6698 Kişisel verilerin korunması kanunu hakkında bilgi | Easyuac

6698 Kişisel verilerin korunması kanunu (KVKK)

Kanun gereği yükümlülüklerinizi öğrenin
KVKK ya uygun pc izleme ve takip programı

KVKK Yasası hakkında bilmeniz gerekenler

6698 Kanun numrasını taşıyan ve 24/3/2016 tarihinde kabul edilen, Tarih: 7/4/2016 Sayı : 29677 tarih ve sayılı resmi gazatede yayımlanan, KİŞİSEL VERİLERİN KORUNMASI KANUNU gereği iş yerinde personel çalıştıran iş sahiplerine bir takım sorumluluklar yüklemektedir.

6698 Numaralı Kişisel Verilerin Korunması Kanunu (KVKK) tam metnine aşağıdaki linkten ulaşabilirsiniz.

KVKK Yasası tam metni

Yukardaki ikonu tıklayarak veya burayı tıklarak kanun metnini indirin.

KVKK ya uygun PC izleme ve personel takip programı

KVKK Uyumu ile alakalı yakın zamanda birçok İnternet sitesi, kvkk uyarı eklentileri veya gdpr uyarı eklentileri ile sitelerine uyarılarını eklediler. Belki siz de eklediniz. Fakat gerçekten KVKK kimleri kapsıyor? KVKK Kapsamında yükümlülükleriniz neler? Bu konuları detaylı olarak anlatacağım.

KVKK Nedir? 6698 sayılı Kişisel Verilerin Korunması Kanunu kısaca KVKK olarak tanımlanır. 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile hedeflenen, kişilerin veya firmaların müşterilerinden veya ziyaretçilerinden temin ettikleri bilgilerin neden alındığı, hangi amaçlarla kullanılacağı, hangi koşullarda saklanacağı kriterlerini belirlemektir.

Kişisel Veri Nedir? Bir kişiyi tanımlayan, kimlik bilgisi, dini, ten rengi gibi gerçek kişiyi tanımlayan her tür bilgiye kişisel veri denir. Tüzel kişilere ait veriler kişisel veri kapsamına girmemektedir. Bir kişinin adı, soyadı, doğum tarihi, doğum yeri gibi kimlik bilgilerine işaret eden bilgilerin haricinde cep telefonu numarası, taşıt plakası, sgk numarası, pasaport numarası, ses kayıtları, resim, görüntü, özgeçmiş, parmak izi, hobileri, tercihleri gibi kişiyi tanımlayan, tarif eden bilgiler kişisel veri kapsamında değerlendirilir.

KVKK Kanunu kapsamında hayatımıza giren bir diğer kavram ise Açık Rıza’dır. Diyelim bir işletmeniz var ve içeri ziyaretçi alırken kimlik alıyorsunuz. Böyle bir durumda KVKK kanunu; Aydınlatma metninizin olup olmadığına bakıyor.

KVKK Aydınlatma Metni nedir? İşletmenize veya İnternet sitenize girişte alacağınız kişisel verilerin hangi amaçla alındığını gösteren metindir. Bu metin, işletme tipine, uygulanan kurallara ve bağlı olunan kanunlara göre değişiklik gösterir.

KVKK ya uygun PC izleme ve personel takip programı

Açık Rıza Nedir? Açık Rıza, işletmenize ve İnternet sitenize gelen bir ziyaretçiden kimlik bilgisi talep ettikten sonra kişisel verilerinizi şu sebeple alıyor ve saklıyoruz bunu onaylıyor musunuz? diye sözlü veya yazılı olarak sormaktır. Bilgilerin işlenmesi konusunda onay alındığında fiziki olarak kimlik bilgisi alıyorsanız o an iade etmek zorundasınız. Dijital olarak bilgi topluyorsanız bilgileri almadan önce açık rıza alarak ardından bilgileri istemelisiniz.

Özel Nitelikli Kişisel Veri Nedir? Özel nitelikli kişisel veri, bir kişinin bilgilerinin öğrenilmesi doğrultusunda mağdur olmasına veya ayrımcılığa maruz kalmasına sebep olabilecek türden verilerdir.

Kişisel Verilerin Korunması Kanunu detaylarında hangi kişisel verinin özel nitelikli kişisel veri olduğu detaylı olarak tanımlanmıştır. Bir verinin özel nitelikli kişisel veri olabilmesi için; kişinin siyasi görüşü, etnik kökeni, ırkı, dini, mezhebi veya farklı inancı, kılık kıyafeti, sağlık bilgileri, cinsel hayatı, genetik verileri özel nitelikli hassas veri kapsamına girer.

KVKK Kanunu Kimleri Kapsamaktadır? Türkiye Cumhuriyeti vatandaşı olan veya Türkiye’de ikamet eden herkes kişisel verilerin korunması kanununa tabidir. Bireysel veya kurumsal olarak KVKK kapsamında herkesin uyması gereken kurallar vardır. Bu kurallar kurumsal şirketler için sektörel olarak kategorize edilmiştir. Bu makalede KVKK Kanunu ile İnternet sitelerinin uyum sürecini anlatacağız. Linkteki dökümanda konunun bütün kapsamı yer almaktadır. Öncelikle değinmemiz gereken şey kişisel veri nedir? sorusu olmalıdır. Size bilginin kişisel olup olmadığını örnekleyelim. Sonra bu bilgileri alıyorsanız, yasal dayanağınız var/yoksa bu konuda uyarılarda bulunalım.

KVKK ya uygun PC izleme ve personel takip programı

İnternet Sitelerinin KVKK Uyumu Yukarıda kişisel veri, özel nitelikli veri gibi tanımları yaptık. KVKK Kanunu kapsamı ile ilgili bilgi verdik. KVKK Uyumu’nun İnternet siteleri boyutuna gelelim. İnternet sitenize kvkk uyarısı eklediniz. Bu yeterli mi? İnternet sitenizde kullanmak için kişisel veri alıyor musunuz? Kişisel veri alıyorsanız bunu hangi yasaya göre alıyorsunuz? Herhangi bir yasal dayanağım yok ama kişisel veri alıyorum? mu diyorsunuz? KVKK konusunda ne yapılacağı tam anlamıyla kestirilemiyor olsa da size neyi yapıp neyi yapmamanız gerektiğini anlatacağım. Yukarıda soruları seri halde sorduk. Şimdi de yanıtlarına geçelim.

İnternet sitesine KVKK Uyarısı eklemek yeterli mi? KVKK uyumu kapsamında İnternet siteleri de kişisel veri toplayabiliyor. Peki siz bu kapsama dahil misiniz? İnternet sitenizde Üyelik sistemi varsa, cep telefonu, kişiyi tanımlayan (adı, soyadı, doğum yeri, din, ırk, kılık kıyafet vb.) bilgiler alıyorsanız KVKK kapsamındasınız anlamına geliyor. KVKK kurulu bu bilgileri neden aldığınızı size sorduğunda İnternet sitemin temasında bu özellikler vardı, insanlar doldurmuş diyerek yırtamazsınız. Kişisel verilerin toplanmasının bir yasal dayanağı olmak zorundadır.

KVKK ya uygun PC izleme ve personel takip programı

Örneğin; E-Ticaret sitesi yönetiyorsunuz ve sitenize üye olan insanlardan kredi kartı bilgisi, adı, soyadı vb. bilgileri almak zorundasınız. Siz Elektronik Ticaret Kanununa tabi oluyorsunuz ve bu bilgileri almanızın bir dayanağı oluyor. Ben bu bilgileri e-ticaret yaptığım için Elektronik Ticaret Kanunu kapsamında alıyorum dediğinizde sorun kalmıyor.

Fakat bilgiyi alsanız bile alınan bilginin saklanması ve dijital dünyaya sızdırılmaması da tamamen sizin sorumluluğunuzdadır.

Örneğin; Blog siteniz var ve Blog açarak para kazanmak istiyorsunuz. Blog sitesinde kişisel veri veya özel nitelikli kişisel veri alıyorsanız bu bilgilerin yasal dayanağı da bulunmuyorsa KVKK Kurulu size ceza kesecektir. Kesilen cezaların mağduriyet durumuna göre 1 milyon TL civarına çıkabildiğini belirtmek isterim. Sitenizin konusu, konsepti, süreci ne olursa olsun kişisel verinin yasal dayanağı olmalıdır.

İnternet Sitenizde Kişisel Veri Alıyor Musunuz? İnternet sitenizde ihtiyacınız olmadığı halde kişisel veri alıyor musunuz? Şayet alıyorsanız almayın. Çünkü aldığınız bu gereksiz bilgiler başınıza ciddi anlamda dert açacaktır. KVKK Uyumu kapsamında şikayet edilirseniz ciddi cezalar ödemek zorunda kalabilirsiniz. Yazının girişinde kişisel veri ve özel nitelikli kişisel verinin ne olduğunu tanımladım. Bu türde bilgiler topluyorsanız ve herhangi bir yasal gerekçeniz bulunmuyorsa elinizdeki kişisel verileri yok edin.

KVKK ya uygun PC izleme ve personel takip programı

Yasal Gerekçe Sebebiyle Alınan Kişisel Veriler İnternet sitenizde yaptığınız iş gereği kişisel veriler almak zorunda kalabilirsiniz. Örneğin bir e-ticaret siteniz vardır. Ya da bir bankanın İnternet sitesini veya mobil uygulamasını yönetiyorsunuz. Daha basite indirgeyeyim; Üyelik sistemi olan bir forum sitesi yönetiyorsunuz. Bu tür üyelik gerektiren sistemlerde kişisel verilerin toplanması tamamen belli bir yasal gerekçe ile olmalıdır. E-Ticaret sitesi yönetiyorsanız Elektronik Ticaret Kanununa tabisiniz. Bir banka yönetiyorsanız Bankacılık Düzenleme ve Denetleme Kurulunun KVKK Kanunu ve yükümlülüklerine tabisiniz. Kısaca işleyeceğiniz bilgi bir kanuna, mevzuata dayalı olmalıdır. Mevzuat dışında kişisel bilgi almamalısınız.

Alınan Kişisel Verilerin Saklanması Diyelim ki her şey tamam. Kişisel bilgileri almak zorundasınız ve buna uygun mevzuat da var. KVKK Kanunu kapsamında aldığınız bilgileri saklama koşulları da en az bilgiyi almak kadar sıkıntılı bir süreçtir. İşlemek üzere aldığınız kişisel verilerin neler olduğunu, nasıl saklanması gerektiğini ve bilginin sahibi olan ziyaretçiden talep gelmesi durumunda hangi koşullarda silmeniz gerektiğini biliyor olmak zorundasınız.

Alınan Kişisel Verinin Silinmesi Aldığınız kişisel verileri kvkk uyumu kapsamında şifreli ortamlarda saklamalısınız. Sakladığınız kişisel veri, bilgisini aldığınız kişi tarafından size müracaat edilerek silinmesini talep edebilir. Bu durumda bilgiyi silebilecek durumda olmalısınız. Şayet aldığınız bilgi bir şekilde size gerekiyorsa, bilgiyi anonimleştirmek durumundasınız. Bilginin anonim hale getirilmesi demek; Bilgiyi aldığınız kişinin kişisel verilerini sisteminizden silerek örneğin ****** şeklinde göstermektir.

Aşağıda listesini paylaşacağımız KVKK uyumu kapsamında kullanabileceğiniz KVKK Uyarı Eklentileri ile sitenizde aydınlatma metni yayımlayabilirsiniz.

En İyi KVKK Uyarı Eklentileri

  • GDPR Cookie Compliance
  • The GDPR Framework by 443
  • WP GDPR Compliance
  • GDPR Cookie Consent
  • Cookie Notice for GDPR
Hemen şimdi paket fiyatlarımızı inceleyin