tr02122363690
·
[email protected]
·
Pzt - Cuma 09:00-17:00
Avukata Sor

KVKK Nedir, Hangi Konuları Kapsar?

no comments

KVKK, 6698 Sayılı Kişisel Verilerin Korunması Kanununun kısaltılmış halidir. Kanunun 2016 yılında yürürlüğe girmesi nedeniyle yeni bir uygulama olduğunu söyleyebiliriz. Bu nedenle sık sık KVKK nedir ve KVKK kapsamına hangi konular girer gibi sorularla karşılaşmaktayız. Bizde bu yazımızda KVKK nedir soruna cevap verirken, yasanın kapsamı amacı ve bu yasaya aykırılık sebebiyle karşılaşılması muhtemel yaptırımlar hakkında bilgi vermeyi amaçladık.

KVKK Amacı Nedir?

Bütün hukuk sistemlerinde olduğu gibi Türk Hukuk sistemimizde de temel hak ve özgürlüklere ve özel hayatın gizliliğine gereken önemi verecek şekilde yasal düzenlemeler yapılmıştır. 5237 sayılı Türk Ceza Kanununuz ile büyük ölçüde özel hayatın gizliliği ve kişisel verilerin ihlal edilmesinin ceza yaptırıma bağlanması bunun en önemli göstergesidir. 6698 sayılı yasanın 1. Maddesi ile KVKK’nun amaçları belirlenmiştir. Buna göre;

  • Kişisel verilerin işlenmesinde uygulanacak usul ve esasların belirlenmesi
  • Özel hayatın gizliliğini korumak
  • Kişisel verileri işleyen gerçek ve tüzel kişiliklerin yükümlülüklerini belirlemek

Gibi konular KVKK’nun genel amaçları arasında yer alır.

KVKK Kapsamına Neler Girer?

Hukuki açıdan kişisel verilerin oldukça geniş bir kapsamı vardır. Kişinin dini inancından siyasi görüşüne, cinsel hayatından etnik kökenine kadar birçok farklı konuları kapsayan bir terimdir. KVKK kapsamı ise; Bu kişisel verilerin işlenmesi ve kaydedilmesinde uyulması gereken usul ve esasları kapsar.

6698 sayılı yasa ile kişisel verilere ilişkin aşağıda sıralamış olduğumuz konularda gerekli düzenlemeler yapılmıştır.

  1. Kişisel verilerin işlenmesi şartları
  2. Özel nitelikli kişisel verilerin işlenmesi şartları
  3. Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi
  4. Kişisel verilerin aktarılması
  5. Kişisel verilerin yurt dışına aktarılması

KVKK’daki Cezai Yaptırımlar Nelerdir?

KVKK nedir soruna yeterli cevap verdikten sonra en çok araştırma nedeni olan cezai yaptırımlara da değinmemiz gerekir. KVKK ile bu yaptırımlar 5. Bölümde “suç ve kabahatler” olmak üzere 2 ayrı bölümde incelenmiştir.

KVKK Neden Gereklidir?

KVKK’nun temel amacı kişisel verileri korumaktır. Ancak bununla beraber özel hayatın gizliliğinin ihlalinin önüne geçilmesi, dijitalleşmede ve özellikle e-ticaret konusunda bir standardın yakalanması amaçlanmıştır. Ayrıca Kişisel Verileri Koruma Kanunu yıllardır üye olma yolunda adımlar attığımız Avrupa Birliğinin bir kriteridir.

Kişisel Verilere İlişkin Suç ve Cezalar

Yazımızın başında da belirttiğimiz gibi kişisel veriler sadece 6698 sayılı yasa ile korunma altına alınmamıştır. Bununla beraber özel hayata veya kişisel verilere ilişkin bir takım fiil ve davranışlar ayrıca 5237 sayılı Ceza Kanunumu ile cezai yaptırıma bağlanmıştır. Kişisel verilere yönelik suç teşkil eden fiil ve davranışlar ile öngörülen cezai yaptırımlar özetle aşağıdaki gibidir.

Kişisel Verilerin Kaydedilmesi (TCK 135)

TCK 135 maddesinde kişisel verileri hukuka aykırı bir şekilde kaydeden kişi 1 yıl ile 3 yıl arasında hapis cezası ile cezalandırılır

TCK 135/2 maddesinde ise söz konusu kişisel verilerin siyasi, dini, cinsel yaşam veya sağlık durumlarına ilişkin olması halinde sanık hakkında verilecek olan cezanın yarı oranında arttırılacağına yer verilmiştir.

Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK 136)

6698 sayılı yasa haricinde kişisel verilere yönelik işlenen ve ceza kanunumuz ile de yaptırıma bağlanan bir başka fiil TCK 136 maddesinde yer alan “verileri hukuka aykırı olarak verme veya ele geçirme” suçudur. TCK 136 maddesi ile;

  • Kişisel verileri bir başkasına vermek
  • Kişisel verileri yaymak
  • Kişisel verileri hukuka aykırı bir şekilde ele geçirmek

Fiilleri suç olarak tanımlanmıştır. Failin eylemin TCK 136/1 maddesi kapsamında kalması halinde 2 yıl ile 4 yıl arasında hapis cezası ile cezalandırılır.

Gerek TCK 135. Maddesinde yer alan kişisel verilerin kaydedilmesi, gerekse TCK 136 maddesinde yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçlarının nitelikli halleri diğer bir ifade ile daha ağır cezayı gerektiren halleri de belirlenmiştir. TCK 137 maddesine göre bu suçların;

  1. Kamu görevlisi tarafından ve görevinin verdiği yetkiyi kötüye kullanılması suretiyle
  2. Belirli bir meslek ve sanatın sağladığı kolaylıktan yararlanılması suretiyle

İşlenmesi TCK 135 ve TCK 136 maddeleri uyarınca verilecek olan cezaların yarı oranında arttırılmasına neden olacaktır.

Kişisel Verileri Yok Etmeme (TCK 138)

6698 sayılı yasada tanımı yapılan ve ayrıca Türk Ceza Kanunu ile cezai yaptırıma bağlanan bir başka suç ise verileri yok etmeme suçudur. Yasa ve yönetmeliklerle belirlenen süreler geçmesine rağmen verileri yok etmekle yükümlü olan kişilerin bu verileri yok etmemesi halinde fail 1 yıl ile 2 yıl arasında hapis cezası ile cezalandırılır.

KVKK Kapsamındaki Para Cezaları Nedir?

 Yukarıda sıralamış olduğumuz fiil ve davranışlar ceza hukuku açısından yaptırıma bağlamış fiillerdir. 6698 sayılı yasa ile ayrıca kabahat niteliğinde idari para cezaları da düzenlenmiştir. 6698 sayılı yasanın 18. Maddesinde göre bu fiiller ve karşılığındaki idari para cezaları aşağıdaki gibidir.

KVKK Para Cezası Ne Kadar?

  • Veri sorumlusunun aydınlatma yükümlülüğünü ihlal etmesi (6698, md 10); 5.000 TL ile 100.000 TL arasında idari para cezası
  • Veri güvenliğine ilişkin yükümlülüklerin ihlal edilmesi (6698, md 12); 15.000 TL ile 1.000.000 TL arasında idari para cezası
  • Kişisel verileri koruma kurulunun kararlarının uygulanmaması (6698, md 15); 25.000 TL ile 1.000.000 TL arasında idari para cezası
  • Veri sorumluları siciline aykırılık (6698, md 16); 20.000 TL ile 1.000.000 TL arasında idari para cezası

KVKK Kimlere Zorunludur?

KVKK kimlere zorunluluğu olduğu 6698 sayılı yasa ile “veri sorumluları” ile belirlenmiştir. Genellikle KVKK kimlere zorunluluğu olduğu, özel ve tüzel kişilik ayrım ile incelenmektedir.

Özel Kişilikler; Herhangi bir mesleki faaliyete bağlı olarak tutulması gereken kişisel veri sorumlularıdır. Örneğin avukat, psikolog, serbest muhasebeci – mali müşavir ya da doktorlar mesleki faaliyetlerinde kişisel verilerden sorumlu kişilerdir.

Tüzel Kişilikler; özel kişiliklere göre daha geniş bir kapsamdadır. Bu tüzel kişilik vakıf veya dernek olabileceği gibi bütün kamu kurum ve kuruluşları da KVKK kapsamındadır. Tüzel kişiliklere bir başka örnek ise online hizmet sunan dijital ortamlar ve e-ticaret siteleridir. Özellikle e-ticaret sitelerinde yapmış olduğumuz alışverişlere bağlı olarak elde edilen, ad ve soyad bilgileri, İP adresleri, çerezler ve diğer kişisel bilgiler KVKK kapsamında değerlendirilir.

Dilerseniz bu konuda daha detaylı bilgilere “verbis nedir?” konulu yazımızdan ulaşabilirsiniz.

KVKK İhlal Edilmesi

KVKK ihlal edilmesi halinde ceza hukuku açısından 1 yıl ile 4 yıl arasında (fiilin niteliğine göre) hapis cezası ile cezalandırılmak olasıdır. Bunun dışında 6698 sayılı yasa ile ayrıca 5.000 TL ile 1.000.000 TL arasında farklı idari para cezaları ile cezalandırılmak da mümkündür.

KVKK Kimi Korur?

Kişisel Verileri Koruma Kanununda yer alan “kişisel veri” gerçek kişilere ait verileri kapsamaktadır. Bu nedenle KVKK’nun gerçek kişileri koruduğunu söyleyebiliriz. Vakıf, dernek veya şirketlere ait veriler KVKK’nun kapsamında değildir.

KVKK İhlalinde Ne Yapmalı?

Kişisel Verilerin Korunması Kanununa bir aykırılık halinde şikayet hakkımızı; Kişisel Verileri Koruma Kurumuna yapmamız gerekir. Ancak doğrudan şikayet hakkının kullanılmasından önce veri sorumlusuna başvurmak gerekir.

Öncelikli kişisel verilerin niteliğinin öğrenilmesi, kayıtların silinmesi veya düzeltilmesi ya da ihlalin kapsamı hakkında bilgi almak için veri sorumlusuna başvurmak gerekir. Veri sorumlusu en geç 30 gün içinde ilgiliye gerekli cevabı vermekle yükümlüdür. İhlalin öğrenilmesinden veya yasal sürede cevap verilmemesi halinde kişisel verileri koruma kurumuna başvuru hakkımız doğar.

Kuruma başvuru süresi, yukarıda belirtmiş olduğumuz cevap süresinin bitiminden itibaren 60 gündür. Kurul tarafından yapılan incelemede ihlalin gerçekleştiği sonucuna varılması halinde “KVKK Para Cezası Ne Kadar” başlığımızda belirtmiş olduğumuz ihlallerin niteliğine göre idari para cezası ile cezalandırılmasına karar verilir.

Söz konusu ihlalin niteliği yukarıda belirtmiş olduğumuz ve ayrıca ceza kanunu ile suç sayılmış fiillerden olması halinde öncelikle ceza soruşturması için Cumhuriyet Savcılığına şikayet hakkımızı kullanmamız daha etkili olacaktır. TCK 135, 136 ve 138. Maddelerde yer alan suçların takibi şikayete tabi suçlardan ve şikayet süresinin 6 ay olduğunu unutmamak gerekir.

Kişisel verilere yönelik bir ihlal ayrıca tazminat hukukuna ilgilendirir. Veri ihlali nedeniyle zarar gören kişi ayrıca tazminat davası açarak veri sorumlusundan tazminat talebinde de bulunabilir.

KVKK Nedir? (Özet)

KVKK Nedir konusunda yukarıda yapmış olduğumuz bilgileri özetlemek gerekirse; gerçek ve tüzel kişiliklerin faaliyetlerinde elde etmiş oldukları ve gerçek kişilere ait kişisel veri niteliğindeki verilerin, kaydedilmesi, saklanması veya imha ya da anonim hale getirilmesinde uygulanacak usul ve esasları düzenleyen kanundur. Ayrıca 6698 sayılı yasada kişisel verilere yönelik herhangi bir ihlalin gerçekleşmesi durumunda uygulanacak idari para cezaları da detaylı bir şekilde düzenlemiştir.

Previous PostNext Post

Related Posts

aile konutu şerhi

Aile Konutu Şerhi Nedir Nasıl Yapılır?

15 Temmuz 2025
Nafaka Ödenmezse Ne Olur

Nafaka Ödenmezse Ne Olur?

7 Temmuz 2025
istifa dilekçesi örnekleri

İstifa Dilekçesi Örnekleri

3 Temmuz 2025

Yanıt Bırak