Günümüzde, günden güne önemi artan seçeneklerden birisi veri olarak görülmektedir. Bazı şirketler içerisinde elde edilen veriler de birden farklı şekilde kullanıma uyum sağlamaktadır. Bundan kaynaklı olarak da bazı risk durumlarının yaşanması söz konusudur. Şirketlerin satın alma alışkanlıkları, verilen önemli kararlar gibi birçok verinin işlenmesi açısından da önem arz etmektedir. Verilerin bir hayli önemli olduğu bu dönem içerisinde de veriler nasıl korunur merak edilmektedir. Bundan ötürü de özellikle Kişisel Verileri Koruma Kanunu olarak bilinen KVKK nedir sıkça sorulmaktadır.
KVKK, verilerin korunması ve işlenmesi üzerine düzenlemeler yapan bir yasa olarak görülmektedir. Bu kanun ile beraber kişisel veriler korunma altına alınırken T.C. Anayasa Mahkemesi tarafınca da onaylanmaktadır. Verilerin toplanması, işlenmesi ve kullanılması gibi noktalarda kişisel hakları koruma altına almaktadır. Bu aşamada örnek üzerinden bilgi vermek gerekirse de internetten bir ürün satın aldığınız zaman size uygun şekilde ulaşması için kişisel bilgilerin satıcı ile paylaşılması gerekir. Bu bilgiler arasında, adınız, soyadınız, telefon numaranız ve adresiniz yer almaktadır. Kanun içerisinde kişisel bilgilerin paylaşıldığı ve kurumlar tarafından korunması gibi durumlar da zorunlu hale gelmektedir. İşletmelerin verileri sizin isteğiniz dışında kullanması ya da paylaşması ise suç olarak kabul edilmektedir.
KVKK’nın Amacı Nedir?
KVKK, 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi tarafından kabul edilmiş bir yasadır. 7 Nisan 2016 tarihinde de 29677 Sayılı Resmi Gazete içerisinde yayınlanmıştır. Yürürlüğe girmesinin ardından birkaç yıl devam ettirilmiştir. KVKK tam koruması ise yasal düzenlemelerin tamamlanmasıyla, sorumluların atanmasıyla sağlanmıştır.
Kişisel Verileri Koruma Kanunu, Türkiye Cumhuriyeti sınırları içerisinde verilerin toplanması, kullanılması, paylaşılması ve saklanması gibi işlemleri düzene sokmaktadır. Aynı zamanda işlemlerin yasal bir çerçevede yapılmasını sağlamaktadır. KVKK kapsamı içerisinde verilerin toplanması, işlenmesi ve kurumların bilgi aktarımı yapması zorunlu tutulmaktadır. Verilerin paylaşıldığı noktalarda ise karşı tarafın verilerin ne amaçla kullanacağını bildirmesi zorunlu tutulmaktadır. Yani kanunun amacı, kişisel verilerin korunması, rızanın haricinde paylaşılmasını engellemektedir.
KVKK Kapsamı Nedir? Zorlukları Nelerdir?
Kişisel verilerin korunması kanunu bir hayli geniş bir şekilde işlenmiştir. Geniş işlenmesinin yanında bu kanun, kişisel verileri kısmı ya da tamamen, otomatik ya da değil, veri kayıt sisteminin bir parçası olan gerçek ve tüzel kişilerle kişisel verileri işlenmekte olan gerçek kişileri ilgilendirmektedir. KVKK Türkiye sınırları içerisinde yerleşik halde olan, Türkiye’de faaliyet gösteren kuruluşları ve kurumları içine almaktadır. Bu kuruşlar özel ya da tüzel kişilerden oluşabilmektedir. İşletmelerin hem ticari hem de sivil amaçlarla faaliyet göstermek de mümkündür. Kişisel verilerin korunması kanununca Türkiye sınırlarında yerleşik olmayan fakat Türkiye’de kişisel verileri işlemekte olan kuruluşları kapsamaktadır.
Kanun içerisinde veri işlemekte olan gerçek ve tüzel kişilerin Veri Sorumluları Siciline kaydolması gerekmektedir. Ancak bazı durumlarda bu zorunluluk ortadan kalkmaktadır. Bu da işlenen verinin amacına, niteliğine ve boyutuna göre değişmektedir.
Günümüzde, gündelik standartlar içerisinde hemen her kategori için KVKK izni almak da mümkündür. Örneklendirmek gerekirse de bir etkinliğe katılım için izin alınması mümkündür. Bu izin, verilerin paylaşılabilmesi, paylaşılıp kullanılması gibi noktalarda açık bir rıza olarak yorumlanmaktadır. Açık rızayla kişilerin kendilerine ait olan verileri işlenmesi de onaylanmaktadır.
Aydınlatma Metni Nasıl Olmalıdır?
KVKK aydınlatma metni, kanun içerisinde yer alan 10. ve 11 maddede belirtilen tüm detayları içermektedir. Veri sahipleri tarafından anlaşılması mümkün olacak şekilde de kullanılmaktadır. Ek olarak verileri işlemekte olan tarafın, Veri Sorumluları Sicil kaydı varsa, aydınlatma metni içerisinde bilgilerin diğerleriyle birebir uyumlu olması da mümkündür. Tüm bu yanıltıcı ve çelişkili bilgileri kapsamadığı da bilinmektedir.
KVKK Kimleri Kapsar?
KVKK, kişilere ait olan bilgileri açık bir şekilde, yine kişilerin rızası olmadan işleyemez. Verilerin işlenebilmesi için öncelikli olarak açık bir rıza olması gerekmektedir. Rızanın alınması için ise bazı bilgiler gereklidir. Bu bilgiler de şu şekilde sıralanmaktadır;
- Kişinin kimlik bilgileri,
- Irkı, dini, mezhebi,
- Etnik kökeninin ne olduğu,
- Genetik bilgileri,
- Telefon numarası ve diğer iletişim bilgileri,
- Sosyal güvenlik numarası,
- Özgeçmişi,
- Parmak izi,
- Hobileri,
- Görüntü kayıtları,
- Siyası düşüncesi,
- Ceza mahkûmiyeti hali,
- Dernek, sendika üyeliği.
KVKK Kapsamında E-Ticaret Siteleri İçin Alınması Gereken Önlemler Nelerdir?
Günümüzde dijital ortam yoğun bir şekilde kullanılmaya devam edilmektedir. Bundan kaynaklı olarak da kişisel veriler sürekli şekilde toplanmaya devam etmektedir. E-ticaret siteleri içerisinde de veri akışı aktif bir şekilde devam etmektedir. Kullanıcılar alışveriş yapmak için de kimlik bilgilerini, ev adreslerini kullanarak giriş yapmaktadır. Bu aşamada KVKK kapsamınca yapılması gereken bazı yükümlülüklerin olduğu da bilinmektedir. Ayrıca bunlardan bahsetmek gerekirse de;
- Veri sahiplerinin bilgilenmesi için aydınlatma metni yayınlanmalıdır.
- Veri Sorumluları Sicil kaydı oluşturulmalıdır.
- Güvenliği riske atmayacak şekilde teknik bir altyapının bulunması gerekmektedir.
- Veri sahiplerinin açık bir şekilde rızası alınmalıdır.
- Güvenlik için tedbirler alınmalıdır.
- Verilerin ilkelere uygun olarak işlenmesi gerekmektedir.
- Verilerin hukuka uygun olması gerekmektedir.
- Veri talepleri cevaplanmalıdır.
Tüm bu şartların yanı sıra kişisel verilerin yeniden kullanılması için bir yönetmelik bulunmaktadır. İleti Yönetim Sistemi olarak bilinen bu uygulamanın kullanıcıların iletişim bilgilerinin izinsiz bir biçimde kullanılmasını engellemektedir.
Alınması Gereken Teknik Tedbirler Nelerdir?
E-ticaret siteleri veri güvenliklerini riske atmayacak şekilde düzenlenmelidir. Teknik altyapının güçlü olması ve buna uygun şekilde tedbirler alınmalıdır. Teknik altyapının iyileştirmelerini barındıran bu düzenlemeler de kullanıcı verilerinin güvende olmasını sağlamaktadır. Ek olarak güvenlik önlemlerini sıralamak gerekirse de;
- Sertifika,
- Güvenlik Duvarı,
- SSL Güvenlik Katmanı,
- Çerez Politikası şeklindedir.
KVKK Ceza ve Yaptırımları Nelerdir?
KVKK kanununa uyulmaması halinde bazı ceza ve yaptırımların uygulandığı bilinmektedir. Bu kanun içerisinde para cezası ve hapis cezası gibi çeşitli yaptırımlara yer verilmektedir. İdari para cezalarının ne kadar olacağı KVKK hükümlerine uyulmaması takdirde, duruma göre hesaplanmaktadır. Hükümlerin uyulmama ağırlığına göre cezanın miktarında değişimler yaşanmaktadır. Para cezaları yine madde yükümlülüklerine göre birbirinden ayrılmaktadır. Söz konusu cezalar, bin liralardan milyonlara kadar uzanabilmektedir.
Yaptırım ve cezalar içerisinde hapis cezalarına da yer verilmektedir. Bilindiği üzere Kişisel Verileri Koruma Kanununa uyulmaması önemli bir suç olarak görülmektedir. Bu suçun işlenmesi halinde hapis cezası da uygulanmaktadır. Ayrıca tüm bu cezalar da Türk Ceza Kanununa göre mahkemelerce uygulanmaktadır.