KVKK (Kişisel Verileri Koruma Kanunu)

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve bununla beraber kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirleyen Kanundur.

Artık kişisel veriler, ancak Kanun’da öngörülen istisnai hallerde veya kişinin açık rızası alınmak kaydıyla, belirlenen amaç ve ilkeler doğrultusunda işlenebilecektir. Verileri işleyen kişiler de bu kanuna uyum ile yaptırıma uğramadan, müşteri memnuniyetini sağlamış, itibarını kaybetmemiş şekilde rekabet etme gücüne sahip olacaktır.

Kişisel Veri Nedir?

- İsim, Soyisim

- Kimlik No, Pasaport No, Ehliyet No, Telefon No

- Özgeçmiş, Meslek Bilgisi, Medeni Durumu

- Adres vb.

Kişisel Veri Nedir
Özel Nitelikli Kişisel Veri

Özel Nitelikli Kişisel Veri Nedir?

- Irk, Etknik Köken,Siyasi Düşünce,Felsefi İnanç

- Dernek, Vakıf veya Sendika Üyeliği

- Din, Mezhep ve İnançlar

- Kılık Kıyafeti, Sağlığı, Cinsel Hayatı

- Ceza Mahkumiyeti ve Tedbirler

- Biyometrik ve Genetil Verileri

Verbis Kaydı

Veri Sorumluları Kayıt Yükümlülüğü Başlangıç Tarihi Kayıt Yükümlülüğü Son Tarihi
Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları 1.10.2018 30.06.2020
Gerçek ve Tüzel veri sorumluları 1.10.2018 30.06.2020
Yıllık çalışan sayısı 50'den az veya yıllık mali bilanço toplamı 25 milyon TL'den az olup çok olan ana faaliyet konusu özel nitelikli işisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 1.01.2019 30.09.2020
Kamu kurum ve kuruluşu veri sorumluları 1.04.2019 31.12.2020
Kişisel Veri Nedir
İdari Yaptırımlar

İdari Yaptırımlar

Kanun’da öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar 18. maddede düzenlenmiştir. Bu kapsamda; aydınlatma ve veri güvenliğini sağlama, kurul kararlarını yerine getirme ile sicile kayıt ve bildirim yükümlülüklerine aykırı davranılması kabahat olarak öngörülerek 5.000 TL ile 1.000.000 TL arasında idari para cezası yaptırımına bağlanmıştır. İdari yaptırımlara kurul tarafından karar verilecek olup, verilen yaptırım kararlarına karşı yargı yolu açıktır.

Aydınlatma Yükümlülüğü 5.000 TL - 100.000 TL
Veri Güvenliği 15.000 TL - 1.000.000 TL
Kurul Kararları 25.000 TL - 1.000.000 TL
Verbis 20.000 TL - 1.000.000 TL

Cezai Yaptırımlar

Kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanunu’nun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiş olup, kişisel verileri yok etmeyenlerin cezalandırılacağı ise Türk Ceza Kanunu’nun 138. maddesinde hüküm altına alınmıştır.

TCK 135 - Kaydedilmesi
- 1-3 yıl
- Siyasi - Irk - Ahlaki - Cinsel Yaşam - Sağlık (½ artırım)
TCK 136 - Başkasına veren, yayan veya ele geçiren
- 2-4 yıl
TCK 137 - Kamu Görevlisi
- Belli Bir Meslekin Sağladığı Kolaylık
- ½ artırım
TCK 138 - Silinmesi ve Yok edilmesi gereken veriyi silmeme
- 1-2 yıl
Cezai Yaptırımlar

TEKNİK TEDBİRLER

Kanunda belirtilen uyulması gereken teknik tedbirler tarafında, Verinin güvenliğini sağlamak için aşağıdaki tedbirlerin alınmasını gerekli kılarak, Sayfasında yayınladığı Kişisel Veri Güvenliği Rehberi'nde ekte belirtilen tedbirler işaret edilmiştir.

Yetki Kontrol
Erişim Logları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi
5651 Kanunu Loglama