Kişisel Verilerin Korunması Hukuku

6698 sayılı Kişisel Verilerin Korunması Kanunu KVKK, Anayasal güvence ile korunan özel hayatın gizliliğini esas alarak kişisel verilerin işlenmesini belirli bir disiplin altına alınmasına ilişkin kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen bir kanun olarak düzenlenmiştir.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her  türlü bilgiye kişisel veri denir. Ad soyad, adres gibi kimlik bilgileri, e-posta telefon gibi iletişim bilgileri, lokasyon bilgileri,  özlük bilgileri, log kayıtları gibi işlem güvenliği bilgileri, hukuki işlem bilgileri, finansal bilgiler kişisel veriler arasında yer almaktadır. Kişisel verilerimizi

Özel Nitelikli Kişisel Veri (Hassas Veri) Nedir?

Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz  kalabilmesine neden olabilecek nitelikteki verilere  özel nitelikli kişisel veri denir. Hassas veri olarak da nitelendirilen bu veriler arasında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi  inancı, dini, mezhebi veya diğer inançları, kılık ve  kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,  cinsel hayatı, ceza mahkumiyeti ve güvenlik  tedbirleriyle ilgili verileri, biyometrik ve genetik  verileri yer almaktadır.

Kişisel Verilerin Korunması Kanunu’nun Amacı ve Kapsamı Nedir?

Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Veri Sorumlusu Kimdir?

Veri sorumlusu gerçek ya da tüzel  kişi olabilir. Veri sorumlusu kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, sahibi olduğu işletmesinde ya da iş yerinde veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını, yöntemini ve araçlarının neler olacağına karar veren kişidir. Bir başka ifadeyle işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişi olarak tanımlamak da mümkündür.

Veri Sorumlusunun Yükümlülükleri Nelerdir?

6698 sayılı Kişisel Verilerin Korunması Kanunun “Veri Güvenliği”ne ilişkin 12. maddesine göre veri sorumlusu;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.

Kanunda ve ilgili mevzuatta gereken şartları göre de VERBİS-Veri Sorumluları Sicil Bilgi Sistemi ne kayıt olma yükümlülüğü de vardır.

Kişisel Verilerin Korunması ve Bilgi Güvenliği Neden Önemlidir?

Gerçek kişilere ait kişisel veriler başta olmak üzere işletmelerin sahip olduğu veriler işin yönetimi, devamlılığını sağlama açısından çok önemlidir. Bilgi güvenliğinin sağlanması için teknik, idari ve hukuki tedbirlerin alınması çok önemlidir. Veri güvenliği açısından yaşanabilecek ihlaller ve sonrasında işletmeler açısından olası sonuçlar şu şekilde olacaktır.

Şirkete ait her türlü  bilgilerinin çalınması,

Zarar gören cihazların yenileme maliyeti,

Hizmet faaliyetlerinin aksaması,

Üye/Müşteri bilgilerinin çalınması veya kaybedilmesi ile doğacak maddi ve yasal sonuçlar,

Borç ve alacak gibi mali verilerin çalınması veya kaybedilmesi,

Şifrelenen dosyaları açabilmek için ödenmesi gereken tutarlar,

Büyük emek ve uzun süre birikim gerektiren işlere ait dosyaların kaybedilmesi,

Sistemi eski haline getirmek için harcanacak iş gücü,

Kimlik hırsızlığı durumunda itibar kaybı,

Bilgisayar korsanlarının ele geçirdiği cihazlar üzerinden yaptıkları işlemler sonucunda yasal sorunlar,

Şirket ağına yetkisiz giriş sağlayan bilgisayar korsanların sebep olacağı zararlar

Günaydın Hukuk Bürosu ekibi ve alan uzmanı danışmanlarımız ve çözüm ortaklarımız ile Kişisel Verilerin Korunması Kanunu Uyum projeleri danışmanlık hizmeti vermekteyiz. Bu kapsamda özellikle firmaların Kişisel Veri Envanterlerinin oluşturulması ve yasal olarak ihtiyaç duyulan tüm belgelerin oluşturulması sağlanmaktadır. Teknik ekibimiz ise KVKK ilgili hükümleri uyarınca veri güvenliğine ilişkin alınması gereken tedbirlerin neler olduğun ortaya koyan teknik raporunu hazırlamaktadır. Kişisel Verilerin Korunması teknik, hukuki ve idari tedbirleri kapsayan bir süreç yönetimidir.

 

Kişisel Verilerin Korunması Hukuku

6698 sayılı Kişisel Verilerin Korunması Kanunu KVKK, Anayasal güvence ile korunan özel hayatın gizliliğini esas alarak kişisel verilerin işlenmesini belirli bir disiplin altına alınmasına ilişkin kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen bir kanun olarak düzenlenmiştir.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her  türlü bilgiye kişisel veri denir. Ad soyad, adres gibi kimlik bilgileri, e-posta telefon gibi iletişim bilgileri, lokasyon bilgileri,  özlük bilgileri, log kayıtları gibi işlem güvenliği bilgileri, hukuki işlem bilgileri, finansal bilgiler kişisel veriler arasında yer almaktadır. Kişisel verilerimizi

Özel Nitelikli Kişisel Veri (Hassas Veri) Nedir?

Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz  kalabilmesine neden olabilecek nitelikteki verilere  özel nitelikli kişisel veri denir. Hassas veri olarak da nitelendirilen bu veriler arasında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi  inancı, dini, mezhebi veya diğer inançları, kılık ve  kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,  cinsel hayatı, ceza mahkumiyeti ve güvenlik  tedbirleriyle ilgili verileri, biyometrik ve genetik  verileri yer almaktadır.

Kişisel Verilerin Korunması Kanunu’nun Amacı ve Kapsamı Nedir?

Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Veri Sorumlusu Kimdir?

Veri sorumlusu gerçek ya da tüzel  kişi olabilir. Veri sorumlusu kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, sahibi olduğu işletmesinde ya da iş yerinde veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını, yöntemini ve araçlarının neler olacağına karar veren kişidir. Bir başka ifadeyle işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişi olarak tanımlamak da mümkündür.

Veri Sorumlusunun Yükümlülükleri Nelerdir?

6698 sayılı Kişisel Verilerin Korunması Kanunun “Veri Güvenliği”ne ilişkin 12. maddesine göre veri sorumlusu;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.

Kanunda ve ilgili mevzuatta gereken şartları göre de VERBİS-Veri Sorumluları Sicil Bilgi Sistemi ne kayıt olma yükümlülüğü de vardır.

Kişisel Verilerin Korunması ve Bilgi Güvenliği Neden Önemlidir?

Gerçek kişilere ait kişisel veriler başta olmak üzere işletmelerin sahip olduğu veriler işin yönetimi, devamlılığını sağlama açısından çok önemlidir. Bilgi güvenliğinin sağlanması için teknik, idari ve hukuki tedbirlerin alınması çok önemlidir. Veri güvenliği açısından yaşanabilecek ihlaller ve sonrasında işletmeler açısından olası sonuçlar şu şekilde olacaktır.

Şirkete ait her türlü  bilgilerinin çalınması,

Zarar gören cihazların yenileme maliyeti,

Hizmet faaliyetlerinin aksaması,

Üye/Müşteri bilgilerinin çalınması veya kaybedilmesi ile doğacak maddi ve yasal sonuçlar,

Borç ve alacak gibi mali verilerin çalınması veya kaybedilmesi,

Şifrelenen dosyaları açabilmek için ödenmesi gereken tutarlar,

Büyük emek ve uzun süre birikim gerektiren işlere ait dosyaların kaybedilmesi,

Sistemi eski haline getirmek için harcanacak iş gücü,

Kimlik hırsızlığı durumunda itibar kaybı,

Bilgisayar korsanlarının ele geçirdiği cihazlar üzerinden yaptıkları işlemler sonucunda yasal sorunlar,

Şirket ağına yetkisiz giriş sağlayan bilgisayar korsanların sebep olacağı zararlar

Günaydın Hukuk Bürosu ekibi ve alan uzmanı danışmanlarımız ve çözüm ortaklarımız ile Kişisel Verilerin Korunması Kanunu Uyum projeleri danışmanlık hizmeti vermekteyiz. Bu kapsamda özellikle firmaların Kişisel Veri Envanterlerinin oluşturulması ve yasal olarak ihtiyaç duyulan tüm belgelerin oluşturulması sağlanmaktadır. Teknik ekibimiz ise KVKK ilgili hükümleri uyarınca veri güvenliğine ilişkin alınması gereken tedbirlerin neler olduğun ortaya koyan teknik raporunu hazırlamaktadır. Kişisel Verilerin Korunması teknik, hukuki ve idari tedbirleri kapsayan bir süreç yönetimidir.