KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

 

GENEL BİLGİLENDİRME

Ülkemizde ulusal ve uluslararası boyutta veri paylaşımı ve veri işleme süreçlerinde kişisel verilerin korunmasına ilişkin ulusal düzeyde yasal düzenlemeye ihtiyaç duyulması sebebiyle 07 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir.

KİŞİSEL VERİ NEDİR ?

Kişisel Verileri Koruma Kurulu uyarınca kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

KİŞİSEL VERİLER VE KİŞİSEL VERİLERİ KORUMADA HEDEFLENEN AMAÇ

İlgili kanun ve kişisel verinin içeriği uyarınca kanuna uygunluk çerçevesinde kişisel verilerin belli bir düzen altında toplanması, kişilerin, işverenlerin ve personellerin temel hak ve özgürlüklerinin korunması, kişilerin ve verilerin gizliliğe ve paralel olarak özel hayatın gizliliğine karşı belli bir güvencenin sağlanması ile kişisel verileri koruma altına alırken kurumların, gerçek ve tüzel kişilerin kurumsal kimliğini güçlendirme hedeflenen amaç için ön görülen kriterlerdendir.

KANUN KAPSAMINA ALINAN KİŞİLER

KVKK madde 2 çerçevesinde kamu veya özel sektör ayrımı yapılmadan faaliyet gösteren tüm kuruluşların yani diğer anlamda hak ehliyetine sahip olan “herkes” kanun kapsamında yer almaktadır.

  ÖZEL NİTELİKLİ VERİ VE SAĞLIK VERİLERİ NELERDİR ?

Özel nitelikli yani hassas veriler KVKK madde 6 kapsamında kişilerin ırk, etnik köken , siyasi düşünce , felsefi inanç , dernek üyeliği, sağlık , cinsel hayat ve sağlık verilerini de kapsayan kişisel verilerdir. Kısaca başkaları tarafından öğrenildiği takdirde ilgili kişiyi mağdur edebilecek veriler özel nitelikli veri kapsamındadır.

Kişisel Verileri Koruma Kurulunca ; Kişisel sağlık verileri kişinin ruhsal ve fiziksel sağlığına ilişkin her türlü veriyi kapsamaktadır. Örnek vermek gerekirse; her türlü tahlil sonucu, kişinin geçirmiş olduğu hastalıklar, kullandığı ilaçlar kişisel sağlık verisi yani özel nitelikli veridir. Burada değerlendirilmesi gereken Kurum uyarınca; temel olarak yürütmekte olunan işlerin kapsamı özel nitelikli kişisel veri olmalıdır.

KANUNA İHTİLAF HALİNDE YAPTIRIMLAR

Veri sorumlularının kanun kapsamında yerine getirmesi gereken yükümlülüklerinin ihlali halinde KVKK ve Türk Ceza Kanunu ağır idari ve cezai yaptırımlar öngörmüştür. Bunun yanı sıra kişisel verilerin hukuka aykırı işlenmesi halinde ilgili kişilerin maddi ve manevi tazminat talebinde bulunulması da mümkündür. İlgili sorumluluk sadece Veri Sorumluları Sicili(VERBİS) kaydı ile bitmemekte, kanunun yürürlüğe girdiği tarihten itibaren tüm veri işleyişi hakkında gerekli tedbirler ve faaliyetler yapılmış olmalıdır.

Kişisel Veriler Kanunu’nun 18.maddesi uyarınca 16.maddede yer alan VERBİS kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası tanımlanmıştır. İlgili ihtilafın tespiti Kişisel Verileri Koruma Kurumunca yapılacaktır. Bu kapsamda idari yaptırımlar kanunda yer alan zorunlulukların yerine getirilmemesine göre de çeşitli olarak değişen idari para cezaları ile uygulanmaktadır.

Kamu kuruluşlarınca ilgili kanunun 18.maddesine göre; Kişisel Verileri Koruma Kurulu’nun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak ve sonucu Kurula bildirilecektir.

 KİŞİSEL VERİLERİN KORUNMASI KANUNUNA UYUM İÇİN AŞAMALAR

  • Kişilerin tarafımızca oluşturulmuş olan soru seti ile ön analizlerinin yapılması,
  • İlgili kişilerin kurumsal kimliklerinin tanınması,
  • Resmi yazışmaların Kişisel Verileri Koruma Kurulu ile gerçekleştirilmesi,
  • İlgili görevlendirmelerin yapılması,
  • İdari tedbirlerin belirlenmesi ve uygulamaya geçilmesi,
  • Teknik tedbirlerin belirlenmesi, raporlanması ve çözüm önerileri,
  • Hukuki tedbirlerin belirlenmesi ve uygulanması,
  • Tüm aşamaların ilgili kanun maddesine hukuki açıdan uyumlu hale getirilmesi,

Şeklinde tüm süreçlerin raporlanması ile Veri Sorumluları Sicili(VERBİS) kaydının tutulması aşamaları ön görülmüştür. Uyum süreci içerisinde ilgili kanun maddesine uygun olarak tüm aşamalar detaylandırılacaktır.

Kişisel Verilerin Korunması Kanunu tarafımızca dört ana bileşenin(doğru analiz, idari tedbirler, teknik tedbirler, hukuki tedbirler) ilgili kanuna uyumlanabilmesi için alanlarında uzman kişiler tarafından hayata geçirilmesi büyük bir önem arz etmektedir.

KİŞİSEL VERİLERİN VERİ SORUMLULARI SİCİLİNE İLİŞKİN SON TARİHLER

23.06.2020 tarihli 2020/482 sayılı karar kapsamında Kişisel Verileri Koruma Kurulu uyarınca;

  • Yıllık çalışan sayısı 50’den fazla ve/veya yıllık mali bilanço toplam 25 milyon TL’den fazla olan veri sorumluları 30.09.2020 tarihine kadar,
  • Özellikle kişisel sağlık verileri yani özel nitelikli veri kişisel veri işleme sorumluları (eczaneler, bağımsız muayenehaneler ve diş hekimleri) 31.03.2021 tarihine kadar,
  • Kamu kurum ve kuruluşu veri sorumlularının 31.03.2021 tarihine kadar yükümlülüklerini yerine getirmek durumundadır.

*Tarafımızca verilen bilgiler hukuk büromuzun ve ilgili kanun maddeleri dikkate alınarak özet olarak aktarılmıştır. İlgili kanun maddesi kapsamındaki detaylar bağlayıcı ve esastır.

Whatsapp
Hemen Ara