🗞️ Manisa Haber

Kişisel verilerin korunmasi kanunu ne zaman yürürlüğe girecek?

15 Haziran 2025 Manisa Haber

Kişisel Verilerin Korunması Kanunu: Ne Zaman Yürürlüğe Girdi ve Seni Neler Bekliyor?

Kişisel Verilerin Korunması Kanunu (KVKK), hayatımıza bir süredir girdi. Biliyorsun, dijital dünyada attığımız her adım, girdiğimiz her site, hatta telefonumuzda gezindiğimiz uygulamalar kişisel verilerimizi bir yerlere kaydediyor. İşte bu verilerin güvende olması için var KVKK. Peki, tam olarak ne zaman hayatımıza girdi ve senin için ne ifade ediyor? Gel, bunu biraz daha yakından inceleyelim.

KVKK, 7 Nisan 2016 tarihinde 6698 sayılı Kanun Numarası ile Resmi Gazete'de yayımlandı. Yani, teknik olarak yürürlüğe giriş tarihi bu. Ancak, kanunun tam anlamıyla işlerlik kazanması ve ilgili yönetmeliklerin çıkması, hatta şirketlerin bu sürece adapte olması biraz zaman aldı. Özellikle yükümlülüklerin tamamının yerine getirilmesi için tanınan süreler söz konusu oldu. Örneğin, veri sorumlularının sicile kayıt yükümlülüğü gibi bazı maddelerin yürürlüğe girmesi için ek süreler tanındı. Bu, "tamamen uyum ne zaman sağlandı?" sorusunu biraz daha karmaşık hale getiriyor. Ancak genel kabul gören, kanunun temel prensiplerinin ve birçok maddesinin yürürlükte olduğu tarih 7 Nisan 2016'dır.

Veri Sorumluları Sicili (VERBIS) ve Senin Verilerin

KVKK'nın en önemli adımlarından biri de Veri Sorumluları Sicili'ne (VERBIS) kayıt yükümlülüğüydü. Bu sicil, kişisel verilerini işleyen şirketlerin ve kurumların kimliklerini ve ne tür verileri, hangi amaçlarla işlediklerini beyan ettikleri bir platform. Başlangıçta bu kayıt yükümlülüğü için belli tarihler belirlendi ve bu tarihler, sektördeki şirketlerin hazırlıklarına göre uzatıldı. Deneyimlerime göre, özellikle KOBİ'ler için bu süreç biraz daha sancılı oldu. Özellikle 100 bin TL üzerindeki yıllık cirosu veya yıllık ödemeli çalışan sayısı 50'den fazla olan veri sorumluları için VERBIS kaydı zorunlu hale getirildi. Bu tarihler de zaman içinde güncellendi ve en son genel kayıt yükümlülüğü için verilen süreler doldu.

Senin için bunun anlamı ne? Artık kişisel verilerini kimlerin işlediğini, bu verilerin ne için kullanıldığını daha şeffaf bir şekilde öğrenme hakkına sahipsin. Bir şirketle ilgili bir problem yaşadığında veya verilerinin nasıl kullanıldığını merak ettiğinde, VERBIS üzerinden ilgili veri sorumlusu hakkında bilgi alabilirsin. Bu, temel bir şeffaflık ve hesap verebilirlik mekanizmasıdır.

Aydınlatma Yükümlülüğü ve Açık Rıza: Senin Hakların

KVKK, senin kişisel verilerin üzerindeki kontrolünü artırmayı hedefliyor. Bunun en önemli yollarından biri de "aydınlatma yükümlülüğü". Şirketler, senin kişisel verilerini toplarken veya işlerken sana hangi verileri, ne amaçla topladıklarını, kimlerle paylaşacaklarını ve verilerini ne kadar süreyle saklayacaklarını açık ve anlaşılır bir dille bildirmek zorunda. Bu, genellikle web sitelerindeki çerez politikalarında, gizlilik sözleşmelerinde veya üyelik formlarında karşımıza çıkar.

Bir diğer önemli nokta ise "açık rıza". Bazı kişisel veri işleme faaliyetleri için, özellikle hassas kişisel veriler (sağlık bilgileri, dini inançlar vb.) söz konusu olduğunda, açık rızan olmadan işlem yapılamaz. Yani, bir uygulama indirdiğinde veya bir hizmete üye olduğunda, sadece "kabul ediyorum" demek yerine, hangi konularda rıza verdiğini net bir şekilde görmeli ve seçebilmelisin. Deneyimlerime göre, birçok şirket bu konuda hala tam olarak olması gerektiği gibi hareket etmiyor. Bu yüzden dikkatli olman, neye onay verdiğini okuman önemli.

Pratik İpuçları ve Öneriler

KVKK sürecine uyum sağlarken ve bu haklarını kullanırken sana birkaç pratik önerim olabilir:

  • Gizlilik Politikalarını Oku: Bir web sitesine üye olurken veya bir uygulama indirirken, gizlilik politikalarını ve aydınlatma metinlerini gözden geçirmekte fayda var. Özellikle hangi verilerinin toplandığını ve ne amaçla kullanılacağını anlamaya çalış.
  • Rızalarını Yönet: Çoğu platform, rızalarını geri alma veya düzenleme imkanı sunar. Bu ayarları kontrol et ve sadece onay vermek istediğin konularda rızanı sağla.
  • Veri Taleplerinde Bulun: KVKK sana, işlenen kişisel verilerin hakkında bilgi talep etme hakkı verir. Bir şirketin elinde senin hakkında hangi veriler olduğunu öğrenmek için bu hakkını kullanabilirsin.
  • Şüpheli Durumlarda İletişime Geç: Eğer kişisel verilerinin izinsiz işlendiğini veya güvende olmadığını düşünüyorsan, öncelikle ilgili veri sorumlusuyla iletişime geç. Çözüm bulamazsan, Kişisel Verileri Koruma Kurumu'na başvurabilirsin.
  • Güçlü Şifreler Kullan ve İki Faktörlü Kimlik Doğrulamayı Aktifleştir: Kendi kişisel verilerini güvende tutmanın en temel yolu, dijital hesaplarını sağlamlaştırmaktır.

Kısacası, KVKK bir süreç ve bu süreçte hem şirketlerin hem de bireylerin üzerine düşen sorumluluklar var. Senin bu konudaki farkındalığın ve haklarını kullanma isteğin, kişisel verilerinin korunması açısından büyük önem taşıyor.