KVKK Nedir?

07.04.2016 tarihinde yürürlüğe giren 6698 sayılı KVKK, Kişisel Verilerin Korunması Kanunudur.

KİŞİSEL VERİ “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir. Bu kapsamda;  Ad-Soyadı, Doğum Tarihi, T.C Kimlik No,  Doğum Yeri gibi bireyin kimliğini ortaya koyan bilgiler; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri, hobiler ve tercihler gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak nitelendirilmektedir.

KANUN GEREĞİNCE kişisel verilerin işlenmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem için kural olarak ilgili veri sahibi kişinin açık rızası aranmaktadır. Bir başka deyişle, kural olarak bir kişinin kişisel verilerini kaydedebilmek, saklayabilmek için açıkça o kişinin onayının alınması bir zorunluluk haline gelmiştir.

KVKK Kaydını Hangi Firmaların Yapma Zorunluluğu Bulunmaktadır?

1)-Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularının bu kaydı gerçekleştirme zorunluluğu bulunmaktadır. 2)-Yıllık çalışan sayısı 50’den az veya yıllık mali bilançosu 25 milyonun altında olup kişisel verileri aktaran işleyen depolayan, muhafaza eden paylaşım yapan belge, bilgi envanteri tutan firmaların KVKK kaydını gerçekleştirmesi gerekmektedir.

Hangi şirketler Kişisel Verilerin Korunması Kanunu kapsamındadır?

Oteller, Alışveriş merkezleri AVM’ler, Apartman Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış, pazarlama, üretim ve imalat yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir.

KVKK Cezaları ve Yaptırımları Neler?

6698 Sayısı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte, kanun, kurumlara ve işletme sahiplerine ciddi idari para cezaları getirmekle birlikte bazı durumlarda hapis cezaları da söz konusudur.