KVKK, "Kişisel Verilerin Korunması Kanunu"nun kısaltmasıdır. Türkiye’de bireylerin kişisel verilerinin korunmasını düzenleyen temel yasal çerçeve olan bu kanun, 7 Nisan 2016 tarihinde yürürlüğe girmiş. KVKK, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olarak hazırlanmış olup, veri gizliliği ve güvenliği standartlarını yükseltmeyi hedefler.
KVKK’nın Amacı
KVKK’nın temel amacı, kişisel verilerin hukuka aykırı şekilde işlenmesini ve yetkisiz erişimini engellemek, verilerin güvenliğini sağlamak ve bireylerin mahremiyet haklarını korumak. Kanun, kişisel verilerin toplanmasından saklanmasına, işlenmesinden paylaşılmasına kadar tüm süreçlerde şeffaflık ve hesap verebilirlik ilkelerini teşvik eder.
KVKK’nın Temel Kavramları
- Kişisel Veri: Bir gerçek kişiyi tanımlayan veya tanımlanabilir kılan her türlü bilgi. Örneğin; isim, adres, telefon numarası, e-posta adresi, kimlik numarası, sağlık bilgileri.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri işleme süreçlerinden sorumlu gerçek veya tüzel kişi (örneğin, şirketler, kamu kurumları).
- Veri İşleme: Kişisel veriler üzerinde yapılan her türlü işlem; toplama, kaydetme, saklama, güncelleme, analiz etme, aktarma gibi.
- Açık Rıza: Kişisel veri sahibinin, verilerinin işlenmesine dair tam bilgilendirildikten sonra özgür iradesiyle verdiği, belirli bir konuya ilişkin açık onay.
KVKK Kapsamında Bireylerin Hakları
KVKK, kişisel veri sahiplerine şu hakları tanır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme.
- İşlenen verilere erişim sağlama.
- Yanlış veya eksik verilerin düzeltilmesini isteme.
- Verilerin silinmesini veya yok edilmesini talep etme ("unutulma hakkı").
- Verilerin işlenmesine itiraz etme.
- Verilerin başka bir veri sorumlusuna aktarılmasını isteme.
Bu haklar, bireylerin verileri üzerindeki kontrolünü artırarak veri sorumlularını daha şeffaf olmaya zorlar.
Veri Sorumlularının Yükümlülükleri
KVKK, veri sorumlularına şu sorumlulukları yükler:
- Verileri hukuka ve dürüstlük kurallarına uygun işleme.
- Verileri doğru ve güncel tutma.
- Verileri yalnızca belirli, açık ve meşru amaçlar için işleme.
- İşleme amacına uygun, sınırlı ve ölçülü veri toplama.
- Verileri sadece gerekli süre boyunca saklama.
- Verilerin güvenliğini sağlamak için teknik ve organizasyonel önlemler alma.
KVKK İhlallerine İlişkin Cezalar
KVKK’ya uyulmaması durumunda ciddi yaptırımlar söz konusu:
- İdari Para Cezaları: 2024 itibarıyla, ihlalin niteliğine göre 29.854 TL’den 59.708.000 TL’ye kadar para cezaları uygulanabilir.
- Hapis Cezaları: Türk Ceza Kanunu kapsamında, kişisel verilerin hukuka aykırı işlenmesi durumunda 1 yıldan 4,5 yıla kadar hapis cezası verilebilir.
Bu yaptırımlar, KVKK’nın veri korumaya verdiği önemi ortaya koyar.
KVKK’nın Uygulanması: Örnekler
- Bir e-ticaret şirketi, müşterilerinin açık rızası olmadan verilerini pazarlama için kullandığı için cezalandırılmıştır.
- Bir hastane, hasta verilerinin güvenliğini ihlal ettiği için KVKK tarafından soruşturulmuştur.
Bu örnekler, kanunun hem özel sektörü hem de kamu kurumlarını kapsadığını gösterir.
KVKK, Türkiye’de kişisel verilerin korunması için atılmış önemli bir adımdır. Bireylerin mahremiyet haklarını güçlendirirken, veri sorumlularına net yükümlülükler getirir. Kanunun etkin uygulanması, Türkiye’nin veri koruma standartlarını uluslararası düzeye taşımasına katkı sağlar.
