KVKK NEDİR?
Verilerin disiplin altına alınması, temel hak ve özgürlüğe göre korunmasına Kişisel Verilerin Korunması Kanunu denir.
Bu kapsamda 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin, hak ve özgürlüğün korunması amaçlanmıştır.
Kişisel bilgilerin korunmasının yolunu açarak üçüncü şahıslar tarafından kişisel bilgilerin ve verilerin herhangi bir şekilde kullanımının önüne geçilmiştir.
KVKK’NIN AMACI.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.
KVKK’NIN ÖNEMİ.
Veri güvenliğini sağlamayı amaç edinen KVKK aynı zamanda yasal düzenleme işlevini de yapar. Hukuk kurallarını kabul etmeli ve hukuka uygun hareketler yapılmalıdır. En önemlisi de daima güncel ve doğru olmalıdır. Mesela Hepimize günde onlarca spam mail veya sms mesajı gelmektedir. Kişisel verilerimiz adeta bir mal/hizmet gibi şirketler arasında satılmakta veya aktarılmaktadır.
Bizler şahsen yapabilecegimiz bir şey olmadıgı için kişisel verilerin korunmasıyla ilgili hukuki düzenleme yapılması zorunlu hale gelmiştir.
KVKK NE ZAMAN YÜRÜRLÜĞE GİRDİ?
Avrupa birliğine göre amaçlanan kişisel verilerin korunması kanunu 18 ocak 2016 tarihinde TBMM ’ ye sevk edilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu(KVKK) 7 Nisan 2016 tarih ve 29677 sayılı karar ile resmi gazetede yayımlanarak yürürlüğe girmiştir.
KVKK KİMLERİ KAPSAMAKTADIR?
Kanun, kişisel verileri işlenen gerçek kişiler bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek kişilere uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından ayrım yapılmamıştır, istenen esasların tüm kurum ve kuruluşlar açısından uygulanması istenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak sahibi olan herkes Kanun kapsamındadır.
KİŞİSEL VERİ NEDİR?
Gerçek kişilere ait olan her türlü özel bilgi, kişisel veridir. Paylaştığınız adınız, soyadınız, e-posta adresleri T.C. Kimlik Numarası, telefon numarası gibi bilgiler kişisel veridir. Kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanmasına, saklanması gibi işlemlerin tamamını kapsar. Kişilerin verilerini toplanması, saklanması, kullanılması ve aktarılması gibi işlemlerin aşamalarını kapsar.
Özel Nitelikli (Hassas) Kişisel Veri.
Kişinin kökeni, ırkı , mezhepi, düşünceleri, felsefesi, dini ,sağlığı, cinsiyeti kılık kıyafeti kısacası hayatı ile ilgili verilerdir.
Özel nitelikli veriler başkaları tarafından öğrenildiğinde kişinin mağdur olabilmesi ve ayrımcılığa neden olur.
Kanunda kişisel verilerin özel nitelikli kişisel veri olduğunu belirtilmiştir. bu belirtilenler dışındakiler özel nitelikli kişisel veri olarak kabul edilemez , yani özel nitelikli kişisel verilerin sınırlı sayıldığı kabul edilir.
KVKK KAPSAMINDA CEZALAR.
Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları.
NO EYLEM YASAL DAYANAK PARA CEZASI
1 Aydınlatma yükümlülüğünü yerine getirmeyenler KVK madde 18/1-a 5.000 TL – 100.000 TL
2 Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler KVK madde 18/1-b 15.000 TL – 1.000.000 TL
3 Kurul tarafından verilen kararları yerine getirmeyenler KVK madde 18/1-c 25.000 TL – 1.000.000 TL
4 Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler KVK madde 18/1-ç 20.000 TL – 1.000.000 TL
Kişisel Verilerin Korunması Kanunu’ndaki yükümlülüklerini yerine getirmeyenlere Türk Ceza Kanunu kapsamından verilecek cezalar.
NO EYLEM MADDE CEZA
1 Kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/1 Bir yıldan üç yıla kadar hapis cezası
2 Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/2 Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
3 Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek TCK Madde 136 İki yıldan dört yıla kadar hapis cezası
4 Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır.
5 Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası
6 Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması TCK Madde 138/2 Verilecek ceza bir kat arttırılır.
KVKK Danışmanlık Hizmetlerimizi Hukuk danışmanımız, KVKK danışmanımız ve Siber Güvenlik Bilişim danışmanlarımızla bereber yürütmekteyiz.
KVKK Danışmanlık hizmetimizle ilgili bilgi almak için lütfen bize ulaşın. ( 0 342 255 5660 / 0 212 914 1660)
Gaziantep KVKK
Bunlara da bakmak isteyebilirsiniz.
İşletmelerin Verilerini Güvende Tutması İçin Gerekli Adımlar
VERİ GÜVENLİĞİ İÇİN GEREKLİ ADIMLAR. GÜÇLÜ ŞİFRELER OLUŞTURUN. Her işletmenin atması gereken ilk adım, tüm hesaplarınız, banka bilgileriniz ve diğer hesap türleri için güçlü şifreler oluşturmaktır. Ayrıca, kimse tarafından kolayca tahmin edilemeyecek [...]
Fidye Yazılımı (Ransomware) Nedir ve Korunma Yolları Nelerdir?
FİDYE YAZILIMI. Fidye yazılımı siber suçlular için kazançlı bir taktik haline geldi. Sistemleriniz fidye yazılımı saldırısına girdiğinde, yönetilmesi korkutucu ve zor bir durum olabilir. Kötü amaçlı yazılım bir makineye virüs bulaştığında, belirli [...]
Firewall Neden Önemli?
FIREWALL/ GÜVENLİK DUVARI NEDEN ÖNEMLİ? Güvenlik duvarı ile ilgili yaygın bir yanılgı, yalnızca büyük şirketler veya finansal şirketler için gerekli olmalarıdır. Gerçekte; ağa sahip her işletmenin, şirketin büyüklüğünden bağımsız olarak, bir güvenlik [...]
Donanımsal Güvenlik Duvarı?
FIREWALL - DONANIMSAL GÜVENLİK DUVARI. Donanımsal Firewall şirketler ve büyük şirketler için daha fazla kullanılır. Bu cihazlar genellikle yönlendirici ve İnternet bağlantısı arasında yerleştirilir. Bu firewall donanımları bu amaç için üretilmiş olduklarından, [...]
IPSEC / SSL VPN Nedir?
SSL VPN (VIRTUAL PRIVATE NETWORK). Sanal özel ağ (VPN), internet gibi daha az güvenli bir ağ üzerinden güvenli ve şifreli bir bağlantı oluşturan bir teknolojidir. SSL VPN ve IPSEC VPN en fazla [...]
Güvenlik Duvarı Nedir?
FIREWALL - GÜVENLİK DUVARI. Güvenlik duvarı / Firewall Gelen ve giden ağ trafiğini izleyen ve belirli bir güvenlik kuralları kümesine göre belirli trafiğe izin verilip verilmeyeceğine karar veren ağ güvenlik cihazıdır. Güvenlik duvarı [...]
KARMAŞIKLIKTA BOĞULMAYIN.
Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.