakanlığı

Türkiye Cumhuriyeti Ticaret Bakanlığı, Türkiye Cumhuriyeti Cumhurbaşkanlığına bağlı olarak çalışan, ticaret işlerinden sorumlu bakanlık.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir tüzüktür. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu tüzükle uyumlu hale getirilmesini amaçlamaktadır.

<span class="mw-page-title-main">Wikimedia Foundation Inc. ve diğerleri</span>

Wikimedia Foundation Inc. ve diğerleri, Vikipedi'ye Türkiye'den erişim engelinin ifade özgürlüğünü ihlal ettiğine hükmeden ve kararın kaldırılması sonucunu doğuran Anayasa Mahkemesi kararıdır. 26 Aralık 2019 tarihinde verilen kararın gerekçesi 15 Ocak 2020 tarihinde 31009 sayılı Resmi Gazete'de yayımlanmıştır.

<span class="mw-page-title-main">Nükleer Düzenleme Kurumu</span>

Nükleer Düzenleme Kurumu, Türkiye'de nükleer enerji sektöründeki faaliyetler ile radyasyonla ilgili tesis ve faaliyetleri düzenlemek ve denetlemekle görevli kurum. 9 Temmuz 2018 tarihinde 702 sayılı Kanun Hükmünde Kararname ile kurulmuştur.

<span class="mw-page-title-main">Türkiye Çevre Ajansı</span> Türkiyede bir kamu kuruluşu

Türkiye Çevre Ajansı (TUÇA), 24 Aralık 2020 tarihinde TBMM'de kabul edilen ve 31350 sayılı Resmi Gazetede yayımlanan 7261 sayılı kanunla kurulmuştur. Türkiye Çevre Ajansının, Çevre, Şehircilik ve İklim Değişikliği Bakanlığınca belirlenen çevre strateji ve politikaları doğrultusunda yapacağı faaliyetler:

Kişisel veri, kimliği belirli ya da belirlenebilir bir kişiyle ilgili herhangi bir bilgidir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.