Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

KVKK Nedir? Kapsamı Nelerdir?

project12
Kişisel Verilerin Korunması Kanununun Amaç ve Kapsamı ile Kanun Çerçevesinde Yapılması Gerekenler

Kişilerin başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükleri korumak amacıyla 07.04.2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

6698 Sayılı Kanun’a göre kişilerin kesin olarak belirlenmesini sağlayan adı, soyadı, doğum tarihi, doğum yeri gibi bilgilerin yanında, kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin bilgiler de kişisel veri kapsamında değerlendirilmektedir. Ayrıca kişilerin telefon numarası, her türlü sağlık verisi, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, başkaları ile yaptığı haberleşmeler, parmak izi, genetik bilgiler, IP adresi, kredi kartı bilgileri, dernek ve sendika üyeliği bilgileri de kişisel veri niteliğinde olup, kişisel verilerin korunması kapsamındadır.

Kvkk Bilgilendirmesi için Hemen Ulaşın!

6698 Sayılı Kanun’un 6. Maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığına dair her türlü veri, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Görüldüğü üzere kanunda genel ve özel olarak kişisel veriler arasında bir ayrım yapılmıştır. Özel nitelikli kişisel verilerin işlenmesi, aktarılması ve benzeri konularda kanunda daha sıkı kurallar öngörülmüştür. Buna göre özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

bg-icon-box1

Ancak sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kvkk Danışmanlığı için Sizlerleyiz!

kvkk-verbis-logo-veri-3
Kişisel Verilerin İşlenmesi ve Aktarılması Ne Anlama Gelmektedir?

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerine gerçekleştirilen her türlü işlemi kapsamaktadır.

Kişisel verilerin işlenmesinde dikkat edilmesi gereken hususlar Kanun’un 4, 5 ve devamı maddelerinde açıkça sayılmıştır.  Kişisel verilerin işlenmesinde öncelikli olarak hukuka ve dürüstlük kurallarına uyulması, işlenen kişisel verilerin doğru ve gerektiğinde güncel olması gerekmektedir. Kişisel veriler ancak belirli açık ve meşru amaçlarla işlenebilir ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Ayrıca kişisel veriler yalnızca ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

İlgili kişinin açık rızası olmaksızın kişisel veriler işlenemez ve aktarılamaz. Ancak, kanunda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ilgili kişinin açık rızası kanun tarafından aranmamaktadır.

Bunun yanı sıra veri sorumlusu veya yetkilendirdiği kişi; veri sorumlusu ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanunun 11. maddesinde sayılan diğer hakları konusunda kişisel verilerini işleyeceği ilgili kişiye bilgi vermekle yükümlüdür.  Bu hususta da veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.