Aristo Biyomedikal Sistemler ve Sağlık Hizmetleri

KİŞİSEL VERİLERİN KORUNMASI KANUNU

KVKK Nedir? KVKK Ne Demek?

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanununun ilk harflerinden oluşan kısaltması olup; kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilerin uyacakları usul ve esasları düzenlemek amacıyla yürürlüğe girmiştir.

Ayrıca işbu kanun ile kuruluşu düzenlenen, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğine haiz bir kurum olan Kişisel Verileri Koruma Kurumu ile yetki ve görevleri, ilgili kanunda sayılmış Kişisel Verileri Koruma Kurulu'nun da ilk harflerinden oluşan kısaltmalarını ifade etmektedir.

KVKK Kişisel Veri Nedir? Özel Nitelikli Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, kişinin kimlik yapısını ortaya koyan ve kişiye özel her türlü bilgi, (isim, soy isim, doğum tarihi, ev adres, iş adresi, e-mail adresi, IP adresi, telefon numarası, faks numarası, kredi kartı bilgileri, vatandaşlık numarası, vergi numarası, pasaport numarası, sosyal güvenlik numarası, sürücü belgesi numarası, taşıt plakası, özgeçmişi, fotoğrafı, videosu vb.) 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veri olarak değerlendirilmekte olup; gerçek veya tüzel kişiler tarafından işlenmesi, ancak ilgilinin açık rızası ile mümkün kılınmıştır.

Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 6 ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler olarak sayılmış ve ilgililerin açık rızası olmaksızın işlenmesi yasaklanmıştır.

KVKK Açık Rıza Nedir? Aydınlatma Metni Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu Tanımlar başlıklı madde 3 açık rızayı; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmış olup; işbu tanımdan da anlaşıldığı üzere açık rızanın, bilgilendirilmeye dayanması zorunludur.

İşbu bilgilendirmenin nasıl yapılacağı ve açık rızanın nasıl alınacağı hususlarında belli bir şekil şartının öngörülmüş olmaması, elektronik ortamda Aydınlatma Metni ve altındaki kabul butonu ile ya da çağrı merkezi marifetiyle Aydınlatma ve Açık Rıza zorunluluklarının yerine getirilmesini, ispat külfeti veri sorumlusu üzerinde olmak kaydıyla mümkün kılmaktadır.

KVKK Ne Zaman Yürürlüğe Girdi?

Avrupa Birliği, kişisel verilerin korunmasına ilişkin üye ülkeler arasındaki düzenlemelerin uyumlaştırılması için 1995 yılında "Avrupa Parlamentosu ve Avrupa Konseyi Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif"i kabul edilmiştir. İşbu Direktif, Türkiye de dahil üye ülkelerin iç hukuklarındaki kanuni düzenlemelere ve Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından 2016 yılında yapılan, 2018 yılında yürürlüğe giren ve bugün hala AB'de geçerli mevzuat olan 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğüne (GDPR) kaynaklık etmektedir.

Ülkemizde de KVKK, insan haklarının etkin bir biçimde korunması, AB ile yürütülen üyelik müzakereleri ve uluslararası iş birliği ve ticaretin artırılması amacıyla hazırlanarak, 26 Aralık 2014 tarihinde TBMM Başkanlığına sunulmuş olup; 24 Mart 2016 tarihinde kanunlaşmış ve 7 Nisan 2016 tarihli, 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.

KVKK Kimler İçin Zorunlu?

6698 sayılı Kişisel Verilerin Korunması Kanunu madde 2, kanunun kapsamını "kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır" olarak çizmektedir.

Kişisel verilerin işlenmesi ise, kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmekte olup; bu eylemleri gerçekleştiren gerçek ve tüzel kişiler arasında ayrım yapılmaksızın herkes, KVKK ile getirilen düzenlemelere uyma zorunluluğuna tabi tutulmuştur.

KVKK Veri Sorumlusu Kimdir? Veri İşleyen Kimdir?

6698 sayılı Kişisel Verilerin Korunması Kanunu Tanımlar başlıklı madde 3 ile Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır.

Veri İşleyen ise aynı maddede Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi olarak tanımlanmıştır. İki kavramı birbirinden ayırt etmek için işleme faaliyetinin "neden" ve "nasıl" yapılacağı sorularının cevabını verecek kişinin tespiti gerekmektedir.