info@guvenymm.org
0362 435 44 58

6698 Gereken KVKK Nedir?

Yayınlayan: Sefa KATIRCI
Kategori: KVVK

6698 gereken KVKK hükümleri gerçek kişiler ile bu kişilerin verilerini işleyen gerçek ve tüzel kişiler hakkında uygulanır. (Md. 2)

Tanımlar:

Kişisel Verilerin İşlenmesi: Verilerin, veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemdir.

K
işisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri Kayıt Sistemi
: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu
: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen
: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler.

VERİLERİN İŞLENMESİ (Md. 4-9)

Kişisel Verilerin İşlenmesinde Uyulması Zorunlu Olan İlkeler:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar içerme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Mevzuatta öngörülen süre kadar muhafaza edilme

Kişisel Verilerin İşlenme Şartları:

  • Veri sahibinin açık rızası olması
  • Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, kanunlarda açıkça öngörülmesi
  • Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:

Kanuna uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir ya da anonimleştirilir. Bu işlemlere dair usul ve esaslar yönetmelikle düzenlenir.
 

Haklar ve Yükümlülükler (Md. 10-12)

Veri Sorumlusunun Aydınlatma Yükümlülüğü:

Veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere:

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. İlgili kişilerin hakları

Konusunda bilgi vermek yükümlüdür.

İlgili Kişinin Hakları:

  1. Kişisel verisinin işlenip işlenmediğini öğrenme,
  2. İşlenmişse bunlara ilişkin bilgi talep etme,
  3. İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  5. Verilerin silinmesini veya yok edilmesini isteme,
  6. Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Veri Güvenliğine İlişkin Yükümlülükler:

Veri Sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
  • Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde gerekli tedbirlerin alınması hususunda bu kişilerle müştereken sorumludur.
  • Kendi kurum veya kuruluşunda, bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  • Veri sorumluları ile verileri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  • Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kuruluna bildirir. Kurul, bu durumu internet sitesinde veya uygun gördüğü başka bir yöntemle ilan edebilir.

Başvuru, Şikayet ve Veri Sorumluları Sicili ( Md. 13- 16)

Veri sorumlusu kendisine ilgili kişi tarafından yapılan başvuruda yer alan talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlem ayrıca bir maliyet gerektirirse Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunun kabulü, reddi ve diğer açıklamalar elektronik ortamda veya yazılı olarak bildirilir. Başvurudaki söz konusu hata veri sorumlusuna ait bir hata ise ve tarifeye göre ücret alınmışsa, bu ücret ilgiliye iade edilir.
İlgili kişi ancak başvuru yolu tüketildikten sonra 30 gün içinde ya da başvuru itibarıyla 60 gün içinde Kurula şikayette bulunabilir.
Kişilik hakları ihlâl edilenlerin tazminat hakları saklıdır.

Veri Sorumluları Sicili:

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

  1. Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.
  2. Kişisel verilerin hangi amaçla işleneceği.
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler.
  6. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
  7. Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.

SUÇLAR VE KABAHATLER

Veri sorumlusu, ilgili kişilere yükümlü olduğu halde bilgi vermediği takdirde 5.000 Türk Lirasından 100.000 Türk Lirasına kadar,
Veri sorumlusu, veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği takdirde 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
Veri sorumlusu, Kurul tarafından verilen kararları yerine getirmediği takdirde 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
Veri sorumlusu, Sicile kayıt ve bildirim yükümlüğüne aykırı hareket ettiği takdirde 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar

idari para cezasına çarptırılır.

İSTİSNALAR

Kanun hükümleri aşağıdaki hallerde uygulanmaz:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi

Kişisel veri hakkında hakkında yönetmelikler ve diğer detaylı bilgilere buradan ulaşabilirsiniz.

Güven Yeminli Mali Müşavirlik ailesine ulaşmak ve danışmanlıklarımız hakkında detaylı bilgi almak için iletişime geçiniz.