KVKK Nedir, Kapsamı Nelerdir?

KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kısaltmasıdır. Günümüz dijital dünyasında verinin petrolden daha değerli hale gelmesi, bu verilerin güvenliğini ve mahremiyetini sağlamayı zorunlu kılmıştır. İşletmelerin kurumsal hafızasını oluşturan verilerin yasalara uygun saklanması, Uyumsoft’un ERP programı Liox ERP gibi gelişmiş sistemlerin kullanımını kritik hale getirir. Kanun, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ile uyacakları usul ve esasları düzenler.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu tanım oldukça geniştir ve sadece ad, soyad, doğum tarihi veya doğum yeri gibi bireyin doğrudan kimliğini ortaya koyan bilgilerle sınırlı değildir. Kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin bilgiler de kişisel veriler nelerdir sorusunun yanıtı kapsamındadır. Bir bilginin kişisel veri sayılabilmesi için o bilginin gerçek bir kişiye ait olması ve bu kişinin belirlenebilir olması gerekir. Örneğin, bir şirketin müşteri veri tabanında yer alan telefon numaraları, e-posta adresleri, araç plakaları, sosyal güvenlik numaraları ve parmak izi kayıtları kişisel veri statüsündedir.

Özel Nitelikli Kişisel Veriler

Kişisel verilerin daha hassas bir alt grubu olan özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek bilgilerdir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli verilerdir. Bu verilerin işlenmesi, KVKK kapsamında çok daha sıkı şartlara ve koruma önlemlerine bağlanmıştır.

KVKK Nedir?

KVKK nedir sorusunun en net cevabı; bireylerin verileri üzerindeki haklarını koruyan ve veri işleyen kurumları disipline eden yasal bir düzenleme olduğudur. 6698 sayılı Kanun, Avrupa Birliği veri koruma standartlarına (GDPR) uyum çerçevesinde hazırlanmış ve Türkiye’deki veri işleme faaliyetlerini yasal bir zemine oturtmuştur. KVKK açılımı, Kişisel Verilerin Korunması Kanunu’dur ve bu kanun, verinin elde edilmesinden silinmesine kadar geçen tüm süreçleri kapsar. Kanun, verilerin gelişigüzel toplanmasını, yetkisiz kişilerle paylaşılmasını ve amacı dışında kullanılmasını engellemeyi hedefler. Veri sorumlusu sıfatını taşıyan şirketler, bu kanuna uyum sağlamak için idari ve teknik tedbirleri almakla yükümlüdür.

Kişisel Verilerin Korunması Kanunu Amacı Nedir?

Kişisel verilerin korunması kanunu temel amacı, kişisel verilerin işlenmesi sırasında bireylerin anayasal haklarını, özellikle de özel hayatın gizliliğini güvence altına almaktır. Kanun, veri işleme faaliyetlerini yasaklamaz; aksine, verilerin belirli kurallar dahilinde, şeffaf ve güvenli bir şekilde işlenmesini sağlar. Bu düzenleme, veri güvenliği kültürünün oluşmasını teşvik ederken, veri ihlallerinin önüne geçmeyi hedefler. Kanunun bir diğer amacı da kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları belirleyerek hukuki bir disiplin oluşturmaktır. Böylece, keyfi uygulamaların önüne geçilir ve veri sahibinin kendi verisi üzerindeki denetim hakkı güçlendirilir.

KVKK Aydınlatma Metni Nasıl Olmalıdır?

KVKK aydınlatma metni, veri sorumlusunun veri sahibini bilgilendirme yükümlülüğünü yerine getirdiği resmi bir belgedir ve Kanun'un 10. maddesine uygun olarak hazırlanmalıdır. Bu metin, verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile veri sahibinin hakları konusunda net bilgiler içermelidir. Aydınlatma metni, açık, sade ve anlaşılır bir dille yazılmalı, hukuki terimlere boğulmamalıdır. Ayrıca, aydınlatma yükümlülüğü, veri sahibinin talebine bağlı değildir; veri sorumlusu bu bilgilendirmeyi proaktif olarak yapmak zorundadır. Metnin içeriği, işletmenin veri işleme süreçleriyle tam uyumlu olmalı ve genel geçer ifadeler yerine spesifik süreçleri yansıtmalıdır. KVKK ne demek sorusunu soran bir veri sahibi, bu metni okuduğunda verisinin akıbetini net bir şekilde anlayabilmelidir.

KVKK Kimleri Kapsar?

KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsar. Kanun, "veri işleyen" herkesi değil, veriyi bir "veri kayıt sisteminin parçası" olarak işleyenleri muhatap alır. Bu kapsamda, çalışanlarının verilerini tutan bir bakkaldan, milyonlarca müşterisi olan dev holdinglere, müşteri listesi tutan e-ticaret sitelerinden hastanelere kadar neredeyse tüm işletmeler KVKK yükümlülüklerine tabidir. Kamu kurumları da bu kanun kapsamındadır ve vatandaşların verilerini işlerken kanunun getirdiği kurallara uymak zorundadır. Özetle, Türkiye sınırları içerisinde kişisel veri işleyen her organizasyon kanunun kapsamına girer.

KVKK Sözleşmesi Nedir?

KVKK sözleşmesi, genellikle veri sorumlusu ile veri işleyen arasında yapılan veya tarafların KVKK uyumluluğunu taahhüt ettiği ek protokolleri ifade eder. İşletmeler, tedarikçileri, iş ortakları veya hizmet aldıkları üçüncü taraflarla veri paylaşımı yaparken, karşı tarafın da veri güvenliğini sağladığını garanti altına almak zorundadır. Bu sözleşmelerde, verilerin sadece belirtilen amaçlarla kullanılacağı, üçüncü kişilere izinsiz aktarılmayacağı ve gerekli güvenlik önlemlerinin alınacağı taahhüt edilir. Ayrıca, çalışanlarla yapılan iş sözleşmelerine eklenen gizlilik ve veri koruma hükümleri de bu kapsamda değerlendirilebilir. Sözleşmeler, olası bir veri ihlali durumunda hukuki sorumluluğun belirlenmesinde kritik rol oynar.

KVKK Belgesi Nedir?

KVKK belgesi, tek bir sertifika değil, bir kurumun Kişisel Verilerin Korunması Kanunu'na uyum sağladığını gösteren dokümantasyon bütününü ifade eder. Bu belgeler arasında Kişisel Veri İşleme Envanteri, Aydınlatma Metinleri, Açık Rıza Formları, Saklama ve İmha Politikası, Veri Sahibi Başvuru Formu ve VERBİS kayıt belgeleri yer alır. Bazı durumlarda şirketler, ISO 27001 Bilgi Güvenliği Yönetim Sistemi gibi uluslararası standartlara sahip olarak da veri güvenliğine verdikleri önemi belgelerler. Ancak kanun nezdinde geçerli olan "belge", kurumun KVKK süreçlerini yönetmek için oluşturduğu ve uyguladığı iç politikaların yazılı halleridir. Bu belgelerin eksiksiz olması, idari denetimlerde kurumun uyumluluğunu kanıtlar.

KVKK Ne Zaman Yürürlüğe Girdi?

KVKK ne zaman yürürlüğe girdi sorusunun cevabı, kanunun Resmi Gazete’de yayımlandığı tarihtir. 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Ancak kanunun, veri sorumlusunun yükümlülükleri, suçlar ve kabahatler gibi bazı maddeleri için 6 aylık bir geçiş süreci öngörülmüş ve bu maddeler 7 Ekim 2016 tarihinde yürürlük kazanmıştır. Ayrıca, kanun yürürlüğe girmeden önce işlenmiş olan kişisel verilerin kanuna uyumlu hale getirilmesi için iki yıllık bir süre tanınmış, bu süre 7 Nisan 2018 tarihinde dolmuştur. KVKK hangi tarihte yürürlüğe girdi sorusu, işletmelerin uyumluluk süreçlerini planlaması açısından tarihsel bir öneme sahiptir çünkü bu tarihlerden itibaren yaptırımlar aktif hale gelmiştir.

Liox ERP KVKK süreçlerini nasıl destekler?

Liox ERP, işletmelerin karmaşık iş süreçlerini yönetirken KVKK uyumluluğunu da entegre bir şekilde sağlamalarına olanak tanır. ERP sistemleri, şirket içindeki veri akışının merkezidir ve bu verilerin güvenliği, yasal uyumluluk için hayati öneme sahiptir. Uyumsoft’un yeni nesil ürünü Liox ERP, veri tabanındaki kişisel verilerin sınıflandırılması, yetkilendirilmiş personel dışında erişimin kısıtlanması ve veri maskeleme gibi özellikleriyle teknik tedbirlerin alınmasını kolaylaştırır.