kvkk kişisel verilerin korunması kanunu

KVKK Nedir?

(7 Dakika Ortalama Okuma Süresi)

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 2016 yılında kabul edildi ve yürürlüğe girdi. Bu kanun ile gerçek kişi ve şirketler bir takım yükümlülükler altına sokulmuştur ve bunlara uyulmaması durumunda ciddi yaptırımlar öngörülmüştür.

Hem bireysel olarak hem de şirket olarak Kişisel Verilerin Korunması Kanunu’na uyum süreci ile ilgili meselelerde tecrübeli avukatlardan hukuki yardım almak gerekir. Ancak bununla birlikte sürecin hukuki arka planını da bilmek gerekir. Bu amaçla aşağıda sizlere KVKK ile ilgili önemli ayrıntıları açıkladık.

Bu kapsamda yazıda; kişisel verilerin korunmasının ne olduğu, nelerin kişisel veri olduğu ve olmadığı, kişisel verilerin nasıl korunduğu ve 3. kişilere aktarılması süreci, aydınlatma metninin özellikleri, kişilere ve firmalara tanınan hak ve yükümlülükler, KVKK şikayeti ve uygulanacak cezai yaptırımlar, Kişisel Verilerin Korunması Kurumu, KVKK uyum süreci ve benzeri konulara değindik. Önemli bir konudan bahsediyoruz, bu nedenle yazımızı dikkatlice okuyunuz.

Kişisel Verilerin Korunması Nedir?

Kişisel verilerin korunması, kişisel verilerin işlenmesinin, depolanmasının, aktarılmasının kanun kapsamında belirli kurallara bağlanması ve bu sayede kişilerin Anayasal haklarının korunmasıdır. Bu koruma; verilerin işlenme şartları, aktarılma şartları, aydınlatma metni, ihlal durumunda cezai yaptırım vs. gibi unsurlar ile sağlanır. Esasen burada veriler değil verilerin sahibi olan kişiler korunuyor.

Belirtmemiz gerekir ki kişisel verilerin korunması hükümlerine aykırı hareket etmenin ciddi yaptırımları olur. Bunlara aşağıda değineceğiz. Ayrıca sadece gizlilik sözleşmesi vs. bazı hukuki metinler ile KVKK hükümlerine uygun hareket edilmiş olmaz.

Bunun için muhakkak KVKK danışmanlığına ve uyum sürecine ihtiyaç vardır. Bu konuda detaylı bilgiyi “KVKK danışmanlığı” yazımızdan alabilirsiniz.

KVKK Açısından Neler Kişisel Veridir?

Kişisel Verilerin Korunması Kanunu, adı üzerinde kişisel verileri (aslında o verilerin sahiplerini) korumaktadır. Burada kişisel verinin ne olduğu çok önemlidir. Çünkü her türlü verinin ihlal edilmesi bu kanun kapsamında korunmaz. Kişisel veri dediğimiz şey, kişiye has bir takım özel bilgilerdir. Yani o kişiyi belirgin kılan özelliklerdir. 

KVKK’da kişisel veri kavramı; “kimliği belirli olan yahut belirlenebilir olan gerçek kişilere ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Dolayısıyla KVKK ile sadece gerçek kişilerin verilerinin korunduğunu söyleyebiliriz. Bir şirkete ilişkin kurumsal bilgiler, KVKK kapsamında korunmaz. Tabi somut olayın özelliklerine göre başka hukuki dayanaklara göre koruma söz konusu olabilir.

Yukarıda bahsettiğimiz şekilde KVKK kapsamında şu bilgiler somut olayın özelliklerine göre kişisel veri olarak kabul edilebilir:

  • Ad – soyad, TC kimlik numarası, SGK numarası, araç plakası
  • Diploma, öğrenci belgesi, mezuniyet belgesi, transkript vs. 
  • Kredi kartı, indirim kartı, kişiye özel toplu taşıma ulaşım kartı
  • Bordro, kişisel vergi beyanı, banka İBAN numarası, fatura, konişmento vs.
  • Özgeçmiş metni
  • Elektronik cihazların IP adresi veya seri numarası bilgileri, çerez ve konum bilgileri
  • Kişiye ait telefon vb. kod yahut numara
  • Parmak izi, genetik, kan grubu, retina vb. bilgiler
  • Herhangi bir vakıf, dernek, parti üyeliği bilgisi, dini yahut felsefi düşünce
  • Irk veya etnik diğer ayrımlara ilişkin bilgiler

Bu saydıklarımız yalnızca uygulamada görülen bazı örneklerdir. Kişisel veri kavramını genişletmemiz mümkün. Esasen gerçek bir kişiyi belirgin kılan her türlü verinin kişisel veri olabileceğini unutmamak gerek. Her somut olay için o olaya özgü değerlendirme yaparız.

Neler Kişisel Veri Değildir?

Yukarıda nelerin kişisel veri kapsamında değerlendirilebileceğinden bahsettik. Esasen yukarıda yaptığımız tanımlamanın haricinde kalan verilerin kişisel veri olmadığını söyleyebiliriz. Ancak genel itibariyle şu verilerin kişisel veri olmadığı bilinmelidir:

  • Tüzel kişilere (Dernek, vakıf, şirket vs. gibi kuruluşlara) ait veriler kişisel veri olamaz. Bunlar başka hükümler çerçevesinde korunur. KVKK kapsamında ancak gerçek kişiler için koruma sağlanır.
  • Kamu tüzel kişileri de aynı şekilde herhangi  bir verisi bakımından KVKK kapsamında korunmaz.
  • Bu kapsamda bankacılık sırrı veya şirketler ait vergi kimlik numarası, ticari sır vb. veriler KVKK kapsamında korunmaz. 

Bunların haricinde Kişisel Verilerin Korunması Kanunu madde 28 düzenlemesinde bu kanun kapsamına alınmayan istisnalara yer verilmiştir. Buna göre şu hallerde KVKK kapsamında koruma sağlanmıyor:

  • Gerçek kişiler tarafından kendisi ile ilgili veya aynı konutta yaşardığı aile fertleri ile ilgili kişisel verilerin işlenmesi (Ancak burada verilerin üçüncü kişilere verilmemek ve veri yükümlülüğüne ilişkin yükümlülüklere uyma şartı söz konusudur.)
  • Kişisel verilerin resmi istatistik ile anonimleştirilmesi suretiyle araştırma, planlama ve istatistik gibi amaçlardan ötürü işlenmesi
  • Kişisel verilerin; milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik vs. amaçlar ile kanuni yetkiye dayanarak kamu kurum ve kuruluşları tarafından önleyici, koruyucu ve istihbari olarak işlenmesi
  • Kişisel verilerin, soruşturma, kovuşturma, yargılama yahut cezanın infazı gibi işlemlere ilişkin olarak yetkili makamlar tarafından işlenmesi (Buraya kadarki kısım tam istisna kapsamındadır. Buradan aşağıdakiler ise kısmi istisna kapsamındadır. Yani somut olayın özelliklerine göre bazı durumlarda koruma sağlamaz.)
  • Kişisel verinin suç işlemenin önlenmesi veya soruşturmanın gerçekleşmesi kapsamında gerekli olması
  • Kişisel veri sahibinin söz konusu veriyi kendisinin alenileştirmiş olması
  • Kişisel veri işlemenin; kanuni yetkiye dayanarak görevli kamu kurum ve kuruluşlarınca denetleme yahut düzenleme görevlerinin yürütülmesi ile disiplin soruşturma – kovuşturması için gerekli olması

Burada bahsettiğimiz istisna halleri kanuni tanımlamalardır. Aslında bunların uygulamadaki karşılığı her zaman farklı oluyor. Bu tamamen somut olaya bağlı bir durum.

Kişisel Verilerin Aktarılması Şartları

Kişisel veriler, kişisel veri sahibinin açık rızası olmadığı sürece işlenemediği gibi ayrıca bir rıza verilmeden üçüncü kişilere aktarılamaz. Bu hüküm KVKK madde 8 düzenlemesinde yer alıyor. Bu madde kişisel verilerin paylaşılmasını yasaklıyor. Ancak maddeden de anlaşılacağı üzere eğer kişinin açık rızası varsa bu veriler aktarılabilir.

Bazı haller vardır ki bu hallerde ilgilinin açık rızası olmasa da kişisel veriler aktarılabilir. Bunlar KVKK madde 5’de yer alan haller ve madde 6’da yer alan bazı hallerdir. Bunlar çok önemlidir çünkü bu maddelerdeki durumlar çoğu davada hükmü doğrudan etkiliyor. 

KVKK madde 5 kişisel verilerin işlenme şartlarını, madde 6 özel nitelikli kişisel verilerin işlenme şartlarını düzenliyor. Yani bu şartların yerine getirilmesi ile kişisel veriler aktarılabiliyor. Şimdi sırası ile bunlardan bahsedeceğiz. 

Kişisel Verilerin İşlenme Şartları (KVKK madde 5)

Kişisel verilerin işlenmesinde bir takım ilkelere göre hareket etme zorunluluğu vardır. Yani ne kadar kanuna uygun hareket etseniz de bu ilkelere uymadığınıza kanaat getirilirse hukuka aykırı iş yapmış olursunuz. Bu ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uyma
  • Doğru ve gerektiği zaman güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme 
  • İşlendiği amacı aşmama
  • Mevzuattaki muhafaza süresince ve işlenme amacına uygun saklama süresince muhafaza etme

Bunlar kişisel verilerin işlenme ilkeleriydi. Bununla beraber 5. maddede kişisel verilerin işlenme şartları vardır. Burada temel şart ilgili kişinin rızasıdır. Ancak bazı hallerde rüyaya ihtiyaç duyulmaz. Bunları şu şekilde sıralayabiliriz:

  • Kanunda açıkça öngörülen haller
  • Fiili imkansızlık nedeniyle rıza açıklama imkanı bulunulmayan haller
  • Kişinin kendisinin veya bir başkasının hayatı yahut beden bütünlüğünün korunması gereken ancak kişinin rıza vermesinin hukuken geçerli olmadığı haller
  • Sözleşmenin taraflarına ait kişisel verilerin işlenmesi (sözleşmenin kurulması yahut ifası ile doğrudan ilişkili veriler olmalıdır)
  • Veriden sorumlu olan kişinin hukuki sorumluluğunu yerine getirmesi bakımından zorunlu haller
  • Verinin, ilgilisi tarafından alenileştirildiği haller
  • Bir hakkın kurulması, kullanılması veya korunması için söz konusu verinin işlenmesinin zorunlu olduğu haller 
  • Veri sorumlusunun hukuka uygun menfaatleri için veri işlemenin zorunlu olduğu haller (ilgili kişinin temel hak ve hürriyetlerini ihlal etmeme şartı vardır)

Özel Nitelikli Kişisel Verilerin İşlenme Şartları (KVKK madde 6)

Yukarıda bahsettiklerimiz genel nitelikli kişisel verilerdi. Özel nitelikli kişisel veriler ise, kişilerin toplum içinde öğrenildiği takdirde mağdur olabileceği hassas kişisel verilerdir. Haliyle bunları işlenme şartlarındaki sıkıdır.

Bu tür verilere örnek olarak; kişilerin ırkı,etnik kökeni, siyasi ve felsefi düşüncesi, dini inancı, bağlı olduğu mezhep, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbiri uygulamaları, biyometrik ve genetik bilgileri gibi verilerdir.

Özel veriler de normal olarak ilgilisinin açık rızası olmadığı sürece işlenmez. Ancak yukarıda saydığımız özel veri türlerinden sağlık ve cinsel hayata ilişkin veriler dışındakiler yalnızca kanunda öngörülen hallerde ilgilisinin rızası olmadan işlenebiliyor.

Sağlık ve cinsel hayata ilişkin veriler kamu sağlığının korunması ve tıbbi hizmet – planlama amacıyla sır saklama yükümlülüğüne uymak suretiyle yetkili kurum ve kuruluşlar tarafından ilgilisinin rızası olmadan işlenebiliyor.

Tüm bunlara rağmen özel veriler işlenirken, Kişisel Verileri Koruma Kurulu’nun belirlediği bir takım önlemlere uymak şarttır.

Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin yurt dışına aktarılması da aynı şekilde ilgilisinin açık rızasına bağlıdır. Ancak burada da bazı hallerde açık rıza olmaksızın verilerin aktarılması mümkündür. Bunlar, yukarıda 5. ve 6. madde olarak saydığımız hallerdir. Ancak bu hallerde dahi kişisel verilerin yurt dışına aktarılabilmesi için söz konusu yabancı ülkede yeterli korumanın bulunması gerekir. 

‘Yeterli koruma’ dediğimiz şeyin varlığına Kişisel Verileri Koruma Kurulu, kanunda yazan hususları gözeterek karar verir. Eğer ilgili ülkede yeterli koruma olmadığına kanaat getirilmişse (bu bir liste olarak yayınlanıyor) veri sorumlularının yeterli bir koruma olacağına dair yazılı taahhütleri de ilgilinin rızası olmaksızın bu verinin aktarılması için yeterlidir.

KVKK Aydınlatma Metni ve Gizlilik Sözleşmesi (KVKK madde 10)

Bir şekilde kişisel veri işleyen kişi veya firmalar (veri sorumluları), ilgili kişilere basit gizlilik sözleşmesi vs. metinler okutup onaylatarak sorumluluktan kurtulamaz. KVKK madde 10 hükmüne göre veri sorumlusunun bir aydınlatma yükümlülüğü vardır. Bu genellikle bir KVKK aydınlatma metni ile sağlanıyor. Burada ilgili kişiye;

  • Veri sorumlusunun ve eğer varsa temsilcisinin kimliğine ilişkin bilgiler
  • Kişisel verinin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere, hangi amaçla ve nasıl aktarılabileceği
  • Kişisel verilerin işlenmesinin yöntemi ve hukuki dayanağı
  • Aşağıda bahsedeceğimiz (11. maddede sayılan) ilgili kişinin hakları

KVKK aydınlatma metni ile bildirilmelidir.

Yani aslında yapılan işin niteliği gereği müşterilerinin, üyelerinin veya muhatap olduğu kişilerin verilerini kaydeden her kişi veya kuruluş bu KVKK aydınlatma metni usulüne uymak durumundadır. Ayrıca belirtmemiz gerekir ki bu bahsettiğimiz metin taslak (kopyala yapıştır) bir metin değildir. İşe özel somut olaya uygun bir şekilde KVKK kurallarına göre hazırlanmış bir metin olmalıdır.

Metin diyoruz ancak aslında aydınlatma yükümlülüğü herhangi bir şekle tabi değildir. Yani tek taraflı bir beyan ve herhangi bir şekil ile aydınlatma yükümünü yerine getirmek mümkün. Ancak herhangi bir ihtilaf durumunda bu aydınlatma yükümünün yerine getirildiğine dair ispat yükü veri sorumlusunda olur.

KVKK Kapsamında İlgili Kişilere Tanınan Haklar (KVKK madde 11)

İlgililer ile kastedilen, verileri işlenen kişilerdir. KVKK madde 11 hükmü ile tanınan hakları şu şekilde sıralayabiliriz:

  • Herkes veri sorumlusuna başvurarak kişisel verilerinin işlenip işlenmediği konusunda bilgi alabilir.
  • Eğer kişisel verileri işleniş ise hangi verilerin işlendiğini öğrenebilir.
  • Kişisel verilerinin ne amaçla işlendiğini, kullanılıp kullanılmadığını öğrenebilir.
  • Kişisel verilerin yurt içi veya yurt dışı fark etmeksizin kimler ile paylaşıldığını öğrenebilir
  • İşlenmiş olan kişisel verilerdeki eksik veya yanlış bilgilerin düzeltilmesini isteyebilir.
  • İşlenmiş olan kişisel verilerin silinmesini isteyebilir. (Bunu KVKK 7. maddedeki şartlar kapsamında isteyebilir. Aşağıda değineceğiz.)
  • Yapılan değişiklik ve silme işleminin ilgili üçüncü kişilere bildirilmesini isteyebilir.
  • İşlenen kişisel verilerin özel olarak otomatik sistemler aracılığı ile analiz edilmesi şeklinde kişinin kendisi aleyhine bir durum oluşmasına itiraz edilebilir.
  • Söz konusu kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle bir zarar ortaya çıkmış ise bu zararın giderilmesini talep edebilir.

KVKK Kapsamında Veri Sorumlularına Tanınan Diğer Yükümlülükler

Yukarıda anlattıklarımızın haricinde veri sorumlularının (verileri işleyen – kaydeden kişilerin) veri güvenliğine ilişkin bir takım yükümlülükleri vardır. Bunları şu şekilde sıralamamız mümkündür:

  • Kişisel verilerin hukuka aykırı olarak işlenmesinin önüne geçmek
  • Kişisel verilere hukuka aykırı olarak erişilmesinin önüne geçmek
  • Kişisel verileri kanuna uygun şekilde muhafaza etmek

Aslında bu saydıklarımız veri sorumlusunun veri güvenliğine ilişkin alacağı önlemlerin amacı, yani veri güvenlik önlemleri oluşturulurken göz önünde bulundurulacak hususlardır.  Veri sorumluları bu önlemleri aldıktan sonra da güvenli sisteminin çalışma ve koruma durumunu belirli aralıklarla denetlemekle yükümlüdür.

Veri sorumluları yukarıda saydığımız haller dışında kendilerinde bulunan verileri başkasına açıklayamaz. İşleme amacı dışında kullanamaz. Sözleşmenin sona ermesi, görevden ayrılma gibi durumlardan sonra dahi verileri gizleme yükümü devam eder.

İlgili verilerin kanun dışı yollarla üçüncü kişilerin eline geçmesi durumunda veri sorumlusu verinin ilgilisine ve Kişisel Verileri Koruma Kuruluna durumu bildirir.

Veri Sorumluları Sicili Nedir?

Yukarıda bahsettiğimiz tüm süreçlerin kanuna uygun şekilde işlemesi için Kişisel Verileri Koruma Kurulunun bazı faaliyetleri vardır. Bunlar arasında en önemli olanı, Veri Sorumluları Sicili dediğimiz kayıt sistemidir. Bu sicil Kurul gözetiminde Kişisel Verileri Koruma Başkanlığı tarafından tutulur. Bu sicile uygulamada VERBİS deniliyor.

Herhangi bir kişisel veriyi işleyen gerçek veya tüzel kişiler bunu yapmadan önce Veri Sorumluları Siciline kaydolma yükümlülüğü altındadır.. Ancak bu her zaman zorunlu değildir. Kurul bazı hususları gözeterek bu kaydolma yükümlülüğüne istisna getirebilir. Bu hususları şu şekilde sıralayabiliriz:

  • Kişisel verinin niteliği ve sayısı
  • Veri işlemenin kanundan ötürü yapılıyor olması
  • Üçüncü kişilere ne şekilde aktarıldığı vb.

Bu sisteme kaydın önemli özellikleri ve şekli kuralları ayrıntılı bir konudur. Burada ayrıntısına giremiyoruz. Bununla ilgili olarak “verbis kaydı zorunluluğu” başlıklı yazımızı mutlaka okumalısınız.

ÇOK ÖNEMLİ!: Bize gelen işlerden gördüğümüz kadarı ile; bir çok veri sorumlusu firma Verbis kaydı yaptırmak istediğiniz söyleyerek bizden bu konuda danışmanlık istemektedir. Ancak durum bu şekilde değildir. Çünkü Verbis kaydı şirketin 360 derece KVKK uyum süreci tamamlandıktan sonra yapılması gereken işlemdir. Uyum sürecini bitirmeden kaydın yapılması asla doğru değildir. Bu şekilde yapılan kayıtlar uyum sağlanmadığı için yetersiz olacağı gibi sonradan değiştirme durumlarında da zor bir işlem süreci ve aşağıda bahsedeceğimiz idari para cezası (20 bin TL ile 1 milyon TL arası) şirketi beklemektedir.

Bu nedenle KVKK uyum süreci bitmeden; “verbis kaydı yapıyoruz” diye iş yapmak isteyen kişilerden ve firmalardan uzak durulması gerekmektedir.

Kişisel Verilerin Silinmesi veya Anonim Hale Getirilmesi

Kişisel verilerin işlenmesini gerektiren durumlar olduğu gibi silinmesini gerektiren durumlar da olabilir. Yukarıda kişisel verilerin işlenme amacı olduğundan bahsettik. İşte bir kişisel veri kanuna uygun olarak işlenmiş olsa da eğer bu amaç veya neden ortadan kalkmış ise re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir yahut anonim hale getirilir. Bu silme, yok etme veya anonim hale getirme işlemi ile ilgili olarak ayrı bir yönetmelik söz konusudur.

Verinin anonim hale getirilmesi demek, kişisel verinin başka veriler ile eşleştiriliyor olsa dahi kimliği belirli yahut belirlenebilir bir kişi ile ilişkilendirilemeyecek duruma getirilmesi anlamına gelir. Yani o verinin sahibinin saptanmasını imkansız hale getirmek ancak veriyi tutmak anlamına geliyor. Anonim hale getirilen veri artık KVKK kapsamında kişisel veri olmayacağı için KVKK koruması sona erer.

KVKK Kapsamında Hak Arama Yöntemleri

Yukarıda genel olarak KVKK kapsamında yapılması gerekenlerden ve olası durumlardan bahsettik. Herkesin kişisel verileri eşit derecede korunur. Kişisel verilerine karşı bir ihlal olduğunu düşünen kişinin yapabileceği bazı başvurular vardır. Bunlar uygulamada KVKK şikayeti olarak adlandırılıyor.

Bunun elbetteki bir prosedürü var. Burada öncelikle veri sorumlusuna yapılan bir başvuru ve talep sunma söz konusudur. Bu şekilde sonuç alınamadığı takdirde Kişisel Verileri Koruma Kuruluna şikayet yapılabilir. Bunun da prosedürü ve uyulması gereken süreleri söz konusudur.

Kurul, uygulamada gördüğü veya kendisine iletilen KVKK’ya aykırılık teşkil eden durumları re’sen yahut şikayet üzerine inceler. Bu kapsamda Kurulun alabileceği kararları geniş bir yelpazede ele almak mümkün. O kadar ki bazen çok ciddi tazminat ve idari cezalara şahit olabiliyoruz. Ancak bununla ilgili ayrıntılara burada değinmiyoruz. Konunun ayrıntıları için ‘KVKK Şikayeti’ başlıklı yazımıza bakabilirsiniz.

Kişisel Verilerin İhlal Edildiği Durumda Uygulanacak Ceza

KVKK kapsamında bazı suçlardan ve cezalardan bahsedebiliriz. Esasen Kişisel Verilerin Korunması Kanunu bu konuda Türk Ceza Kanununun 135-140. maddelerine atıfta bulunuyor. Bu suçlar şunlardır:

  • Kişisel verilerin kaydedilmesi (TCK 135)
  • Verileri hukuka aykırı olarak verme veya ele geçirme (TCK 136)
  • Verileri yok etme (TCK 138)

Belirttiğimiz madde aralığında bu suçların maddi unsurları ve öngörülen cezalar yer alıyor. Burada ayrıntısına girmemekle birlikte 1 yıl ile 6 yıl arasında değişen hapis cezalarının öngörüldüğünü söyleyebiliriz.

Ayrıca KVKK’ya aykırılık teşkil eden bazı fiiller suç değil, kabahat olarak düzenlenmiştir. Bunlar için de kanunda 5 bin TL ile 1 milyon TL arasında değişen idari para cezası öngörülüyor.

Tüm bunlara yukarıda da belirttiğimiz üzere ‘KVKK şikayeti ve cezaları’ başlıklı yazımızda değindik. Ayrıca belirtmeliyiz ki bunlar sadece şikayet üzerine değil, veri sorumlusunun bazı yükümlülüklerine uymaması sonucunda Kurul tarafından re’sen uygulanabilir cezalardır.

KVKK Uyum Süreci Danışmanlığı

Yukarıda da belirttiğimiz üzere KVKK Türkiye için yeni bir olay. Şirketler ve iş dünyası henüz Kişisel Verilerin Korunması Kanunu hükümlerini uygulayacak bir zemine sahip değil. Bu nedenle Kanun geçiçi madde 1 düzenlemesi ve diğer ilgili düzenlemeler ile bir uyum süreci öngördü.

Esasen kanunun tanıdığı bu süre 2018 yılı itibariyle sona ermiş olsa da uyum tam olarak tamamlanabilmiş değil. Bu nedenle hala KVKK uyumu ile ilgili süreç devam ediyor. Bunun için iş düzeni ve hukuki metinlerin KVKK’ya uyumlu hale getirilmesi gerekiyor. Ayrıntılarına burada değinmemekle birlikte ‘KVKK uyum süreci’ başlıklı yazımızı inceleyebilirsiniz.

Yukarıda Kişisel Verilerin Korunmasına ilişkin önemli başlıkları genel hatları ile inceledik. Bu konuda bahsettiğimiz başlıklar genel özellikleri ile bilinmelidir. Ancak en az bunun kadar önemli husus ise KVKK danışmanlığıdır.

Yukarıda da değindiğimiz üzere çok ciddi tazminat ve idari cezaları konu edinen KVKK yükümlülükleri, önemsenmesi gereken bir konu. Eğer iş düzeni ve hukuki altyapı KVKK’ya uyumlu hale getirilmezse bu kötü sonuçlar doğar. Bununla ilgili olarak “KVKK danışmanlığı” başlıklı yazımıza bakabilirsiniz.

Ayrıca kişisel verilerin işlenmesi dediğimiz olay sürekli bir olay olduğu için bunların hukuki denetimi KVKK danışmanlığı ile sağlanmaya devam edilmelidir. Bu danışmanlık hizmeti, kişisel verileri koruma konusunda uzmanlaşmış avukatlardan alınmalıdır.

Ek olarak KVKK eğitimi almak isterseniz de uzman avukatlarımız bu konuda gerekli hizmeti vermektedir. Bu konuda “KVKK eğitimi” yazımızı okuyabilirsiniz.

Bu makale faydalı mıydı?