Kişisel Verilerin Korunması ve Bilişim Suçları

Kişisel Verilerin Korunması ve Bilişim Suçları

Kişisel Verilerin Korunması ve Siber Suçlar Departmanımız, Kişisel Verilerin Korunması Kanunu kapsamında müvekkillerine ticari faaliyetleri sırasında gerçekleştirdikleri veri işleme süreçleri konusunda danışmanlık hizmeti sunmaktadır. KVKK uyum projeleri ile müvekkillerinin mevzuata tam uyum sağlaması ve veri işleme süreçlerini hukuka uygun yürütmesini desteklemektedir. Bu çerçevede departman; veri envanterlerinin hazırlanması, VERBİS’e kayıt işlemlerinin takibi, veri silme veya anonimleştirme prosedürlerinin yönetilmesi ve KVKK’ya uygun sözleşmelerin hazırlanması gibi hizmetler sunmakta, müvekkillerinin maruz kalabileceği bilişim suçlarına ilişkin tüm yasal süreçleri takip etmektedir.

Kişisel Verilerin Korunması ve Bilişim Suçları

Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu doğrultuda, bir bilginin kişisel bilgi olarak kabul edilebilmesi için verinin gerçek bir kişiye ilişkin olması ve kişiyi belirli kılması gerekmektedir. Bir bilginin kişisel veri niteliğinde olup olmadığının her olay özelinde değerlendirilerek tanımlanması ise önem arz etmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), özel hayatın gizliliğini esas alarak kişisel verilerin işlenmesinin disiplin altına alınmasına ilişkin kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen kanundur.
Avrupa Birliği uyum sürecinde hazırlanan Kişisel Verilerin Korunması Yasa Tasarısı, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilmiş ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
Günümüzde iletişim ve teknoloji alanlarında yaşanan gelişmeler ve hızlı dijitalleşme neticesinde hassas verilerin kolay erişilebilir ve kötü niyetli kullanıma açık hale gelmesi sebebiyle KVKK ile kişisel verilerin, belirli standartlar çerçevesinde işlenmesi ve koruma altına alınması, kuralsız ve sınırsız bir biçimde yetkisiz kişilerce amaç dışı kullanımının önüne geçilmesi amaçlanmaktadır.
KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda hem gerçek kişiler hem de özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir.
Açık rıza, belirli bir konuda yapılan bilgilendirme neticesinde; kişinin yeterli bilgi sahibi olarak özgür iradesiyle ve sadece söz konusu işlemle sınırlı kalmak kaydıyla onay açıklamasında bulunmasıdır.
KVKK kapsamında açık rıza metni; kişinin yeterli bilgi sahibi olarak ve özgür iradesiyle işlenmesine izin verdiği kişisel verinin kapsamını, aktarılmasını ve gerçekleştirilme biçimini belirlediği, kişisel verilerinin işlenmesine izin ve onay verdiği yazılı metindir.
Veri sahibi gerçek kişinin, veri sorumlusu tarafından kişisel verilerinin işlenmesine ilişkin usul ve esaslar hakkında yeterince bilgilendirildiğini ve bu doğrultuda veri sorumlusunun, aydınlatma yükümlülüğünü yerine getirdiğini ispat eder nitelikte açık, anlaşılabilir ve terminolojiden uzak sade bir dil ile hazırlanan metindir.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmekte olup aynı zamanda kişisel verilerin işlenmesini ve işleme amacını, işlenecek kişisel veri türlerini, işlenen kişisel verilerin hangi amaçlarla kullanılacağını, kimlerin kişisel verilerinin işleneceğini, kişisel verilerin paylaşımını ve paylaşılacak kişileri, kişisel verilerin saklama süresini, ilgili kişilerin erişim hakkı ve diğer haklarının uygulanmasına ilişkin hususları belirleyen kişidir.

KVKK’nın 12. maddesi kapsamında veri sorumlusu;
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.
Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorundadır.

Kişisel Verilerin Korunması ve Bilişim Suçları Avukatlarımız

Eren Can Ersoy

Melis Çolakoğlu

Merve Çebi

Aleyna Kekeva

Diğer Servisler

* KVKK Aydınlatma Metni için tıklayınız
* Yasal Uyarı Metni için tıklayınız
© 2014 -
‎ 2025 ‎
Kılınç Hukuk ve Danışmanlık