Kişisel verilerin korunması, modernleşme sürecinin kendisinin de modernleştiği günümüzde yalnızca teknoloji ile ilgili hususlarda değil hayatın her alanda oldukça önem arz eden bir konudur. Kişisel verilerin korunması mevzuatı, öncelikle kişinin özel hayatının gizliliğinin korunmasını hedefler. Keza Anayasa’nın 20. maddesi kişisel verilerin korunmasını temel bir insan hakkı olarak güvence altına almıştır. Bu doğrultuda 6698 sayılı Kişisel Verilerin Korunması Kanun’u (KVKK) da kişisel verilerin korunmasının usul ve esaslarını belirlemek adına 7 Nisan 2016 tarihinde yürürlüğe girmiştir.

​

İstanbul'da hizmet veren avukatlık ve hukuki danışmanlık büromuz, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (“KVKK”) ve ilgili mevzuat kapsamında yükümlülük getirdiği tüzel ve gerçek kişi veri sorumlularının KVKK uyum projelerine ilişkin hukuki danışmanlık hizmeti vermektedir. Genel olarak, KVKK ve ilgili mevzuat hükümlerinin kişisel verilerin korunması adına getirdiği şartları ve yükümlülükleri her bir müvekkil bazında riskleri belirleyip analiz ediyor, akabinde müvekillerimiz için en iyi önerileri geliştiriyoruz.

 

Bu bağlamda özellikle

​

• uyum süreçlerinin oluşturulması,

• kişisel veri işleme envanterlerinin hazırlanması,

• Veri Sorumluları Siciline ("VERBİS") kayıt işlemlerinin takibi,

• Aydınlatma beyanı, kişisel verilerin korunması ve gizlilik politikası ve kişisel veri saklama ve imha politikası gibi ilgili uyum belgelerinin hazırlanması,

• gerek müşterilerle gerekse de iş ortakları ile ilgili olan taaahütnameler ve sözleşmelerin hazırlanması

• gerekli taahütname ve sözleşmelerin hazırlanması,

• mevcut sözleşmelerin ilgili mevzuat gereğince düzenlenmesi,

• uyum sürecine ve mevzuata ilişkin bilgilendirme ve eğitimlerin verilmesi

 

konularında müvekillerimize yardımcı oluyoruz.

 

Kişisel Veri Nedir?

​

Kişisel veri, KVKK tarafından “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Söz konusu veri niteliği gereği ilgili kişiyi doğrudan veya başka bir şekilde ilişkilendirerek belirlenmesini sağlayan bilgileri içermelidir. Yukarıdaki tanımda geçen “her türlü bilgi” kavramı ise oldukça geniş bir anlama sahip olup kişinin adı, soyadı, doğum tarihi, doğum yeri, telefon numarası, araç plakası, sosyal güvenlik numarası, pasaport numarası, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri ve pek çok diğer bilgiyi kapsamaktadır.

 

Veri Sorumlusu Kimdir? Veri İşleyen Kimdir?

​

KVVK, veri sorumlusunu “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” olarak tanımlar. Kişisel veriler işlenmesi adına, bir nevi “neden” ve “nasıl” sorularının yöneltiği kişilerdir.

 

Veri işleyen ise “veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen” kişilerdir.

 

Örneğin özel bir hastane, hastalarının sağlık verileri bakımından veri sorumlusu iken, hastaları muayene eden özel hastanede çalışan doktor muayene sırasında hastanın sağlık verilerini kullanıyorsa veri işleyendir.

 

Veri sorumluları şirket gibi tüzel kişilerin yanında gerçek kişiler de olabilir. Bir önceki verilen örnekte hastanede çalışan doktorun veri işleyen olarak kabul edileceğini belirtmiştik. Buna karşın, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik uyarınca kendi muayenehanesi olan ve burada hastasını muayane eden doktor veri sorumlusu kabul edilecek ve KVKK anlamında belli yükümlülükleri doğacaktır.

 

VERBİS Nedir?

​

Kişisel verilerin korunması doğrultusunda özel nitelikli kişisel veriler de dâhil olmak üzere kişisel verilerin işlenmesinin denetimi önem arz etmektedir. Bu doğrultuda KVKK’nın 16 ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline (“VERBİS”) kaydolması öngörülmüştür.

 

VERBİS, KVKK’nın 16. maddesi  Kişisel Verileri Koruma Kurulunun gözetiminde veri sorumlularının kaydedildiği kamuya açık bir sicildir sistemidir.

 

Kural olarak, tüm veri sorumlularının VERBİS’e kaydolmaları gerekmektedir. Ancak, Kişisel Verileri Koruma Kurulu’nun VERBİS’e kayıt zorunluluğuna istisna getirme yetkisi uyarınca belli meslek grupları veya belli şartları taşıyan veri sorumluları VERBİS’e kayıttan muaf tutulabilmektedir.