KVKK nedir? Dikkat Edilmesi Gerekenler
KVKK’nin açılımı Kişisel Verilerin Korunma Kanunu’dur. Peki, KVKK dikkat edilmesi gerekenler nelerdir?
Teknoloji ve dijitalleşmenin yaygınlaşması ile “kişisel verileri koruma” konusu kişiler, kurumlar ve şirketler önemli bir hâl almıştır. Bu verilerin korunması, kişilerin hak ve özgürlüklerin korunması açısından önemli olduğu gibi kurumlar ve şirketlerin güvenliği ve yasal haklarının korunması açısından da büyük öneme sahiptir.
KVKK nedir?
KVKK (Kişisel Verilerin Korunması Kanunu) Türkiye’de de kişisel verilerin korunması, işlenmesi ve silinmesine ilişkin regülasyonlar geliştirilmiştir. 6698 Sayısı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM tarafından yasalaşmış ve kanun 7 Nisan 2016 tarihinde resmî gazetede de yayınlanarak yürürlüğe girmiştir.
KVKK dikkat edilmesi gerekenler
KVKK’da dikkat edilmesi gereken birçok husus bulunmaktadır. Bunlar aşağıdaki gibidir:
Kanunlarda açıkça öngörülmüş olması
İşlenmesi için gerekli iznin alındığı bir veri, kötüye kullanılmamalıdır. Örneğin; işveren çalışanına Asgari Geçim İndirimi ödemek için kaç çocuğunun olduğunu öğrenmelidir. Bu kanun ile belirtilmiştir.
Verinin, bir sözleşmenin kurulması veya ifasıyla ilgili olması
Bir kurum, izin alarak kişisel verilere ulaştığında o verileri kendi çalışma sistemine göre işleme hakkına sahiptir. Örneğin, sigorta poliçesi talep ettiğinizde sigorta brokeri fiyat teklifi sunmak amacıyla sigorta şirketlerine sizin bilgilerinizi sunar. Bu durumda ise özel bilgiler ve şartlar varsa brokere onay vermeniz gerekir.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
Tüzel kişilerin yükümlülükleri bulunur. Bir işverenin SGK’ya işçi çalıştırdığını bildirmesi bu duruma örnek olarak gösterilebilir.
Veri sorumlusunun meşru menfaatleri için zorunluluğu
Kişinin çıkarları için, kişi ölçüsüz bir şekilde zarar görmüyorsa veri işlenmesi söz konusudur. Örneğin bir işletmenin veri tabanından müşteri iletişim bilgilerini alması ve müşteri ile iletişime geçmesi mümkündür. Bu noktada ise bu işlem için önceden onay alınmış olması gerekir.
Yukarıdaki bilgiler https://btm.istanbul/blog/kvkk-nedir-dikkat-edilmesi-gerekenler Sitesinden alınmıştır.
Euronews sitesinin haberine göre;
‘Türkiye, kişisel verileri en çok sızdırılan 19. ülke’
Surfshark’ın hazırladığı rapor, 2024’ün ilk çeyreğinde yüzde 631’lik artış olduğunu ortaya koyuyor.
Hollanda merkezli sanal özel ağ (“Virtual Private Network”- VPN) servisi Surfshark, Türkiye’nin veri sızıntısına en çok maruz kalan 19. ülke olduğunu raporladı.
Surfshark’ın resmi internet sitesinde yayınlanan rakamlara göre, Türkiye’de yaşayan insan sayısından daha fazla ihlale rastlanıldı.
Türkiye İstatistik Kurumu’nun (TÜİK) “Adrese Dayalı Nüfus Kayıt Sistemi” başlıklı, 2022 tarihli çalışmasına göre 85.279.553 kişinin yaşadığı ülkede, 2004-2024 yılları arasında 107.138.741 kez kişisel veri ihlali yapıldığı belirtildi.
Surfshark’ın raporu, sadece 2024 yılının ilk ayında 974.225 ihlalin kayıtlara geçtiğini gösteriyor.
Buna göre, 2024’ün Ocak-Mart aylarını kapsayan ilk çeyreğinde, 2023’ün Ekim-Aralık aylarındaki son çeyreğine kıyasla kişisel veri ihlalinde yüzde 631’lik artış yaşandığı, ortalama 100.000 kişide 48.454 ihlalin görüldüğü vurgulandı.
Türkiye’de yakın dönemde gündeme gelen toplu veri ihlalinin yaşandığı vakalar, Ocak 2020’de 684.138 ihlalin kayıtlara geçtiği Zoosk, Haziran 2020 tarihli, 18.240.847 vakanın görüldüğü Wattpad ve son olarak Mayıs 2023’te 2.411.223 kişinin veri ihlaline neden olan CraftRise adlı etkileşimli oyun sunucusunda yaşananlardı.
Her üç örneğin de tekil olarak Türkiye’nin kişisel veri ihlalinde 19’uncu sırada olmasında pay sahibi olduğu biliniyor.
Surfshark’ın periyodik olarak güncellediği veriler, tek bir e-posta ile birden fazla uygulamaya, sayfaya, foruma kaydolan bir kişinin birden fazla defa ihlale maruz kalabileceğini kanıtlıyor.
Bunun sağlaması ise, 2004-2024 yılları arasında dünya genelinde 17,2 milyar kişisel veri ihlalinin kayıtlara geçmiş olması. Yani tek bir e-posta adresinin 3 kez ihlale maruz kalmış olabileceği düşünülüyor.
Türkiye’nin 19’uncu sırada olduğu kişisel veri ihlali listesinin ilk sırasında 3,44 milyarı geçkin ihlalin yaşandığı Amerika Birleşik Devletleri (ABD), ikinci sırada 2,42 milyarı geçkin ihlalle Rusya, üçüncü sırada ise 1,08 milyar ihlalle Çin bulunuyor.
Listenin en altında ise Fransa’nın Karayiplerdeki özerk statüde bulunan deniz aşırı toprağı Saint Barthelemy adası var.
2009’daki sayımda nüfusunun 7.448 olduğu öğrenilen ada topluluğunda, 2004’ten 2024 yılına kadar olan ki 20 yıllık süreçte 9.586 kişisel veri ihlali yaşandığı tespit edildi.
Nüfus-İhlal oranlaması düşünüldüğünde, listenin 231’inci basamağında bulunan Kore Demokratik Halk Cumhuriyeti (KDHC- Kuzey Kore) ön plana çıkıyor.
2018’deki sayıma göre 25.549.604 insanın yaşadığı ülkede bugüne dek sadece 86.538 kişisel veri ihlali yapıldığı düşünülüyor.
ZAFER ÖZCİVAN
Ekonomist-Yazar