KVKK Nedir? 2026 Güncel Rehberi (Kişisel Verilerin Korunması Kanunu)
Dijitalleşmenin hızla yayılmasıyla birlikte kişisel verilerin korunması konusu hem bireyler hem de kurumlar için kritik bir hale gelmiştir. Günümüzde internet siteleri, mobil uygulamalar, şirketler ve kurumlar birçok kişisel veriyi işlemekte ve saklamaktadır. Bu durum ise veri güvenliği ve kişisel mahremiyet açısından ciddi riskler oluşturabilmektedir.
Türkiye’de kişisel verilerin korunması amacıyla yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin korunmasını ve veri işleyen kurumların belirli kurallara uymasını zorunlu hale getirmiştir.
Bu kapsamlı rehberde;
- KVKK nedir
- KVKK ne zaman yürürlüğe girdi
- KVKK kapsamı nedir
- KVKK cezaları ve yaptırımları
- açık rıza nedir
- veri sorumlusu kimdir
- VERBİS nedir
- kişisel veri ihlali nedir
gibi konuları detaylı şekilde ele alacağız.
Kayseri’de profesyonel bina yönetimi hizmetleri sunan Alemdar Bina Yönetimi, site ve apartman yönetimlerinde veri güvenliği ve kişisel veri korunması konusunda bilinçli hareket edilmesi gerektiğini vurgulamaktadır.
KVKK Açılımı Nedir?
KVKK, Kişisel Verilerin Korunması Kanunu anlamına gelir.
Bu kanun:
- kişisel verilerin nasıl toplanacağını
- nasıl saklanacağını
- kimlerle paylaşılabileceğini
- ne kadar süre saklanacağını
- hangi şartlarda silineceğini
belirleyen temel yasal düzenlemedir.
KVKK’nın amacı;
- kişisel verilerin korunması
- bireylerin temel hak ve özgürlüklerinin güvence altına alınması
- veri işleyen kurumların sorumluluklarının belirlenmesi
olarak tanımlanmaktadır.
KVKK Ne Zaman Yürürlüğe Girdi?
6698 Sayılı Kişisel Verilerin Korunması Kanunu, Türkiye Büyük Millet Meclisi tarafından 24 Mart 2016 tarihinde kabul edilmiştir.
Kanun:
7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
Bu tarihten sonra Türkiye’de kişisel verilerin işlenmesi belirli kurallara bağlanmıştır.
KVKK’nın Amacı Nedir?
KVKK’nın temel amacı kişisel verilerin hukuka uygun şekilde işlenmesini sağlamaktır.
Kanunun temel hedefleri şunlardır:
- kişisel veri güvenliğini sağlamak
- veri ihlallerini önlemek
- bireylerin mahremiyetini korumak
- veri işleyen kurumları denetlemek
- veri işleme süreçlerini şeffaf hale getirmek
Bu nedenle KVKK, yalnızca şirketleri değil;
- kamu kurumlarını
- özel sektör şirketlerini
- site ve apartman yönetimlerini
- dernekleri
- vakıfları
da kapsayabilir.
Örneğin bir site yönetimi, site sakinlerinin kimlik bilgilerini veya telefon numaralarını kayıt altına alıyorsa bu veriler KVKK kapsamına girmektedir.
Kayseri’de profesyonel bina yönetimi hizmetleri sunan Alemdar Bina Yönetimi, site ve apartman yönetimlerinde kişisel veri güvenliğinin önemine dikkat çekmektedir.
Kişisel Veri Nedir?
KVKK’ya göre kişisel veri;
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Bu bilgiler şunları içerebilir:
- ad ve soyad
- telefon numarası
- e-posta adresi
- kimlik numarası
- adres bilgisi
- IP adresi
- araç plakası
Bu tür bilgiler kişinin kimliğini belirleyebildiği için kişisel veri olarak kabul edilir.
Özel Nitelikli Kişisel Veriler Nelerdir?
Bazı kişisel veriler daha hassas kabul edilir ve özel nitelikli kişisel veri olarak tanımlanır.
Örneğin:
- sağlık bilgileri
- biyometrik veriler
- dini inanç
- siyasi görüş
- etnik köken
- ceza mahkumiyeti
Bu verilerin işlenmesi için çok daha sıkı kurallar uygulanmaktadır.
KVKK Kapsamına Giren Kurumlar
KVKK yalnızca büyük şirketleri kapsamaz.
Aşağıdaki kurumlar KVKK kapsamına girebilir:
- şirketler
- kamu kurumları
- hastaneler
- e-ticaret siteleri
- apartman ve site yönetimleri
- dernek ve vakıflar
Örneğin bir site yönetimi:
- site sakinlerinin kimlik bilgilerini
- telefon numaralarını
- araç plakalarını
kayıt altına alıyorsa KVKK kapsamına girebilir.
Bu nedenle özellikle site ve apartman yönetimlerinde veri güvenliği oldukça önemlidir.
KVKK Cezaları ve Yaptırımları
KVKK’ya uyulmaması durumunda ciddi yaptırımlar uygulanabilir.
KVKK İdari Para Cezaları
| İhlal Türü | Ceza |
|---|---|
| Aydınlatma yükümlülüğünü ihlal | 9.000 – 180.000 TL |
| Veri güvenliği ihlali | 27.000 – 1.800.000 TL |
| VERBİS kaydı yapılmaması | 36.000 – 1.800.000 TL |
| Kurul kararına uymama | 45.000 – 1.800.000 TL |
Bu cezalar her yıl enflasyona göre güncellenmektedir.
KVKK Hapis Cezaları
KVKK bazı durumlarda hapis cezası da öngörmektedir.
| Suç | Ceza |
|---|---|
| Kişisel verileri hukuka aykırı kaydetmek | 1-3 yıl |
| Verileri hukuka aykırı paylaşmak | 2-4 yıl |
| Verileri hukuka aykırı ele geçirmek | 1-2 yıl |
Özel nitelikli veriler işlendiğinde cezalar 1,5 kat artırılabilir.
Açık Rıza Nedir?
KVKK’da en önemli kavramlardan biri açık rızadır.
Açık rıza;
Belirli bir konu hakkında bilgilendirilmiş ve özgür iradeyle verilen onaydır.
Örneğin bir internet sitesine üye olurken:
“kişisel verilerimin işlenmesine izin veriyorum”
şeklinde verilen onay açık rıza olarak kabul edilir.
KVKK Aydınlatma Yükümlülüğü Nedir?
KVKK’ya göre veri sorumluları kişilere veri işleme süreci hakkında bilgi vermek zorundadır.
Bu bilgilendirme şu konuları içermelidir:
- veri sorumlusu kimdir
- veriler hangi amaçla işlenir
- veriler kimlere aktarılır
- veri saklama süresi nedir
- veri sahibinin hakları nelerdir
Bu bilgilendirme genellikle KVKK Aydınlatma Metni ile yapılır.
VERBİS Nedir?
VERBİS, Veri Sorumluları Sicil Bilgi Sistemi anlamına gelir.
Kişisel veri işleyen kurumların bazı durumlarda VERBİS’e kayıt olması gerekir.
VERBİS kaydı ile kurumlar şu bilgileri bildirir:
- hangi verileri topladıkları
- hangi amaçla işledikleri
- saklama süreleri
- veri güvenliği önlemleri
KVKK Teknik ve İdari Tedbirler
KVKK’ya göre veri sorumluları veri güvenliği için bazı tedbirler almak zorundadır.
Teknik Tedbirler
- veri şifreleme
- erişim kontrolü
- güvenlik duvarı
- veri yedekleme
İdari Tedbirler
- çalışan eğitimi
- veri erişim politikası
- veri saklama politikası
- KVKK prosedürleri
KVKK Veri İhlali Nedir?
Kişisel verilerin:
- yetkisiz kişiler tarafından ele geçirilmesi
- izinsiz paylaşılması
- kaybolması
durumunda veri ihlali meydana gelir.
KVKK’ya göre veri ihlali en geç 72 saat içinde Kuruma bildirilmelidir.
KVKK Kapsamında Kişisel Veri Saklama Süresi
Kişisel veriler süresiz olarak saklanamaz.
Veriler:
- işleme amacı sona erdiğinde
- saklama süresi dolduğunda
silinmeli veya anonim hale getirilmelidir.
Kişisel verilerin korunması yalnızca şirketler için değil apartman ve site yönetimleri için de önemli bir konudur.
Kayseri’de profesyonel bina yönetimi hizmetleri sunan Alemdar Bina Yönetimi, site yönetimi süreçlerinde veri güvenliği ve hukuki sorumlulukların doğru şekilde yürütülmesine önem vermektedir.
Sık Sorulan Sorular
KVKK nedir?
Kişisel verilerin korunmasını sağlayan 6698 sayılı kanundur.
KVKK kimleri kapsar?
Kişisel veri işleyen tüm kurum ve işletmeleri kapsar.
KVKK ne zaman yürürlüğe girdi?
7 Nisan 2016 tarihinde yürürlüğe girmiştir.
KVKK cezaları ne kadar?
İdari para cezaları milyon TL seviyesine ulaşabilir.
Açık rıza nedir?
Kişinin verilerinin işlenmesine özgür iradesiyle izin vermesidir.
VERBİS nedir?
Veri sorumlularının kayıt olduğu sistemdir.
KVKK veri ihlali nedir?
Kişisel verilerin izinsiz ele geçirilmesidir.
KVKK’da veri saklama süresi nedir?
Amaç ortadan kalktığında veriler silinmelidir.
Site yönetimleri KVKK kapsamına girer mi?
Evet, kişisel veri işleniyorsa kapsamına girebilir.
KVKK veri ihlali kaç saatte bildirilir?
72 saat içinde bildirilmelidir.
Sonuç
Kişisel verilerin korunması günümüz dijital dünyasında hem bireyler hem de kurumlar için büyük önem taşımaktadır. 6698 sayılı KVKK, kişisel verilerin nasıl işleneceğini ve korunacağını belirleyen temel yasal düzenlemedir.
Kanuna uyulmaması durumunda ciddi idari para cezaları ve hapis cezaları söz konusu olabilir.
Bu nedenle veri işleyen tüm kurum ve işletmelerin KVKK yükümlülüklerini yerine getirmesi gerekir.
Kayseri’de profesyonel bina yönetimi hizmetleri sunan Alemdar Bina Yönetimi, site ve apartman yönetimlerinde veri güvenliği ve hukuki süreçlerin doğru şekilde yürütülmesini önemsemektedir.
Bu İçerik Hakkında
Bu blog yazısı, kişisel veri güvenliği ve KVKK hakkında bilgilendirme amacıyla Alemdar Bina Yönetimi tarafından hazırlanmıştır.
