Sıkça sorulan sorular

KVKK hakkındaki sorularınıza cevap bulun. Aradığınız cevaba ulaşamadıysanız bizimle iletişime geçin, size yardımcı olmaktan mutluluk duyarız.
0216 599 00 20 telefondan ofisimizi arayın veya info@kvkk.gen.tr adresine eposta gönderin.

En çok sorulan sorular

Şirketimiz KVK Kanunundan Sorumlu Mu?

Sanılanın aksine Kişisel Verilerin Korunması Kanunundan muaf herhangi bir tüzel kişi veya gerçek kişi yoktur. Kişisel veri işleyen tüm tüzel ve gerçek kişiler KVK Kanunundan sorumludur.

Bu durum sıklıkla, VERBİS’e kayıt olma istisnaları ile karıştırılmaktadır. VERBİS’e kayıt olma istinası getirilen tüzel ve gerçek kişiler de kanuna uymakla yükümlüdür.

Kanun yürürlüğe girmeden önce depolanan kişisel verileri ne yapmalıyız?

Kanunun Geçici 1. maddesinde, “Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, bu tarihten itibaren iki yıl içinde Kanun hükümlerine uygun hâle getirilir. Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl silinir, yok edilir veya anonim hâle getirilir.” hükmü yer almaktadır.

Bu süre sona ermiştir, dolayısıyla kanuna uygun hale getirilmemiş verilerin derhal silinmesi veya yok edilmesi gereklidir.

Kişisel verilerin işlenmesi ne anlama geliyor?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin, kişisel verilerin sadece bir hard diskte, CD’de veya sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir.

Dolayısıyla veri işleme kapsamına giren eylemler sınırlı sayıda olmayıp, kişisel verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir.

Kendi çalışanlarının verilerini işleyen firmalar kanun kapsamında mıdır?

Kural olarak veri işleyen gerçek ve tüzel kişiler Kanun kapsamında bulunmaktadır. Dolayısıyla sadece kendi çalışanlarına ilişkin kişisel veri işleyen bir şirket de Kanun kapsamında değerlendirilecektir.

Hangi durumlarda açık rıza almak zorunda değiliz?

Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme
şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran
tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da
şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde,
ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bulutta depolanan kişisel veriler kanuna uygun mudur?

Bulutta depolanan veriler Türkiye dışındaki bir sunucuda bulunuyorsa. Bu durum kanun tarafından verilerin yurt dışına çıkarılması olarak değerlendirilir. Bu nedenle bu kişisel verilerin işlenmesi kanunda belirtilen yurt dışına çıkarma kurallarına uygun olarak işlenmesi gereklidir.

Kişisel verilerin güvenliğini sağlamak zorunluluk mudur?

Veri sorumlusu, işlediği kişisel verileri fiziksel veya siber saldırılardan korumakla yükümlüdür. Bunun ile ilgili KVK Kurumu tarafından yayınlanan teknik tedbirlerin alınması gereklidir. Teknik tedbirler almayan şirketler hakkında

1,000.00 TL’ye kadar ceza verilmesi kanunda yer almaktadır.

Aradığınız cevabı bulamadınız mı? Danışmanlık hizmetlerimizle tanışın