Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin korunması Kanunu Kimleri Kapsıyor?

Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin korunması Kanunu Kimleri Kapsıyor?

(KVKK) Kişisel Verilerin Korunması Kanunu nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirleyen ve 2016 yılında yürürlüğe giren kanundur.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce (VERBİS) Veri Sorumluları Sicil Bilgi Sistemi'ne kaydolmak zorunda.

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan ve bilgi depolayan şirketlerin VERBİS'e kayıt olmaları için son tarih 31 Aralık 2021.

Yıllık çalışan sayısı 50 kişiden az ve mali bilançosu 25 milyon TL'den düşük, ana faaliyeti özel nitelikli olan şirketlerse 31.12.2021'ye kadar VERBİS'e kayıt olmak zorunda.

Ciro ve çalışan sayısının altında olmakla birlikte ana faaliyeti özel nitelikli olanlar, örneğin eczaneler, hastaneler, özel muayenehanesi olanların kayıt yükümlülüğü 31.12 2021 tarihine kadar kayıt yaptırmak zorunda

Kamu kurumları da 31 Aralık 2021 tarihine kadar kayıt yaptırabilecekler.

KVKK'nın açılımı nedir?

KVKK'nın açılımı Kişisel Verileri Koruma Kanunu'dur. Ancak Kişisel Verileri Koruma Kurumu ve Kişisel Verileri Koruma Kurulu'nun kısaltılması olarak da kullanılmaktadır

Veri ihlali 72 saatte bildirmeli

Nedeni ne olursa olsun, kullanıcı verileri ihlale maruz kalan Veri Sorumlusu şirketin, durumunu 72 saat içinde KVKK'ya bilgi vermek zorunda. Ardından veri ihlalinden etkilenen veri sahiplerine bilgi vermesi gerekir. Cezası 1 milyon TL'ye varan bu uygulamanın, güvenliğin şirketler için hayati önem taşıdığını gözler önüne seriyor.

VERBİS'e nasıl kayıt olunacak?

KVKK internet sitesi (www.kvkk.gov.tr) üzerinde yer alan VERBİS modülü ya da e-Devlet üzerinden VERBİS'e kayıt yaptırılabilir.

VERBİS nedir?

Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken sistemdir. Veri Sorumluları Sicili'ni ifade etmektedir.

Kanun gereği kamuya açık olarak tutulan VERBİS sayesinde kişisel verisi işlenen gerçek kişiler, kendi verileri üzerinde kontrolü sağlayabilir. Veri sorumluları tarafından işlenen kişisel verilere ilişkin olarak sadece üst başlıklar halinde kategorik bazdaki bilgiler sisteme girilecek. Dolayısıyla kimsenin kişisel verisi VERBİS'te, dolayısıyla da Kişisel Verileri Koruma Kurumunda tutulmayacak.

Açık Rıza nedir?

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve hür iradeyle açıklanan rızadır. Açık rızanın kanundaki ögeleri taşıması ve ispatlanabilir olması gerekir. Sözlü, yazılı, ve elektronik ortam vb. yöntemlerle açık rıza alınabilir. Ayrıca, açık rızanın yazılı olduğu durumlarda, açık rıza metinleri açık, anlaşılır ve yalın bir şekilde kaleme alınmalıdır. Ayrıca, açık rızanın, olumlu bir irade beyanı içermesi gerekmektedir.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

Açık Rıza Metni nedir?

95/46 sayılı Avrupa Birliği Direktifine göre Açık Rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.

Anayasa'nın 20. maddesinin 3. Fıkrasında Kişisel Verilerin ancak kanunda ön görülen hallerde veya kişinin Açık Rızasıyla işlenebileceği hüküm altına alınmıştır.

Avrupa Birliği'nde yalnızca "Özel Nitelikli Kişisel Verilerin" işlenmesi için Açık Rıza aranmaktayken, ülkemizde "Genel Nitelikli Kişisel Verilerin" işlenmesi için de Açık Rıza aranmaktadır.

Verilen açık rızanın geçerli olması için üç unsuru vardır:

  1. Belirli bir konuya ilişkin olması
  2. Bilgilendirilmeye dayanması
  3. Özgür iradeyle açıklanması

Şirketler, profesyonel danışmanlık hizmeti almalı

KVKK ile getirilen yükümlülük ve sorumluluklar yalnızca VERBİS'e kayıt yaptırmakla sınırlı değil.

Kişisel verilere ulaşımı olan ve bu verileri işleyen tüm gerçek ve tüzel kişilerin, sicile kayıt yükümlüsü olsalar da olmasalar da, bir an önce sistemlerini ve veri akışlarını KVKK'ya uyumlu hale getirmeleri gerekmektedir.

Hatta bu konuda uzman kuruluşlardan profesyonel danışmanlık hizmeti alınması gerekir. Böylece ortaya çıkabilecek sorunlar minimum seviyeye indirilmiş olur.

VERBİS ile ilgili konularda karşılaşılabilecek problemlerin giderilmesi ve aydınlatıcı bilgi verilmesi amacıyla KVKK Bilgi Danışma Merkezi (ALO 198), hafta içi her gün mesai saatlerinde hizmet vermektedir.

KVKK Cezası Nedir?

VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek. Sistemde olan şirketler de kişisel veriyi korumazlarsa, büyük para cezalarına çarptırılabilecek.

3 yıl önce yürürlüğe giren (KVKK) Kişisel Verilerin Korunması Kanunu yapılan son düzenlemelerle çok daha caydırıcı hale geldi. Müşteri bilgilerini, yani kişisel verileri korumada sisteme kayıt yaptırmayan şirketler KVKK'nın 18'inci maddesinin birinci fıkrasının Ç bendine göre 15 bin TL'den 1 milyon TL'ye kadar para cezasını da kapsayan idari yaptırımlarla karşı karşıya kalacak.

Verileri yasa dışı yollardan ele geçirenlere 4 yıla kadar hapis cezası

Vatandaşların, yazılım, program ve uygulamalar aracılığıyla kişisel verilerini kanuna aykırı şekilde ele geçirenler ve veri depolayanlar için Kişisel Verileri Koruma Kurumu, suç duyurusunda bulunacak. Verileri yasa dışı yollardan ele geçirenler hakkında TCK'nın 136. maddesindeki, "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır" maddesinden soruşturma açılacak. Ayrıca 15 bin lira ile 1 milyon TL arasında idari para cezası da kesilebilecek.

Biyometrik Veri Ne Demek? Biyometrik Veriler Nelerdir? Biyometrik Veri İşleme İlkeleri Nelerdir?

 21 Eylül 2021 Salı

Biyometrik veri işleme ilkeleri nelerdir? Biyometrik verilerin işlenmesinde dikkat edilmesi gereken konular nelerdir?

Devamı

Dijital Para Nedir? Dijital Türk Lirası İşbirliği Platformu Nedir?

 16 Eylül 2021 Perşembe

Türkiye Cumhuriyet Merkez Bankası tarafından Dijital Türk Lirası İşbirliği Platformu kuruldu.

Devamı

2022 e-Fatura Zorunluluğu Nedir? 2022 e-Arşiv Fatura Zorunluluğu Nedir?

 15 Eylül 2021 Çarşamba

e-Fatura uygulamasına geçişlerde ciro limiti 10 milyon TL'den 5 milyon TL'ye düşürülmüştü.

Devamı

KVKK Nasıl Şikayet Edilir? KVKK Şikayet Başvuru Süresi Nedir? KVKK Şikayet e-Devlet

 13 Eylül 2021 Pazartesi

Herkes, kendisiyle alakalı kişisel verilerin korunmasını talep etme hakkına sahiptir.

Devamı

KEP Nedir? Kep Ne İşe Yarar? Kayıtlı Elektronik Posta Adresi Nasıl Alınır?

 10 Eylül 2021 Cuma

Kayıtlı Elektronik Posta veya kısaltılmış hali ile KEP, kanuni olarak geçerliliği olan güvenli elektronik postadır.

Devamı

Gerçek Faydalanıcı Nedir? Gerçek Faydalanıcı Bildirim Formu Nasıl Doldurulur?

 9 Eylül 2021 Perşembe

Gelirlerin arkasındaki gerçek kişilerin bilinmesi vergi kaçakçılığı ile mücadele bakımından büyük öneme sahiptir.

Devamı

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Önlemler Nelerdir?

 7 Eylül 2021 Salı

Özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemler alınmalıdır.

Devamı

KVKK Cezaları Nedir? ​KVKK İdari Para Cezaları Nedir? KVKK Hapis Cezaları Nedir?

 6 Eylül 2021 Pazartesi

KVKK ne kadar ceza verebilir? KVKK Kurulu hangi tutar aralığında ceza verir? KVKK ceza listesi nedir?

Devamı

Akaryakıt ve LPG Piyasasında Fatura Düzenleme Süresi Nedir?

 2 Eylül 2021 Perşembe

Hazine ve Maliye Bakanlığı Gelir İdaresi Başkanlığı tarafından Vergi Usul Kanunu Genel Tebliği (Sıra No: 531) yayımlandı.

Devamı

Müşteri Yaşam Boyu Değeri Nedir? CRM Programı ile Müşteri Yaşam Boyu Değeri Nasıl Hesaplanır?

 1 Eylül 2021 Çarşamba

Müşteri yaşam boyu değerinin İngilizce karşılığı Customer Lifetime Value kısaca LTV olarak da bilinmektedir.

Devamı
WhatsApp