Kişisel Verilerin Korunması Kanunu (KVKK), 2016 yılında kabul edilen ve kişisel verilerin korunmasına ilişkin olarak Türkiye’deki düzenlemeleri belirleyen önemli bir yasadır. KVKK, kişisel verilerin güvenliğini sağlamak, bu verilerin kötüye kullanımını engellemek ve bireylerin verileri üzerindeki haklarını korumak amacıyla çıkarılmıştır. Şimdi, KVKK’nın kimleri kapsadığını, kimlerin sorumlu olduğunu ve kanunun ihlali durumunda uygulanabilecek cezaları detaylı bir şekilde inceleyeceğiz.
KVKK Kanunu Kapsamı Nedir?
KVKK Kanunu kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsar. Bu kişisel veriler, bir bireyi doğrudan veya dolaylı olarak tanımlanabilen her türlü bilgiyi içerir. Kanun, yalnızca bu verilerin işlenmesiyle ilgilidir ve veri işleme faaliyetleri Türk vatandaşlarını ve Türkiye’de ikamet eden yabancıları ilgilendirir. Ancak, KVKK, yalnızca belirli verileri değil, tüm kişisel verileri kapsar.
Kimler KVKK Kapsamına Girer?
Gerçek Kişiler: Kişisel verileri işleyen bir kişi, bireysel olarak da KVKK kapsamı içinde yer alabilir. Örneğin, bir şirket çalışanı, müşterilerinin kişisel verilerini işliyorsa, bu kişi de KVKK kapsamına girer.
Tüzel Kişiler: Şirketler, dernekler, vakıflar ve diğer tüzel kişilikler de kişisel verilerin işlenmesiyle ilgili yükümlülük taşır. Örneğin, bir banka müşteri bilgilerinin işlenmesiyle ilgili KVKK’ya tabi olacak ve ilgili veri güvenliğini sağlamak zorunda olacaktır.
Veri Sorumluları: Kişisel verileri işleyen tüzel ya da gerçek kişiler, “veri sorumlusu” olarak tanımlanır. Veri sorumlusu, kişisel verilerin toplanması, işlenmesi, saklanması ve korunmasından sorumlu olan kişidir. Örneğin, bir hastane, hasta bilgilerini toplayarak veri sorumlusu olur.
Veri İşleyenler: Veri sorumlusu tarafından atanan ve kişisel verileri işleyen kişiler de “veri işleyen” olarak kabul edilir. Veri işleyen kişiler, veri sorumlusunun talimatları doğrultusunda çalışırlar ve yalnızca belirli bir amaca yönelik olarak veriyi işlerler.
KVKK Kanunu ve Hedeflediği Kişisel Veriler
Kişisel veriler, yalnızca kimlik bilgilerini değil, bireylerin yaşamlarıyla ilgili diğer tüm bilgileri kapsar. Bu veriler aşağıdaki gibi geniş bir yelpazeye yayılabilir:
Kimlik Bilgileri: Ad, soyad, TC kimlik numarası
İletişim Bilgileri: Telefon numarası, e-posta adresi
Finansal Bilgiler: Banka hesap bilgileri, kredi kartı bilgileri
Sağlık Bilgileri: Doktor raporları, hastalık geçmişi
Coğrafi Konum Bilgisi
Çalışma Bilgileri: İşyerine ait bilgiler, maaş bilgileri
KVKK İhlali Durumunda Uygulanan Cezalar
KVKK ihlali kanunun amacına zarar verebilir ve ciddi hukuki sonuçlar doğurabilir. Kanunun ihlali durumunda, çeşitli cezai yaptırımlar uygulanmaktadır.
KVKK İhlal Cezası
KVKK’nın ihlali durumunda, Veri Koruma Kurumu tarafından idari para cezaları uygulanabilir. Ceza, ihlalin türüne göre değişiklik gösterebilir. Örneğin, kişisel verilerin usulsüz şekilde işlenmesi, güvenliğinin sağlanmaması gibi durumlarda, Veri Sorumlusu hakkında ceza kesilebilir. İhlalin ciddiyetine göre, KVKK ihlal cezası miktarı belirlenir ve kanuna aykırı bir durumun düzeltilmesi istenir.
Para Cezaları: KVKK’ya aykırı hareket eden bir şirket veya kişi, ağır para cezalarıyla karşılaşabilir. Bu cezalar, ihlalin boyutuna ve türüne bağlı olarak belirlenir. İhlalin sonucu, maddi zarara neden oluyorsa, bunun tazmin edilmesi de gerekebilir.
Faaliyet Durdurulması: Verilerin korunmasına dair ciddi bir ihlal söz konusu olduğunda, Veri Koruma Kurumu, veri sorumlusunun faaliyetlerini askıya alma hakkına sahiptir. Özellikle büyük ölçekli veri ihlallerinde, işlerin durdurulması gibi önlemler alınabilir.
Ceza Sorumluluğu
Veri güvenliği ihlali, yalnızca para cezası ile sınırlı kalmaz. Kişisel verilerin izinsiz kullanılması veya kötüye kullanılması, hem hukuki hem de cezai sorumluluk doğurabilir. Kişisel verilerin haksız şekilde paylaşılması, işlenmesi veya kötüye kullanılması, ilgili kişilerin mağduriyetine neden olabilir ve bunun sonucunda ciddi cezalar uygulanabilir.
Mahkeme ve Tazminat:
Veri sahibinin kişisel verilerinin ihlali durumunda, mağdur kişi mahkemeye başvurabilir ve tazminat talep edebilir. Bu tazminat, genellikle maddi ve manevi zararı kapsar. Ayrıca, KVKK’nın ihlaline sebep olan tüzel kişiliklerin sahipleri de kişisel sorumluluk taşıyabilir.
KVKK Kapsamında Haklar
KVKK, sadece ihlalleri önlemeyi değil, aynı zamanda veri sahiplerinin haklarını da güvence altına almayı amaçlar. Verilerin sahibi olan bireyler, aşağıdaki haklara sahiptir:
Veri Erişim Hakkı: Bireyler, kişisel verilerinin hangi amaçla işlendiğini öğrenme hakkına sahiptir.
Veri Düzeltme Hakkı: Kişisel verilerinde yanlışlık veya eksiklik olduğunu düşünen bireyler, bu verilerin düzeltilmesini talep edebilirler.
Veri Silme Hakkı: Bireyler, verilerinin silinmesini isteyebilir, ancak bu hak sınırlıdır ve belirli koşullar altında uygulanabilir.
Veri Taşınabilirliği Hakkı: Bireyler, kişisel verilerini bir sistemden başka bir sisteme taşınması talebinde bulunabilirler.
Kişisel Verilerin Korunması Kanunu, bireylerin kişisel verilerini koruma amacını taşır ve bu kapsamda birçok kişi ve kurumu sorumlu kılar.
KVKK ihlal cezası, ciddi sonuçlar doğurabilir ve kişisel verilerin korunması adına büyük önem taşır. Hem tüzel kişiler hem de bireyler, kanunun gerekliliklerini yerine getirmeli ve kişisel verilerin güvenliğini sağlamalıdır. Veri ihlali durumunda ise ağır cezalar ve hukuki sorumluluklar kaçınılmaz olabilir. Bu nedenle, KVKK’ya uymak ve kişisel verilerin güvenliğini sağlamak hem yasal bir zorunluluk hem de etik bir gerekliliktir.
Bu konu hakkında daha detaylı bilgi almak ve marka tescil ve danışmanlık hizmeti ile ilgili diğer sorularınız için WhatsApp kanalımız üzerinden Prestij Marka ile iletişime geçebilirsiniz.
