-min_edited.png){kind=logo}
KVKK Kimleri Kapsar ?
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamakta olup, bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. VERBİS kayıt yükümlülüğü 50’den fazla çalışanı olan ya da yıllık 25 Milyon TL mali bilançoya sahip firmalara ve tüm kamu kurum, kuruluşu ve kamu kurumu niteliğinde meslek örgütlerine zorunludur. VERBİS kayıt yükümlülüğü olmayan firmalar, Kanun’dan muaf değildir. Kişisel Veri Yönetim Sistemi içerisinde yer alan idari tedbirlerden bir tanesi olan VERBİS kaydı haricinde tüm teknik ve idari tedbirleri almakla yükümlüdürler. VERBİS kaydından doğan cezai yükümlülük dışında kalan, diğer cezai yaptırımlar bu kapsama giren firmalara uygulanabilir.
Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girmiştir?
Anayasamızın “Özel Hayatın Gizliliği” Başlıklı 20’nci maddesinde “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. Hükmüne yer verilmek suretiyle herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmaktadır.
Bu bağlamda, bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken, kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği öngörülmektedir. İşte bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihinde 29677 sayılı resmi gazetede yayınlanarak yürürlüğe girmiştir.
6698 sayılı Kanun’un amacı 1’inci maddesinde açık şekilde düzenlenmiştir. Bu hükme göre amaç, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Maddenin gerekçesinde de belirtildiği üzere Kanun’un amacı, kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır. Kanun ile son yıllarda önem kazanan, kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanmaktadır. Kanun’un birinci maddesi özel hayatın gizliliği ihlaline konu gerçek kişiler ile kişisel verileri İşleyen gerçek kişi ya da şirketlerin, resmi kurumların muhatap alındığı ifade edilmiştir. Bu bağlamada Kanunun amacını kısaca özetlemek gerekirse;
Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak,
Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak), Kişilerin mahremiyetini korumak, Kişisel veri güvenliğini sağlamak, olarak sayılabilir.