Sıkça Sorulan Sorular

1

KVKK nedir?

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kısaltmasıdır. Bu kanun; kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken kuralları düzenlemeyi amaçlar.

2

Kişisel veri nedir?

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. Ad, soyad, T.C. kimlik numarası, telefon numarası, e-posta adresi, IP adresi gibi bilgiler kişisel veri kapsamındadır.

3

Özel nitelikli kişisel veri nedir?

Özel nitelikli kişisel veriler; ifşa edilmesi hâlinde ilgili kişinin ayrımcılığa uğramasına veya mağduriyet yaşamasına neden olabilecek hassas verilerdir. Bunlar arasında sağlık bilgileri, biyometrik ve genetik veriler, ceza mahkûmiyeti bilgileri gibi veriler yer alır. Bu tür veriler, KVKK kapsamında daha sıkı koruma altındadır.

4

Veri sorumlusu kimdir?

Veri sorumlusu; kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Örneğin bir şirket, çalışanlarına veya müşterilerine ait verileri işliyorsa veri sorumlusu konumundadır.

5

Açık rıza nedir ve ne zaman gereklidir?

Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onayı ifade eder. KVKK’ya göre kişisel veriler kural olarak açık rıza olmaksızın işlenemez. Ancak kanunda belirtilen istisnai hâller (örneğin sözleşmenin kurulması veya hukuki yükümlülüklerin yerine getirilmesi) mevcutsa açık rıza aranmayabilir.

6

VERBİS nedir?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), kişisel veri işleyen veri sorumlularının kayıt olmakla yükümlü olduğu, Kişisel Verileri Koruma Kurumu tarafından tutulan bir sicil sistemidir. Veri sorumluları, veri işleme faaliyetlerine başlamadan önce VERBİS’e kayıt olmak zorundadır.

7

Kişisel veriler ne kadar süre saklanır?

Kişisel veriler; ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre boyunca saklanır. Bu süre sona erdiğinde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

8

Veri sahibi kimdir?

Veri sahibi (ilgili kişi); kişisel verisi işlenen gerçek kişidir. Örneğin bir şirketin müşterileri, çalışanları veya ziyaretçileri veri sahibi olarak kabul edilir.

9

Veri sahibi hangi haklara sahiptir?

KVKK kapsamında veri sahipleri; Kişisel verilerinin işlenip işlenmediğini öğrenme, İşlenmişse buna ilişkin bilgi talep etme, Verilerin düzeltilmesini veya silinmesini isteme, İşlemenin hukuka aykırı olması hâlinde itiraz etme, Zarara uğraması durumunda tazminat talep etme haklarına sahiptir.

10

Kişisel veriler üçüncü kişilerle paylaşılabilir mi?

Kişisel veriler; ilgili kişinin açık rızası olmaksızın üçüncü kişilerle paylaşılamaz. Ancak kanunda belirtilen istisnai hâllerin bulunması durumunda, açık rıza aranmaksızın veri paylaşımı yapılabilir.

11

KVKK’ya aykırılığın yaptırımları nelerdir?

KVKK’ya aykırı hareket edilmesi durumunda veri sorumluları hakkında idari para cezaları uygulanabilir. Ayrıca hukuka aykırı veri işleme faaliyetleri, adli ve hukuki sorumluluklara da yol açabilir.

12

Çerez (Cookie) politikası nedir?

Çerez politikası; bir internet sitesinde kullanılan çerezlerin türlerini, kullanım amaçlarını ve kullanıcıların bu çerezleri nasıl kontrol edebileceğini açıklayan bilgilendirme metnidir. KVKK kapsamında kullanıcıların, çerezler aracılığıyla toplanan kişisel veriler hakkında açık ve anlaşılır şekilde bilgilendirilmesi gerekmektedir.

13

Aydınlatma metni nedir?

Aydınlatma metni; veri sorumlusunun, kişisel verilerin işlenmesi sırasında veri sahiplerini bilgilendirmekle yükümlü olduğu metindir. Bu metinde; veri sorumlusunun kimliği, kişisel verilerin işlenme amacı, aktarım yapılan kişiler ve veri sahibinin hakları yer alır.

14

Veri işleyen kimdir?

Veri işleyen; veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Örneğin bir firmanın muhasebe işlemlerini yürüten dış hizmet sağlayıcısı veri işleyen konumunda olabilir.

15

Açık rıza metni nasıl hazırlanmalıdır?

Açık rıza metni; belirli bir veri işleme faaliyetine ilişkin, açık ve anlaşılır bir dille hazırlanmalıdır. Veri sahibinin rızası özgür iradeye dayanmalı ve herhangi bir hizmetin şartı hâline getirilmemelidir. Ayrıca açık rıza, her zaman geri alınabilir olmalıdır.

16

Kişisel veriler yurt dışına aktarılabilir mi?

Kişisel veriler; KVKK’da belirtilen şartların sağlanması hâlinde yurt dışına aktarılabilir. Bu kapsamda açık rıza alınması veya kanunda belirtilen istisnaların mevcut olması gerekmektedir.

17

KVKK uyumu neden önemlidir?

KVKK uyumu; bireylerin kişisel verilerinin güvenliğini sağlamak, hukuki riskleri azaltmak ve kurumsal itibarın korunması açısından büyük önem taşır. KVKK’ya uygun hareket eden kurumlar, veri güvenliği konusunda güvenilir bir yapı oluşturur.

Sıkça Sorulan Sorular

Aradığınızı Bulamadınız mı?

Referanslarımız