KVKK Nedir? Kişisel Verilerin Korunması Kanunu Hakkında Bilinmesi Gerekenler

KVKK Nedir? Kişisel Verilerin Korunması Kanunu Hakkında Bilinmesi Gerekenler

KVKK Nedir? Kişisel Verilerin Korunması Kanunu Hakkında Bilinmesi Gerekenler

Dijital Dünyada Gizliliğin Önemi

Günümüzde kişisel veriler, teknolojiyle birlikte en değerli varlıklar haline gelmiştir.
Sosyal medya hesaplarımız, alışveriş geçmişimiz, konum bilgilerimiz ve sağlık verilerimiz — tüm bu bilgiler, dijital dünyada sürekli işlenmektedir.

Ancak bu verilerin yanlış ellere geçmesi, kişisel hak ihlalleri ve güvenlik riskleri doğurabilir. İşte bu noktada, kişisel verilerin korunması amacıyla KVKK (Kişisel Verilerin Korunması Kanunu) yürürlüğe girmiştir.

KVKK Nedir?

KVKK, 7 Nisan 2016 tarihinde yürürlüğe giren ve Türkiye’de kişisel verilerin korunmasını düzenleyen bir kanundur.
Tam adıyla “6698 Sayılı Kişisel Verilerin Korunması Kanunu”, kişisel verilerin toplanması, işlenmesi, saklanması ve paylaşılmasına dair kuralları belirler.

Amaç:

• Kişisel verilerin kötüye kullanılmasını önlemek,

• Veri sahiplerinin (bireylerin) haklarını korumak,

• Veri işleyen gerçek ve tüzel kişilere hukuki sorumluluklar yüklemektir.

Kişisel Veri Nedir?

KVKK’ya göre kişisel veri, “belirli veya belirlenebilir bir kişiye ait her türlü bilgidir.”

Buna örnek olarak:

• Ad, soyad, T.C. kimlik numarası,

• Telefon numarası, e-posta adresi,

• IP adresi, konum bilgisi,

• Eğitim, sağlık, finansal bilgiler,

• Fotoğraf, ses, video kayıtları verilebilir.

Bu veriler kişiyi doğrudan veya dolaylı şekilde tanımlıyorsa, KVKK kapsamına girer.

Özel Nitelikli (Hassas) Kişisel Veriler

Kanun bazı kişisel verileri “özel nitelikli” olarak tanımlar ve bu veriler için daha sıkı koruma getirir.

Özel nitelikli kişisel verilere örnekler:

• Irk, etnik köken, siyasi düşünce, dini inanç,

• Sağlık bilgileri, cinsel hayat,

• Ceza mahkûmiyeti ve güvenlik tedbirleri,

• Biyometrik ve genetik veriler.

Bu tür veriler, açık rıza olmadan işlenemez ve yüksek güvenlik tedbirleriyle korunmalıdır.

KVKK’nın Temel İlkeleri

KVKK, veri işleme sürecinde uyulması gereken 7 temel ilke belirlemiştir:

1. Hukuka ve dürüstlük kurallarına uygun olma,

2. Doğru ve gerektiğinde güncel olma,

3. Belirli, açık ve meşru amaçlar için işlenme,

4. Amaçla bağlantılı, sınırlı ve ölçülü olma,

5. İlgili mevzuatta öngörülen süre kadar muhafaza edilme,

6. İlgilinin rızasına dayalı işlenme,

7. Kişisel verilerin güvenliğinin sağlanması.

Bu ilkeler, veri işleyen kişi veya kurumlar için bir etik ve yasal rehber niteliğindedir.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişidir.
Yani veriyi toplayan, saklayan veya kullanan her kişi/kuruluş bu tanıma girer.

Örneğin:

• Bir e-ticaret sitesi (müşteri bilgilerini saklayan),

• Hastaneler (hasta kayıtlarını işleyen),

• Okullar (öğrenci verilerini toplayan),

• İşverenler (çalışan verilerini saklayan) birer veri sorumlusudur.

Veri sorumlularının KVKK’ya uygun hareket etmesi yasal bir zorunluluktur.

Veri Sahibinin Hakları Nelerdir?

KVKK kapsamında her birey “veri sahibi” olarak çeşitli haklara sahiptir.
Bu haklar, kişisel veriler üzerindeki kontrolü bireye geri verir.

Veri sahibinin hakları:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• Verilerin hangi amaçla kullanıldığını öğrenme,

• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,

• Silinmesini veya anonim hale getirilmesini talep etme,

• Verilerin kanuna aykırı işlenmesi halinde zararının giderilmesini talep etme.

Bu haklar, KVKK madde 11 ile güvence altına alınmıştır.

Açık Rıza ve İstisnalar

Genel kural olarak, kişisel veriler açık rıza olmadan işlenemez.
Ancak bazı durumlarda, açık rıza aranmaksızın veri işlenmesi mümkündür.

Açık rıza gerektirmeyen durumlara örnek:

• Kanunlarda açıkça öngörülmüşse,

• Fiili imkânsızlık durumunda (örneğin sağlık müdahalesi),

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi gerekiyorsa,

• Bir hakkın tesisi, kullanılması veya korunması için zorunluysa,

• Kamu sağlığı ve güvenliği amacıyla işleniyorsa.

KVKK’ya Aykırı Davranışların Cezaları

KVKK’ya aykırı hareket eden kişi veya kurumlar idari para cezalarıyla karşılaşabilir.
Ayrıca, bazı durumlarda cezai sorumluluk da doğabilir.

2025 yılı itibarıyla güncel idari para cezaları (yaklaşık):

• Aydınlatma yükümlülüğüne aykırılık: 60.000 – 500.000 TL

• Veri güvenliği önlemlerine aykırılık: 80.000 – 1.000.000 TL

• Kurul kararlarına uymama: 100.000 – 2.000.000 TL

• VERBİS’e kayıt olmama: 100.000 – 2.500.000 TL

KVKK ihlali, sadece para cezası değil, itibar kaybı gibi ciddi sonuçlar da doğurabilir.

Dijital Dünyada Hukukun Koruyucu Kalkanı

KVKK, kişisel verilerin güvenliğini sağlayarak bireylerin özel hayatını koruma altına alan modern bir hukuk düzenlemesidir.
Hem bireylerin haklarını hem de kurumların sorumluluklarını belirleyen bu kanun, dijital çağda etik veri yönetiminin temelini oluşturur.

Kurumlar için KVKK uyumu yalnızca bir yasal zorunluluk değil, aynı zamanda güven ve itibar unsuru haline gelmiştir.