Kağıthane/ İSTANBUL info@gngdanismanlik.com

KVKK Danışmanlığı Sıkça Sorulan sorular

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denir. Kimlik bilgileri, iletişim bilgileri, özlük bilgileri ile mesleki deneyim bilgileri, müşteri işlem bilgisi, işlem güvenliği bilgisi, sağlık bilgileri vb. kategorilere ayrılmıştır. TC Kimlik numaralarımız, cep telefonu numaramız, adresimiz, parmak izimiz, siparişlerimize ilişkin detaylar ya da özgeçmiş bilgilerimiz örnek verilebilir.

Şirkete ait veriler kişisel veri kategorisinde değerlendirilir mi? Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı, adresi, vergi kimlik numarası, MERSİS numarası ve cirosu gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.

Veri Sorumlusu Kimdir? Veri Sorumlularının yükümlülükleri nelerdir?

Veri Sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1) Kişisel veri işleme faaliyetinde bulunan herkes, Kanun gereği hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkelerine uygun hareket etmelidir.
2) Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek yeterli önlemler alınmak şartıyla Kanunda yer alan düzenlemelere uygun olarak işlenmelidir.
3) Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmeli, yok edilmeli veya anonim hâle getirilmelidir.
4) Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. Maddelerinde yer alan düzenlemelere uygun olarak hareket edilmelidir.
5) Kanunun 10. maddesine uygun olarak ilgili kişiler aydınlatılmalıdır.
6) Kanunun 12. maddesine uygun olarak veri güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirler alınmalıdır.
7) İlgili kişilerin veri sorumlularına yönelttiği başvurular Kanunun 13. Maddesine uygun olarak cevaplandırılmalıdır.
8) Kanunun 16. maddesi gereğince Veri Sorumluları Siciline kayıt olunmalıdır.

VERBİS Nedir?

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.

VERBİS’e kayıt süreleri:
• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30.09.2020’dir.
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021’dir.
• Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021’dir. Bu tarihlerden önce mutlaka Veri Sorumluları Sicile kayıt yükümlülüğünü yerine getirilmelidir.

Veri Sorumlularının KVKK ile ilgili yükümlülüklerini yerine getirmediği hallerde ne gibi cezai yaptırımlar uygulanır?

Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası

Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişiye, 2 yıldan 4 yıla kadar hapis cezası

Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri yok etmeyen kişiye 1 yıldan 2 yıla kadar hapis cezası

Aydınlatma yükümlülüğünü yerine getirmeyenlere 5.000 Türk Lirasından 100.000 Türk Lirasına kadar idari para cezası

Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenlere 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası

Kurul tarafından verilen kararları yerine getirmeyenlere 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası

Gerekli şartları taşıyıp Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğünü yerine getirmeyenlere 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası uygulanır.

VERBİS’e kayıt süreleri:
• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30.09.2020’dir.
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021’dir.
• Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021’dir. Bu tarihlerden önce mutlaka Veri Sorumluları Sicile kayıt yükümlülüğünü yerine getirilmelidir.