İnternet Sitelerinin KVKK Uyumu
KVKK Uyumu ile alakalı yakın zamanda birçok İnternet sitesi, kvkk uyarı eklentileri veya gdpr uyarı eklentileri ile sitelerine uyarılarını eklediler. Belki siz de eklediniz. Fakat gerçekten KVKK kimleri kapsıyor? KVKK Kapsamında yükümlülükleriniz neler? Bu konuları detaylı olarak anlatacağım.
KVKK Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu kısaca KVKK olarak tanımlanır. 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile hedeflenen, kişilerin veya firmaların müşterilerinden veya ziyaretçilerinden temin ettikleri bilgilerin neden alındığı, hangi amaçlarla kullanılacağı, hangi koşullarda saklanacağı kriterlerini belirlemektir.
Kişisel Veri Nedir?
Bir kişiyi tanımlayan, kimlik bilgisi, dini, ten rengi gibi gerçek kişiyi tanımlayan her tür bilgiye kişisel veri denir. Tüzel kişilere ait veriler kişisel veri kapsamına girmemektedir.
Bir kişinin adı, soyadı, doğum tarihi, doğum yeri gibi kimlik bilgilerine işaret eden bilgilerin haricinde cep telefonu numarası, taşıt plakası, sgk numarası, pasaport numarası, ses kayıtları, resim, görüntü, özgeçmiş, parmak izi, hobileri, tercihleri gibi kişiyi tanımlayan, tarif eden bilgiler kişisel veri kapsamında değerlendirilir.
KVKK Kanunu kapsamında hayatımıza giren bir diğer kavram ise Açık Rıza’dır. Diyelim bir işletmeniz var ve içeri ziyaretçi alırken kimlik alıyorsunuz. Böyle bir durumda KVKK kanunu; Aydınlatma metninizin olup olmadığına bakıyor.
KVKK Aydınlatma Metni nedir?
İşletmenize veya İnternet sitenize girişte alacağınız kişisel verilerin hangi amaçla alındığını gösteren metindir. Bu metin, işletme tipine, uygulanan kurallara ve bağlı olunan kanunlara göre değişiklik gösterir.
Açık Rıza Nedir?
Açık Rıza, işletmenize ve İnternet sitenize gelen bir ziyaretçiden kimlik bilgisi talep ettikten sonra kişisel verilerinizi şu sebeple alıyor ve saklıyoruz bunu onaylıyor musunuz? diye sözlü veya yazılı olarak sormaktır. Bilgilerin işlenmesi konusunda onay alındığında fiziki olarak kimlik bilgisi alıyorsanız o an iade etmek zorundasınız. Dijital olarak bilgi topluyorsanız bilgileri almadan önce açık rıza alarak ardından bilgileri istemelisiniz.
Özel Nitelikli Kişisel Veri Nedir?
Özel nitelikli kişisel veri, bir kişinin bilgilerinin öğrenilmesi doğrultusunda mağdur olmasına veya ayrımcılığa maruz kalmasına sebep olabilecek türden verilerdir.
Kişisel Verilerin Korunması Kanunu detaylarında hangi kişisel verinin özel nitelikli kişisel veri olduğu detaylı olarak tanımlanmıştır.
Bir verinin özel nitelikli kişisel veri olabilmesi için; kişinin siyasi görüşü, etnik kökeni, ırkı, dini, mezhebi veya farklı inancı, kılık kıyafeti, sağlık bilgileri, cinsel hayatı, genetik verileri özel nitelikli hassas veri kapsamına girer.
KVKK Kanunu Kimleri Kapsamaktadır?
Türkiye Cumhuriyeti vatandaşı olan veya Türkiye’de ikamet eden herkes kişisel verilerin korunması kanununa tabidir. Bireysel veya kurumsal olarak KVKK kapsamında herkesin uyması gereken kurallar vardır. Bu kurallar kurumsal şirketler için sektörel olarak kategorize edilmiştir.
Bu makalede KVKK Kanunu ile İnternet sitelerinin uyum sürecini anlatacağım. Linkteki dökümanda konunun bütün kapsamı yer almaktadır.
Öncelikle değinmem gereken şey kişisel veri nedir? sorusu olmalıdır. Size bilginin kişisel olup olmadığını örnekleyeyim. Sonra bu bilgileri alıyorsanız, yasal dayanağınız var/yoksa bu konuda uyarılarda bulunayım.
İnternet Sitelerinin KVKK Uyumu
Yukarıda kişisel veri, özel nitelikli veri gibi tanımları yaptık. KVKK Kanunu kapsamı ile ilgili bilgi verdik. KVKK Uyumu’nun İnternet siteleri boyutuna gelelim. İnternet sitenize kvkk uyarısı eklediniz. Bu yeterli mi? İnternet sitenizde kullanmak için kişisel veri alıyor musunuz? Kişisel veri alıyorsanız bunu hangi yasaya göre alıyorsunuz? Herhangi bir yasal dayanağım yok ama kişisel veri alıyorum? mu diyorsunuz? KVKK konusunda ne yapılacağı tam anlamıyla kestirilemiyor olsa da size neyi yapıp neyi yapmamanız gerektiğini anlatacağım.
Yukarıda soruları seri halde sorduk. Şimdi de yanıtlarına geçelim.
İnternet sitesine KVKK Uyarısı eklemek yeterli mi?
KVKK uyumu kapsamında İnternet siteleri de kişisel veri toplayabiliyor. Peki siz bu kapsama dahil misiniz? İnternet sitenizde Üyelik sistemi varsa, cep telefonu, kişiyi tanımlayan (adı, soyadı, doğum yeri, din, ırk, kılık kıyafet vb.) bilgiler alıyorsanız KVKK kapsamındasınız anlamına geliyor. KVKK kurulu bu bilgileri neden aldığınızı size sorduğunda İnternet sitemin temasında bu özellikler vardı, insanlar doldurmuş diyerek yırtamazsınız. Kişisel verilerin toplanmasının bir yasal dayanağı olmak zorundadır.
Örneğin; E-Ticaret sitesi yönetiyorsunuz ve sitenize üye olan insanlardan kredi kartı bilgisi, adı, soyadı vb. bilgileri almak zorundasınız. Siz Elektronik Ticaret Kanununa tabi oluyorsunuz ve bu bilgileri almanızın bir dayanağı oluyor. Ben bu bilgileri e-ticaret yaptığım için Elektronik Ticaret Kanunu kapsamında alıyorum dediğinizde sorun kalmıyor.
Fakat bilgiyi alsanız bile alınan bilginin saklanması ve dijital dünyaya sızdırılmaması da tamamen sizin sorumluluğunuzdadır.
Örneğin; Blog siteniz var ve Blog açarak para kazanmak istiyorsunuz. Blog sitesinde kişisel veri veya özel nitelikli kişisel veri alıyorsanız bu bilgilerin yasal dayanağı da bulunmuyorsa KVKK Kurulu size ceza kesecektir. Kesilen cezaların mağduriyet durumuna göre 1 milyon TL civarına çıkabildiğini belirtmek isterim. Sitenizin konusu, konsepti, süreci ne olursa olsun kişisel verinin yasal dayanağı olmalıdır.
İnternet Sitenizde Kişisel Veri Alıyor Musunuz?
İnternet sitenizde ihtiyacınız olmadığı halde kişisel veri alıyor musunuz? Şayet alıyorsanız almayın. Çünkü aldığınız bu gereksiz bilgiler başınıza ciddi anlamda dert açacaktır. KVKK Uyumu kapsamında şikayet edilirseniz ciddi cezalar ödemek zorunda kalabilirsiniz.
Yazının girişinde kişisel veri ve özel nitelikli kişisel verinin ne olduğunu tanımladım. Bu türde bilgiler topluyorsanız ve herhangi bir yasal gerekçeniz bulunmuyorsa elinizdeki kişisel verileri yok edin.
Yasal Gerekçe Sebebiyle Alınan Kişisel Veriler
İnternet sitenizde yaptığınız iş gereği kişisel veriler almak zorunda kalabilirsiniz. Örneğin bir e-ticaret siteniz vardır. Ya da bir bankanın İnternet sitesini veya mobil uygulamasını yönetiyorsunuz. Daha basite indirgeyeyim; Üyelik sistemi olan bir forum sitesi yönetiyorsunuz. Bu tür üyelik gerektiren sistemlerde kişisel verilerin toplanması tamamen belli bir yasal gerekçe ile olmalıdır.
E-Ticaret sitesi yönetiyorsanız Elektronik Ticaret Kanununa tabisiniz. Bir banka yönetiyorsanız Bankacılık Düzenleme ve Denetleme Kurulunun KVKK Kanunu ve yükümlülüklerine tabisiniz. Kısaca işleyeceğiniz bilgi bir kanuna, mevzuata dayalı olmalıdır. Mevzuat dışında kişisel bilgi almamalısınız.
Alınan Kişisel Verilerin Saklanması
Diyelim ki her şey tamam. Kişisel bilgileri almak zorundasınız ve buna uygun mevzuat da var. KVKK Kanunu kapsamında aldığınız bilgileri saklama koşulları da en az bilgiyi almak kadar sıkıntılı bir süreçtir. İşlemek üzere aldığınız kişisel verilerin neler olduğunu, nasıl saklanması gerektiğini ve bilginin sahibi olan ziyaretçiden talep gelmesi durumunda hangi koşullarda silmeniz gerektiğini biliyor olmak zorundasınız.
Alınan Kişisel Verinin Silinmesi
Aldığınız kişisel verileri kvkk uyumu kapsamında şifreli ortamlarda saklamalısınız. Sakladığınız kişisel veri, bilgisini aldığınız kişi tarafından size müracaat edilerek silinmesini talep edebilir. Bu durumda bilgiyi silebilecek durumda olmalısınız. Şayet aldığınız bilgi bir şekilde size gerekiyorsa, bilgiyi anonimleştirmek durumundasınız.
Bilginin anonim hale getirilmesi demek; Bilgiyi aldığınız kişinin kişisel verilerini sisteminizden silerek örneğin ****** şeklinde göstermektir.
WordPress KVKK Uyarısı Eklentileri
WordPress altyapısında çalışan bir İnternet siteniz varsa KVKK’nın Avrupa versiyonu olan GDPR Eklentilerinden birini kullanarak arzu ettiğiniz uyarıyı İnternet sitenizde yayımlayabilirsiniz. Yeniden hatırlatmak gerekirse; uyarı yayınlamak yeterli değildir. Şayet kişisel veri alıyorsanız aldığınız veri hakkında, verinin yasal dayanağı hakkında bilgilendirme yapmak ve açık rıza almak zorundasınız. WordPress KVKK uyarı eklentileri de tam olarak bu işe yarıyor.
Aşağıda listesini paylaşacağım KVKK uyumu kapsamında kullanabileceğiniz KVKK Uyarı Eklentileri ile sitenizde aydınlatma metni yayımlayabilirsiniz.
En İyi KVKK Uyarı Eklentileri
- GDPR Cookie Compliance
- The GDPR Framework by 443
- WP GDPR Compliance
- GDPR Cookie Consent
- Cookie Notice for GDPR
Çok faydalı bir döküman hazırlamışsınız teşekkür ederim. Aklımdaki bir çok soruya çözüm buldum lakin bazı kanun terimlerini anlamak zor.
Firma sitesi WordPress kullanıyoruz üyelik yok, yorumlar kapalı, Sadece iletişim forumu var, Orada istenen bilgide, isim, mail, telefon varsa web adresi, bunlar bu kanun için geçerli mi? Mesela sizin sitede üyelik yok gördüm kadarıyla fakat yorum var, siz bu kanuna dahilmisiniz? yorum altında isim mail adresi girişi yapacağım. Örnek ile biraz daha açıklar mısınız teşekkür ederim çalışmalarınızda başarılar dilerim.
KVKK kanununda açık rıza ve aydınlatma metni kavramları var. Açık rıza şu demek; ben senin şu şu bilgilerini alacağım. Bu bilgileri şu amaçla veya amaçlarla kullanacağım. Bilgilerini benimle paylaşmaya izin veriyor musun? Dolayısıyla sitenizde kişinin adını soyadını, fotoğrafını vs. alıyorsanız veya böyle bir sisteminiz var ise sitenize üye olan, yorum yazan kişilere aldığınız bilgiyi hangi amaçla aldığınızı beyan eden “aydınlatma metni” koymalı ve kişilere bunun linkini vermelisiniz. Ayrıca kendi sitenizde Google Analytics kullanıyorsanız çerez politikası da yayınlamalı ve aldığınız/alma ihtimalinin olduğu bilgileri de yine beyan etmelisiniz.
Merhaba, web sitemiz üzerinde herhangi bir iletişim formu, üyelik formu, ödeme vs. bulunmamaktadır. düz html bir sitedir. google anlytic kodu da yoktur. ilgili çerez politikası – gizlilik – KVKK – Açık rıza metni eklememiz gerekiyor mu, teşekkürler.
Merhaba Kemal Bey,
Bahsettiğiniz şeyleri almadığınıza dair bir metin hazırlamalı ve bunu aydınlatma metni olarak yayınlamalısınız. Gelen kullanıcı hangi bilginin alındığını veya alınmadığını bilmelidir.
Hızlı dönüşünüz için çok teşekkürler, Bu tip bir site için hazır bir aydınlatma metni var mıdır, yada nereden bulabilirim. Tekrar teşekkürler,
Kvkk aydınlatma metni örneği yazarak aratın google’da. kendinize uygun olanı düzenleyebilirsiniz.
Merhaba web sitemin kvkk kanununa uyması için sadece kvkk aydınlatma metni yazısını koymam yeterlimi acaba?