KVKK Nedir? Dikkat Edilmesi Gerekenler Nelerdir

Kişisel verilerin hem bireyler hem de kurumlar için stratejik değer haline gelmesi veri güvenliğini her zamankinden daha önemli kılar. Dijitalleşmenin hız kazanmasıyla birlikte kişisel bilgiler yalnızca fiziki ortamlarda değil pek çok elektronik kanalda işlenir, depolanır ve aktarılır. Bu durum veri ihlallerinin artmasına, kişisel bilgilerin izinsiz şekilde kullanılmasına ya da kötü niyetli kişiler tarafından ele geçirilmesine neden olabilir. Bu noktada devreye Kişisel Verilerin Korunması Kanunu (KVKK) girer. KVKK kişisel verilerin hangi şartlarda işlenebileceğini, hangi durumlarda paylaşılabileceğini ve kişilerin bu konuda sahip olduğu hakları net şekilde tanımlar.

KVKK bireyleri ve kurumları kapsayan son derece geniş bir çerçeve sunar. Siz çalışan, müşteri, web sitesi ziyaretçisi ya da herhangi bir kullanıcı olarak kişisel bilgilerinizin nasıl korunduğunu bilmek isteyebilirsiniz. Aynı şekilde işveren olarak çalışanlarınızın veya müşterilerinizin verilerini de doğru biçimde işlemek zorundasınız. Bu nedenle KVKK yalnızca hukuki bir kanun değildir. Dijital çağda veri sorumluluğunu düzenleyen temel bir rehberdir. KVKK kanunu nedir sorusunun ve diğer konuların ayrıntılarını bilmek hakkınızı iyi biçimde savunmanızı sağlar.

KVKK Nedir? Kanunun Amacı ve Kapsamı

Pek çok KVKK nedir diye merak eder. KVKK kişisel verilerin korunmasını, güvenli şekilde işlenmesini, saklanmasını ve gerektiğinde silinmesini düzenleyen yasal bir çerçevedir. Kanunun temel amacı kişilerin özel hayatının gizliliğini korumak ve verilerin kötüye kullanılması riskini ortadan kaldırmaktır. Özel sektör firmalarının yanı sıra kamu kurumları, bankalar, e-ticaret siteleri, sağlık kuruluşları, eğitim kurumları ve kişisel veri işleyen tüm işletmeler bu kanun çerçevesinde hareket etmek zorundadır. KVKK kanunu kapsamında amaçlanan başlıca noktalar şu şekildedir:

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi
• Doğru ve güncel tutulması
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
• Gerekli olduğunda silinmesi ya da anonim hale getirilmesi
• İlgili kişiye yani veri sahibine haklar tanınması
• Kurum ve işletmelerin veri güvenliği yükümlülüklerini yerine getirmesi

KVKK Açılımı Nedir?

KVKK açılımı nedir sorusuna kısa ve net bir yanıt vermek mümkündür. KVKK açılımı Kişisel Verilerin Korunması Kanunu şeklindedir. Tam adıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu Türkiye’de kişisel verilerin korunmasına ilişkin temel hukuki altyapıyı oluşturur.

KVKK Ne Zaman ve Hangi Tarihte Yürürlüğe Girdi?

KVKK 24 Mart 2016 tarihinde kabul edilir 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girer. Bu tarihten itibaren kişisel veri işleyen tüm kurumların uyum süreçlerini tamamlaması, gerekli politikaları hazırlaması ve çalışanlarını bilgilendirmesi zorunlu hale gelir.
Kanunun yürürlüğe girmesi Türkiye’de veri koruma kültürünün gelişmesinde son derece önemli bir dönüm noktası olarak kabul edilir. Bugün pek çok işletme KVKK süreçlerini kurumsal yapısının ayrılmaz bir parçası haline getirir.

KVKK Kapsamında Kişisel Veri Nedir?

KVKK’da kişisel veri kimliği belirli ya da belirlenebilir gerçek kişiye ait her türlü bilgi olarak tanımlanır. Bu bilgiler sadece ad veya soyad gibi temel kimlik bilgileriyle sınırlı değildir. Dijital çağda kişisel veri çok geniş bir alanı kapsar. Örneğin:

• TC kimlik numarası
• Telefon numarası
• E-mail adresi
• IP adresi
• Konum bilgisi
• Müşteri numarası
• Ses veya görüntü kayıtları
• Sağlık bilgileri
• Parmak izi ya da yüz tanıma verileri gibi biyometrik bilgiler

Ayrıca özel nitelikli kişisel veriler olarak adlandırılan ve ekstra koruma gerektiren bir veri kategorisi daha bulunur. Bu verilere sağlık bilgileri, dini inanç, sendika üyeliği veya biyometrik veriler gibi hassas bilgiler örnek verilebilir.

KVKK’ya göre veri işleme süreci yalnızca kaydetmek demek değildir. Verinin saklanması, aktarılması, değiştirilmesi, anonim hale getirilmesi veya silinmesi de kişisel veri işleme faaliyetidir.

KVKK Aydınlatma Metni Nedir?

KVKK uyumunun en temel aşamalarından biri aydınlatma yükümlülüğüdür. KVKK aydınlatma metni veri sorumlusunun (yani işletmenin) hangi verileri topladığını, neden topladığını, hangi yöntemlerle işlediğini, ne kadar süre sakladığını, hangi taraflarla paylaşabileceğini ve veri sahibinin haklarını açıklamakla yükümlü olduğu resmi bilgilendirmedir.

Aydınlatma metni açık, sade ve anlaşılır şekilde hazırlanmalıdır. Kullanıcıya karmaşık hukuki terimlerle dolu ya da anlaşılması güç bir metin sunmak KVKK’ya uygun değildir. Kişilerin hangi verinin hangi amaçla kullanıldığını kolayca anlayabilmeleri gerekir.

KVKK İhlali Durumunda Uygulanan Cezalar

KVKK ihlali verilerin izinsiz paylaşılması, korunmaması, yetkisiz kişilerce erişilmesi veya aydınlatma yükümlülüğüne uyulmaması gibi durumları kapsar. Bu tür ihlallerin hem idari hem de hukuki yaptırımları bulunur.

KVKK suçu maddi cezaların haricinde işletmelerin itibar kaybı yaşamasına, müşteri güveninin sarsılmasına ve hukuki davalara neden olabilir. Bu nedenle kurumların veri güvenliğini sağlamak için teknoloji yatırımları yapması ve çalışanlarını düzenli olarak bilgilendirmesi önem taşır. KVKK ihlali cezası türleri kısaca şöyledir:

• Aydınlatma yükümlülüğüne aykırılık için idari para cezaları
• Veri güvenliği tedbirlerini almamak
• Kurul kararlarına aykırı hareket etmek
• Veri Sorumluları Siciline (VERBİS) kayıt yaptırmamak
• Gerektiğinde adli cezai süreç

KVKK’ya Uyum için Dikkat Edilmesi Gerekenler

KVKK’ya uyum bir kere yapılan işlem değildir. Sürekli güncellenen, geliştirilen ve takip edilmesi gereken bir süreçtir. Özellikle dijital dünyada güvenlik tehditleri arttıkça KVKK uyumu daha kapsamlı bir hale gelir. Uyum sürecinde dikkat edilmesi gereken noktalar aşağıdaki gibidir:

• Veri envanteri oluşturulması
• Aydınlatma metinlerinin hazırlanması
• Açık rıza gerektiren işlemlerin belirlenmesi
• Veri işleme süreçlerinin kayıt altına alınması
• Siber güvenlik önlemlerinin güçlendirilmesi
• Çalışanlara düzenli eğitim verilmesi
• VERBİS kaydının yapılması (gerekli işletmeler için)
• Kişisel verilerin silme, yok etme ve anonim hale getirme politikalarının hazırlanması

Kişisel Verilerin Korunması Kanunu ve Bankacılık Sektöründe Veri Güvenliği

Bankacılık sektörü kişisel ve finansal verilerin en yoğun işlendiği alanların başında gelir. Bu nedenle bankalar KVKK kanun kapsamında çok daha sıkı güvenlik önlemleri almak zorundadır. Finansal veriler kişisel veriler içerisinde özel nitelikli sınıfa girmese de son derece kritik kabul edildiğinden bankalarda KVKK uyumu oldukça yüksek standartlarda yürütülür. Bankaların KVKK kapsamında dikkat etmesi gereken bazı özel yükümlülükler şu şekilde listelenebilir:

• Müşteri kimlik bilgilerinin güvenli saklanması
• Mobil ve internet bankacılığı işlemlerinde çok faktörlü doğrulama
• Güvenlik kameralarının aydınlatma metni ile kullanılması
• Müşteri verilerinin izinsiz üçüncü kişilerle paylaşılmaması
• Veri ihlallerinin KVK Kurumu’na zamanında bildirilmesi
• SMS-OTP ve şifre güvenliği uygulamalarının güçlendirilmesi

Dijital dünyada güvenli bankacılık hizmetleri almak ve verilerinizin korunduğundan emin olmak isterseniz Albaraka Türk’ün müşteri odaklı yaklaşımı size güven verir. Güncel teknolojilerle desteklenen altyapısı sayesinde hem dijital işlemlerinizi hızlı şekilde gerçekleştirirsiniz hem de kişisel verilerinizin korunduğundan emin olursunuz. Siz de güvenli, yenilikçi ve kullanıcı dostu bankacılık deneyimi için Albaraka Türk’ü tercih edebilirsiniz.

Sıkça Sorulan Sorular

• KVKK kimleri kapsar?
  KVKK kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsar. Yani kamu kurumları, özel sektör firmaları, bankalar, e-ticaret siteleri ve sağlık kuruluşları dahil herkes kanuna tabidir.
• KVKK ihlali cezası ne kadar?
  İhlalin türüne göre idari para cezaları uygulanabilir. Cezalar yıllara göre güncellenen tutarlara sahiptir. Veri güvenliği ihlallerinde daha yüksek olabilir.
• KVKK standart sözleşme nedir?
  KVKK standart sözleşme veri aktarımı, işleme ya da saklama süreçlerinde kullanılır. Bunlar KVKK’ya uygun olarak hazırlanmış sözleşmelerdir. İşveren çalışan ve müşteri hizmet sağlayıcı ilişkilerinde sıkça kullanılır.
• Bankalar KVKK kapsamında hangi yükümlülüklere sahiptir?
  Bankalar müşterilerinin tüm kişisel ve finansal verilerini korumak, güvenli şekilde işlemek ayrıca yetkisiz kişilerle paylaşmamak zorundadır.
• KVKK’ya aykırı hareket edilirse ne olur?
  İdari para cezaları, hukuki sorumluluklar, yaptırımlar ve veri ihlali durumunda KVK Kurumu’na bildirim zorunluluğu ortaya çıkar.

Kaynaklar:

• https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
• https://www.kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASI%20KANUNU%20VE%20UYGULAMASI.pdf
• https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf
• https://www.kvkk.gov.tr/Icerik/4110/2018-10