KVKK, Kişisel Verilerin Korunması Kanunu

01 Haz KVKK, Kişisel Verilerin Korunması Kanunu

Saat: 12:17s Kategori: Blog Yazılarımız Yazar:

KVKK Nedir?

6698 sayılı Kişisel verileri Koruma Kanunu (“KVKK”) 2016 yılında kabul edilmiştir ve kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVKK Kimler İçin Zorunlu?

KVKK kişisel veri işleyen hem şirketleri hem de şahısları kapsamaktadır. Kişisel verilerin herhangi bir şekilde elde edilmesi, kaydedilmesi, elde tutulması, değiştirilmesi, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak tanımlanmaktadır.

Burada kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişilere ait olmayan bilgiler kişisel veri olamaz. Örnek olarak bir şahsın telefon numarası kişisel veri iken bir şirketin numarası kişisel veri olamaz.

KVKK Aydınlatma Metni

KVKK Aydınlatma Metni veri sorumluları için KVKK kapsamında gelen aydınlatma yükümlülüğünün giderilmesi için hazırlanması gereken bir metindir. Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişileri kapsamaktadır. Yani kişisel veri işleyen ve bu verilerin işlenme amaçlarını ve yöntemlerini belirleyen kişiler aydınlatma metni hazırlamakla yükümlüdürler.

Aydınlatma yükümlülüğünün yerine getirilmesi için verisi toplanan ilgili kişilere bu verileri kimin, hangi amaçla, hangi hukuki sebeple işleneceği ve hangi amaçla aktarılabileceği konusunda bilgi verilmelidir. Veri sorumlusu bu yükümlülüğü bizzat kendisi yerine getirebileceği gibi yetkilendirdiği kişi aracılığıyla da yapabilir. KVKK Aydınlatma Metni kapsamında bilgi verilmesi gereken zorunlu unsurlar şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • KVKK 11. maddede sayılan diğer hakları.

VERBİS Kayıt

KVKK kapsamında kişisel veri işleyen gerçek ve tüzel kişiler kişisel veri işlemeye başlamadan önce Veri Sorumluluları Sicil Bilgi Sistemi (“VERBİS”) ‘ne kayıt yaptırmak zorundadır. Ancak bu kayıt şartının istisnalarından birine sahipseniz kayıt yaptırma zorunluluğunuz bu istisna durumunuz devam ettiği sürece bulunmamaktadır. Bu istisnalar şunlardır:

  • yalnızca otomatik olmayan yollarla kişisel veri işleyenler,
  • noterler, dernekler, vakıflar, sendikalar, siyasi partiler,
  • avukatlar, serbest muhasebeci mali müşavirler, yeminli mali müşavirler,
  • gümrük müşavirleri, arabulucuları ve
  • yıllık çalışanı 50’den az ve mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar

Bu istisna içerisinde olanların VERBİS’e kayıt zorunlulukları olmamakla beraber KVKK kapsamında bulunan diğer yükümlülükleri, aydınlatma yükümlülüğü gibi, devam etmektedir.

Biyometrik Veri

Biyometrik Veri KVKK kapsamında Özel Nitelikli Kişisel Veri sayılmaktadır. Avrupa Birliği Genel Veri Koruma Tüzüğünün 4. maddesine göre biyometrik veri bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir.

Kişinin parmak izi, retinası, avuç içi, yüzü, el şekli, irisi gibi biyometrik verileri fizyolojik nitelikli biyometrik verisidir. Kişinin yürüyüş biçimi, klavyeye basış biçimi, araba sürüş biçimi gibi biyometrik verileri ise davranışsal nitelikli biyometrik verileri oluşturmaktadır.

Biyometrik verilerin işlenmesi için aşağıda yer verilen ilkelere uygun ve bu ilkeler doğrultusunda işlenmesi gerekmektedir:

  • temel hak ve özgürlüklerin özüne dokunmaması,
  • veri işleme faaliyetinin ulaşılmak istenen amaç için uygun olması,
  • biyometrik veri işleme yönteminin ulaşılmak istenen amaç bakımından gerekli olması,
  • veri işlemeyle ulaşılmak istenilen amaç ve aracın arasında orantı bulunması,
  • gerektiği süre kadar tutulması, gereklilik ortadan kalktıktan sonra söz konusu verilerin gecikmeksizin/derhal imha edilmesi,
  • işleme amacı doğrultusunda sınırlı olmak üzere; veri sorumlularının Kanunun 10 uncu maddesine uygun bir biçimde aydınlatma yükümlülüğünü yerine getirmesi ve
  • açık rızanın gerekmesi halinde ilgili kişilerin açık rızalarının Kanuna uygun şekilde alınmış olması

Biyometrik veri işlenmesinin her aşamasında çok dikkatli hareket edilmelidir. Burada sayılan ilkelerin kapsamı sadece birer cümleden ibaret olmayıp birçoğunun arkasında daha uzun kapsamlarını barındıran metinler,rehberler ve mahkeme kararları mevcuttur. Dolayısıyla biyometrik veri işleyen veri sorumlularının alanında uzman avukatlardan KVKK Danışmanlığı alması tavsiye edilmektedir.

Parmak İzi

Kişisel Verileri Koruma Kurumu (“Kurum”) parmak izini bir biyometrik veri olarak kabul etmektedir. Biyometrik veriler Kurum tarafından sağlık verilerinin yanında en çok korunan veri gruplarından birisidir. Bu kapsamda parmak izi gibi biyometrik veri işleyen gerçek veya tüzel kişilerin işledikleri verilerin hukuka uygunluğu konusunda dikkatli hareket etmesi gerekmektedir. Bu tip veri işleyen kişilerin alanında uzman avukatlardan KVKK Danışmanlığı alması tavsiye edilmektedir.

Yüz Okuma

Yüz okuma da parmak izi gibi bir biyometrik veri olarak kabul edilmektedir. Bu verilerin hukuka uygun şekilde işlenmesine sınırlı durumlardan izin verilmiştir. Bu sınırlamaların dışında bu veriler hukuka uygun işlense dahi diğer kişisel verilerden farklı olarak biyometrik verilerin aktarılması ve güvenliğinin sağlanması için veri sorumlularının uyması gereken kurallar mevcuttur.

Pier Hukuk olarak başta Orkide olmak üzere İzmir’de yerleşik birçok endüstri liderine KVKK Danışmanlığı vermekteyiz. KVKK Danışmanlığı için bize ulaşmaktan çekinmeyin.

Etiketler
, , , , ,


tr_TR
tr_TR en_US
× Avukata Sor