KVKK

Kişisel Verilerin İşlenmesindeki Temel İlkeler Nelerdir?

Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma 
  • Doğru ve gerektiğinde güncel olma 
  • Belirli, açık ve meşru amaçlar için işlenme, 
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Sadece Kendi Çalışanlarına İlişkin Kişisel Veri İşleyen Bir Şirket de Kanun Kapsamında Değerlendirilmekte midir?

Veri işleyen gerçek ve tüzel kişiler Kanun kapsamında bulunmaktadır. Dolayısıyla sadece kendi çalışanlarına ilişkin kişisel veri işleyen bir şirket de Kanun kapsamında değerlendirilmektedir.
 

İlgili Kişi Kimdir ?

İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder. Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri Kanun kapsamı dışında tutulmuştur.
 

Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak kanunun 28. madde kapsamındaki hallerde de veri sorumlularının sicile kayıt yükümlülüğü bulunmamaktadır.
 

Kişisel Verilerin Saklama Süreleri Kim Tarafından Belirlenir?

Kişisel verilerin saklanacağı azami süre, kanun koyucu tarafından ilgili mevzuatta belirlenmiş olabilir. Eğer belirlenmemişse, saklama süresinin belirlenmesi sorumluluğu, ilgili kişisel veriyi işleyen veri sorumlusuna aittir.
 

Kişisel Veriler Hangi Şartlarda Silinmeli, Yok Edilmeli veya Anonim Hale Getirilmelidir?

Kişisel verilerin işlenmesine ilişkin şartların hepsinin ortadan kalkmasıyla kişisel veriler ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
 

Kişisel Verilerin Anonim Hale Getirilmesi Nedir?

Kişisel verilerin başka verilerle eşleştirilse bile hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
 

Kişisel Verilerin Yok Edilmesi Nedir?

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
 

Kişisel Verilerin Silinmesi Nedir?

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
 

Kanun Kapsamına Dahil Olmayan Kişiler Var mıdır?

Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur.
 

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamıştır. Öngörülen usul ve esasların tüm kurum ve kuruluşlar tarafından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.
 

Veri Sorumlusu Kimdir?

Veri sorumlusu kişisel verileri işleme amaçlarını ve ne şekilde işleneceğini belirleyen veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu şirketin üst düzey yönetiminde bulunan kişidir. 
 

Açık Rızanın Verilmesi Herhangi Bir Şekle Tabi midir?

Kanunda herhangi bir şekil şartı öngörülmemiştir. Ancak açık rıza kanundaki unsurları taşımalı ve ispatlanabilir olmalıdır. 
 

Açık Rıza Geri Alınabilir mi ?

Evet, kişi istediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Geri alma beyanı veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. 
 

Açık Rıza Nedir ?

Açık rıza, kişinin verisinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesidir. Kişi açık rıza açıklaması ile veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. 
 

Kişisel Verilerin Korunması Kanununun Amacı Nedir?

Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
 

Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girmiştir?

Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.
 

Kişisel Verilerin Korunması Hakkının Dayanağı Nedir ve Bu Hak Sınırsız Bir Hak mıdır?

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenmiş ve kişisel verilerin korunması güvence altına alınmıştır.
 

Kişisel Verilerin Otomatik Olmayan Yollarla İşlenmesi Ne Demektir?

Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder.
 

Kişisel Verilerin Otomatik Yollarla İşlenmesi Ne Demektir?

Otomatik olarak veri işlenmesi; bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
 

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi, kişisel verilerin herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, açıklanması,  depolanması, yeniden düzenlenmesi, muhafaza edilmesi, değiştirilmesi, aktarılması, devralınması, kaydedilmesi, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Örneğin, kişisel verilerin sadece bir hard diskte, CD’de, sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir.
 

Kişisel Verilerin Korunması Ne Demektir?

Kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verilerin kontrol altına alınmasıdır.
 

Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Örneğin; tahlil sonuçları, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir.
 

Özel Nitelikli Kişisel Veri (Hassas Veri) Nedir?

İlgili kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olan verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı kontrol altında olması gerekmektedir. Kanunun 6. maddesi gereğince özel nitelikli kişisel veriler; “Kişilerin ırkı, siyasi düşüncesi, felsefi inancı, etnik kökeni, dini, mezhebi veya diğer inançları, dernek, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri”dir. Bu veriler Kanunda sınırlı sayıda belirlenmiş olduğundan bunların genişletilmesi mümkün değildir.
 

Müstear Adlar (Takma İsimler), Mahlas ve Lakaplar Kişisel Veri midir?

Tek başına veya başka kaynaklarla birleştirildiğinde bir gerçek kişiyi tanımlayabilecek nitelikte ise bu veriler kişisel veri olarak kabul edilir.
 

Kişisel Veri Nedir?

Bir kişinin doğum tarihi, kimlik numarası, ismi gibi tamamen kişiye özel bilgiler kişisel veridir. Aynı zamanda kişinin ailesini de kapsamaktadır. Ayrıca kişinin fiziki profilini ortaya çıkaran doğrudan veya dolaylı bilgiler de kişisel veridir. 
 

Yardıma Mı İhtiyacınız Var?

KVKK Hakkında daha fazla bilgi almak için hemen iletişime geçin.

0212 520 44 00