Dunyada yaşanan her veri skandalından sonra televizyonlardaki tartışma programlarına hukukcular cıkar. Avrupa'da gecerli olan GPDR ile Turkiye'de gecerli olan KVKK gibi, pek cok vatandaşın anlam veremediği hukuki kavramlardan bahsederler. Veri skandallarının etkileri en fazla birkac ay surduğu icin de GPDR nedir, KVKK nedir, aralarındaki farklar nelerdir gibi sorular kısa sure tartışıılır ve daha sonra kamuoyu gundeminden kalkar.
Aslında her iki kavram da kişisel verileri koruma duzenlemelerinin kısaltmalarını ifade eder ve biz farkında olmasak bile kişisel verilerimizi işleyen şirketlere sıkı kurallar ve yaptırımlar getirirler. Elbette, her iki duzenleme de ‘bizi ’ korumuyor, aralarındaki temel fark da budur. GPDR ve KVKK nedir, aralarındaki farklar nelerdir en temel şekilde anlattık ve unutulmaması gereken onemli noktalarını anlattık.
[h=2]KVKK nedir?[/h] 6698 Sayılı Kişisel Verilerin Korunması Kanunu kısaca KVKK, 7 Nisan 2016 tarihinde Resmi Gazete ’de yayımlanarak yururluğe girmiştir. Kanunun amacı; kişilerin temel hak ve ozgurluklerini gozeterek her turlu kişisel veriyi işleyen gercek ve tuzel kişilerin yukumluluklerini, uymaları gereken kuralları duzenlemektir.
[h=2]GPDR nedir?[/h] General Data Protection Regulation, Genel Veri Koruma Yonetmeliği kısaca GPDR, 25 Mayıs 2018 tarihinde tum Avrupa Birliği uyesi ulkelerde yururluğe girmiştir. Yonetmeliğin amacı; Avrupa Birliği vatandaşlarının temel hak ve ozgurluklerini gozeterek kişisel verilerini korumaktır. GDPR, 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi ’nin devamı niteliğindedir.
[h=2]KVKK ve GDPR farkları nelerdir? [/h]
KVKK ile belirlenen yukumluluklerin kapsamı yalnızca Turkiye Cumhuriyeti sınırları icin gercekleştirilen veri operasyonlarını kapsar. Yani kişisel verilerinize sahip olan bir şirketin operasyon alanı AB ya da ABD bolgesinde ise bir Turkiye Cumhuriyeti Kanunu olan KVKK ’nın bu gercek ya da tuzel kişi uzerinden herhangi bir yaptırım gucu yoktur.
GDPR ise tum Avrupa Birliği ulkelerinde yururlukte olmasına rağmen kapsamı cok daha geniştir. Nerede yaşıyor olursa olsun tum Avrupa Birliği vatandaşları, bu yonetmelik ile korunmaktadır. Yani veri operasyonunu ABD bolgesinde yuruten bir şirket bile soz konusu kişisel verilerin sahibi bir AB vatandaşı ise GDPR ile belirlenen yukumluluklere uymak zorundadır.
KVKK ile belirlenen yukumluluklere uyulmaması durumunda ceza ust limiti 1 milyon TL, GDPR ile belirlenen yukumluluklere uyulmaması durumunda ise ceza ust limiti soz konusu şirketin yıllık cirosunun %4 ’u ya da 20 milyon Euro olarak belirlenmiştir. Yaptırımların ağırlık farkı oldukca dikkat cekici.
KVKK ’ya gore veri işleyen kişiler ‘veri sorumlusu ’ olarak kabul edilir ve bu kişiler Veri Sorumluları Sicil Bilgi Sistemi kısaca VERBİS ’e kayıt olmakla yukumludur. GDPR ise sorumlu kavramı yerine ‘veri kontroloru ’ kavramını kullanır ve bu kişilerin herhangi bir kurum ya da kuruluşa kayıt yukumlulukleri yoktur.
[h=2]KVKK hangi verileri koruyor?[/h]
KVKK ile korunan kişisel verilerimiz icin kısaca ‘her şey ’ demek yanlış olmaz. Cunku kanunda bu veriler icin ‘gercek kişiye ait herhangi bir bilgi ’ tanımı kullanılıyor. Bunun anlamı sizi siz yapan her şeyin ulkemiz kanunlarına gore kişisel veri olarak gorulmesi ve koruma altına alınmasıdır.
Korunan kişisel veriler arasında; siyasi goruş, ırk, din, etnik koken, felsefi inanc, giyim, mezhep, sivil toplum kuruluşu uyelikleri, sendika uyelikleri, cinsel yaşam, sağlık bilgileri ve daha aklınıza gelecek ve gelmeyecek pek cok kişisel bilgi var. Korunan verilerinin kapsamının bu kadar geniş olması oldukca iyi bir durum.
[h=2]KVKK kimleri kapsar?[/h]
KVKK ’nın koruma duzenlemeleri tum gercek Turkiye Cumhuriyeti vatandaşlarını, yukumlulukleri ise Turkiye Cumhuriyeti sınırları icinde veri operasyonu yuruten tum gercek ve tuzel kişileri kapsamaktadır. Yukumluluklerin yerine getirilip getirilmediği Kişisel Verileri Koruma Kurumu tarafından denetlenmektedir.
[h=2]KVKK cezaları nelerdir?[/h]
KVKK ile belirlenen yukumlulukleri yerine getirmeyen gercek ve tuzel kişiler hakkında uygulanan idari ceza limitinin alt tutarı 5 bin TL, ust limiti ise 1 milyon TL olarak belirlenmiştir. Uygulanan idari para cezalarının yanı sıra yukumluluklere uymayan gercek ve tuzel kişilerin yuruttuğu veri operasyonlarını sınırlandıracak uygulamalar da yerine getirilmeyen soz konusu yukumluluğe gore uygulanmaktadır.
Değişen WhatsApp gizlilik politikası ile adlarını daha cok duymaya başladığımız GDPR ve KVKK nedir, farkları nelerdir sorularını yanıtladık ve dikkat ceken noktalarını anlattık. Kanun ile duzenlenen haklarımızı ve koruma altına alınan verilerimizi bilerek cok daha bilincli bir internet deneyimi yaşayabiliriz.
Aslında her iki kavram da kişisel verileri koruma duzenlemelerinin kısaltmalarını ifade eder ve biz farkında olmasak bile kişisel verilerimizi işleyen şirketlere sıkı kurallar ve yaptırımlar getirirler. Elbette, her iki duzenleme de ‘bizi ’ korumuyor, aralarındaki temel fark da budur. GPDR ve KVKK nedir, aralarındaki farklar nelerdir en temel şekilde anlattık ve unutulmaması gereken onemli noktalarını anlattık.
[h=2]KVKK nedir?[/h] 6698 Sayılı Kişisel Verilerin Korunması Kanunu kısaca KVKK, 7 Nisan 2016 tarihinde Resmi Gazete ’de yayımlanarak yururluğe girmiştir. Kanunun amacı; kişilerin temel hak ve ozgurluklerini gozeterek her turlu kişisel veriyi işleyen gercek ve tuzel kişilerin yukumluluklerini, uymaları gereken kuralları duzenlemektir.
[h=2]GPDR nedir?[/h] General Data Protection Regulation, Genel Veri Koruma Yonetmeliği kısaca GPDR, 25 Mayıs 2018 tarihinde tum Avrupa Birliği uyesi ulkelerde yururluğe girmiştir. Yonetmeliğin amacı; Avrupa Birliği vatandaşlarının temel hak ve ozgurluklerini gozeterek kişisel verilerini korumaktır. GDPR, 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi ’nin devamı niteliğindedir.
[h=2]KVKK ve GDPR farkları nelerdir? [/h]
KVKK ile belirlenen yukumluluklerin kapsamı yalnızca Turkiye Cumhuriyeti sınırları icin gercekleştirilen veri operasyonlarını kapsar. Yani kişisel verilerinize sahip olan bir şirketin operasyon alanı AB ya da ABD bolgesinde ise bir Turkiye Cumhuriyeti Kanunu olan KVKK ’nın bu gercek ya da tuzel kişi uzerinden herhangi bir yaptırım gucu yoktur.
GDPR ise tum Avrupa Birliği ulkelerinde yururlukte olmasına rağmen kapsamı cok daha geniştir. Nerede yaşıyor olursa olsun tum Avrupa Birliği vatandaşları, bu yonetmelik ile korunmaktadır. Yani veri operasyonunu ABD bolgesinde yuruten bir şirket bile soz konusu kişisel verilerin sahibi bir AB vatandaşı ise GDPR ile belirlenen yukumluluklere uymak zorundadır.
KVKK ile belirlenen yukumluluklere uyulmaması durumunda ceza ust limiti 1 milyon TL, GDPR ile belirlenen yukumluluklere uyulmaması durumunda ise ceza ust limiti soz konusu şirketin yıllık cirosunun %4 ’u ya da 20 milyon Euro olarak belirlenmiştir. Yaptırımların ağırlık farkı oldukca dikkat cekici.
KVKK ’ya gore veri işleyen kişiler ‘veri sorumlusu ’ olarak kabul edilir ve bu kişiler Veri Sorumluları Sicil Bilgi Sistemi kısaca VERBİS ’e kayıt olmakla yukumludur. GDPR ise sorumlu kavramı yerine ‘veri kontroloru ’ kavramını kullanır ve bu kişilerin herhangi bir kurum ya da kuruluşa kayıt yukumlulukleri yoktur.
[h=2]KVKK hangi verileri koruyor?[/h]
KVKK ile korunan kişisel verilerimiz icin kısaca ‘her şey ’ demek yanlış olmaz. Cunku kanunda bu veriler icin ‘gercek kişiye ait herhangi bir bilgi ’ tanımı kullanılıyor. Bunun anlamı sizi siz yapan her şeyin ulkemiz kanunlarına gore kişisel veri olarak gorulmesi ve koruma altına alınmasıdır.
Korunan kişisel veriler arasında; siyasi goruş, ırk, din, etnik koken, felsefi inanc, giyim, mezhep, sivil toplum kuruluşu uyelikleri, sendika uyelikleri, cinsel yaşam, sağlık bilgileri ve daha aklınıza gelecek ve gelmeyecek pek cok kişisel bilgi var. Korunan verilerinin kapsamının bu kadar geniş olması oldukca iyi bir durum.
[h=2]KVKK kimleri kapsar?[/h]
KVKK ’nın koruma duzenlemeleri tum gercek Turkiye Cumhuriyeti vatandaşlarını, yukumlulukleri ise Turkiye Cumhuriyeti sınırları icinde veri operasyonu yuruten tum gercek ve tuzel kişileri kapsamaktadır. Yukumluluklerin yerine getirilip getirilmediği Kişisel Verileri Koruma Kurumu tarafından denetlenmektedir.
[h=2]KVKK cezaları nelerdir?[/h]
KVKK ile belirlenen yukumlulukleri yerine getirmeyen gercek ve tuzel kişiler hakkında uygulanan idari ceza limitinin alt tutarı 5 bin TL, ust limiti ise 1 milyon TL olarak belirlenmiştir. Uygulanan idari para cezalarının yanı sıra yukumluluklere uymayan gercek ve tuzel kişilerin yuruttuğu veri operasyonlarını sınırlandıracak uygulamalar da yerine getirilmeyen soz konusu yukumluluğe gore uygulanmaktadır.
Değişen WhatsApp gizlilik politikası ile adlarını daha cok duymaya başladığımız GDPR ve KVKK nedir, farkları nelerdir sorularını yanıtladık ve dikkat ceken noktalarını anlattık. Kanun ile duzenlenen haklarımızı ve koruma altına alınan verilerimizi bilerek cok daha bilincli bir internet deneyimi yaşayabiliriz.