Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu;

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Tanımdan hareketle kişinin kimliğini belirli kılan kimlik bilgisi, parmak izi gibi veriler ile kişinin kimliğini belirlenebilir kılan özlükbilgisi,finansal işlem bilgisi, eğitim bilgisi, adli sicil bilgisi, sağlık bilgisi gibi her türlü veri kişisel veri olarak kabul edilmektedir.

Özel Nitelikli Kişisel Veri Nedir ?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri (hassas veri) olarak kabul edilmektedir.

Kişisel Verilerin İşlenmesi

KVKK, kişisel verilerin işlenmesini, toplanması, kaydedilmesi, depolanması, değiştirilmesi, kullanılması, aktarılması, yayılması, silinmesi gibi faaliyetleri kapsar. Kişisel veriler, ilgili kişinin açık rızası olmadan veya yasal bir dayanağa dayanmadan işlenemez.

Veri Sorumlusu ve Veri İşleyen

KVKK, veri sorumlusunu ve veri işleyeni tanımlar. Veri sorumlusu, kişisel verilerin işleme amaçlarını ve araçlarını belirleyen veya belirleyen kişi veya kurumdur. Veri işleyen ise, veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen kişi veya kurumdur.

İlgili İçerik;Yıllık Enflasyon Nedir?

Kişisel Veri Sahibinin Hakları

KVKK, kişisel veri sahiplerine çeşitli haklar tanır. Bunlar arasında bilgi edinme hakkı, kişisel verilerin silinmesi veya düzeltilmesi hakkı, kişisel verilerin aktarılabilirliği hakkı, işleme itiraz etme hakkı gibi haklar bulunur.

İlgili İçerik;Booking Faturası

Veri Güvenliği ve İhlaller

KVKK, kişisel verilerin güvenliğini sağlamak için uygun önlemlerin alınmasını zorunlu kılar. Veri sorumluları, kişisel verilerin hukuka aykırı olarak erişilmesini, kaybolmasını, değiştirilmesini veya ifşa edilmesini önlemek için gerekli güvenlik tedbirlerini almalıdır. KVKK ayrıca veri ihlallerini bildirme yükümlülüğünü de içerir.

Kurumsal Veri Sorumlusu ve Veri Koruma Kurulu

KVKK, belli bir sayıda çalışanı olan veya belli bir ciroya sahip olan işletmeler için kurumsal veri sorumlusu unvanını tanır.

İlgili İçerik; Konsolidasyon Nedir?

Kişisel Verilerin Korunması Kanunu Verbis’e Kayıt Yükümlülüğü

Kişisel Verilerin Korunması Kanunu (KVKK), veri sorumlularının kişisel veri işleme faaliyetlerini kayıt altına alması ve Veri Sorumluları Sicili’ne (VERBİS) kayıt yapma yükümlülüğünü getirmiştir. Bu yükümlülük, KVKK kapsamında belirli şartları sağlayan veri sorumluları için geçerlidir. İşte VERBİS kaydıyla ilgili detaylar:

Kimler Kayıt Yükümlülüğüne Tabidir?

KVKK’ya göre, aşağıdaki durumları sağlayan veri sorumluları VERBİS’e kayıt yapmakla yükümlüdür:

• 50 ve üzeri çalışanı olan veri sorumluları,
• Yıllık mali bilanço toplamı 25 milyon TL ve üzeri olan veri sorumluları,
• Kişisel sağlık verisi işleyen veri sorumluları,
• Kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları.

Bununla birlikte, Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanan 2018/32, 2018/68, 2018/75,2018/87 sayılı Kurul kararları ile Avukat, Mali müşavir,Noter gibi bir takım serbest meslek erbapları ile Dernek,Sendika, Siyasi parti gibi bir takım STK’lar anılan yükümlülükten istisna tutulmuştur.

İlgili İçerik; Kişisel  Verileri Koruma Kurumu

VERBİS Kaydı Nasıl Yapılır?

VERBİS kaydı, veri sorumlusu tarafından elektronik ortamda gerçekleştirilir. VERBİS’e kayıt yapmak için https://verbis.kvkk.gov.tr adresine girilerek ilgili bilgilerin girilmesi gerekmektedir. Kayıt sürecinde veri sorumlusu, şirketin veya kurumun genel bilgilerini, kişisel veri işleme faaliyetlerini, veri koruma yetkilisini (varsa) ve veri ihlallerine ilişkin bilgileri beyan etmek zorundadır.

• VERBİS Kaydının Süresi ve Güncellenmesi VERBİS kaydı, veri sorumlusu tarafından faaliyetin başladığı tarihten itibaren 30 gün içinde yapılmalıdır. Kayıt, veri sorumlusunun kişisel veri işleme faaliyetleri veya kayıt bilgilerinde herhangi bir değişiklik olduğunda güncellenmelidir. Ayrıca, veri sorumlularının yıllık olarak VERBİS’e bildirim yapmaları da gerekmektedir.
• VERBİS Kaydı Sonrası Yükümlülükler VERBİS kaydını tamamlayan veri sorumluları, KVKK’nın öngördüğü diğer yükümlülüklere de uymak zorundadır. Bu yükümlülükler arasında veri güvenliği önlemlerini almak, veri sahiplerinin haklarını korumak, veri işleme amacını açıkça belirtmek, veri aktarımlarını denetlemek ve veri ihlallerini bildirmek gibi hususlar yer alır.

Not:Kanun’un 16. maddesi uyarınca VERBİS’e kayıt yükümlülüğünü yerine getirmeyen veri sorumluları hakkında 2.6 Milyon Türk Lirasına kadar, idari para cezası uygulanacaktır.

ilgili İçerik;Binek Araçlarda Gider Kısıtlaması 2023  

İlgili İçerik;Konkordato Nedir?