KVKK Nedir ve Neden Önemlidir?

Kişisel Verileri Koruma Kanunu, 30 Ocak 2017 tarihinde çıkarılan ve kişilerin verilerini güvence altına alan bir kanundur. Verilerin saklanması, işlenmesi ve paylaşılması konularını düzenleyen KVKK, tüm şirketlerin dikkat etmesi gereken noktalar arasında yer alır. Müşterilerine ait telefon numarası, mail adresi, şifre, ödeme bilgisi gibi verileri saklayan şirketlere önemli yasal yükümlülükler getiren KVKK, ihlal edilmesi durumunda çeşitli hukuki problemlere yol açabilir. Bu sebeple tüm şirketlerin KVKK ile gelen yükümlülüklerini öğrenmesi ve verilerin saklanması için çeşitli tedbirler alması gerekir. Eğer siz de sorumluluklarınızı ve yükümlülüklerinizi detaylı bir şekilde anlatan bir KVKK rehberi arıyorsanız aşağıdaki bilgileri inceleyebilirsiniz.

KVKK Nedir?

Kişisel verilerin güvenliği, gelişen teknoloji ve dijitalleşen dünyayla birlikte gündeme gelen en önemli konulardan biridir. Dijitalleşmenin yaygınlaşmasıyla birlikte tüm dünyada kişisel veriler hakkında çeşitli tedbirler alınmıştır. 2017 yılında çıkan 6698 sayılı Kanun, yani bilinen ismiyle KVKK, Türkiye’de kişisel verileri güvence altına alma amacıyla hazırlanmıştır. 6698 sayılı Kişisel Verileri Koruma Kanunu, tüm şirketlere çeşitli sınırlamalar ve sorumluluklar getirir. Kanun, şirketleri sakladıkları kişisel verilere ve bu verilerin sahiplerine karşı sorumlu kılarken verileri mevzuatta belirtilen koşullarda saklayamayan şirketler için yaptırım uygulanmasını öngörür.

KVKK Neden Önemli?

KVKK, kişisel veri koruma amacıyla çıkarılan en önemli kanundur. Bu yasal düzenleme, dijital verilerini internet platformlarına veren kişilerin haklarının korunması amacını taşır. İnternet üzerinden alışveriş yapan, çeşitli platformlara abone olan, telefonla sipariş veren ya da çeşitli firmalarla kimlik bilgilerini paylaşan pek çok kişi, çeşitli siber tehditlerle karşı karşıya gelebilir. Siber saldırganlar, kişilerin gerçek bilgilerini ele geçirerek yasadışı işlemlerde kullanabilir, veri sahiplerini maddi manevi zarara uğratabilir. Bu gibi risklerin engellenmesi için düzenlenen KVKK, müşterilerinden veri alan şirketleri, bu verileri güvenli bir şekilde saklamakla yükümlü kılar. KVKK’ya göre kişisel verileri üçüncü parti kişi ya da kuruluşlardan saklayamayan firmalar, bu veri sızıntısı sonrasında oluşabilecek mağduriyetlerden sorumlu tutulur.

Veri Sorumlusu Kimdir ve Sorumlulukları Nelerdir?

Firmalar için KVKK uyumluluğu sağlanırken veri sorumlusu isminde bir pozisyon oluşturulması gerekir. KVKK uyum süreci için geçerli olan bu pozisyon, şirketlere verilen kişisel verilerin doğru şekilde saklanmasıyla yükümlüdür. Kişisel veri işleme, anca veri sahibinin izniyle gerçekleşebilen bir süreçtir. Kişilerin veri işleme izni verdiği firmalarda görev alan veri sorumluları, bir yandan bu verilerin yasal çerçeve içinde, firmanın ve veri sahibinin haklarını gözeterek işlenmesini sağlarken diğer yandan veri güvenliği için de gerekli tedbirleri alır. Verilerin şifrelenmesi, şirkete ait dijital sistemlerin denetlenmesi, siber saldırıların engellenmesi ve saldırılara karşı etkili güvenlik yöntemlerinin kullanılması gibi işlemler, veri sorumlusunun sorumlulukları arasında yer alır.

Veri Sahibinin Hakları Nelerdir?

KVKK ilkeleri, veri sahibine anonim olma hakkı tanır. Her insan, kişisel verilerini istediği kadar gizleme, internette ve diğer platformlarda anonim olma hakkına sahiptir. Bu sebeple KVKK maddelerine göre kişilere ait bilgiler internette açık şekilde paylaşılamaz, diğer kişilere ya da firmalara hiçbir yöntemle verilemez. Veri sahibinin hakları, kişisel verilerini vermeyi tercih ettiği şirketin koruması altındadır. Şirketler, müşterilerinin kendilerine verdikleri bilgileri en güvenli sistemlerle korumak ve gizlemek zorundadır.

Müşterilerin verilerini bazı şirketlerle paylaşması, o şirkete sınırsız erişim hakkı vermez. Şirketler, müşterilerin izni olmaksızın kampanya ve tanıtım mailleri, mesajları ya da bildirimleri gönderemez. Verilen bilgi aracılığıyla müşteriyle iletişime geçmek isteyen şirketlerin bu iletişim için de ayrıca izin alması gerekir. Aksi durum, KVKK ihlali olarak değerlendirilir. KVKK ihlaline uğrayarak mağdur olan kişiler, verilerini yasal sınırlamalar dışında kullanan firmalara dava açabilir ve çeşitli tazminat taleplerinde bulunabilir. KVKK ihlalleri, şirketlere idari para cezaları gelmesine de sebep olabilir.

KVKK İhlallerinde Karşılaşılabilecek Cezalar Nelerdir?

KVKK cezaları, 25 Kasım 2023 tarihinde yayınlanan 554 Sıra Numaralı Vergi Usul Kanunu’na göre yeniden belirlenmiştir. Buna göre KVKK ihlali durumunda şirketlere 2024 yılında uygulanabilecek adli para cezaları şu şekildedir:

• Aydınlatma yükümlülüğünün ihlali durumunda firmalara 47.303 TL ile 946.308 TL arasında para cezası uygulanır.
• Veri yükümlülüğünün ihlali durumunda verilecek adli para cezasının alt sınırı 141.934 TL, üst sınırı ise 9.463.213 TL’dir.
• Kurul kararını yerine getirmeyen şirketlere, 263.557 TL ile 9.463.213 TL arası para cezası verilebilir.
• VERBİS kayıt ve bildirim yükümlülüğünün ihlali durumunda 189.245 TL ile 9.463.213 TL arasında ceza kesilebilir.

Adli para cezaları, KVKK ihlali yapan şirketlerin karşılaşabileceği tek yaptırım değildir. KVKK kapsamında şirketler; müşterilerinin ses kayıtlarını almak, verilerini toplamak ve saklamak için de izin almakla yükümlüdür. Bu aşamaların herhangi birinde yasal yükümlülüklerini yerine getirmeyen firmalar, müşteriler tarafından dava edilebilir ve çeşitli tazminatlar ödemek zorunda kalabilir. Müşteri verilerinin çalınması durumunda müşterinin maddi veya manevi kayıp yaşaması durumunda da şirketlerin tazminat ödemesine hükmedilebilir.

KVKK’ya Uyum Sürecinde Nelere Dikkat Edilmeli

KVKK’ya uyum sürecinde şirketlerin dikkat etmesi gereken en önemli nokta, kanunun getirdiği sorumlulukları detaylı bir şekilde analiz etmektir. Bu noktada herhangi bir hata yapmamak için şirket avukatınızdan görüş alabilir, dikkat edilmesi gereken noktaları listeleyebilirsiniz. Şirketinizin KVKK politikalarını belirleyebilir, internet sitenize ve telefon hatlarınıza KVKK aydınlatma metni ekleyebilirsiniz. Ayrıca şirketinizin teknolojik ve hukuki altyapısını da KVKK’ya uygun şekilde güncellemeniz gerekir. Sesli görüşme öncesinde KVKK kapsamında yapacağınız işlemleri müşterilere bildirebilir, müşteri sözleşmelerini KVKK’ya göre güncelleyebilirsiniz. Veri güvenliğini artırmak için dijital güvenlik sistemlerine yatırım yapabilir, şirket çalışanlarına KVKK sorumlulukları ve veri sızıntısı tehlikesi konularında eğitim verebilirsiniz. Böylece KVKK uyum sürecini başarıyla tamamlayabilirsiniz.