Eğitim

KVKK nedir? Amaçları, kapsamı ve kişisel verilerin korunmasındaki önemi

KVKK, kişisel verilerin hukuka uygun şekilde işlenmesini düzenleyen, bireylerin mahremiyetini koruyan ve kurumlara büyük sorumluluklar yükleyen temel bir yasadır. Dijital çağda verilerin değeri arttıkça, KVKK’nın önemi hem bireyler hem de işletmeler için daha da büyümektedir.

KVKK yani Kişisel Verilerin Korunması Kanunu, Türkiye’de kişisel verilerin işlenmesini düzenleyen ve bireylerin mahremiyetini korumayı amaçlayan bir yasadır. 7 Nisan 2016 tarihinde kabul edilen 6698 sayılı bu kanun, kişisel verilerin hangi şartlarda işlenebileceğini, kimlerin sorumlu olduğunu ve veri sahiplerinin haklarını ayrıntılı şekilde açıklamaktadır. Günümüzde dijitalleşmenin hızla artmasıyla birlikte kişisel verilerin güvenliği, hem bireyler hem de kurumlar açısından büyük bir önem taşımaktadır. KVKK bu noktada hem bireylerin haklarını koruyan hem de şirketlere ciddi sorumluluklar yükleyen bir düzenleme niteliğindedir.

KVKK NEDİR

KVKK, tam adıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin hukuka uygun işlenmesini, saklanmasını ve paylaşılmasını sağlayan yasal çerçevedir. Bu kanunun temel amacı, bireylerin özel hayatının gizliliğini korumak ve verilerin kötüye kullanılmasını engellemektir.

Kanunda kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. Buna ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta, doğum tarihi gibi bilgiler örnek gösterilebilir. Ayrıca sağlık bilgileri, dini inanç, siyasi görüş gibi özel nitelikli kişisel veriler ise daha sıkı bir koruma altındadır.

KVKK’NIN AMACI

KVKK’nın çıkış noktası, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile benzer bir yapı kurarak Türkiye’deki kişisel verilerin korunmasını sağlamaktır. Bu kanunun amaçlarını şu şekilde özetlemek mümkündür:

  • Bireylerin temel hak ve özgürlüklerini korumak

  • Özel hayatın gizliliğini güvence altına almak

  • Kişisel verilerin güvenliğini sağlamak

  • Kurum ve kuruluşların veri işleme süreçlerinde şeffaflık sağlamak

  • Kişisel verilerin kötüye kullanılmasını önlemek

  • Uluslararası standartlara uyum sağlamak

KVKK’NIN KAPSAMI

KVKK, kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsamaktadır. Yani yalnızca büyük şirketler değil, aynı zamanda küçük işletmeler, dernekler, vakıflar ve hatta serbest çalışanlar da bu kanuna tabidir.

Kanun kapsamında, kişisel verilerin toplanması, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, paylaşılması ve silinmesi süreçleri düzenlenmiştir. Bu işlemleri yapan her kurum, verileri yalnızca kanunda belirtilen şartlar çerçevesinde işleyebilir.

VERİ SORUMLUSU VE VERİ SAHİBİ

KVKK’nın en önemli kavramlarından biri veri sorumlusu ve veri sahibi ayrımıdır.

  • Veri sahibi (ilgili kişi): Kişisel verileri işlenen gerçek kişidir.

  • Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi veya kuruluştur.

Veri sorumluları, kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari önlemleri almakla yükümlüdür.

VERİ SAHİBİNİN HAKLARI

KVKK ile birlikte veri sahiplerine önemli haklar tanınmıştır. Bunlardan bazıları:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme

  • Verileri işlenmişse buna ilişkin bilgi talep etme

  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme

  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme

  • Kanunda öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme

  • İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme

  • Zarara uğraması halinde tazminat talep etme

KVKK’YA UYMAMANIN SONUÇLARI

KVKK’ya uymayan kurum ve kuruluşlar için ciddi idari para cezaları öngörülmüştür. Kanuna aykırı veri işleyen veya gerekli güvenlik önlemlerini almayan şirketler, on binlerce liradan milyonlarca liraya varan cezalarla karşı karşıya kalabilmektedir. Ayrıca veri ihlali yaşayan şirketlerin itibar kaybı yaşaması da kaçınılmazdır.

KVKK VE GDPR İLİŞKİSİ

KVKK, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR)’den esinlenerek hazırlanmıştır. İki düzenleme arasında benzerlikler olsa da bazı farklılıklar vardır. GDPR, daha geniş kapsamlı ve daha sıkı kurallar içerirken KVKK, Türkiye’nin hukuki yapısına uyarlanmış bir modeldir. Uluslararası alanda faaliyet gösteren şirketlerin hem GDPR’ye hem de KVKK’ya uyum sağlamaları gerekmektedir.

GÜNLÜK HAYATTA KVKK

KVKK yalnızca büyük kurumları değil, günlük hayatımızı da doğrudan ilgilendirir. Örneğin:

  • Bir internet sitesine kayıt olurken sizden alınan e-posta adresiniz

  • Bankacılık işlemlerinde kullanılan kimlik bilgileriniz

  • Sağlık kuruluşlarında paylaştığınız sağlık verileriniz

  • Bir alışveriş sitesinde girdiğiniz adres ve telefon numarası

Bütün bu veriler KVKK kapsamında koruma altındadır.

Bunlar da ilginizi çekebilir

Üniversite'de kayyum heyeti: 'Eğitim kaldığı yerden devam edecek'

Legizi nedir? Dijital vasiyet uygulaması, özellikleri, avantajları ve kullanıcı deneyimleri

Monarşi nedir? Tarihsel gelişimi, türleri ve günümüzdeki önemi

Arkeoloji nedir, ne iş yapar? Arkeoloji bölümü okunur mu?

Şehir dışında okuyan öğrencilerin giderleri asgari ücretin 2 katı!

KPSS Alan Bilgisi oturumu ne zaman? KPSS Alan Bilgisi sınavına kaç kişi girecek?

Türkiye eğitimde OECD ortalamasını geçti

Öğrenci olmak giderek zorlaşıyor: Bilgisayar ve tablet öğrencinin erişiminden uzaklaştı!

Yansıma sözcük nedir?

Can Holding operasyonu sonrası MEB’den Doğa Koleji açıklaması!