Kişisel Verileri Koruma Kanunu Nedir ?
Kişisel Verileri Koruma Kurumu (kısaca KVKK), Türkiye'de kişisel verilerin korunmasını sağlamak ve gözetmek için kurulmuş olan düzenleyici ve denetleyici bir kurumdur.
6698 sayılı kişisel verilerin korunması kanunu 24 Mart 2016 tarihinde TBMM’de kabul edildikten sonra 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlandı.
Kişisel Verileri Koruma Kanunu’nun Amacı Nedir ?
Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak. Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak). Kişilerin mahremiyetini korumak (özel hayatın gizliliği). Kişisel veri güvenliğini sağlamak, olarak sayılabilir.
Kişisel Verileri Koruma Kanunu Kimleri Kapsamaktadır ?
Kişisel Verileri Koruma Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamaktadır. Bu kapsamda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamıştır. Öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması gerekmektedir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kişisel Verileri Koruma Kanunu kapsamındadır.
Kişisel Verileri Koruma Kanunu Kapsamında Yerine Getirilmesi Gereken Yükümlülükler Nelerdir ?
Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmadan işlenmesi üçüncü kişilere ve yurtdışına aktarılması mümkün değildir. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmadığı zaman, kurumlar idari para cezasına çarptırılabilir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası verilebilmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen maddelere göre değişmek üzere 20.000 TL’den 1.000.000 TL’ye kadar artabilmektedir. KVKK veri işleyenlere (şirketlere) ciddi yükümlülükler getirmektedir.
Kişisel Verileri Koruma Kanunu Kapsamında Uygulanan Yaptırımlar Nelerdir?
Aydınlatma yükümlülüklerini yerine getirmezse (kabahat): 5.000-100.000 TL
Kişisel verilerin güvenliği yükümlülüğünü yerine getirmezse (kabahat): 15.000-100.000 TL
Veri sorumluları sicile kayıt edilmez ve bildirim yapılmazsa (kabahat): 20.000-1.000.000 TL
Kurul kararını yerine getirmezse (kabahat): 25.000-1.000.000 TL
Kişisel verileri hukuka aykırı kaydetmek (suç) : 1-3 Yıl
Nitelikli kişisel verileri hukuk aykırı kaydetmek (suç) : 1,5-4,5 Yıl
Kişisel verileri başkasına vermek, yaymak veya ele geçirmek (suç) : 2-4 Yıl
Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok ememe (suç) :1-2 Yıl
Ceza muhakemesi Kanunu’na göre silinmesi gerekenleri silinmemesi (suç) : 1,5-3 Yıl
KVKK İşletmelere Sunduğu Avantajlar Nelerdir ?
Tüketicilerin güvenini arttırmak, güvenlik problemlerini ortadan kaldırmak, rekabette de en üst sıralara yükselmek, yeni müşteriler kazanmak ve güvenlik bilincini oluşturmak gibi avantajları sunmaktadır.
KVKK Aydınlatma Metni Nedir ?
İşletmeler kişisel verilerin toplarken veri sorumlusu veri sahibi ilgili kişiye aşağıdaki kriterlere uygun şekilde aydınlatma yapmak zorundadır:
Veri sorumlusunun ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplamanın yöntemi ve hukuki sebeplerini ve 1. maddede sayılan diğer haklar konusunda bilgi vermek zorundadır.