Kişisel verilerin korunması kanunu nedir? KVKK hakkında merak edilenler için bir yazı dizisi hazırladık. İnternet kullanıcıların sıklıkla merak ettiği bu konu hakkında tüm verileri Sancak Hukuk Bürosu sizler için hazırladığı bu yazıda bulabilirsiniz.
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veriler nedir sorusuna örnek olarak isim, telefon numarası, yaş, fotoğraf, mail adresi, adli sicil kaydı, ses kaydı verilebilir. Bunlardan bir kısmı özel nitelikli kişisel veri olduğundan daha güçlü bir korumayı gerektirmektedir.
Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kurumu “Nasuh Akar Mahallesi, Ziyabey Cd, 1407. Sk. No:4, 06520 Çankaya/ANKARA” adresinde bulunmaktadır. Kişisel Verilerin Korunması Kurumu’nun Başkanı Prof. Dr. Faruk BİLİR’dir. Kanuna ve ilgili diğer mevzuat hükümlerine uyum sağlanması için Kişisel Verilerin Korunması Kurulu 2017 yılının başında göreve başlamıştır, Kişisel verilerin öngörülen mevzuata aykırı olarak işlenmesi halinde bu konudaki şikayetleri incelemek ve karara bağlamak Kurul’un görevidir.
Kişisel Verilerin Korunması Kanunu kapsamında şirketlerin yapması gereken birtakım yükümlülükleri bulunmaktadır. Şirketler, yapılarını kişisel verilerin korunması hakkında mevzuat ile uyum sürecine gitmelidirler. Şirketlerin sorumluluklarından başlıcaları, işlenen tüm kişisel verilerin tespitinin yapılarak envanter defterinin oluşturulması, veri sorumluları siciline (VERBİS) kayıt, şirket içi eğitimlerin yapılması, aydınlatma ve açık rıza metinleri oluşturma ve diğer teknik ve idari tedbirleri alınması şeklinde sıralanabilir.
Bu yükümlülüklerden VERBİS’e kayıt ile ilgili işlemler dışındakiler esasen kişisel verileri işleyen herkes için geçerlidir. VERBİS’e kayıt, çalışan sayısısın 50 ve yıllık mali bilançonun 25 milyon TL’nin üzerinde olan şirketler, özel nitelikte kişisel veri işleyenler (hastaneler, sağlık ocakları, eczane vb.) ile kamu kurum ve kuruluşları açısından zorunludur.
Veri sorumlularının mevzuatta öngörülen yükümlülüklerine aykırı davranması halinde 1.000.000 TL’ye kadar idari para cezası uygulanması öngörülmüştür. Bu yaptırımın yanı sıra şartların oluşması halinde cezai sorumluluk ile zararın tazmini sorumluluğunun da gündeme gelmesi muhtemeldir.