Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete'de yayınlandı. 7 Ekim 2016 tarihinden itibaren tüm maddeleri ile yürürlüğe girecek olan kanun hem gerçek hem tüzel kişileri yakından ilgilendiren hükümlere yer veriyor.

1. VERİ
GÜVENLİĞİNİN
HUKUKİ BOYUTU
Av. Seval Sönmez Durmuşoğlu
sevalsonmez sevalsonmez.com hukukbilinci

2. VERİ ● KİŞİSEL VERİ ●
ÖZEL NİTELİKLİ KİŞİSEL VERİ

3. KİŞİSEL VERİ
●
Kimliği belirli veya
belirlenebilir
Gerçek kişiye ilişkin
Her türlü bilgi
ÖZEL NİTELİKLİ
KİŞİSEL VERİ
●
Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya
diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya
da sendika üyeliği, sağlığı,
cinsel hayatı, ceza
mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile
biyometrik ve genetik
verileri

4. EKONOMİK MENFAATLER
ÖZEL HAYATIN GİZLİLİĞİ ● POLİTİK MENFAATLER
DİĞER MENFAATLER
KİŞİSEL VERİ NEDEN KORUNMALI?

5. VERİ KORUMA
HUKUKUNUN
TARİHSEL GELİŞİMİ
1980 1981 1990 1995 2004 2010 2016

6. VERİ SORUMLUSU VERİ İŞLEYEN
İLGİLİ KİŞİ VERİ KORUMA KURUMU

7. KİŞİSEL VERİLERİ İŞLEMENİN KAPSAMINA NELER GİRİYOR?
●
Kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde etme, kaydetme, depolama, muhafaza etme, değiştirme, yeniden
düzenleme, açıklama, aktarma, devralma, elde edilebilir hâle getirme,
sınıflandırma ya da kullanılmasını engelleme

8. HUKUKA VE DÜRÜSTLÜK KURALLARINA UYGUN OLMA
●
DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA
●
BELİRLİ, AÇIK VE MEŞRU AMAÇLAR İÇİN İŞLENME
●
İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE
ÖLÇÜLÜ OLMA
●
İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ
AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA
EDİLME
KİŞİSEL VERİLERİ İŞLEMENİN TEMEL
İLKELERİ

9. AÇIK
RIZA
AYDINLATMA
YÜKÜMLÜLÜĞÜ
YERİNE
GETİRİLMELİDİR.
●
KİŞİ, KİŞİSEL
VERİLERİNİN
İŞLENMESİNE
“ŞÜPHEYE MAHAL
VERMEYECEK
ŞEKİLDE” ÖZGÜR
İRADESİ İLE YETERLİ
BİLGİYE SAHİP
OLARAK ONAY
VERMELİDİR.

10. AYDINLATMA YÜKÜMLÜLÜĞÜ
Veri sorumlusunun ve varsa
temsilcisinin kimliği,
b) Kişisel verilerin hangi
amaçla işleneceği,
c) İşlenen kişisel verilerin
kimlere ve hangi amaçla
aktarılabileceği,
ç) Kişisel veri toplamanın
yöntemi ve hukuki sebebi,
d) İlgili kişinin hakları,
konusunda bilgi vermekle
yükümlüdür.

11. Kanunlarda açıkça öngörülmesi.
●
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması.
●
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması.
●
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması.
●
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
●
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması.
●
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLER İÇİN AÇIK RIZA ARANMAYAN HALLER

12. SAĞLIK VE CİNSEL HAYATA İLİŞKİN KİŞİSEL
VERİLERİ AÇIK RIZA BULUNMAKSIZIN İŞLEME

13. YURT İÇİNDE VERİ AKTARIMI
KURAL: AÇIK RIZA
iSTİSNA: 5 İNCİ MADDENİN İKİNCİ FIKRASINDAKİ
HALLER VE YETERLİ ÖNLEMLER ALINMAK KAYDIYLA,
6 NCI MADDENİN ÜÇÜNCÜ FIKRASINDAKİ HALLER

14. YURT DIŞINA VERİ AKTARIMI
KURAL
AÇIK RIZA
İSTİSNA:
•5 İNCİ MADDENİN İKİNCİ FIKRASI İLE 6 NCI MADDENİN
ÜÇÜNCÜ FIKRASINDA BELİRTİLEN ŞARTLARDAN BİRİNİN
VARLIĞI VE
•KİŞİSEL VERİNİN AKTARILACAĞI YABANCI
ÜLKEDE;YETERLİ KORUMANIN BULUNMASI,
•YETERLİ KORUMANIN BULUNMAMASI DURUMUNDA
TÜRKİYE'DEKİ VE İLGİLİ YABANCI ÜLKEDEKİ VERİ
SORUMLULARININ YETERLİ BİR KORUMAYI YAZILI
OLARAK TAAHHÜT ETMELERİ VE KURULUN İZNİNİN
BULUNMASI

15. Hukuka uygun olarak işlenmiş
olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan
kalkması hâlinde kişisel veriler
resen veya ilgili kişinin talebi üzerine
veri sorumlusu tarafından silinir, yok
edilir veya anonim hâle getirilir.
KİŞİSEL VERİLERİ SİLME, YOK
ETME VE ANONİMLEŞTİRME

16. a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
İLGİLİ KİŞİNİN HAKLARI

17. VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER

18. VERİ SORUMLUSUNA BAŞVURU
VERİ KORUMA KURULUNA ŞİKAYET

19. VERİ
SORUMLULARI
SİCİLİ

20. KANUNUN
UYGULANMAYACAĞI
DİĞER İSTİSNALAR

21. SUÇLAR
KİŞİSEL VERİLERİN KAYDEDİLMESİ : 1 YIL
– 3 YIL HAPİS CEZASI
VERİLERİ HUKUKA AYKIRI OLARAK
VERME VEYA ELE GEÇİRME: 2 YIL – 4 YIL
HAPİS CEZASI
VERİLERİ YOK ETMEME: 1 YIL- 2 YIL
HAPİS CEZASI

22. KABAHATLER
AYDINLATMA YÜKÜMLÜLÜĞÜ: 5.000 TL -100.000
TL
VERİ GÜVENLİĞİ YÜKÜMLÜLÜKLERİ: 15.000 TL -
1.000.000 TL
KURUL TARAFINDAN VERİLEN KARARLARI
YERİNE GETİRMEME: 25.000 TL - 1.000.000 TL
VERİ SORUMLULARI SİCİLİNE KAYIT VE
BİLDİRİM YÜKÜMLÜLÜĞÜ: 20.000 TL -1.000.000
TL

23. UYUM SÜRECİ
7 NİSAN 2016 ÖNCESİ TOPLANAN
VERİLER İÇİN 2 YIL
YURTİÇİ VE YURT DIŞI VERİ AKTARIMI,
İLGİLİ KİŞİNİN HAKLARI, VERİ
SORUMLUSUNA BAŞVURU, ŞİKAYET,
VERİ SORUMLULARI SİCİLİ, SUÇLAR VE
KABAHATLERE İLİŞKİN HÜKÜMLERİN 7
EKİM 2016’DAN İTİBAREN YÜRÜRLÜĞÜ
BAŞLAYACAK.

24. TEŞEKKÜRLER

Av. Seval Sönmez Durmuşoğlu
sevalsonmez sevalsonmez.com hukukbilinci