KVKK, Kişisel Verilerin Korunması Kanunu’nun kısaltmasıdır. Kişisel verilerin korunması, kişilerin bilgilerinin işlenmesi, saklanması ve aktarılmasının kanunlar çerçevesinde belirli esaslara bağlanmasıdır. Böylece kişilerin bilgileri koruma altına alınır ve Anayasal hakları korunur..
KVKK, 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirlemektir.
KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin ad, soyad, TC kimlik numarası, e-posta adresi, telefon numarası gibi bilgiler kişisel veridir.
KVKK ile birlikte Kişisel Verileri Koruma Kurumu da kurulmuştur. Kurumun görevleri arasında kanunu uygulamak, denetlemek, ihlalleri önlemek, şikayetleri incelemek, idari yaptırımlar uygulamak ve bilinçlendirme faaliyetleri yürütmek bulunmaktadır.
KVKK’ya uyum sağlamak için gerçek ve tüzel kişilerin bazı tedbirler alması gerekmektedir. Bunlar arasında;
- Kişisel veri envanteri oluşturmak,
- Kişisel veri işleme amaçlarını ve hukuki sebeplerini belirlemek,
- Kişisel veri saklama ve imha politikası hazırlamak,
- Kişisel verilerin korunmasına yönelik teknik ve idari tedbirler almak,
- Kişisel veri paylaşılan üçüncü kişi veya kuruluşları tespit etmek,
- Aydınlatma yükümlülüğünü yerine getirmek,
- Veri sahiplerinin haklarını kullanmasına imkan sağlamak,
- Veri sorumluları siciline kayıt olmak,
gibi adımlar sayılabilir.
KVKK’ya aykırı davranan gerçek ve tüzel kişilere idari para cezası uygulanmaktadır. Bu cezalar 2021 yılı için 9 bin 828 TL ile 1 milyon 966 bin 525 TL arasında değişmektedir. Ayrıca KVKK’ya aykırılık suç teşkil ediyorsa ceza hukuku kapsamında da yaptırım uygulanabilir.