İnternet Sitelerinin KVKK Uyumu

KVKK Uyumu ile alakalı yakın zamanda birçok İnternet sitesi, kvkk uyarı eklentileri veya gdpr uyarı eklentileri ile sitelerine uyarılarını eklediler. Belki siz de eklediniz. Fakat gerçekten KVKK kimleri kapsıyor? KVKK Kapsamında yükümlülükleriniz neler? Bu konuları detaylı olarak anlatacağım.

kvkk uyumu

KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu kısaca KVKK olarak tanımlanır. 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile hedeflenen, kişilerin veya firmaların müşterilerinden veya ziyaretçilerinden temin ettikleri bilgilerin neden alındığı, hangi amaçlarla kullanılacağı, hangi koşullarda saklanacağı kriterlerini belirlemektir.

Kişisel Veri Nedir?

Bir kişiyi tanımlayan, kimlik bilgisi, dini, ten rengi gibi gerçek kişiyi tanımlayan her tür bilgiye kişisel veri denir. Tüzel kişilere ait veriler kişisel veri kapsamına girmemektedir.

Bir kişinin adı, soyadı, doğum tarihi, doğum yeri gibi kimlik bilgilerine işaret eden bilgilerin haricinde cep telefonu numarası, taşıt plakası, sgk numarası, pasaport numarası, ses kayıtları, resim, görüntü, özgeçmiş, parmak izi, hobileri, tercihleri gibi kişiyi tanımlayan, tarif eden bilgiler kişisel veri kapsamında değerlendirilir.

KVKK Kanunu kapsamında hayatımıza giren bir diğer kavram ise Açık Rıza’dır. Diyelim bir işletmeniz var ve içeri ziyaretçi alırken kimlik alıyorsunuz. Böyle bir durumda KVKK kanunu; Aydınlatma metninizin olup olmadığına bakıyor.

KVKK Aydınlatma Metni nedir?

İşletmenize veya İnternet sitenize girişte alacağınız kişisel verilerin hangi amaçla alındığını gösteren metindir. Bu metin, işletme tipine, uygulanan kurallara ve bağlı olunan kanunlara göre değişiklik gösterir.

Açık Rıza Nedir?

Açık Rıza, işletmenize ve İnternet sitenize gelen bir ziyaretçiden kimlik bilgisi talep ettikten sonra kişisel verilerinizi şu sebeple alıyor ve saklıyoruz bunu onaylıyor musunuz? diye sözlü veya yazılı olarak sormaktır. Bilgilerin işlenmesi konusunda onay alındığında fiziki olarak kimlik bilgisi alıyorsanız o an iade etmek zorundasınız. Dijital olarak bilgi topluyorsanız bilgileri almadan önce açık rıza alarak ardından bilgileri istemelisiniz.

Özel Nitelikli Kişisel Veri Nedir?

Özel nitelikli kişisel veri, bir kişinin bilgilerinin öğrenilmesi doğrultusunda mağdur olmasına veya ayrımcılığa maruz kalmasına sebep olabilecek türden verilerdir.

Kişisel Verilerin Korunması Kanunu detaylarında hangi kişisel verinin özel nitelikli kişisel veri olduğu detaylı olarak tanımlanmıştır.

Bir verinin özel nitelikli kişisel veri olabilmesi için; kişinin siyasi görüşü, etnik kökeni, ırkı, dini, mezhebi veya farklı inancı, kılık kıyafeti, sağlık bilgileri, cinsel hayatı, genetik verileri özel nitelikli hassas veri kapsamına girer.

KVKK Kanunu Kimleri Kapsamaktadır?

Türkiye Cumhuriyeti vatandaşı olan veya Türkiye’de ikamet eden herkes kişisel verilerin korunması kanununa tabidir. Bireysel veya kurumsal olarak KVKK kapsamında herkesin uyması gereken kurallar vardır. Bu kurallar kurumsal şirketler için sektörel olarak kategorize edilmiştir.

Bu makalede KVKK Kanunu ile İnternet sitelerinin uyum sürecini anlatacağım. Linkteki dökümanda konunun bütün kapsamı yer almaktadır.

Öncelikle değinmem gereken şey kişisel veri nedir? sorusu olmalıdır. Size bilginin kişisel olup olmadığını örnekleyeyim. Sonra bu bilgileri alıyorsanız, yasal dayanağınız var/yoksa bu konuda uyarılarda bulunayım.

İnternet Sitelerinin KVKK Uyumu

Yukarıda kişisel veri, özel nitelikli veri gibi tanımları yaptık. KVKK Kanunu kapsamı ile ilgili bilgi verdik. KVKK Uyumu’nun İnternet siteleri boyutuna gelelim. İnternet sitenize kvkk uyarısı eklediniz. Bu yeterli mi? İnternet sitenizde kullanmak için kişisel veri alıyor musunuz? Kişisel veri alıyorsanız bunu hangi yasaya göre alıyorsunuz? Herhangi bir yasal dayanağım yok ama kişisel veri alıyorum? mu diyorsunuz? KVKK konusunda ne yapılacağı tam anlamıyla kestirilemiyor olsa da size neyi yapıp neyi yapmamanız gerektiğini anlatacağım.

Yukarıda soruları seri halde sorduk. Şimdi de yanıtlarına geçelim.

İnternet sitesine KVKK Uyarısı eklemek yeterli mi?

KVKK uyumu kapsamında İnternet siteleri de kişisel veri toplayabiliyor. Peki siz bu kapsama dahil misiniz? İnternet sitenizde Üyelik sistemi varsa, cep telefonu, kişiyi tanımlayan (adı, soyadı, doğum yeri, din, ırk, kılık kıyafet vb.) bilgiler alıyorsanız KVKK kapsamındasınız anlamına geliyor. KVKK kurulu bu bilgileri neden aldığınızı size sorduğunda İnternet sitemin temasında bu özellikler vardı, insanlar doldurmuş diyerek yırtamazsınız. Kişisel verilerin toplanmasının bir yasal dayanağı olmak zorundadır.

Örneğin; E-Ticaret sitesi yönetiyorsunuz ve sitenize üye olan insanlardan kredi kartı bilgisi, adı, soyadı vb. bilgileri almak zorundasınız. Siz Elektronik Ticaret Kanununa tabi oluyorsunuz ve bu bilgileri almanızın bir dayanağı oluyor. Ben bu bilgileri e-ticaret yaptığım için Elektronik Ticaret Kanunu kapsamında alıyorum dediğinizde sorun kalmıyor.

Fakat bilgiyi alsanız bile alınan bilginin saklanması ve dijital dünyaya sızdırılmaması da tamamen sizin sorumluluğunuzdadır.

Örneğin; Blog siteniz var ve Blog açarak para kazanmak istiyorsunuz. Blog sitesinde kişisel veri veya özel nitelikli kişisel veri alıyorsanız bu bilgilerin yasal dayanağı da bulunmuyorsa KVKK Kurulu size ceza kesecektir. Kesilen cezaların mağduriyet durumuna göre 1 milyon TL civarına çıkabildiğini belirtmek isterim. Sitenizin konusu, konsepti, süreci ne olursa olsun kişisel verinin yasal dayanağı olmalıdır.

İnternet Sitenizde Kişisel Veri Alıyor Musunuz?

İnternet sitenizde ihtiyacınız olmadığı halde kişisel veri alıyor musunuz? Şayet alıyorsanız almayın. Çünkü aldığınız bu gereksiz bilgiler başınıza ciddi anlamda dert açacaktır. KVKK Uyumu kapsamında şikayet edilirseniz ciddi cezalar ödemek zorunda kalabilirsiniz.

Yazının girişinde kişisel veri ve özel nitelikli kişisel verinin ne olduğunu tanımladım. Bu türde bilgiler topluyorsanız ve herhangi bir yasal gerekçeniz bulunmuyorsa elinizdeki kişisel verileri yok edin.

Yasal Gerekçe Sebebiyle Alınan Kişisel Veriler

İnternet sitenizde yaptığınız iş gereği kişisel veriler almak zorunda kalabilirsiniz. Örneğin bir e-ticaret siteniz vardır. Ya da bir bankanın İnternet sitesini veya mobil uygulamasını yönetiyorsunuz. Daha basite indirgeyeyim; Üyelik sistemi olan bir forum sitesi yönetiyorsunuz. Bu tür üyelik gerektiren sistemlerde kişisel verilerin toplanması tamamen belli bir yasal gerekçe ile olmalıdır.

E-Ticaret sitesi yönetiyorsanız Elektronik Ticaret Kanununa tabisiniz. Bir banka yönetiyorsanız Bankacılık Düzenleme ve Denetleme Kurulunun KVKK Kanunu ve yükümlülüklerine tabisiniz. Kısaca işleyeceğiniz bilgi bir kanuna, mevzuata dayalı olmalıdır. Mevzuat dışında kişisel bilgi almamalısınız.

Alınan Kişisel Verilerin Saklanması

Diyelim ki her şey tamam. Kişisel bilgileri almak zorundasınız ve buna uygun mevzuat da var. KVKK Kanunu kapsamında aldığınız bilgileri saklama koşulları da en az bilgiyi almak kadar sıkıntılı bir süreçtir. İşlemek üzere aldığınız kişisel verilerin neler olduğunu, nasıl saklanması gerektiğini ve bilginin sahibi olan ziyaretçiden talep gelmesi durumunda hangi koşullarda silmeniz gerektiğini biliyor olmak zorundasınız.

Alınan Kişisel Verinin Silinmesi

Aldığınız kişisel verileri kvkk uyumu kapsamında şifreli ortamlarda saklamalısınız. Sakladığınız kişisel veri, bilgisini aldığınız kişi tarafından size müracaat edilerek silinmesini talep edebilir. Bu durumda bilgiyi silebilecek durumda olmalısınız. Şayet aldığınız bilgi bir şekilde size gerekiyorsa, bilgiyi anonimleştirmek durumundasınız.

Bilginin anonim hale getirilmesi demek; Bilgiyi aldığınız kişinin kişisel verilerini sisteminizden silerek örneğin ****** şeklinde göstermektir.

Wordpress KVKK Uyarısı Eklentileri

Wordpress altyapısında çalışan bir İnternet siteniz varsa KVKK’nın Avrupa versiyonu olan GDPR Eklentilerinden birini kullanarak arzu ettiğiniz uyarıyı İnternet sitenizde yayımlayabilirsiniz. Yeniden hatırlatmak gerekirse; uyarı yayınlamak yeterli değildir. Şayet kişisel veri alıyorsanız aldığınız veri hakkında, verinin yasal dayanağı hakkında bilgilendirme yapmak ve açık rıza almak zorundasınız. Wordpress KVKK uyarı eklentileri de tam olarak bu işe yarıyor.

Aşağıda listesini paylaşacağım KVKK uyumu kapsamında kullanabileceğiniz KVKK Uyarı Eklentileri ile sitenizde aydınlatma metni yayımlayabilirsiniz.

En İyi KVKK Uyarı Eklentileri

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı