TR
×
NE ARIYORSUNUZ?

KVKK Nedir?

Teknolojinin yaygınlaşması ile işlerimiz ve bilgiye erişimimiz kolaylaşmış durumdadır. Bu durum beraberinde bazı unsurları da getirmektedir. Örneğin sosyal medya üzerinden paylaşım yaparken, video izlerken, internet bankacılığı kullanırken, alışveriş yaparken, online oyunlar oynarken birçok kişisel verimizi paylaşarak dijital ayak izimizi oluşturmaktayız.

Dijital ayak izi “dijital dünyada gerçekleştirdiğiniz her türlü aktivitenin izidir” şeklinde tanımlanmaktadır. Arama motorlarında yaptığınız her arama, alışveriş yaparken yaptığınız fiyat kontrolü, e-ticaret sitelerinde yaptığınız alışverişler, sosyal medya üzerinden paylaştığınız fotoğraf ve video paylaşımı, bir blog yazısı veya mesaja yaptığınız yorumlar veya beğeni bu dijital ayak izinin parçalarıdır.

KVKK Nedir.jpg

Peki, Kişisel veri nedir?  “Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.”  Kişisel verilerimiz bizi biz yapan; isim, doğum tarihi, doğum yeri, kimlik bilgileri, pasaport bilgileri, e-posta adresi, telefon numarası, fotoğraf, özgeçmiş, parmak izi vb.  her türlü bilgidir. Ayrıca sosyal medya paylaşımları, beğeniler de bizleri anlattığı için kişisel veri sayılır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde kanunlaştı ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanarak hayatımıza girdi. Bu kanun: kişilerin kanuni zorunluluk ya da kişisel tercihleri ile paylaştıkları kişisel verilerin işlenmesinde, bireylerin hak ve özgürlüklerini korumaktadır. Kişisel verilerin güvenliğinin sağlanamaması, sonuçta kişileri etkileyeceği için KVKK;  kişisel verileri değil, veri sahibi bireyleri korumaya almıştır diyebiliriz.

6698 sayılı Kanun kapsamında koruma altına alınan kişisel veriler sadece gerçek kişilere ait olan kişisel veriler olup, tüzel kişilere ait olanlar koruma altında bulunmamaktadır. Fakat tüzel kişiye ait verinin elde edilmesi, bir veya birden fazla gerçek kişinin kimliğinin belirlenmesine neden oluyor ise, bu tür verilerin de Kanunun korumasından yararlanması mümkün olabilir. Bu durumda da esasen korunan, gerçek kişiye ilişkin kişisel veriler olmaktadır.

6698 Sayılı Kanun ile Kazanılan Haklar Nelerdir?

Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. İlgili kişi, KVKK kapsamında yer alan haklarını, veri sorumlusuna başvurarak kullanacaktır. İlgili başvuru:

  • Yazılı olarak,
  • Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi aracılığıyla ya da
  • Başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna yapılabilir.

İlgili kişi, başvuruyu Türkçe olarak yapmakla yükümlüdür. Başvuruda, ad, soyad ve eğer başvuru yazılı ise imza, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası ile talep konusu bulunması zorunludur. Ayrıca, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Veri sorumlusu, başvuruda yer alan talepleri otuz günü geçmeyecek şekilde en kısa sürede sonuçlandırmakla yükümlüdür.

Veri sorumlusu, talebi kabul edebilir ya da gerekçelerini açıklayarak reddedebilir. Cevap yazısı, ilgili kişiye yazılı ya da elektronik ortamda gönderilecektir. Cevap yazısında, başvuranın adı ve soyadı, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, talep konusu ile veri sorumlusunun başvuruya ilişkin açıklamaları ve veri sorumlusu ya da temsilcisine ait bilgilerin yer alması zorunludur.

Kişisel Verileri Korumanın Yolları:

  • Kişisel bilgilerinizi başkalarıyla paylaşmayın.
  • Özellikle sosyal medya hesaplarınızda 2FA (İki Faktörlü Kimlik Doğrulama) özelliğini devreye alın.
  • Oturum açtığınız her sitede birbirinden farklı şifreler kullanın.
  • Mobil uygulamalarınıza ait şifrelerinizi en fazla altı ayda bir değiştirin.
  • Şifreleriniz kolay tahmin edilebilir olmamalı ve ad /soyad, doğum tarihi, tuttuğu takım gibi kişisel verilerinizi içermemeli.
  • Kimin gönderdiğine emin olmadığınız şüpheli e-postaları açmayın ve e-postalar içerisinde yer alan linklere tıklamayın.  
  • Kimin gönderdiğine emin olmadığınız SMS’ lerde yer alan linklere tıklamayın. Unutmayın ki gönderici bilgileri kolaylıkla değiştirilebilir veya taklit edilebilir.
  • Telefon ve tabletlerinize yüklediğiniz uygulamalara gereksiz erişim izinleri (resimlere,  kişilere, SMS’ lere, konum bilgisine erişim vb.) vermeyin.
  • Herkese açık, ücretsiz görünen kablosuz ağlara bağlanmayın ve bağlıyken finansal veya resmi işlemler yapmayın.

 

Kaynakça:

https://kvkkblog.com/ilgili-kisi-haklari/

https://www.kvkk.gov.tr/

Hakan Cengiz

Hakan Cengiz

Bilgi Teknolojileri Direktörü
Geri Dön