Kişisel Verilerin Korunması Kanunu (KVKK), 6698 sayılı kanun ile 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır.

KVKK’nın Kapsamı:

KVKK, Türkiye’de yerleşik veya yerleşik olmayan gerçek veya tüzel kişiler tarafından, otomatik veya otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.

Kişisel Veri:

Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu bilgiler, isim, soyisim, doğum tarihi, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, banka hesap numarası, IP adresi gibi bilgileri içerebilir.

KVKK’ya Göre Veri Sorumlusu ve Veri İşleyen:

Kişisel verileri işleyen gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu, kişisel verilerin işlenmesiyle ilgili amaç ve vasıtaları belirler ve bu verilerin işlenmesini gerçekleştirir. Veri işleyen ise, veri sorumlusunun verdiği yetkiye bağlı olarak kişisel verileri işleyen gerçek veya tüzel kişidir.

KVKK’da Yer Alan Temel İlkeler:

  • Hukuka ve dürüstlük kurallarına uygunluk
  • Doğruluk ve güncellik
  • Belirli, açık ve meşru amaç
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili kişinin açık rızası veya kanunlarda öngörülen diğer haller dışında işlenememe
  • Güvenlik ve gizlilik

KVKK’ya Göre Kişisel Verilerin İşlenmesi:

Kişisel veriler, ancak kanunda öngörülen hallerde ve belirli amaçlar doğrultusunda işlenebilir. Kişisel verilerin işlenmesinde ilgili kişinin açık rızası veya kanunlarda öngörülen diğer haller aranır.

Kişisel Verilerin Korunması Kurumu:

Kişisel Verileri Korunması Kurumu (KVKK), KVKK’nın uygulanmasından sorumlu olan bağımsız bir idari kurumdur. KVKK, kişisel verilerin korunmasıyla ilgili şikayetleri ve başvuruları incelemektedir.

Web Sitesi Sahipleri için Yükümlülükler:

Web sitesi sahipleri, KVKK’ya uymakla yükümlüdür. Bu kapsamda web sitesi sahipleri:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun şekilde işlemek zorundadır.
  • Kişisel verilerin doğru ve güncel olmasını sağlamak zorundadır.
  • Kişisel verileri belirli, açık ve meşru amaçlar doğrultusunda işlemek zorundadır.
  • İşledikleri kişisel verileri, ilgili kişinin açık rızası veya kanunlarda öngörülen diğer haller dışında işlememelidir.
  • Kişisel verilerin güvenliğini ve gizliliğini korumak için gerekli teknik ve idari önlemleri almak zorundadır.

Web Sitesi İçin KVKK Uyum Süreci:

Web sitesi sahipleri, KVKK’ya uyum sağlamak için aşağıdaki adımları izleyebilir:

  • Kişisel Verileri Koruma Politikası hazırlamak ve web sitesinde yayınlamak
  • Aydınlatma Metni hazırlamak ve ilgili kişilere sunmak
  • Çerez Politikası hazırlamak ve web sitesinde yayınlamak
  • Kişisel verilerin güvenliğini ve gizliliğini korumak için gerekli teknik ve idari önlemleri almak
  • KVKK’ya uyum konusunda çalışanlarını eğitmek

KVKK’ya uymamanın yaptırımları:

KVKK’ya uymayanlara idari para cezası yaptırımı uygulanmaktadır.

KVKK hakkında daha fazla bilgi için: