Kişisel Verilerin Korunumu Kanunu (KVK)

Kişisel Verilerin Korunumu Kanunu (KVK)

Herkese  Merhabalar;

Bugün sizlere  son günlerde  bir çok kez  karşıma çıkan ve dikkatimi çeken, iş hayatında bulunan herkesi ilgilendiren “Kişisel Verilerin  Korunumu Kanunu” (KVK) hakkında yazmak istedim.

Kanun Hayatımıza Neden Girdi  ?

Bilginin bu kadar hızlı elde edilebildiği, aktarılabildiği ve değiştirebildiği bir ortamda  bireylere, kişisel verilerinin ne amaçla ve kimler tarafından kullanıldığını bilme hakkının verilmesi kaçınılmaz bir zorunluluk haline gelince böyle bir yasanın da  çıkarılması kaçınılmaz oldu diye düşünüyorum.

Nedir bu KVK gelin yakından inceleyelim;

KVK dediğimiz kavram  07.04.2016 tarihinde  6698 sayılı  Kişisel Verilerin Korunması Kanununun   29667 sayılı resmi gazetede  yayınlanması ile birlikte hayatımıza  giren bir kavram. Kanunun yayınlanması ile birlikte hayatımıza, özellikle işverenlerin hayatına  bir çok yükümlülük girmiş oldu.

Kanunda belirtilen yükümlülükleri yazmadan önce ilk olarak yükümlülüklere uyulmayan durumlarda ne  gibi cezalarla karşılaşılacağını yazmak istiyorum ki yazının geri kalanını ona göre okuyalım :)

1-)10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar

2-)12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar

3-)15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar

4-)16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar

Peki bedeli bu kadar ağır olan bu 4 maddede kanun işverenleri hangi konularda uyarıyor gelin inceleyelim;

Madde 10 :Veri sorumlusunun aydınlatma yükümlülüğü.

  • Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
  • Veri sorumlusunun ve varsa temsilcisinin kimliği,Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 11 inci maddede sayılan diğer hakları(bknz 11.madde)

Madde 12:Veri güvenliğine ilişkin yükümlülükler

Veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Madde 15: Şikâyet üzerine veya resen incelemenin usul ve esasları

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar. Kurul tarafından verilen kararları yerine getirmeyenler hakkında yaptırım uygulanır.

Madde 16: Veri Sorumluları Sicili

Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında yaptırım uygulanır.

Kanunda  belirtilen bu ağır yaptırımlardan kaçınmak için dikkat edilmesi gereken en önemli 4 maddeyi inceledik.

Bence  bu 4 maddeden ayrı olarak işverenlerin dikkat etmesi gereken bir madde daha var ki, bu da  4857 sayılı İş Kanunun 75. maddesidir.

Bildiğimiz üzere 4857 sayılı İş Kanununun  75. Maddesinde  belirtilene göre “İşveren çalıştırdığı her işçi için bir özlük dosyası düzenlemek zorunda ve bu dosyada, işçinin kimlik bilgilerinin yanında, bu kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür ibaresi belirtilmektedir.

75.maddeyi göz önüne alırsak, işverenler KVK kanununun belirlediği cezalardan kaçınmak için öncelikle kişilerin özlük dosyalarında ki kişisel verileri çok iyi korumalıdırlar.

Kişisel Veri Nedir ?

Kanuna göre  kişisel veri ;

Kimliği belirli bir kişiye ait akla gelebilecek her türlü veri, kişisel veri olarak tanımlanıyor.

Yine  kanuna  göre, tanımı yapılan  verilerin içerisine  dahil olan  tüm verilerin  kişinin rızası olmadan, ele geçirilmesi, değiştirilmesi ,elektronik ve fiziki ortamda üçüncü kişiler ile paylaşılması, kaydedilmesi ve saklanmasının yasak olduğu ve belirtilen yasakların çiğnenmesi durumunda ciddi yaptırımların olacağı açıkça belirtiliyor(bu ciddi yaptırımları yukarıda paylaşmıştım).

Ayrıca kanunda kişisel verilerin nasıl işleneceği de aşağıda bulunan maddeler halinde  açıkça belirtiliyor;

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

İşverenlerin kanun’da belirtilen  cezalardan kaçınmak için dikkat etmeleri gereken diğer bir hassas nokta ise  grup şirketlerin arasında yapılan ve kişisel veri içeren paylaşımların kanun hükümlerine uygun olarak yapılmasını sağlamalarıdır. Bunun yanında  yurt dışı merkezli olarak çalışan  şirketlerin çalışanlarının kişisel verilerinin yurt dışına  paylaşımı konusunda da  çok dikkat edilmelidir ki bu konu hakkında kanunda  ek şartlar belirtilmiştir.

Dikkat isteyen diğer bir nokta ise işçi ile işveren arasında yapılan iş sözleşmesinin sona ermesinden sonra ki süreçte  çalışana ait kişisel verilerin korunmasıdır. Eğer işçi ve işveren arasında  dava, soruşturma gibi hukuki  veya mali açıdan bir anlaşmazlık  durumu yok ise işveren eski çalışanına ait verileri  yok etmek veya silmekle yükümlüdür.

Bunların yanında günümüzde sayısı giderek artan ve iş bulma sürecinde herkesin bilgilerini paylaştığı  kariyer siteleri de KVK kapsamında  çok titiz çalışmaları gerekiyor.İş arayan kişiler kişisel verilerini  kendi rızalarıyla veriyor  olsalar  bile kariyer siteleri bilgilerin paylaşılması konusunda  çok dikkatli olmalıdırlar.

KVK kanununun işverenler için getirdiği diğer bir zorunluluk ise  işverenler şirketlerini  “Kişisel Verilerin Korunması Kurumunun” sorumluluğunda olmak üzere  “Veri Sorumluları Sicili” ne kaydettirmesi zorunluluğudur.

Bu zorunluluk sürecinde kişisel verilerin nerede ve nasıl kullanılacağını belirleyen,verileri  kayıt eden ve işlem uygulayan ve tüm bu süreci yöneten gerçek ve tüzel kişilere “Veri Sorumlusu” denir. Gerçek veya Tüzel kişi farketmeksizin bu süreçte  Veri Sorumlusu olarak görev alan kişiler, süreçte yer alan işlemleri gerçekleştirmeye başlamadan önce kesinlikle  Sicile Kaydolmak zorundadırlar.

KVK hakkında  çok kısa bir şekilde bilgi vermek istedim.Umarım faydalı olabilmişimdir.

Bir sonra ki yazıda görüşmek dileğiyle sağlıcakla kalınız…

Bir cevap bırakın
Son Yazılar