Son tarih 31 Aralık! Milyonlarca kişiyi ilgilendiren KVKK dair her şey!

KİŞİSEL VERİ NEDİR ?

6698 sayılı Kişisel Verilerin Korunması Kanununda (“Kanun”) kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Her türlü bilgi deyimi ile aslında sadece bireyin kesin teşhisini sağlayan ad, soyad, doğum tarihi, doğum yeri gibi bilgiler değil; aynı zamanda bireyin belirlenebilir kılınmasını sağlayan fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklere ilişkin bilgiler de kastedilmektedir. Kanunda, kişisel veriler sınırlı sayma yoluyla belirlenmediğinden, her somut olayın özelliğine göre kişisel verinin kapsamının genişletilmesi de mümkündür. Bu kapsamda, gerçek bir kişinin motorlu taşıt plakası, mülakat sonuçları, kullandığı elektronik cihazların IP adresleri, ses ve görüntü kayıtları, konum bilgisi, adli sicil kaydı, kredi kartı ekstreleri, sosyal medya beğenileri, parmak izleri vb. bilgiler de kişisel veri olarak tanımlanabilmektedir.

BİLİMP'TEN ÜCRETSİZ FAYDALANMAK İÇİN TIKLAYINIZ 

KİŞİSEL VERİLERİN KORUNMASI NEDEN ÖNEMLİDİR?
 

Öncelikle belirtilmelidir ki, her türlü şirketin ya da iş yerlerinin ki bunlar restorandan eczaneye kadar farklılık gösterebilir, günlük hayatta elde ettiği ve dijital olarak sakladığı tüm kişisel bilgilerin uygun şekilde korunması da zorunludur. İşletmeler tarafından sıkça depolanan bilgilerin önemli parçaları; Çalışanların kayıtları, müşteri kimlik detayları, sadakat planları, müşterilerce tesis edilen işlemlerin dökümlerinden oluşmakla birlikte, bu hususlara dair verilerin korunması önem arz etmektedir. Bu konudaki önem, hukuka aykırı bir şekilde kimlik avı dolandırıcılığı, kimlik hırsızlığı, kimlik bilgilerinin kopyalanarak resmi kurumlarda aleyhte kullanılması ve hatta işlenmiş bir suçun arkasında başkasına ait kimlik bilgilerinin bırakılması nedenleriyle üçüncü kişilerce verilerin kötüye kullanılmasını durdurmak olarak ortaya çıkmaktadır.

Daha detaylı olarak depolanan yaygın veriler; Kişilere ait isimler, adresler, e-postalar, telefon numaraları, banka ve kredi kartı bilgileri ile sağlık bilgilerinden oluşmaktadır ve bu veriler kişilerle ilgili olabilecek hassas durumları içerdiğinden, tüm bu bilgilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca korunması ve işletmelerin belirli ilkelere uyması esastır.

SOSYAL MEDYA HESAPLARINDA KİŞİSEL VERİLERİN KORUNMASI MÜMKÜN MÜDÜR?
 

Bir bütün olarak kişisel verilerin niteliğinin, öneminin ve korunmasının zarureti gündem maddesi olarak ülkemizde ön plana çıkması, Nisan 2016’da Avrupa Birliği’nde kabul edilen ve 25 Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) ile oluşmuştur. Söz konusu yönetmelik, Avrupa Birliği (AB) içindeki bireylerin kişisel bilgilerinin toplanması ve işlenmesi için kurallar belirleyen yasal bir çerçevedir. GDPR veri yönetimi ve bireyin haklarına ilişkin prensipleri belirlerken, aynı zamanda da bir cezai yaptırım halinde, ihlale meydan veren şirketin veya işletmenin yıllık geliri üzerinden belirlenecek para cezaları da getirmektedir. Genel Veri Koruma Yönetmeliği, AB vatandaşlarının verileriyle ilgilenen tüm AB içi veya dışında faaliyet gösteren işletmeleri de kapsadığından, kritik bir düzenlemedir.
AB ile uyum yasalarımız çerçevesinde ve GDPR ile bağlantılı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu da bu nedenlerle hızlıca ülkemizde yürürlük kazanmıştır. Dolayısıyla söz konusu düzenlemeler bir nevi AB dışındaki ülkelere de genişletilmiş olduğundan, sosyal medya şirketlerinin bu hükümlere uyması ayrı bir önem kazanmıştır.
Ancak 2018 yılında en büyük sosyal mecra Facebook kurucusu Mark Zuckerberg’ün Amerika Birleşik Devletleri senatosu önünde Facebook tarafından yapıldığı iddia edilen hukuka aykırı kişisel veri toplanması, depolanması, işlenmesi ve hatta üçüncü kişi şirketlere bu verilerin kullanıcılardan habersiz satılması konularında çelişkili cevaplar vererek  bazı noktaları saklaması sosyal medya hesaplarındaki verilerin korunmasındaki nitelikler hakkında önemli bir soru işareti oluşturmuştur. Henüz resmi olarak Facebook , Instagram, Twitter gibi büyük sosyal mecraların ülkemiz ofisi bulunmadığından, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerinin tam olarak ya da gereği gibi sosyal medya alanında uygulanabilmesi maalesef olanaklı olamadığından, kullanıcıların her daim sosyal medya üzerinden ifade ettikleri yazı, paylaşım, bilgi ya da anlık durum bildirilerinde dikkatli olmaları önemlidir.

BİLİMP'TEN ÜCRETSİZ FAYDALANMAK İÇİN TIKLAYINIZ 

KİŞİSEL VERİLER YURTİÇİ VE YURTDIŞINDA HANGİ KOŞULLARDA PAYLAŞILABİLİR?

Genel kural olarak kişisel veriler, verinin ait olduğu kişinin açık rızası olmadan paylaşılamaz. Bu nedenle işletmelerin bu yönde bir amaçları olması halinde, işlem yapacakları kişiye durumu önceden anlatmalı ve açık rızasını elde etmelidir. Ancak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun tesis ettiği bazı istisna hallerinde verinin yurtiçinde paylaşılması için açık rıza aranmayabilir – bunlar; Başka kanunlarda açıkça paylaşımın yapılabileceğinin öngörülmesi. fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin (örn. Vesayet altında bulunan kişilerin), söz konusu paylaşımın kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından verinin önceden halka açıklanmış olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halleridir.

BİLİMP'TEN ÜCRETSİZ FAYDALANMAK İÇİN TIKLAYINIZ 
KANUN ÇIKMADAN ÖNCE TOPLANAN KİŞİSEL VERİLERİN DURUMU NE OLACAK?

6698 sayılı Kişisel Verilerin Korunması Kanunu yayımı tarihinden önce toplanan, depolanan ve işlenmiş olan kişisel veriler, kanun yayımı tarihinden itibaren iki yıl içinde Kanun hükümlerine uygun hale getirilmelidir.
Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinir, yok edilir veya anonim hale getirilir. Ancak Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması halinde, Kanuna uygun kabul edilecektir.
Şirketler açısından bir diğer nokta ise; Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere ilgili şirket bünyesinden üst düzey bir yönetici belirlenerek Kuruma bildirilmelidir.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA ŞİRKETLERİN YÜKÜMLÜLÜKLERİ NEDİR?
 

6698 sayılı Kişisel Verilerin Korunması Kanunu ile birlikte pek çok yenilik ve yükümlülük getirilmiş olmasına rağmen, öncelikle şirketlerin dikkat etmesi gereken hususlar;

1-Kişisel bilgilerinden herhangi birini işlemeden önce müşterilerden açık onay alınmalı,

2-Müşteri tarafından paylaşılan verilerin anonim olarak şirket kayıtlarında tutularak müşteri gizliliği korunmalı,

3-Veri sızıntısı veya güvenlik ihlali durumunda derhal müşterilere bildirim gönderilmeli,

4-Talep üzerine belirli bir müşteriden toplanan tüm kişisel verilerin ücretsiz bir elektronik kopyasının ilgili müşteriye sağlanması

5-Söz konusu verilerin ilk etapta neden toplanmadığı ve amacının açıklanması (bu durum müşterinin “Erişim Hakkı” olarak bilinmektedir) talep üzerine belirli bir müşterinin verilerini derhal silinmesi ( “Unutulma Hakkı” olarak ortaya çıkabilir) ve işletme ya da şirket bünyesinde tam zamanlı olarak görev yapacak Veri Koruma Görevlisi atanması şeklinde özetlenebilir.

Genel hatları ile Teknoloji çağında özel hayatın mahremiyetini koruyabilmek için yapılan bir düzenleme olan bu yasa ile hem can hem mal hem de kişilik haklarınızın güvenliği sağlanmak istenmektedir. Şirketler için son gün 31 Aralık 2019 olup ciddi yaptırımlarla karşılaşmamak adına derhal yasanın gereğini yerine getirilmelidir.

BİLİMP'TEN ÜCRETSİZ FAYDALANMAK İÇİN TIKLAYINIZ