Skip links

KVKK 2024 Mevzuatları

Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe giren bir yasadır. KVKK, kişisel verilerin işlenmesi, saklanması ve korunması ile ilgili genel prensipleri belirleyen bir çerçeve oluşturur. İşte KVKK ile ilgili temel bilgiler:

1. Amaç ve Kapsam:

  • KVKK, kişisel verilerin işlenmesini düzenlemek ve kişisel verilerin korunmasını sağlamak amacıyla oluşturulmuştur. Bu kapsamda, kişisel verilerin işlenmesine ilişkin genel ilkeler, haklar ve yükümlülükler belirlenmiştir.

2. Temel İlkeler:

  • KVKK, kişisel verilerin işlenmesinde şu temel ilkeleri belirler: hukuka uygunluk, dürüstlük ve adalet, amaç sınırlılığı, veri minimizasyonu, doğruluk, saklama sınırlaması, bütünlük ve gizlilik.

3. Kişisel Veri Tanımı:

  • KVKK, kişisel veriyi, bir gerçek kişinin belirli veya belirlenebilir olması kaydıyla her türlü bilgi olarak tanımlar. Ad, soyad, kimlik numarası gibi veriler kişisel veri olarak kabul edilir.

4. Veri Sorumlusu ve Veri İşleyen:

  • KVKK, veri sorumlularını (kişisel verilerin işleme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişiler) ve veri işleyenleri (veri sorumlusunun adına kişisel verileri işleyen gerçek veya tüzel kişiler) tanımlar.

5. İzin ve Aydınlatma:

  • Kişisel verilerin işlenmesi için açık rıza alınması esastır. Veri sorumluları, kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılacağı konularında bireyleri bilgilendirmekle yükümlüdür.

6. Kişisel Veri İhlali Bildirimi:

  • Veri sorumluları, kişisel veri ihlali durumlarında en geç 72 saat içinde Kişisel Verileri Koruma Kurumu’na ve ilgili gerçek kişilere bildirim yapmak zorundadır.

7. Kişisel Veri Sahibinin Hakları:

  • KVKK, gerçek kişilere kişisel verileri üzerinde kontrol sağlamak amacıyla çeşitli haklar tanır, bunlar arasında bilgi edinme, düzeltme, silme, işleme sınırlama ve veri taşıma hakları bulunmaktadır.

8. İlgili Otorite:

  • KVKK’nın uygulanmasını denetleyen ve regüle eden kurum Kişisel Verileri Koruma Kurumu’dur.

KVKK’nın temel amacı, kişisel verilerin güvenliğini ve gizliliğini sağlamak, bireylerin bu konudaki haklarını korumak ve veri sorumlularını belirli standartlara uymaya teşvik etmektir. Bu nedenle, işletmelerin ve kurumların KVKK’ya uygun hareket etmeleri önemlidir.