TURİZMİN SESİ
Bulut Bilişim CEO’su Taner M. Bulut, Teknolojinin hızlı bir şekilde gelişmesi neticesinde kendine uygulama alanı bulan veri temelli ekonomi sayesinde dijital dünyanın getirdiği kolaylıklardan faydalanırken kendimizle ilgili inanılmaz boyutta veri paylaşıyoruz. Dijitalleşme ile birlikte kendine uygulama alanları bulan veri temelli ekonomi sayesinde kişisel verilerin değeri daha yakından hissedilmeye başlandı. Öte yandan sosyal medya başta olmak üzere, birçok platformda profilleme, çerezler ve otomatik karar verme gibi teknolojilerin kullanılması sayesinde ilgili kişiler çeşitli konularda yönlendirilebilmektedir. Bu durum, kişisel verilerin ve kişinin mahremiyet hakkının korunması gerekliliğini de gündeme getirmektedir. İlgili kişiler doğru zamanda ve doğru yöntemle işlenen kişisel veriler sebebiyle fayda görürken, kişisel verilerin hukuka aykırı şekilde yetkisiz kişilerin eline geçmesi sebebiyle de maddi veya manevi zarar ile karşı karşıya kalabiliyor. Bu noktada kendimize sormamız gereken sorular şunlardır: Kişisel verilerimiz mi bizi yönetecek, yoksa biz mi kişiler verilerimizi yöneteceğiz? Paylaşımlarıma ben mi karar veriyorum yoksa manipüle mi ediliyorum? Evet, bunlar yanıtlamamız gereken son derece kritik sorulardır.
KVKK KİŞİSEL VERİLER KANUNUN AMACI
6698 Sayılı Kanunun temelde 2 amacı bulunmaktadır. Bunlardan birincisi; özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumak, İkincisi ise kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uymaları gereken usul ve esasları düzenlemektir. Kanun aynı zamanda kişisel verilerin işlenmesine ilişkin denetim mekanizmaları getirerek, bu verilerin hukuka aykırı olarak işlenmesini engellemek suretiyle kişilik haklarının korunmasını hedeflemektedir. Kişisel verilerin, usul ve esaslara uygun bir şekilde işlenmesi ve ilgili kişilerin kendi verileri üzerinde söz sahibi olması, Kişisel Verilerin Korunması Kanunu’nun önceliklerinden biridir. Kanun kişisel verilerin işlenmesini sınırlamamakta, tam tersine veri temelli ekonomide daha rekabetçi bir noktada olabilmek adına kişisel verilerin işlenmesine ilişkin usul ve esasları düzenlemektedir. Diğer bir ifadeyle, Kanunda kişisel verilerin korunması hakkı ile veri temelli ekonomi arasında bir denge tesis edilmesi gözetilmektedir.
KANUN KİMLERİ KAPSIYOR
Kanun kimleri kapsıyor diye baktığımızda bir tarafta, kişisel verileri işlenen gerçek kişilerin diğer tarafta ise kişisel veri işleme faaliyetinde bulunan gerçek ve tüzel kişilerin yer aldığı görülmektedir. Dolayısıyla, Kanunun uygulaması bakımından kişisel verilerin korunması hakkının temel öğesi kişisel verisi işlenen gerçek kişilerdir. Önemle belirtmek isterim ki, Kanun tüzel kişilerin verilerini korumamaktadır. Veri işleme faaliyetinde bulunanlar açısından ise gerçek kişi ve tüzel kişi ayrımına gidilmemiştir. Ayrıca, Kanunda veri işleyen aktörler bakımından özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından da bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir.
KİŞİSEL VERİ NEDİR
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Diğer bir ifade ile bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgi kişisel veridir. Bu kapsamda, kimlik bilgilerimiz, sağlık bilgilerimiz, banka bilgilerimiz, konum bilgilerimiz, iletişim bilgilerimiz başta olmak üzere; kişisel tercihlerimiz, alışkanlarımız gibi kişiyi belirlenebilir kılan her türlü bilgiyi kişisel veri olarak adlandırabiliriz. Dolayısıyla, Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin bir sınırlama bulunmamaktadır.
Bu anlamda, Kanunda gelişen teknolojilerle türetilebilecek veri kategorilerini de düzenleyecek şekilde geniş bir kişisel veri tanımı sunulmaktadır. Ayrıca belirtmek gerekir ki, Kanun koyucu bazı verileri niteliği gereği daha sıkı koruma altına almıştır. Özel nitelikli ya da hassas veri olarak ifade edilen bu veriler, başkaları tarafından öğrenilmesi halinde kişinin mağdur olmasına ya da ayrımcılığa maruz kalmasına neden olabilecek nitelikteki verilerdir.
Kanunda, hangi kişisel verilerin özel nitelikli kişisel veri olduğu ise tek tek belirtilmiştir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özetle, kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Ayrıca kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır.
Veri Sorumluları Sicil Bilgi Sistemine yükümlülüğünü yerine getirmeyen gerçek ve tüzel kişi tacirlerle ilgili idari para cezası yaptırımları (20.000,00 ile 1.000.000,00 TL arasında idari para cezası) belirlenmiştir
VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİNE (VERBİS) KAYIT ZORUNLULUĞU
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yürürlüğe giren Veri Sorumluları Hakkında Yönetmelik gereği “Veri Sorumluları Sicil Bilgi Sistemine (VERBİS)” istisna kapsamına girmeyen üyelerin için kayıt yükümlülüğü başlamıştır.
- Kayıt yükümlülüğünden istisna tutulacak veri sorumlularını belirleyen 2018/32 sayılı Kurul Kararı 15/05/2018 tarihli Resmi Gazetede, 2018/68, 2018/75 ve 2018/87 sayılı Kurul Kararları ise 18/08/2018 tarihli Resmi Gazetede yayımlanmıştır.
- Bahsi geçen kurul kararlarında belirtilen istisnaların dışında kalan üyelerimizin VERBİS’e kayıt olmaları zorunludur.
- İlgili Kanun ve yönetmelik hükümlerinde; VERBİS’e kayıt yükümlülüğünün yerine getirilmemesi halinde bu yükümlülüğünü yerine getirmeyen gerçek ve tüzel kişi tacirlerle ilgili idari para cezası yaptırımları (20.000,00 ile 1.000.000,00 TL arasında idari para cezası) belirlenmiştir.
- VERBİS’e kayıt yükümlülüğü başlangıç tarihleri, 18.08.2018 tarihli Resmi Gazetede yayımlanan Kişisel Verileri Koruma Kurulu kararı ile aşağıdaki şekilde belirlenmiştir:
- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesi,
- Yurt dışında yerleşik gerçek ve tüzel kişi veri sorumluları için VERBİS’e kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesi,
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesi,
- Kamu kurum ve kuruluşu veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesi
Bu kapsamda, ileride oluşabilecek mağduriyetlerin önlenebilmesi, Kanun ve Yönetmelik hükümleri ile belirlenen idari para cezaları ile karşı karşıya kalınmaması açısından tüm ilgililerin ilgili kanun ve yönetmelik hükümlerini incelemeleri ve Kanun ve Yönetmelik hükümleri doğrultusunda sorumluluklarını yerine getirmeleri gerekmektedir.
Kamuoyunu bilgilendirme faaliyetleri kapsamında KVK KİŞİSEL VERİLER KANUNU Koruma adı altında bilgi Danışma Merkezi oluşturduk. Kurum ve kuruluşlara da aydınlatıcı bilgileri Bulut Bilişim çatısı altında özel bir ekip ile danışmanlık hizmeti vermekteyiz.
BULUT Teknik - Bilgisayar ve Sistem Destek Hizmetleri
TEL 0 (551) 7 313 313 TEL 0 (551) 7 313 312