• +90 (___) ___ __ __
  • info@nobelhukuk.com
+90 (224) ___ __ __

KVKK

Diğer Hizmetler

Kişisel Verilerin Korunması Kanunu (KVKK)

Veri Güvenliğiniz İçin Hukuki Rehberiniz

KVKK Kapsamı: Kişisel Verilerin Korunması Kanunu (KVKK), 6698 sayılı Kanun olup 2016 yılından bu yana uygulanmaktadır. Bu kanun, herhangi bir yolla kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilginin (kişisel veri) işlenmesini disiplin altına alır. KVKK’nın amacı, kişisel verilerin işlenmesinde bireylerin özel hayatının gizliliğini ve temel haklarını korumak, veri işleyen gerçek ve tüzel kişilerin (veri sorumlularının) yükümlülüklerini tanımlamaktır. KVKK, bir bakıma Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile paralel bir düzenlemedir ve global ölçekte önem kazanan veri mahremiyeti konusunda Türkiye’deki yasal çerçeveyi oluşturur. Bu kanun kapsamına, şirketler, kamu kurumları, dernekler gibi verileri işleyen tüm kuruluşlar girer. Bir kişiyi tanımlayan her veri bu kapsamdadır. KVKK, özel nitelikli verileri ayrıca saymış ve bunların işlenmesine daha sıkı şartlar getirmiştir (örneğin sağlık ve ceza mahkumiyeti verilerini işlemek için açık rıza veya kanuni dayanak şartı vardır).Veri İşlemenin İlke ve Şartları: KVKK’ya göre, kişisel verilerin işlenmesi ancak kanuna uygun şekilde yapılırsa mümkündür. Veri işleme terimi, veriler üzerinde gerçekleştirilen her türlü işlemi (toplama, kaydetme, depolama, değiştirme, açıklama, aktarım, silme vb.) ifade eder. Kanun, veri işlemede uyulması gereken temel ilkeleri saymıştır: Hukuka ve dürüstlük kuralına uygun olma, doğru ve gerektiğinde güncel olma, belirli-açık-meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı-sınırlı-ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme bunlardan bazılarıdır. Bu ilkelere uygunluk, tüm veri sorumluları için bir zorunluluktur. Özel nitelikli kişisel veriler için ise daha sıkı şartlar vardır. Örneğin; sağlık ve cinsel hayat dışındaki özel veriler kanunda öngörülen hallerde veya açık rıza ile işlenebilir.

Veri Sorumlusunun Yükümlülükleri: KVKK, veri sorumlusu kavramını getirmiştir. Veri sorumlusu, kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Örneğin bir şirket, müşterileri ve çalışanları için veri sorumlusudur; bir kamu kurumu vatandaşa ait veriler için veri sorumlusudur. Veri sorumlularının başlıca yükümlülükleri şunlardır:

Aydınlatma Yükümlülüğü: Veri toplarken ilgili kişiye kimliği, hangi amaçla veri işlediği, verilerin kimlere aktarılabileceği, toplama yöntemi ve hukuki sebebi, ilgili kişinin hakları gibi konularda bilgi vermelidir (KVKK m.10). Bu genelde aydınlatma metni ile yapılır. Örneğin bir web sitesine girildiğinde çerez politikası ve KVKK aydınlatma metni olmalıdır.
Veri Güvenliği Yükümlülüğü: Veri sorumlusu, kişisel verilerin güvenliğini sağlamak (yetkisiz erişimi önlemek, saklandığı sistemleri korumak, siber güvenlik önlemleri almak, veri ihlallerini engellemek) zorundadır (m.12). Bu kapsamda teknik ve idari tedbirler almalıdır.
İlgili Kişinin Haklarına Cevap Verme: KVKK, kişilere kendi verileri üzerinde çeşitli haklar tanır. Bunlardan bazıları; bilgi talep etme, veri erişimi ve örneğini isteme, düzeltme talebi, silme/yok etme (unutulma hakkı), veri işlemesini kısıtlama veya itiraz, veri taşınabilirliği gibi haklardır. İlgili kişi, veri sorumlusuna başvurarak bu haklarını kullanabilir.

<Unutulma hakkına kısaca değinmek isteriz. Unutulma hakkı, kişinin geçmişteki olumsuz, güncelliğini yitirmiş veya itibarını zedeleyen bilgilerin dijital ortamdan, özellikle arama motoru sonuçlarından, kaldırılmasını talep etme hakkıdır. Türkiye’de dayanağı 6698 sayılı KVKK ve Anayasa Madde 20’dir; Yargıtay, AYM ve KVKK Kurulu kararlarıyla da güvence altındadır.>

VERBİS’e Kayıt: KVKK uyarınca, Kurulun belirlediği kriterlere uyan veri sorumluları Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e kayıt olmalıdır. Büyük ölçekli tüm şirketler ve kamu kurumları için bu bir zorunluluktur. VERBİS’e kayıt, işlenen veri kategorileri, amaçları, saklama süreleri gibi bilgilerin Kurum’a beyan edilmesi anlamına gelir.
Kurul Kararlarına Uyma: Kişisel Verileri Koruma Kurulu tarafından verilen kararlara ve tebliğlere riayet etmek de zorunluluktur.

Bu yükümlülükleri yerine getirmeyen veri sorumluları hakkında ciddi idari para cezaları öngörülmüştür. KVKK yaptırımları, her yıl yeniden değerleme oranıyla güncellenerek yüksek rakamlara ulaşmaktadır. Bu rakamlar, KVKK uyumunun şirketler için ne kadar kritik hale geldiğini gösterir. Kanuna uymamanın finansal yaptırımı çok yüksek olabildiği gibi, itibar kaybı ve hukuki sorumluluklar da cabasıdır.

KVKK Uyum Danışmanlığı ve Hizmetlerimiz: KVKK, teknik ve hukuki boyutu birlikte olan bir alandır. Hukuk büromuz, şirketlere ve kurumlara KVKK uyum danışmanlığı hizmeti sunarak, yasa ile tam uyumlu hale gelmelerine yardımcı olmaktadır. Bu kapsamda verdiğimiz hizmetlerden bazıları şunlardır:

Veri Envanteri Hazırlama: Şirketin işlediği tüm kişisel veri kategorilerini, işleme amaçlarını, aktarım yapılan tarafları, saklama sürelerini belirleyerek detaylı bir envanter çıkarıyoruz. Bu, VERBİS kaydı için de gereken bir adımdır.
Aydınlatma ve Rıza Metinleri: İlgili şirketin faaliyetlerine uygun şekilde aydınlatma metinleri ve gerektiği haller için açık rıza metinleri hazırlıyoruz. Örneğin bir insan kaynakları departmanı için çalışan adaylarına yönelik ayrı aydınlatma metni, müşteriler için ayrı metin düzenliyoruz.
Politikalar ve Prosedürler: KVKK uyumu kapsamında şirket içinde uygulanacak Kişisel Verilerin Koruma Politikası, Veri Saklama ve İmha Politikası gibi dokümanları oluşturuyoruz.
Çalışan Eğitimleri: Şirket çalışanlarının KVKK farkındalığını artırmak için eğitimler düzenliyoruz. Zira veri güvenliği kültürü, en zayıf halka kadar güçlüdür; çalışanların bilinçli olması, veri sızıntısı riskini azaltır.
Sözleşmelerin KVKK’ya Uygun Olarak Yeniden Düzenlenmesi: Kullanmakta olduğunuz mevcut sözleşmeleriniz varsa bunları inceleyerek eksiklik bulunması halinde şirketinize ve iş alanınıza en uygun olan KVKK hükümlerine uygun maddeler (gizlilik klozları, veri işleyene talimatlar gibi) ekliyoruz. Sözleşmelerinizin hiç olmaması halinde ise tarafımızca yeni sözleşmeler düzenlenmektedir.
VERBİS Kaydı: Şirketin yıllık çalışan, mali bilanço veya bazı özel nitelikli veri işleme kriterlerine göre VERBİS’e kayıt yükümlülüğü olup olmadığını tespit edip, gerekiyorsa kayıt işlemlerini yürütüyoruz. Hatalı veya eksik kayıt cezaya neden olabileceğinden, bu işlemi dikkatle yapmak önemlidir.
İhlal Durumunda Destek: Eğer bir veri ihlali (örneğin siber saldırı sonucu veri sızması) yaşanırsa, 72 saat içinde Kurum’a bildirim yapmak gerekir. Bu gibi acil durumlarda müvekkillerimize rehberlik ederek, hem Kurum bildiriminin yapılmasını hem de ilgili kişiler bilgilendirmesini uygun formatta hazırlıyoruz. Sonrasında Kurum soruşturmasında şirketi temsil ediyoruz.
Şikayet ve Davalarda Temsil: KVKK ihlali iddiasıyla Kurul’a yapılan şikayetlerde, müvekkil şirketlerin savunmalarını hazırlıyor ve Kurul nezdinde iletişim kuruyoruz. Kurul kararlarına yargı yoluna gitmek gerektiğinde idari dava sürecini yönetiyoruz. Aynı şekilde, kişisel verileri ihlal edilmiş bireylerin de avukatlığını yaparak, veri sorumlularına başvurularını ve gerekirse Kurul şikayetlerini kaleme alıyoruz.

KVKK, teknolojiyle iç içe olduğundan dinamik bir alandır. Her gün yeni bir siber risk, yeni bir mahkeme kararı veya Kurul kararı gündeme gelebilmektedir. Bu nedenle KVKK uyum danışmanlığı, bir defaya mahsus değil sürekli bir süreçtir. Hukuk büromuz, müvekkilleriyle uzun soluklu çalışarak veri koruma kültürünün kurumsal yapıya yerleşmesine katkı sunmaktadır. “Veri sorumlusu” olmanın getirdiği sorumlulukları bilmek ve proaktif önlemler almak, sonradan telafisi zor zararları önleyecektir.

Eğer şirketinizin KVKK’ya uyumlu olup olmadığından emin değilseniz veya kişisel verilerinizin ihlal edildiğini düşünüyorsanız, büromuzdan profesyonel destek alabilirsiniz. KVKK uyum danışmanlığı ve uyuşmazlık çözümünde deneyimli büromuz, Bursa’da ve ulusal ölçekte birçok başarılı projeye imza atmıştır. Kişisel verilerin korunması, günümüzün en önemli hukuki ihtiyaçlarından biridir ve biz bu alanda yanınızdayız.