Veri koruma alanında çalışıyorsanız veya sadece çevrimiçi olarak aktifseniz, muhtemelen KVKK’yı duymuşsunuzdur. Türkiye’de hazırlanan ve kabul edilen bu yasa, katı bir gizlilik ve güvenlik yasasıdır. Bu nedenle işletmenizin KVKK uyumlu olduğundan emin olmanız çok önemlidir.
Peki KVKK tam olarak nedir?
KVKK Nedir?
7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete’de yayımlanan ve yürürlüğe giren KVKK yani 6698 sayılı Kişisel Verilerin Korunması Kanunu, adından da anlaşılacağı gibi bir dizi veri koruma düzenlemesidir.
KVKK, işletmelerin kişisel verileri ve gizliliği koruma yükümlülüklerine odaklanır ve ayrıca Türkiye dışına veri aktarımı ile ilgili verileri de düzenler.
KVKK, özetle veri korumayı ve mahremiyetle ilgili tüketici haklarını iyileştirmede önemli bir adımdır.
KVKK Kimleri Kapsar?
Kişisel Verilerin Korunması Kanunu 2. maddede, kanun kimleri kapsamına aldığını açıkça belirtmiştir. 2. maddeye göre kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
KVKK Ne Tür Verileri Korur?
KVKK, işletmenizin müşterileriniz hakkında topladığı kişisel verilerin çoğunu kapsar (özellikle bir bireyi potansiyel olarak benzersiz bir şekilde tanımlayabilen herhangi bir şeyi). KVKK uyumluluğu, verileri toplayan platformdan bağımsız olarak geçerlidir; bu, bir formdan topladığınız verileri, web sitenizden topladığınız verileri koruduğunuz gibi güvenceye almanız gerektiği anlamına gelir.
Aşağıdakilerden herhangi birini yaparsanız, KVKK’ya uymanız gerekir:
- Potansiyel müşteri yaratmak veya e-posta bültenleri göndermek için e-posta adresleri toplama.
- Kendiniz veya bir CRM platformu kullanarak bir müşteri veri tabanı oluşturma.
- Tedarikçiler, müşteriler ve iş yaptığınız diğer işletmeler veya kişiler için faturalara adresler ekleme.
- Pazarlama verilerini toplamak için web sitesi analiz araçlarını kullanma.
KVKK, özellikle kullanıcılar hakkında sahip olabileceğiniz aşağıdaki bilgi türlerini kapsar:
- Kullanıcıların adlarını, adreslerini, e-posta adreslerini, sosyal medya gönderileri gibi kullanıcı tarafından oluşturulan verileri ve çevrimiçi olarak paylaşılan diğer bilgileri içeren temel kimlik bilgileri.
- Kullanıcı konumları, IP adresleri, tanımlama bilgisi verileri ve RFID etiketleri dahil olmak üzere web siteleri aracılığıyla toplanan meta veriler.
- Kullanıcılar hakkında sahip olduğunuz tüm sağlık, genetik veya biyometrik veriler.
- Irk ve etnik veriler.
- Oylama geçmişi de dahil olmak üzere siyasi görüşler ve görüşler.
- Cinsel yönelim ve cinsiyet kimliği.
- Yaşayan bir bireyi benzersiz şekilde tanımlamak için kullanılabilecek diğer bilgiler.
KVKK’dan Kimler Etkilenir?
KVKK, Türkiye’de yaşayan vatandaşların verilerini saklar, işler veya başka bir şekilde kullanır. Verileri aktarırsanız, konumunuz ne olursa olsun KVKK uyumlu olmanız gerekir.
KVKK, aşağıdaki belirli kriterleri özetlemektedir:
- Türkiye’de varlığı olan şirketler.
- Türkiyede varlığı olmayan ancak Türk vatandaşlarının verilerini işleyen işletmeler. Örneğin, ABD merkezli bir e-ticaret perakendecisiyseniz ve Türkiye’ye gönderim yapıyorsanız KVKK uyumlu olmanız gerekir.
KVKK İşletmelere Nasıl Avantajlar Sağlar?
KVKK, işletmelere aşağıdakiler de dahil olmak üzere bir dizi avantaj sağlar:
1. Artan tüketici güveni
Tüketiciler, hakları söz konusu olduğunda çok daha bilinçli hale geliyor ve verilerini nerede ve kiminle paylaştıklarını giderek daha fazla önemsiyor.
Bu noktada kişisel verilerin toplanması ve kullanılması konusunda şeffaf bir yaklaşım sergileyebilen işletmeler, yeni düzenlemeyle tüketici güvenini kazanma konusunda çok daha fazla şansa sahiptir.
Pazarlama amacıyla veya satışları artırmak için kişisel veri toplayan işletmeler için KVKK, daha yüksek kaliteli potansiyel müşterilerden oluşan bir huni oluşturmaya olanak tanır.
Onay alma standardı her yerde yükselirken, şirketler, verilerinin toplanma amacını anlayan bilgili bireylere pazarlama yapar.
2. Yeni müşteri kazanımları
Benzer şekilde, insanlara verileri üzerinde kontrol sağlayan ve KVKK kapsamındaki insan haklarını tanımakta ve saygı duymakta hızlı olan işletmeler, yeni müşteri kazanımları için çok daha güçlü bir konumda olacaktır.
Sağlam veri politikaları ve süreçleri gösterebilen ve yeni düzenlemeyi güçlü bir şekilde anlayan kuruluşların müşteri kazanma ve elde tutma olasılığı çok daha yüksektir.
3. Rekabette üstünlük
Değişikliklerin veri toplama ve paylaşma faaliyetlerinizi nasıl etkileyeceğini test etmek veya işinizi konumlandırmak için yeni yollar belirlemek için mevzuata zaman ayırmak, bu konuları erkenden ele alan işletmeler için rekabette üstünlük sağlar.
4. Sıkılaştırılmış güvenlik
KVKK, kuruluşların veri kaybını, bilgi sızıntılarını ve diğer yetkisiz veri işleme işlemlerini önlemek için hem teknik hem de kurumsal düzeyde uygun bir güvenlik düzeyi uygulamasını gerektirir.
Şirketler ayrıca gelecekteki hedefleri, beklenen gereksinimleri ve sürekli veri koruması sağlamak için güvenliğin nasıl genişletilmesi veya değiştirilmesi gerektiğini tartışmak için bir başlangıç noktası olarak KVKK’yı kullanır.
5. Daha fazla güvenlik bilinci
KVKK’nın temel ilkelerinden biri, bireylerin verileri üzerinde daha fazla kontrole sahip olmasını sağlamaktır. KVKK ayrıca bireylere bazı durumlarda veri taşınabilirliği ve silme hakkı da dahil olmak üzere genişletilmiş koruma hakları sağlar. KVKK’nın duyurulmasından önce, birçok kişi muhtemelen verilerinin korunması gerektiğinin veya hatta kişisel verilerin toplandığının farkında değildi. KVKK şirketleri güvenlik bilincini artırmaya zorladı, ancak aynı zamanda son kullanıcılar arasındaki sorunu da artırdı ve daha fazla güvenlik bilinci herkese yarar sağlar.
KVKK Cezaları Nelerdir?
Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140. madde hükümleri uygulanır.
Bu Kanunun 7. maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138.maddesine göre cezalandırılır.
Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.
| Yükümlülükler | Cezalar |
| 10. maddede öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında | 5.000 Türk lirasından 100.000 Türk lirasına kadar idari para cezası verilir. |
| 12. maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında | 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir. |
| 15. maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında | 25.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir. |
| 16. maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında | 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir. |
KVKK İle İlgili En Çok Sorulan Sorular
1. KVKK şikayet nasıl yapılır?
Linke tıklayarak KVKK’nın web sitesine girdikten sonra “Anasayfa” daki üst menüden “Şikayet Modülü” butonuna tıklayarak KVKK şikayet başvurusu alanına giriş yapabilirsiniz.
2. KVKK eğitimi nedir?
KVKK eğitimi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan temeller ve yükümlülükler hakkında detaylı KVKK bilgilendirme eğitimidir.
3. KVKK aydınlatma metni nedir?
İşletmeler kişisel verilerin toplarken veri sorumlusu veri sahibi ilgili kişiye aşağıdaki kriterlere uygun şekilde aydınlatma yapmakla yükümlüdür:
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin hangi amaçla işleneceği
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- 1. maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.
4. KVKK açılımı nedir?
KVKK’nın açılımı Kişisel Verilerin Korunması Kanunu’dur.
5. KVKK ne zaman yürürlüğe girdi?
KVKK, 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete’de yayımlandı ve yürürlüğe girdi.
6. KVKK ile toplanan veriler başka ülkelere aktarılabilir mi?
Kanunun 9. maddesine göre, kişisel verilerin aktarılacağı yabancı ülkede GDPR gibi yeterli yasalar bulunuyorsa, veriler başka ülkelere kişinin açık rızası olmadan aktarılabilir.
