Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin korunması Kanunu Kimleri Kapsıyor?

Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin korunması Kanunu Kimleri Kapsıyor?

(KVKK) Kişisel Verilerin Korunması Kanunu nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirleyen ve 2016 yılında yürürlüğe giren kanundur.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce (VERBİS) Veri Sorumluları Sicil Bilgi Sistemi'ne kaydolmak zorunda.

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan ve bilgi depolayan şirketlerin VERBİS'e kayıt olmaları için son tarih 31 Aralık 2021.

Yıllık çalışan sayısı 50 kişiden az ve mali bilançosu 25 milyon TL'den düşük, ana faaliyeti özel nitelikli olan şirketlerse 31.12.2021'ye kadar VERBİS'e kayıt olmak zorunda.

Ciro ve çalışan sayısının altında olmakla birlikte ana faaliyeti özel nitelikli olanlar, örneğin eczaneler, hastaneler, özel muayenehanesi olanların kayıt yükümlülüğü 31.12 2021 tarihine kadar kayıt yaptırmak zorunda

Kamu kurumları da 31 Aralık 2021 tarihine kadar kayıt yaptırabilecekler.

KVKK'nın açılımı nedir?

KVKK'nın açılımı Kişisel Verileri Koruma Kanunu'dur. Ancak Kişisel Verileri Koruma Kurumu ve Kişisel Verileri Koruma Kurulu'nun kısaltılması olarak da kullanılmaktadır

Veri ihlali 72 saatte bildirmeli

Nedeni ne olursa olsun, kullanıcı verileri ihlale maruz kalan Veri Sorumlusu şirketin, durumunu 72 saat içinde KVKK'ya bilgi vermek zorunda. Ardından veri ihlalinden etkilenen veri sahiplerine bilgi vermesi gerekir. Cezası 1 milyon TL'ye varan bu uygulamanın, güvenliğin şirketler için hayati önem taşıdığını gözler önüne seriyor.

VERBİS'e nasıl kayıt olunacak?

KVKK internet sitesi (www.kvkk.gov.tr) üzerinde yer alan VERBİS modülü ya da e-Devlet üzerinden VERBİS'e kayıt yaptırılabilir.

VERBİS nedir?

Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken sistemdir. Veri Sorumluları Sicili'ni ifade etmektedir.

Kanun gereği kamuya açık olarak tutulan VERBİS sayesinde kişisel verisi işlenen gerçek kişiler, kendi verileri üzerinde kontrolü sağlayabilir. Veri sorumluları tarafından işlenen kişisel verilere ilişkin olarak sadece üst başlıklar halinde kategorik bazdaki bilgiler sisteme girilecek. Dolayısıyla kimsenin kişisel verisi VERBİS'te, dolayısıyla da Kişisel Verileri Koruma Kurumunda tutulmayacak.

Açık Rıza nedir?

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve hür iradeyle açıklanan rızadır. Açık rızanın kanundaki ögeleri taşıması ve ispatlanabilir olması gerekir. Sözlü, yazılı, ve elektronik ortam vb. yöntemlerle açık rıza alınabilir. Ayrıca, açık rızanın yazılı olduğu durumlarda, açık rıza metinleri açık, anlaşılır ve yalın bir şekilde kaleme alınmalıdır. Ayrıca, açık rızanın, olumlu bir irade beyanı içermesi gerekmektedir.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

Açık Rıza Metni nedir?

95/46 sayılı Avrupa Birliği Direktifine göre Açık Rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.

Anayasa'nın 20. maddesinin 3. Fıkrasında Kişisel Verilerin ancak kanunda ön görülen hallerde veya kişinin Açık Rızasıyla işlenebileceği hüküm altına alınmıştır.

Avrupa Birliği'nde yalnızca "Özel Nitelikli Kişisel Verilerin" işlenmesi için Açık Rıza aranmaktayken, ülkemizde "Genel Nitelikli Kişisel Verilerin" işlenmesi için de Açık Rıza aranmaktadır.

Verilen açık rızanın geçerli olması için üç unsuru vardır:

  1. Belirli bir konuya ilişkin olması
  2. Bilgilendirilmeye dayanması
  3. Özgür iradeyle açıklanması

Şirketler, profesyonel danışmanlık hizmeti almalı

KVKK ile getirilen yükümlülük ve sorumluluklar yalnızca VERBİS'e kayıt yaptırmakla sınırlı değil.

Kişisel verilere ulaşımı olan ve bu verileri işleyen tüm gerçek ve tüzel kişilerin, sicile kayıt yükümlüsü olsalar da olmasalar da, bir an önce sistemlerini ve veri akışlarını KVKK'ya uyumlu hale getirmeleri gerekmektedir.

Hatta bu konuda uzman kuruluşlardan profesyonel danışmanlık hizmeti alınması gerekir. Böylece ortaya çıkabilecek sorunlar minimum seviyeye indirilmiş olur.

VERBİS ile ilgili konularda karşılaşılabilecek problemlerin giderilmesi ve aydınlatıcı bilgi verilmesi amacıyla KVKK Bilgi Danışma Merkezi (ALO 198), hafta içi her gün mesai saatlerinde hizmet vermektedir.

KVKK Cezası Nedir?

VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek. Sistemde olan şirketler de kişisel veriyi korumazlarsa, büyük para cezalarına çarptırılabilecek.

3 yıl önce yürürlüğe giren (KVKK) Kişisel Verilerin Korunması Kanunu yapılan son düzenlemelerle çok daha caydırıcı hale geldi. Müşteri bilgilerini, yani kişisel verileri korumada sisteme kayıt yaptırmayan şirketler KVKK'nın 18'inci maddesinin birinci fıkrasının Ç bendine göre 15 bin TL'den 1 milyon TL'ye kadar para cezasını da kapsayan idari yaptırımlarla karşı karşıya kalacak.

Verileri yasa dışı yollardan ele geçirenlere 4 yıla kadar hapis cezası

Vatandaşların, yazılım, program ve uygulamalar aracılığıyla kişisel verilerini kanuna aykırı şekilde ele geçirenler ve veri depolayanlar için Kişisel Verileri Koruma Kurumu, suç duyurusunda bulunacak. Verileri yasa dışı yollardan ele geçirenler hakkında TCK'nın 136. maddesindeki, "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır" maddesinden soruşturma açılacak. Ayrıca 15 bin lira ile 1 milyon TL arasında idari para cezası da kesilebilecek.

TC Kimlik Kartlarına Uzaktan Nitelikli Elektronik Sertifika NES (e-İmza) Yüklenebilecek!

 18 Ekim 2021 Pazartesi

NES başvuru sahiplerinin kimliklerinin TC Kimlik Kartı vasıtasıyla uzaktan doğrulanarak TC Kimlik Kartlarına uzaktan NES (e-imza) yüklenebilecek.

Devamı

Sağlık Sektöründeki Veri Sorumluları VERBİS'e Kayıt Olmak Zorunda Mı?

 15 Ekim 2021 Cuma

Doktorlar, Muayenehaneler, Klinikler veya Hastaneler VERBİS'e kayıt olmak zorunda mı?

Devamı

Kişisel Verilerin Korunması Kanunu'nun Önemi Nedir?

 13 Ekim 2021 Çarşamba

KVKK sadece veri güvenliğinin korunmasını değil aynı zamanda pazarlama ve reklam sektörünün...

Devamı

KVKK Aydınlatma Metni Nasıl Hazırlanır? Aydınlatma Metni Hazırlarken Dikkat Edilmesi Gereken Konular Nelerdir?

 7 Ekim 2021 Perşembe

Aydınlatma metinlerinde açık, kolay anlaşılır ve mümkün olduğunca sade bir dil kullanılmalıdır.

Devamı

2022 e-Serbest Meslek Makbuzu e-SMM Zorunluluğu Nedir?

 7 Ekim 2021 Perşembe

e-Serbest Meslek Makbuzuna nasıl geçiş yapılır? 2022 e-Serbest Meslek Makbuzu e-SMM zorunluluğu nedir?

Devamı

KVKK Aydınlatma Metni Nedir? Aydınlatma Yükümlülüğü Nedir? KVKK Aydınlatma Yükümlülüğü Nasıl Yerine Getirilir?

 5 Ekim 2021 Salı

Aydınlatma yükümlülüğü, veri sorumluları için getirilmiş bir yükümlülüktür.

Devamı

e-Döviz Alım Satım Belgesi Nedir? Nasıl Düzenlenir? Geçiş Zorunluluğu Nedir?

 1 Ekim 2021 Cuma

e-Döviz Alım Satım Belgesi, kağıt ortamdaki Döviz Alım/Satım belgeleri ile aynı hukuki niteliklere sahiptir.

Devamı

2022 e-Defter Zorunluluğu Nedir? 2022 e-Defter Geçiş Süresi Nedir?

 30 Eylül 2021 Perşembe

e-Defter başvurusu nasıl yapılır? e-Defter başvurusunda dikkat edilecek konular nelerdir?

Devamı

Covid 19 ve PCR Test Sonuçları KVKK Kapsamında İşlenebilir Mi?

 29 Eylül 2021 Çarşamba

Yetkili kurumlar ve işverenler, Covid 19 aşısı ve PCR test sonucu bilgisini KVKK kapsamında işleyebilecek.

Devamı

SGK e-Tebligat Zorunluluğu Nedir? SGK e-Tebligat Nasıl Alınır? SGK e-Tebligat Başvurusu Nasıl Yapılır?

 27 Eylül 2021 Pazartesi

SGK, idari para cezası, icra takibine tabi sigorta primi, işsizlik primi vs. alacaklarını e-Tebligat yöntemiyle tebliğ edecek.

Devamı
WhatsApp