Kişisel Verilerin Korunması Kanunu (KVKK) Neleri Kapsıyor?
Günümüzde dijitalleşmenin hızla arttığı bir çağda yaşıyoruz. Artık her adımımız, her tıklamamız, her alışverişimiz dijital bir iz bırakıyor. Bu dijital izler, kişisel verilerimizden oluşuyor ve bu verilerin korunması giderek daha da önem kazanıyor. İşte tam da bu noktada, Türkiye’de kişisel verilerin korunmasını sağlamak amacıyla çıkarılan Kişisel Verilerin Korunması Kanunu (KVKK) devreye giriyor. KVKK, kişisel verilerimizin nasıl toplandığını, işlendiğini, saklandığını ve aktarıldığını düzenleyerek, mahremiyetimizi güvence altına almayı hedefliyor. Pinco, deneme bonusu fırsatlarıyla platformu risksiz keşfetmeni mümkün kılıyor.
KVKK Benim İçin Ne Anlama Geliyor? Yani, Bu Kanun Beni Nasıl Koruyor?
KVKK, temel olarak kişisel verilerinizin kontrolünün sizde olmasını sağlıyor. Yani, hangi verilerinizin kimler tarafından, ne amaçla kullanıldığına dair söz sahibi olmanızı mümkün kılıyor. Bu kanun sayesinde, verilerinizin izinsiz toplanması, kullanılması veya paylaşılması gibi durumların önüne geçilebiliyor. Kısacası, KVKK sizi dijital dünyada daha güvende tutuyor. Pinco üyelik, yeni kullanıcılara özel yüksek oranlı promosyonlarla dikkat çekiyor.
Peki, Kişisel Veri Tam Olarak Nedir? Benim Hangi Bilgilerim Kişisel Veri Sayılıyor?
KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına geliyor. Bu tanım oldukça geniş kapsamlı ve sadece adınız, soyadınız, TC kimlik numaranız gibi doğrudan kimliğinizi ortaya koyan bilgileri değil, aynı zamanda dolaylı olarak da sizi tanımlayabilecek bilgileri içeriyor.
İşte kişisel veri olarak kabul edilen bazı örnekler:
- Adınız, soyadınız
- TC kimlik numaranız
- Doğum tarihiniz ve yeriniz
- Adresiniz
- Telefon numaranız
- E-posta adresiniz
- Banka hesap bilgileriniz
- IP adresiniz
- Fotoğraflarınız ve videolarınız
- Sağlık bilgileriniz
- Cinsel yöneliminiz
- Siyasi görüşünüz
- Dini inancınız
- Parmak iziniz
- Genetik bilgileriniz
Gördüğünüz gibi, kişisel veri kavramı oldukça geniş ve günlük hayatta sıkça paylaştığımız birçok bilgiyi kapsıyor.
KVKK Sadece Şirketleri mi İlgilendiriyor? Yoksa Herkes İçin Mi Geçerli?
KVKK, sadece şirketleri değil, kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsıyor. Yani, bir şirket, dernek, vakıf, kamu kurumu veya hatta bireysel olarak bir web sitesi işleten biriyseniz ve kişisel veri işliyorsanız, KVKK’ya uymakla yükümlüsünüz.
Kişisel Veri İşlemek Ne Demek? Benim Verilerimi İşleyen Kimler Var?
Kişisel veri işlemek, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade ediyor.
Günümüzde, neredeyse her etkileşimde bulunduğumuz kurum ve kuruluş kişisel verilerimizi işliyor. Örneğin:
- E-ticaret siteleri: Alışveriş yaparken girdiğiniz bilgiler (adres, kredi kartı bilgileri vb.)
- Sosyal medya platformları: Paylaştığınız gönderiler, beğendiğiniz sayfalar, takip ettiğiniz kişiler
- Bankalar: Hesap bilgileriniz, kredi kartı bilgileriniz, işlem geçmişiniz
- Sağlık kuruluşları: Sağlık raporlarınız, tahlil sonuçlarınız, reçeteleriniz
- Kamu kurumları: Kimlik bilgileriniz, adres bilgileriniz, vergi bilgileriniz
Bu sadece birkaç örnek. Gördüğünüz gibi, kişisel verilerimiz birçok farklı kurum ve kuruluş tarafından işleniyor.
Verilerimin İşlenmesi İçin Benden İzin Almaları Gerekiyor mu? Yani, Açık Rıza Ne Demek?
Evet, KVKK’ya göre kişisel verilerinizin işlenmesi için genellikle açık rızanızın alınması gerekiyor. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanan rıza anlamına geliyor. Yani, verilerinizin hangi amaçla işleneceği konusunda size bilgi verilmesi ve sizin de bu işleme özgür iradenizle izin vermeniz gerekiyor.
Ancak, bazı durumlarda açık rıza aranmaksızın da kişisel veriler işlenebiliyor. Bu istisnai durumlar KVKK’da açıkça belirtilmiş. Örneğin:
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızası hukuken geçerli olmayan kişinin kendisinin ya da bir başkasının hayatını veya beden bütünlüğünü korumak için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması
Bu istisnai durumlar dışında, kişisel verilerinizin işlenmesi için mutlaka açık rızanızın alınması gerekiyor.
Verilerimi İstediğim Zaman Sildirebilir miyim? Unutulma Hakkım Var mı?
Evet, KVKK size kişisel verilerinizi sildirme veya anonim hale getirme hakkı tanıyor. Eğer verilerinizin işlenmesi için bir neden kalmadıysa (örneğin, açık rızanızı geri aldıysanız veya verilerinizin işlenme amacı ortadan kalktıysa) ve ilgili kurum veya kuruluş da bu verileri saklamak için hukuki bir gerekçeye sahip değilse, verilerinizin silinmesini veya anonim hale getirilmesini talep edebilirsiniz.
Bu hak, genellikle “unutulma hakkı” olarak da adlandırılıyor. Ancak, unutulmamalıdır ki, bu hak mutlak bir hak değil. Yani, bazı durumlarda (örneğin, hukuki bir yükümlülük nedeniyle) verilerinizin silinmesi mümkün olmayabilir.
Verilerimin Güvenliği Nasıl Sağlanıyor? Şirketler Verilerimi Koruma Konusunda Ne Gibi Önlemler Almak Zorunda?
KVKK, veri sorumlularına (yani, kişisel verileri işleyen kurum ve kuruluşlara) verilerin güvenliğini sağlamak için çeşitli yükümlülükler yüklüyor. Bu yükümlülükler arasında şunlar yer alıyor:
- Verilerin hukuka aykırı olarak işlenmesini önlemek
- Verilere hukuka aykırı olarak erişilmesini önlemek
- Verilerin muhafazasını sağlamak
Bu amaçla, veri sorumluları teknik ve idari tedbirler almak zorunda. Teknik tedbirler arasında güvenlik duvarları, şifreleme, erişim kontrol sistemleri gibi önlemler yer alırken, idari tedbirler arasında ise çalışanların eğitimi, veri güvenliği politikalarının oluşturulması, risk analizleri yapılması gibi önlemler yer alıyor.
KVKK’ya Uyulmadığında Ne Oluyor? Şirketler Para Cezası Alabilir mi?
Evet, KVKK’ya uyulmadığı takdirde ciddi para cezaları ve diğer yaptırımlar uygulanabiliyor. Kişisel Verileri Koruma Kurulu (KVKK), KVKK’ya aykırı hareket eden veri sorumlularına çeşitli idari para cezaları verebiliyor. Bu cezalar, ihlalin niteliğine ve ciddiyetine göre değişebiliyor. Ayrıca, bazı durumlarda hapis cezası da öngörülebiliyor.
KVKK Hakkında Daha Fazla Bilgiye Nereden Ulaşabilirim? Şikayetimi Nereye Yapabilirim?
KVKK hakkında en güncel ve doğru bilgilere Kişisel Verileri Koruma Kurumu’nun (KVKK) resmi web sitesinden (www.kvkk.gov.tr) ulaşabilirsiniz. Ayrıca, bu web sitesinde KVKK ile ilgili sıkça sorulan sorulara, rehberlere ve diğer faydalı kaynaklara da erişebilirsiniz.
Eğer kişisel verilerinizin ihlal edildiğini düşünüyorsanız, öncelikle ilgili veri sorumlusuna başvurarak şikayetinizi iletebilirsiniz. Eğer veri sorumlusu tarafından talebiniz karşılanmazsa, KVKK’ya şikayette bulunabilirsiniz.
Sıkça Sorulan Sorular
Soru: KVKK sadece Türkiye Cumhuriyeti vatandaşlarını mı koruyor?
Cevap: Hayır, KVKK Türkiye sınırları içinde kişisel verileri işlenen herkesi koruyor, vatandaşlık ayrımı gözetmiyor. Yani, Türkiye’de yaşayan yabancı uyruklu kişilerin de kişisel verileri KVKK kapsamında korunuyor.
Soru: KVKK’ya göre hangi veriler “özel nitelikli kişisel veri” olarak kabul ediliyor?
Cevap: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul ediliyor. Bu verilerin işlenmesi daha sıkı kurallara tabi.
Soru: Bir web sitesi benden çerez (cookie) izni isterken nelere dikkat etmeliyim?
Cevap: Web sitesinin hangi çerezleri kullandığını, bu çerezlerin hangi amaçla kullanıldığını ve çerezleri kabul etmediğiniz takdirde ne gibi sonuçlar doğacağını size açıkça belirtmesi gerekiyor. Ayrıca, çerez tercihlerinizi kolayca yönetebileceğiniz bir mekanizma sunması da önemli.
Sonuç
Kişisel Verilerin Korunması Kanunu, dijital çağda mahremiyetimizi korumak için önemli bir araçtır. Bu kanunu anlamak ve haklarımızı bilmek, verilerimizin kontrolünü elimizde tutmamıza ve dijital dünyada daha bilinçli hareket etmemize yardımcı olacaktır. Unutmayın, kişisel verileriniz sizin en değerli varlıklarınızdan biridir ve onları korumak sizin sorumluluğunuzdadır.
