Kişisel Verileri Koruma Hukuku, gerçek kişi hakkında mevcut olan ve kişiyi belirlenebilir kılmakta olan her türlü bilgi olarak tanımlanan kişisel verilerin, doğru methot ve standartlarda işlenmesi ile birlikte koruma altına alınmasını temel alan bir hukuk dalıdır.
Kişisel Veri Nedir?
Gerçek kişiler hakkında mevcut olan ve kişileri tanımlanabilir kılacak her türlü bilgidir. Bu tanımdan yola çıkacağı üzere gerek çalışanınız gerekse müşteriniz olsun şirketiniz ile bağlantısı olan herkesin her türlü bilgisi kişisel veri olarak kabul edilmektedir. Bu tanım çok geniş bir kapsamı baz almakta olup, şirketinizin işlediği veya işleyeceği a’dan z’ye kadar her türlü kişisel verinin envanterinizde yer alarak uyum sürecinde bu verilerin göz önünde tutulması önemli ve gereklidir.
Kişisel Verileri Neden Korumak Zorundayız?
Tüm kurum ve kuruluşlar, iş faaliyetlerini gerçekleştirebilmek için uzun bir süredir kişisel veri niteliğindeki bilgileri toplamakta, satmakta veya paylaşmaktaydılar. Yapılan, yapılmış hatta yapılacak tüm hizmet ve ürün faaliyetleri açısından kişisel verilerin toplanması, işlenmesi hatta aktarılması zorunlu ve gereklidir.
İlgili kurumca toplanan kişisel verilerin, şirket içi yetki paylaşımının kontrolsüzlüğü, gereksiz verilerin işlenebilmesi, verilerin amaç dışında kötüye kullanımı, gerekli olmadığı halde farkında olmadan yurt dışına aktarımda bulunma(bir çok uygulamaya bilgiler aktarıldığı anda otomatik olarak yurt dışına aktarım yapılmış olmaktadır) gibi birçok hata sonucunda ilgili kişilerin temel hak ve özgürlüklerine karşı yoğun ihlaller gerçekleştirilmiş olunmakta ve Kişisel Verileri Koruma Kurulu’nca büyük para cezaları ile karşılaşılmaktadır.
Birçok şirket ancak Kişisel Verileri Koruma Kurulu tarafından yüksek meblağda cezalar aldıktan sonra doğru Kişisel Veri Koruma Süreci adımları atmakta, şirketler maddi ve itibari büyük sıkıntılar yaşamaktadırlar. Kişisel Verileri Koruma Felsefesinin kanunun ruhu çerçevesince doğru uygulanmaması durumunda yüksek tutarlı para cezaların yanında şirketlerin itibar ve kamuoyu güvenini büyük oranda zedelenmektedir. Kişisel Verileri Koruma Felsefesinin kanunun ruhu çerçevesince uygulanabilmesi ise ancak ve ancak Kişisel Verileri Koruma Alanında tecrübeli bir avukat tarafından ele alınabilecek ve uygulanabilecek bir konudur.
Günümüzde ise, bu kanunun yakın zamanda ortaya çıkışı, bilinçsizlik ve bu konuda uzman avukat yetersizliği gibi faktörler çerçevesince Kişisel Veri koruma Uyarlama Süreçleri şirketlerce bir avukat eşliğinde gerçekleştirilmemekte ve işbu konuda kurulan yazılım firmalarınca yürütülmeye çalışılmaktadır.
Bu husus büyük bir yanılsama olup, bu durumda firmalar büyük zararlar ile karşılaşmakta ve matbu olarak oluşturulmuş, şirketin tüm departmanlarının ayrı ayrı iş faaliyetlerini bireysel olarak ele alamayan kişisel veri envanterlerini KVKK Uyum süreçlerine uygulayarak, bu envanterler çerçevesince oluşturulacak doğru ve usule uygun alınmayan açık rızalar, hatalı VERBİS kayıtları, hukuka aykırı Web Çerez Politikaları ve daha bir çok hatalı uygulama ile Kişisel Veri Koruma uyum süreçlerini daha başlangıç aşamasından itibaren geri dönülemeyecek maddi ve itibari cezalara yol açacak şekilde hatalı olarak yürütmektedirler.
Bir inşaatın en önemli aşamalarından biri binanın temelinin atılması olup, temelin hatalı veya eksik atılması durumunda binanın tamamının hatalı ve kusurlu tamamlanacağını hepimiz bilmekteyiz. Bir şirketin de Kişisel Verileri Koruma Hukuku uyum sürecinin temeli KİŞİSEL VERİLERİ KORUMA ENVANTERİDİR. Tecrübesiz ve kanunun ruhununu kavrayamamış kişilerce matbu olarak hazırlanacak bir kişisel veri envanteri, şirketin Kişisel Verileri Koruma uyum sürecini zorlaştıracak ve hatayı kaçınılmaz kılacak olup, bu konuda Kişisel Verileri Koruma Kurulu tarafından verilecek cezaları mutlak kılarak, firmanızın itibarını da yok edebilecektir.
Günümüzde bir firma için belki de en önemli unsur olan itibarınızı bu kadar kolay kaybetmemelisiniz. Bunun da en temel yolu doğru ve uzman bir Kişisel Verileri Koruma Avukatlık Şirketi ile uzman avukatlar eşliğinde bu süreci yürüterek güvenli adımlarla ilerlemektir. AKG Legal tecrübeli ve uzman avukat kadrosu ile Kişisel Verileri Uyum sürecinizi başından sonuna kadar yürütebilecek donanımlara sahiptir. Bizimle info@akg-legal.com veya iletişim formumuz üzerinden iletişim kurabilirsiniz.
Özel Nitelikli Kişisel Veri Nedir?
Kişi hakkında ayrımcılık yapılmasına sebep olabilecek verilerdir. Bu yüzden Kişisel Verilerin korunması Kanunu’nda genel nitelikli kişisel verilere nazaran çok daha sıkı şekil şartları çerçevesince koruma altına alınmıştır.
Özel nitelikli kişisel veriler işlenirken kişisel veri envanterinde bu veri grubunun ayrı bir veri sütununda, ayırt edilebilecek şekilde yer alması, envanterdeki her süreç için ayrı ayrı bu veri açısından ilgili kişilerden açık rıza alınması büyük önem arz etmektedir. Açık rıza alınırken gerekli şekil kurallarına uymak da büyük önem arz etmektedir, keza şekil şartlarına uymayan bir açık rıza da geçerli kabul edilemeyecektir.
Kişisel Verileri Koruma Kanunu(KVKK)
Bu Kanunun amacı, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle birlikte kişilerin özel hayatının gizliliğinini esas almaktır.
Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için Kişisel Verileri Koruma Kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.
Kişisel Verileri Koruma Kurulu
5 Temmuz 2018 tarihli ve 30479 sayılı Resmi Gazetede yayımlanan “Bakanlıklara Bağlı, İlgili ve İlişkili Kurum ve Kuruluşlar ile İlgili 2018/1 Sayılı Cumhurbaşkanlığı Genelgesi” uyarınca Adalet Bakanlığı ile doğruda ilişkili bir kurum olan Kişisel Verileri Koruma Kurulu, Türkiye'de kişisel verilerin korunmasını sağlamak ve gözetmek için kurulan, Adalet Bakanlığının ilişkili kurumu olarak aldığı yetkiye binaen idari para cezası uygulama yetkisi olan denetleyici ve düzenleyici bir kurumdur.
Kişisel Verileri Koruma Kurulu'nun 2022 yılı KVKK'nın 18/a-b-c-ç maddelerine aykırılık sebebiyle itibariyle uyguladığı idari para cezaları 53.572,00 TL-2.678.863,00 TL tutarları arasında değişiklik göstermiştir. İlgili tabloyu aşağıda yer alan linkten inceleyebilirsiniz.
Bu idari para cezalarının firmanızı uğratacağı maddi zararın yanında, manevi olarakta firmanızın büyük bir yıpranma sürecine gideceği, ortalama bir tüketici nezdinde büyük itibar kaybına uğrayacağı ve telafisi mümkün olamayacak zararların ortaya çıkacağı aşikardır. Oysa ki, bu yüksek tutarlardaki cezaları ödemeden önce Kişisel Verileri Koruma Uyum süreçlerinde alacağınız profesyonel avukatlık hizmetleri firmanızı hem maddi hem itibari büyük oranda korumuş olacaktır.
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Ülkemiz ihtiyaç ve gereklilikleri, mukayeseli hukuk uygulamaları ve Uluslararası belgeler nazara alınarak hazırlanan 6698 sayılı Kişisel Verilerin Korunmasına İlişkin Kanun ile kişisel verilerin çağdaş standartlarda koruma altına alınması ve işlenmesi amaçlanmıştır.
Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle başlamıştır. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. KVKK kanunu ile, ifşası veya amaç dışı ya da kötüye kullanımı, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanır.
Kişisel Verilerin Korunması Kanununa Uymak Zorunlu mu?
Kişisel veriler toplanırken sınırsız ve gelişigüzel olarak veri toplanması, yetkisiz kişilerin erişimine açılmasını, ifşasını, amaç dışında ya da kötüye kullanımı sonucunda kişisel hakların ihlal edilmesini önüne geçilmesi zaruri olan kişisel hak ve özgürlükler noktasında hayati öneme sahip bir konudur.
Bu sebeple Avrupa Konseyi tarafından bir süre önce tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır. Bu sözleşme son olarak 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiştir.
Kişisel Verilerin Korunması Kanununu Ne Zaman Yürürlüğe Girdi?
Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine belirtildiği gibi temel bir hak olarak düzenlenen kişisel verilerin korunmasını isteme hakkı 2010 yılında yapılan Anayasa değişikliği ile Anayasanın kişinin hak ve ödevlerine ilişkin bölümünde yer almıştır. Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir.