6698 sayılı kanun ne demek?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Hakkında Bilgi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye Cumhuriyeti'nde kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükleri korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 7 Nisan 2016 tarihinde kabul edilmiştir.

Temel Amaç:

Kanunun temel amacı, kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamak, veri sahiplerinin haklarını korumak ve veri sorumlularının yükümlülüklerini belirleyerek veri güvenliğini sağlamaktır.

Kapsam:

KVKK, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olan Kişisel Veri'nin işlenmesini kapsar. Bu işleme faaliyetleri, verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemi içerir.

Temel İlkeler:

KVKK, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirlemiştir. Bu ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli, açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Veri Sahibinin Hakları:

KVKK, veri sahiplerine bir dizi hak tanımıştır. Bu haklar şunlardır:

• Kişisel Verilerin işlenip işlenmediğini öğrenme.
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme.
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
• Kişisel Verilerin silinmesini veya yok edilmesini isteme.
• (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sorumlusunun Yükümlülükleri:

KVKK, kişisel verileri işleyen Veri Sorumlularına çeşitli yükümlülükler yüklemiştir. Bu yükümlülükler şunlardır:

• Aydınlatma Yükümlülüğü: Veri sahiplerini, Kişisel Verilerin işlenme amaçları, veri sorumlusunun kimliği, verilerin aktarılacağı kişiler gibi konularda bilgilendirmek.
• Veri Güvenliği Yükümlülüğü: Kişisel Verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak.
• Veri Sorumluları Siciline Kayıt Yükümlülüğü: KVKK'da belirtilen şartları taşıyan Veri Sorumlularının VERBİS'e kaydolmaları gerekmektedir.

Kanunun Uygulanması ve Denetimi:

KVKK'nın uygulanması ve denetimi, Kişisel Verileri Koruma Kurulu (KVKK Kurulu) ve Kişisel Verileri Koruma Kurumu (KVKK Kurumu) tarafından yapılmaktadır.

İdari Para Cezaları:

KVKK'ya aykırı davranışlar idari para cezaları ile cezalandırılabilir. Cezaların miktarı, ihlalin niteliğine ve büyüklüğüne göre değişmektedir.