KVKK (Kişisel Verilerin Korunması Kanunu), Türkiye'de 7 Nisan 2016 tarihinde kabul edilmiş ve 24 Mart 2016 tarihli Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Bu kanunun amacı, kişisel verilerin işlenmesi sırasında bireylerin hak ve özgürlüklerini korumak, kişisel verilerin işlenmesi konusunda şeffaflık sağlamak, kişisel verilerin korunmasını ve hukuka uygun bir şekilde işlenmesini sağlamaktır.

Kanunun yürürlüğe girmesiyle birlikte Kişisel Verileri Koruma Kurumu;

• Türkiye'de kişisel verilerin işlenmesi düzenlemelerine ilk kez yasal bir çerçeve sağladı.
• Kişisel verilerin korunmasını ve işlenmesini düzenleyen bir yasa olarak kabul edildi.
• Veri sorumluları için belirli yükümlülükler ve sorumluluklar getirdi.
• Veri sahiplerine bazı haklar ve korumalar sağladı.
• Kişisel verilerin hukuka uygun şekilde işlenmesi ve saklanması gerektiğini vurguladı.
• Kişisel veri ihlallerinin bildirilmesi ve işlenmesi konusunda bir süreç belirledi.
• Veri sorumlularının Kişisel Veri Güvenliği ve Veri Sorumlusunun Getirilmesi konusunda önlemler alması gerektiğini belirtti.
• Kişisel verilere erişim ve düzeltme hakkı sağladı.

Kanunla beraber geçirdiğimiz bu 8 yıllık dönemde, Kişisel Verileri Koruma Kurumu, kişisel veri süreçlerini disiplin altına almak ve bir çerçeve kazandırmak için birçok faaliyet ve yaptırım gerçekleştirmiştir. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk BİLİR’in TRT Haber’e vermiş olduğu ropörtajda belirttiğine göre Nisan ayı itibariyle;

• Bugüne kadar 40 bin 503 ihbar, şikayet ve başvurudan 38 bin 753'ü sonuçlandırıldı.
• 1352 veri ihlal bildirimi kurula intikal etti, bunlardan 295'i ilan edildi.
• Yapılan incelemeler sonucu 573 milyon 25 bin lira idari yaptırım uygulandı.
• Kanun kapsamında 1104 hukuki görüş verildi.
• Yurt dışına veri aktarımında yeterli nitelikleri taşıyan 8 taahhütname ise kurul tarafından onaylandı.

Ayrıca, Kişisel Verileri Koruma Kurumu düzenlediği yarışma, konferans ve çalıştaylarla kişisel verilerin korunması süreçlerini yaygınlaştırmak ve toplumsal farkındalık oluşturmak için çalışmalarına devam etmektedir. Kurumun 2024-2028 stratejik planında belirtildiği üzere önümüzdeki 4 yıllık süreçte bu çalışmaların artarak devam etmesi beklenmektedir.

Yine kurumun 2024-2028 stratejik planında belirtildiği üzere şu ana kadar VERBİS’e toplam 210.051 veri sorumlusu kayıt yükümlülüğünü yerine getirmiştir. Kayıt yükümlülüğü olup da kayıt olmayan veri sorumlularına da idari yaptırımlar uygulanarak caydırıcılık sağlanmıştır. Bu farkındalığı sağlamak için kurumun VERBİS konusunda toplam 75 Verbis Bilgilendirme Toplantısı yapmış olması konunun önemine dikkat çekmektedir.

Uzun süredir üzerinde çalışılan KVKK Reform çalışmaları da 12 Mart 2024 tarihinde 32487 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Bu reform ile birlikte ;

- Özel nitelikli kişisel verilerin işlenme şartları değiştirilmiş ve yeni hukuki sebepler benimsenmiştir.

-Kişisel verilerin yurt dışına aktarılması hakkında yeni ve seçenekli bir rejim kabul edilmiştir.

- Açık rızaya dayalı, yurt dışına kişisel veri aktarılması genel hallerden çıkartılmış; istisnai bir hale getirilmiştir. Açık rızaya dayalı aktarımlara ilişkin uyum süreci için bir geçiş süreci öngörülmüştür.

- Kişisel verilerin yurt dışına aktarılmasında veri işleyenlerin de veri sorumlularıyla birlikte idari para cezalarından dolayı sorumlu olacağı benimsenmiştir.

- Kişisel Verileri Koruma Kurulu’nun işlemlerine karşı tek yargı yolu olarak idari yargı yolu belirlenmiştir.

- Kişisel verilerin yurt dışına aktarılmasına ilişkin yeni bir kabahat (standart sözleşmeleri 5 iş günü içerisinde Kurul’a bildirmeme) eklenmiştir.

Tüm bu gelişmelere ve çalışmalara istinaden her geçen gün kişisel veri süreçlerindeki eksikliklerin değiştirilerek daha uygulanabilir hale geldiğini ve kanunsal düzenlemelere karşı kurumsal ve toplumsal farkındalığın hızla yükseldiğini söylemek doğru olacaktır.

KAYNAKLAR: https://kvkk.gov.tr/Icerik/7793/Stratejik-Plan

                       https://www.trthaber.com/haber/ekonomi/kisisel-veri-ihlaline-573-milyon-lira-ceza-849456.html

                       https://www.resmigazete.gov.tr/eskiler/2024/03/20240312-1.htm

Kvk Uzmanı - Muhammet Raşit USLU