Yazı İçeriği
KVKK Danışmanlığı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu Nedir?
Gerçek kişilerin, kimlik bilgilerinin korunması ve bu bilgilere olan erişimin engellenmesi kişisel verileri koruma olarak adlandırılmaktadır. İnsanlar, her geçen gün uğraştıkları işlerde kişisel bilgilerini kullanmak durumunda kalsa da bu verilerin ülkemizde artık kanuni bir dayanak ile koruma altına alınmıştır.
KVKK’ya Neden İhtiyaç Duyuluyor?
İş hayatında bulunan pek çok kişi, ister özel sektörde olsun ister kamu sektöründe olsun kişisel bilgilerini çalıştığı kurum ile paylaşmak durumunda kalıyor. Kurumların veri tabanında toplanan bu bilgilerin, özellikle kamu düzeninin devamını sağlamak ve özel hayatın gizliliğini korumak adına saklanması gereklidir. Bunun yanı sıra isteyerek paylaşılmış olan bu verilerin gelişi güzel bir biçimde üçüncü kişilerle paylaşılarak ifşa edilmesinin önüne geçilmesi gerekir. İşte bu noktada ise 6698 Sayılı Kişisel Verilerin Korunması Kanunu devreye girmektedir. Ülkemizde kısa bir süre önce kanunlaşmış olan bu durum pek çok Avrupa ülkesinde yıllardır uygulanmaktadır.
Avrupa Konseyine dahil olan ülkelerde ise bu veriler eşit standartlara tabi tutulmaktadır. Böylelikle kişilere ait özel verilerin sınır ötesine taşınmasının da önüne geçilmiştir. Ülkemizde ise kişisel verilerin korunması ise; 2010 yılında yapılan referandumla yürürlüğe giren “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” maddesi ile yasal bir dayanak elde etmiştir. KVKK ise ülkemizde tam anlamı ile 2016 yılında yürürlüğe girmiştir.
Çağdaş standartlar da göz önüne alınarak hazırlanmış olan bu kanun ülkemizin gereklilikleri de göz önünde bulundurularak hazırlanmıştır. Kanunda genel olarak kişisel verileri depolayan kişi ve kurumların ne gibi bir işleyişe tabi oldukları ayrıca bu konudaki yükümlülükleri açık ve net bir biçimde belirtilmiştir. Kanun sayesinde verilerin, yetkili olmayan kişilerin erişimine açılmasının önü kesilmiş oluyor. Ayrıca sınırsız bir biçimde veri toplanması da bu kanun sayesinde engellenmektedir.
KVKK Kapsamında Kimler Bulunuyor?
Kişisel verilerin korunmasından öncelikle verilerini herhangi bir biçimde kurum ya da kuruluşlar ile paylaşmak durumunda olan kişiler yararlanmaktadır. Bunun yanı sıra kanun kapsamında; kişisel verileri veri kayıt sistemine dahil olsa bile kayıtları otomatik araçlar ile yapmayan tüzel ve gerçek kişiler de bulunmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu, özel sektörde bulunan kurumları da kapsam içerisine dahil etmiştir. Fakat kanun dahilinde sadece gerçek kişiler dahil edilmiştir. Tüzel kişiler kanuna dahil edilmemiştir. Sizler de kişisel verileriniz hakkında hak kaybına uğradığınızı ya da kişisel verilerinizin güvende olmadığını düşünüyorsanız, benim iletişime geçerek KVKK danışmanlığı hakkında bilgi alabilirsiniz.
KVKK ile aslında kişisel verilerin korunması öncelikli amaç olarak görülse de işin özünde bu bilgilere erişim kotası koyarak kişileri korumak hedeflenmektedir. Fakat yine de zaman zaman verilerin yetkisi bulunmayan diğer kişiler tarafından erişim sağlandığı görülmektedir. Kişisel verilerin korunması ile kişilerin mağduriyetinin ve maddi manevi kayıplarının önüne geçilmiş olunur. Sadece; Avrupa standartlarına ulaşmak için değil, kişilerin onurunun korunması açısından da bu kanun çağımızın gereklilikleri arasında yer almaktadır.
Ayrıca verilerin korunmasını isteme hakkından hiç kimse mahrum bırakılamaz. KVKK danışmanlığı ise işte bu noktada devreye girmektedir. Son yıllarda özellikle sosyal medyanın etkisini arttırdığı herkes tarafından bilinmektedir. Bu ortamlarda da kişilere ait verilen korunması ve bir başka kişi ya da kişilerce kopyalanıp yeni bir hesap ile bu verilerin ifşa edilmesi de bu kapsamda değerlendirilmektedir. Bu gibi olaylar sosyal paylaşım sitelerinin daha yoğun bir biçimde kullanılmaya başlandığı günümüzde sık sık karşılaşılan durumlar içerisinde yer alıyor. Dijital ortamlarda da kişiler, kişisel verilerinin korunmasını isteyebilir. Bunun için ise çetrefilli bir hukuki takip süreci ortaya çıkacaktır. Bu sürecin takibini ya da sürecin işleyişini KVKK danışmanlığı alarak veya mevzuat ve yönetmelikleri okuyarak öğrenebilirsiniz.
Kişisel Veri Kapsamına Neler Girmektedir?
Kanun içerisinde Kişisel veri ve Özel Nitelikli Kişisel Verilerden bahsedilmektedir.
Kişisel veri, belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir. Bu durumda kişisel veriyi, kişisel olmayan verilerden ayırabilmek için temelde iki ölçütten yararlanıldığı söylenebilir. Buna göre, kişisel veriden söz edebilmek için, verinin bir kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. (Kaynak)
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir. (Kaynak)
Öncelikle, kişiye ait kimlik ve hesap bilgileri bu kapsamın başında gelmektedir ki bu durum herkes tarafından tahmin edilebilir. Bunun yanı sıra Kişisel Verilerin Korunması Kanunu, kişilerin takma isimlerinden telefon numarasına, kişiye ait özel görsellerden videolara kadar oldukça geniş bir alanı kapsamaktadır.
Belki pek çok kişinin aklına gelmeyecektir fakat, kişilerin hobileri, e posta adresi, sicil numarası, araç plakası, gün içerisinde iletişimde kaldığı kişiler, sağlık sorunları ile ilgili tüm bilgiler ve tercihleri kanun kapsamına dahil edilmiştir. Hatta aile bilgilerine ait detaylar da kişisel veri olarak kabul edilen maddeler arasında yer alıyor.
Kanun sadece gerçek kişileri kapsamakla kalmıyor. Tüzel kişiliğe sahip olanların da tüzel kişiliklerinden doğmuş olan tüm verilerini kapsam içerisine alıyor. KVKK içerisinde tüm kişisel bilgiler tek tek maddeler halinde sayılmamıştır. Bunlar sadece kanunda verilen örneklerden birkaçıdır. Kanunda tümü sayılmadığı için ise kişisel veri olarak kabul edilen maddelerin genişletilme imkanı söz konusudur. Oldukça geniş bir konuyu kapsadığı için her birini belirterek sınırlandırmak mağduriyetleri ortaya çıkarabilir.
Dava konuları tüm bunların yanı sıra özellikle, özel nitelikli yani hassas nitelikli verilerden oluşmaktadır. Bu konu içerisine ise, toplum tarafından ya da bir diğer kişi tarafından öğrenilmesi halinde kişiyi mağdur edecek durumlar girmektedir. Kişisel düşünce, siyasi görüş, dini inanış ya da kişi hakkında konulmuş olan güvenlik tedbirleri özel nitelikli veri olarak geçmektedir.
Tüm bu alanlardan herhangi biri nedeni ile kişisel hak kaybına maruz kaldığınızı düşünüyorsanız, firmamız size bu alanda kişisel danışmanlık vermektedir. Maruz kaldığınız olumsuzlukları ortadan kaldırmak ve kısa bir süre içerisinde sorunlarınıza çözüm oluşturmak için bu alanda deneyime sahip bir ekip ile çalışıyoruz. Ayrıca kadromuz 2018 yılı itibari ile bu kanunda yapılmış olan tüm değişikliklere de hakim durumdadır. Kişisel verilerinizin paylaşılması ile ilgili uğradığınız zararın en kısa sürede ortadan kaldırılması hakkında nasıl bir yol izlemeniz gerektiğini bilmiyorsanız buyurun görüşelim.
KVKK Danışmanlığı ve KVKK Danışmanlığı Kapsamında Verilecek Hizmetler
Hukuki Danışmanlık
6698 Sayılı Kanun ile; Kanun kapsamına giren yükümlülüklerin tanımlanması ve bu yükümlülüklerin uygun bir şekilde karşılanması için veri kayıt sistemlerinin, sözleşmelerin, ilgili dokümantasyon ve kullanılan formların gözden geçirilmesi ve uyumlu hale getirilmesi, kişisel verilerin elde edilmesine, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür, talimat ve yönetmeliklerin incelenip kanuna uygun bir biçimde revize edilmesi ve/veya eksik olanların sıfırdan oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin detaylı bir hukuki danışmanlık hizmeti sunmaktayız.
Proses Analizi / Danışmanlığı
Proses Danışmanlığı, Kurum / Kuruluş bünyesinde gerçekleştirilen iş süreçleri gözden geçirilip 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında ekleme veya çıkarma işlemlerinin gerçekleştirilmesi, mevcut proseslerin iyileştirilerek kanuna uyumlu hale getirilmesi hizmetini kapsar.
Veri / Data Yönetimi
Bu hizmetimizde kuruluş bünyesinde bulunan verilerin kanunun istediği şekilde belirlenmesi, sınıflandırılması vb. ile ilgili bir veri envanterinin çıkarılması sağlanmaktadır. Veri envanteri içerisinde
Kişisel veriler ve özel nitelikli kişisel veriler nelerdir?
Bu veriler nerelerden elde ediliyor?
Veriler nasıl elde ediliyor?
Elde edilen veriye ilişki hukuki bir dayanak var mı?
Veriler kimlerle paylaşılıyor?
Elde edilen veriler kuruluş bünyesindeki süreçlerden hangileri ile eşleşiyor?
Bu veriler hangi departmanlar tarafından kullanılıyor?
3. Taraflarla paylaşılıyor mu?
Yurt dışına çıkan veriler nelerdir?
Kişisel veriler ve özel nitelikli kişisel veriler elektronik ve fiziksel olarak saklama koşulları nelerdir?
Kişisel veriler ve özel nitelikli kişisel verilerin imha süreleri ve imha metodları nelerdir? vb. şekilde bunlara benzer bir çok içerik bulunmaktadır.
Veri envanteri çalışmaları ister manuel olarak isterseniz bu işi yapan veri sınıflandırma ve envanter konusunda destek sağlayan yazılımlar ile gerçekleştirilebilir. Yazılım konusunda ürün tavsiyesi firmamız tarafından yapılabilir.
Güvenlik
Veri güvenliğinin sağlanması ile ilgili 6698 Sayılı KVK Kanunu rehberinde veya içeriğinde herhangi bir ürün veya ürünlerin alınması zorunlu değildir. Belli başlı kılavuzlarda bir takım ürünlerin kullanılması yönünde tavsiyeler vardır. (Kullanırsanız iyi olur şeklinde.) Güvenlik tarafında firmamız tarafından yukarıda yapılan işlemlerin bitmesine müteakip yapılacak boşluk analizinde teknik olarak eksikliklerinizi sizlere bildirmekteyiz. Güvenlik kısmında asıl maksadımız kişisel veriler ile ilgili izlenebilirlik ve inkar edilememezliğin sağlanabilmesidir. Bu bağlamda firmanızda yaptığımız işlemlerde Bilgi Güvenliği (ISO 27001 Danışmanlığı vb.) ve İş Sürekliliği riskleri de göz önünde bulundurularak çalışmalar gerçekleştirilmektedir.
Farkındalık ve Risk Çalışmaları
Kuruluş bünyesindeki çalışanların Veri Koruma ile ilgili farkındalık seviyelerinin arttırılması, mevcut durumda KVKK ile ilgili risklerin değerlendirilmesi ile ilgili çalışmalar bu başlık altında gerçekleştirilmektedir.
KVKK Danışmanlığı ile ilgili hizmetlerimizden faydalanmak isterseniz bizimle iletişime geçebilirsiniz.
Faydalı Linkler
6698 Sayılı Kişisel Verilerin Korunması Kanunu ile ilgili Kişisel Veriler Koruma Kurumu sitesi üzerinden rehberleri takip edebilirsiniz. Rehberlere aşağıdaki linklerden ulaşabilirsiniz.