Genel Sorular

KVK, gerçek kişilere ait kişisel verilerin korunması anlamına gelmektedir. KVKK ise kullanıldığı yere göre Kişisel Verilerin Korunması Kanunu veya Kişisel Verileri Koruma Kurumu’nu ifade edebilir.

Kişisel verilerin korunması Anayasa’da düzenlenmekle birlikte, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda da düzenlenmiştir.

Kişisel Verilerin Korunması genel bir süreci ifade eder. Veri sorumlusu olan herkesin yaptığı faaliyetlerde kişisel verilerin korunmasına ilişkin kurallara azami ölçüde uymasını amaçlar. Diğer bir ifadeyle bugüne kadar yapılan tüm işlemlerin KVK uyarınca yeniden gözden geçirilmesi ve güncellenmesi gerekmektedir.

Yasaya göre veri işleme yöntemine ve amacına karar veren kişiler veri sorumlusudur. Örneğin veri işleyen şirketlerde veri sorumlusu şirket tüzel kişiliğinin kendisidir.

Veri sorumlusunun verdiği yetkiye dayanarak onun adına veri işleyen gerçek veya tüzel kişiler ise veri işleyen olarak adlandırılırlar. Veri işleyenler bir şirketin çalışanları olabileceği gibi, çözüm ortaklığı veya başka yollarda dışarıdan veri işleme konusunda hizmet alınan başka bir kişi veya şirket de olabilmektedir.

Her bir veri sorumlusu veya veri işleyenin kendine özgü sorumluluğu bulunmaktadır.

6698 sayılı KVKK 07.04.2016 tarihinde Resmi Gazete’de yayınlanmış ve yürürlüğe girmiştir.

Bir takım sorumluluklar ise yayım tarihinden itibaren 6 ay sonra, yani 07.10.2016 tarihinde yürürlüğe girmiştir.

Yasanın yayımından önce işlenmiş kişisel verilerin ise 07.04.2018 tarihine kadar KVKK’ya uygun hale getirilmesi veya anonim hale getirilmesi ya da yok edilmesi gerekmektedir.

Yeni kurulan veya faaliyetine ara vermesine karşılık yeniden başlayarak kişisel veri işleyen kişiler de yükümlülüklerini yerine getirmelidir. Veri işlemeye başlamadan önce bu yükümlülükler yerine getirilmelidir.

İhlal Durumunda Yaptırımlar

Türk Ceza Kanunu’nun 135 – 140. maddeleri uyarınca kişisel verileri hukuka aykırı olarak kaydeden, başkasına veren, ele geçiren, yok etmesi gerektiği halde yok etmeyen kişiler hakkında 1 yıl ile 6 yıl arasında hapis cezası verilebilmektedir. Bu cezanın kesinleşmesi halinde eğer şirket/işletme bir kamu kurumunun izni ile yürütülen bir faaliyette bulunuyorsa, verilen izin iptal edilebilmektedir.

Hapis cezası haricinde doğrudan KVKK’da düzenlenen idari para cezaları da bulunmaktadır. 2021 yılı itibariyle,

Aydınlatma yükümlülüğünü ihlal edenler 9834 ₺’den 196.686 ‘ye

Veri güvenliğine ilişkin hükümleri ihlal edenler 29.503 ₺’den 1.996.856 ‘ye

Kurul kararlarını yerine getirmeyenler 49.171 ₺’den 1.996.856 ‘ye

VERBİS kayıt ve bildirim yükümlülüğüne aykırı hareket edenler 39.337 ₺’den 1.996.856 ‘ye kadar para cezası ile cezalandırılabilmektedir.

VERBİS

Yıllık çalışan sayısı 50’den fazla olan veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan veri sorumluları için son başvuru tarihi 30.09.2020’dir. Bu süreye kadar kayıt yaptırmayan kişiler hakkında Kurum tarafından alınan karara göre, doğrudan yaptırım uygulamak yerine, öncelikle kayıt yaptırmamış kişilere bir yazı gönderilmek suretiyle bir defaya mahsus olmak üzere 30 gün süre verilmektedir.

Ana faaliyet konusu özel nitelikli kişisel veri olan veri sorumlularının son kayıt tarihi 31.03.2021’dir.

Kamu kurum ve kuruluşu olan veri sorumlularının son kayıt tarihi 31.03.2021’dir.

Bir yıl içerisinde en az 6 ay boyunca bordroda 50 personel gösteren kişiler VERBİS’e kaydolmak zorundadır.

Sağlık verileri özel nitelikli kişisel veri sayıldığından, çalışan veya bilançosuna bakılmaksızın sağlık alanında faaliyet gösteren kişiler VERBİS’e kayıt yükümlülüğü altındadır.

Hastaneler, klinikler, özel muayenehaneler, eczaneler, psikologlar, diyetisyenler, güzellik ve estetik merkezleri, laboratuvarlar sağlık alanında kişisel veri işledikleri takdirde VERBİS’e kayıt zorunluluğuna tabidir.

Evet, zorunluluk kapsamında olmasa bile kişisel veri işleyen kişiler istekleri halinde VERBİS’e kayıt olabilir.

Hayır, VERBİS yükümlülüğü KVK kapsamında bulunan yükümlülüklerden sadece biridir. Kişisel Veri Uyum Süreçleri VERBİS’ten başka birçok konuda da inceleme/düzenleme yapılmasını gerektirmektedir.

VERBİS kayıt işlemleri verbis.kvkk.gov.tr adresi üzerinden bütünüyle çevrimiçi olarak yürütülmektedir.

Kayıtlı e-posta (KEP) adresi ve e imza bulunması halinde başvuru süreci kısaltılabilmektedir.

VERBİS’e başvurmak, aynı zamanda bildirim yapıldığı anlamına gelmemektedir.

Başvuru yapılması, yalnızca kurum tarafından kişinin veri sorumlusu olarak bildirimde bulunmaya yetkilendirilmesi anlamına gelmektedir.

Başvuru sonucu kullanıcı adı ve şifre alan kişilerin gerekli işlemleri tamamlayarak mutlaka VERBİS bildiriminde bulunması ve onaylaması gerekmektedir. Aksi halde kullanıcı adı ve şifreyi almış olmak VERBİS yükümlülüğünün tamamlandığı anlamına gelmemektedir.

KVK Uyum Paketleri

KVK Uyum Süreçleri kapsamlıdır. KVK takımının belirlenmesinden, dijital varlıkların yönetilmesine, VERBİS bildiriminden evrak düzenlenmesine, politikaların oluşturulmasından başvuru formlarına kadar işletme faaliyetlerinin tamamı gözden geçirilmelidir. Bu nedenle profesyonel bir KVK Uyum Paketi uzun vadede önemli kazanımlar sağlayabilmektedir.

Uyum süreçleri, veri sorumlusunun durumu ve ihtiyaçlarına göre farklılık göstermektedir. Bu kapsamda birden fazla toplantı, yoklama ve risk analizi ile uyum sürecinin yönetilmesi gerektiğini düşünmekteyiz.

KVK Uyum Paketleri, kişisel veri uyum sürecinizi yasal düzenlemelere uygun hale getiren bir kerelik bir çalışmayı içerir. Uyum sürecinin ardından belirli protokollere bağlanmış işlemler ile veri sorumluları faaliyetlerini ciddi bir külfet altına girmeden kendileri yönetmeye devam edebilmektedir.

Bununla birlikte istek halinde, belirli periyotlarda kişisel veri uyum sürecinin ne derece sağlıklı yürüdüğü konusunda denetleme ve önerilerde bulunulması için Uyum Paketlerinin dışında da ayrıca çalışmalar yapılmaktadır.