KVKK Nedir, GDPR ile Ortasında Ne Fark Var?

Ocak 19, 2021 0

Dünyada yaşanan her bilgi skandalından sonra televizyonlardaki tartışma programlarına hukukçular çıkar. Avrupa’da geçerli olan GPDR ile Türkiye’de geçerli olan KVKK üzere, pek çok vatandaşın mana veremediği tüzel kavramlardan bahsederler. Bilgi skandallarının tesirleri en fazla birkaç ay sürdüğü için de GPDR nedir, KVKK nedir, ortalarındaki farklar nelerdir üzere sorular kısa mühlet tartışıılır ve daha sonra kamuoyu gündeminden kalkar.

Aslında her iki kavram da şahsî bilgileri müdafaa düzenlemelerinin kısaltmalarını söz eder ve biz farkında olmasak bile ferdî bilgilerimizi işleyen şirketlere sıkı kurallar ve yaptırımlar getirirler. Elbette, her iki düzenleme de ‘bizi’ korumuyor, ortalarındaki temel fark da budur. GPDR ve KVKK nedir, ortalarındaki farklar nelerdir en temel formda anlattık ve unutulmaması gereken kıymetli noktalarını anlattık.

KVKK nedir?

6698 Sayılı Şahsî Dataların Korunması Kanunu kısaca KVKK, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun emeli; bireylerin temel hak ve özgürlüklerini gözeterek her türlü şahsî bilgiyi işleyen gerçek ve hükmî bireylerin yükümlülüklerini, uymaları gereken kuralları düzenlemektir.

GPDR nedir?

General Veri Protection Regulation, Genel Data Muhafaza Yönetmeliği kısaca GPDR, 25 Mayıs 2018 tarihinde tüm Avrupa Birliği üyesi ülkelerde yürürlüğe girmiştir. Yönetmeliğin emeli; Avrupa Birliği vatandaşlarının temel hak ve özgürlüklerini gözeterek şahsî datalarını korumaktır. GDPR, 95/46/EC sayılı Ferdî Bilgilerin İşlenmesi ve Özgür Sirkülasyonu Bakımından Bireylerin Korunmasına Ait Avrupa Parlamentosu ve Avrupa Kurulu Direktifi’nin devamı niteliğindedir.

KVKK ve GDPR farkları nelerdir?

KVKK ile belirlenen yükümlülüklerin kapsamı sırf Türkiye Cumhuriyeti hudutları için gerçekleştirilen bilgi operasyonlarını kapsar. Yani şahsî bilgilerinize sahip olan bir şirketin operasyon alanı AB ya da ABD bölgesinde ise bir Türkiye Cumhuriyeti Kanunu olan KVKK’nın bu gerçek ya da hukuksal kişi üzerinden rastgele bir yaptırım gücü yoktur.

GDPR ise tüm Avrupa Birliği ülkelerinde yürürlükte olmasına karşın kapsamı çok daha geniştir. Nerede yaşıyor olursa olsun tüm Avrupa Birliği vatandaşları, bu yönetmelik ile korunmaktadır. Yani bilgi operasyonunu ABD bölgesinde yürüten bir şirket bile kelam konusu şahsî dataların sahibi bir AB vatandaşı ise GDPR ile belirlenen yükümlülüklere uymak zorundadır.

KVKK ile belirlenen yükümlülüklere uyulmaması durumunda ceza üst limiti 1 milyon TL, GDPR ile belirlenen yükümlülüklere uyulmaması durumunda ise ceza üst limiti kelam konusu şirketin yıllık cirosunun %4’ü ya da 20 milyon Euro olarak belirlenmiştir. Yaptırımların yük farkı epey dikkat alımlı.

KVKK’ya nazaran data işleyen bireyler ‘veri sorumlusu’ olarak kabul edilir ve bu bireyler Data Sorumluları Sicil Bilgi Sistemi kısaca VERBİS’e kayıt olmakla yükümlüdür. GDPR ise sorumlu kavramı yerine ‘veri kontrolörü’ kavramını kullanır ve bu bireylerin rastgele bir kurum ya da kuruluşa kayıt yükümlülükleri yoktur.

KVKK hangi bilgileri koruyor?

KVKK ile korunan şahsî datalarımız için kısaca ‘her şey’ demek yanlış olmaz. Zira kanunda bu bilgiler için ‘gerçek bireye ilişkin rastgele bir bilgi’ tarifi kullanılıyor. Bunun manası sizi siz yapan her şeyin ülkemiz kanunlarına nazaran ferdî data olarak görülmesi ve muhafaza altına alınmasıdır.

Korunan şahsî datalar ortasında; siyasi görüş, ırk, din, etnik köken, felsefi inanç, giysi, mezhep, sivil toplum kuruluşu üyelikleri, sendika üyelikleri, cinsel ömür, sıhhat bilgileri ve daha aklınıza gelecek ve gelmeyecek pek çok şahsî bilgi var. Korunan bilgilerinin kapsamının bu kadar geniş olması epey düzgün bir durum.

KVKK kimleri kapsar?

KVKK’nın müdafaa düzenlemeleri tüm gerçek Türkiye Cumhuriyeti vatandaşlarını, yükümlülükleri ise Türkiye Cumhuriyeti hudutları içinde data operasyonu yürüten tüm gerçek ve hukuksal bireyleri kapsamaktadır. Yükümlülüklerin yerine getirilip getirilmediği Ferdî Dataları Muhafaza Kurumu tarafından denetlenmektedir.

KVKK cezaları nelerdir?

KVKK ile belirlenen yükümlülükleri yerine getirmeyen gerçek ve hükmî şahıslar hakkında uygulanan idari ceza limitinin alt fiyatı 5 bin TL, üst limiti ise 1 milyon TL olarak belirlenmiştir. Uygulanan idari para cezalarının yanı sıra yükümlülüklere uymayan gerçek ve hükmî şahısların yürüttüğü data operasyonlarını sonlandıracak uygulamalar da yerine getirilmeyen kelam konusu yükümlülüğe nazaran uygulanmaktadır.

Değişen WhatsApp zımnilik siyaseti ile isimlerini daha çok duymaya başladığımız GDPR ve KVKK nedir, farkları nelerdir sorularını yanıtladık ve dikkat çeken noktalarını anlattık. Kanun ile düzenlenen haklarımızı ve müdafaa altına alınan bilgilerimizi bilerek çok daha şuurlu bir internet tecrübesi yaşayabiliriz.

Tags: Avrupa, Fark, Gerçek, Koruma, Kvkk Categories: Haberler
PAYLAŞ PAYLAŞ PIN EKLE PAYLAŞ PAYLAŞ PAYLAŞ
Related Posts