İletişime Geç

Dijital Dünyada Kişisel Verilerin Hukuki Koruması

Yayınlanma Tarihi
Mayıs 28, 2025
Paylaş :

Günümüzde bir web sitesini ziyaret ettiğinizde, bir mağazadan alışveriş yaptığınızda ya da bir sosyal medya platformuna üye olduğunuzda geride bıraktığınız her veri artık çok kıymetli. İşte bu kişisel verilerin hangi amaçlarla toplanabileceğini, nasıl saklanacağını ve kimlerle paylaşılabileceğini düzenleyen yasal çerçeve KVKK, yani Kişisel Verilerin Korunması Kanunudur.

KVKK Nedir?

KVKK, 7 Nisan 2016 tarihinde yürürlüğe giren ve bireylerin kişisel verilerinin işlenmesini hukukî güvence altına alan 6698 sayılı kanundur. Bu kanun, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ile benzerlik gösterir.

KVKK’nın amacı, kişilerin özel hayatının gizliliğini korumak, kişisel verilerin işlenmesinde temel hak ve özgürlükleri güvence altına almaktır.

Kişisel Veri Nedir?

Kişisel veri, sizi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgidir.

🔹 Ad-soyad
🔹 TC kimlik numarası
🔹 Telefon numarası, e-posta
🔹 IP adresi
🔹 Sağlık bilgileri, biyometrik veriler
🔹 Kamera kayıtları, ses kaydı
🔹 Konum bilgisi

Bu veriler, sizin izniniz olmadan işlenemez, saklanamaz veya üçüncü kişilerle paylaşılamaz.

KVKK’nın Temel İlkeleri

Kişisel veri işleme faaliyetlerinde şu ilkelere dikkat edilmelidir:

  • Hukuka ve dürüstlük kurallarına uygunluk

  • Doğru ve gerektiğinde güncel olma

  • Belirli, açık ve meşru amaçlar için işlenme

  • Amaca bağlı, sınırlı ve ölçülü olma

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklama

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin hangi amaçla ve nasıl işleneceğine karar veren kişi veya kuruluştur.
Örneğin bir e-ticaret sitesi, müşterisinin kişisel verilerini işlediği için veri sorumlusudur.

Veri sorumlusu, gerekli teknik ve idari tedbirleri almak, aydınlatma yükümlülüğünü yerine getirmek ve ihlallerde KVK Kurumu’na bilgi vermekle yükümlüdür.

KVKK’ya Göre Haklarınız

KVKK kapsamında herkes şu haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Verileri işlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik ya da yanlış işlenmişse düzeltilmesini isteme
  • KVKK’ya aykırı şekilde işlenmişse silinmesini veya yok edilmesini isteme
  • Zarara uğranmışsa tazminat talep etme

Bu talepler, veri sorumlusuna doğrudan başvurularak yapılır.

Uyum Süreci: Şirketler Ne Yapmalı?

KVKK’ya uyum süreci işletmeler için oldukça önemlidir. Şirketler;

  • Aydınlatma metinleri hazırlamalı

  • Açık rıza belgelerini düzenlemeli

  • Veri envanteri oluşturmalı

  • İlgili kişilerden izinler almalı

  • Gerekirse VERBİS sistemine kayıt yaptırmalı

  • Veri ihlali halinde 72 saat içinde bildirimde bulunmalı

KVKK ihlali ciddi para cezalarına ve itibarı zedeleyici sonuçlara neden olabilir.