Kişisel Verilerin Korunması Kanunu kimleri kapsar?

19.03.2025 0 görüntülenme

Günümüzde kişisel verilerin korunması giderek daha önemli hale geliyor. Peki, Kişisel Verilerin Korunması Kanunu (KVKK) tam olarak kimleri kapsıyor? Bu soru, hem bireylerin hem de kurumların sıklıkla merak ettiği bir konu. Bu yazımızda, KVKK’nın kapsamını detaylı bir şekilde inceleyeceğiz ve kimlerin bu kanuna tabi olduğunu açıklayacağız.

KVKK'nın Kapsamı: Kimler Etkileniyor?

KVKK, temel olarak kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsar. Bu, sadece büyük şirketleri değil, aynı zamanda küçük işletmeleri, dernekleri, vakıfları, hatta bireysel olarak veri işleyen kişileri de içine alır. Eğer herhangi bir şekilde birilerinin kimliğini belirliyor veya belirlenebilir hale getiriyorsanız, KVKK'nın kapsamındasınız demektir.

Bir örnek vermek gerekirse, bir esnafın müşteri bilgilerini (isim, adres, telefon numarası vb.) bir defterde tutması bile KVKK kapsamına girer. Aynı şekilde, bir derneğin üyelerinin bilgilerini bir veri tabanında saklaması da KVKK'ya tabidir. Özetle, veri işleyen herkes bu kanunun getirdiği yükümlülüklere uymak zorundadır.

Kişisel Veri İşleme Nedir?

KVKK'ya göre kişisel veri işleme, verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Bu tanım, veri işlemenin ne kadar geniş bir yelpazede gerçekleşebileceğini göstermektedir.

Örneğin, bir web sitesi üzerinden form doldurarak bilgi toplamak, bir anket yapmak, bir e-posta listesi oluşturmak veya güvenlik kameralarıyla görüntü kaydetmek de kişisel veri işlemedir. Bu nedenle, bu tür faaliyetlerde bulunan herkesin KVKK'ya uygun hareket etmesi gerekmektedir.

Muafiyetler ve İstisnalar

Her ne kadar KVKK geniş bir kapsama sahip olsa da, bazı istisnalar ve muafiyetler bulunmaktadır. Örneğin, kişisel verilerin tamamen şahsi amaçlarla işlenmesi (örneğin, bir aile albümü oluşturmak) KVKK kapsamına girmez. Ancak, bu istisnanın dar yorumlanması gerektiğini ve ticari amaçlarla bağlantılı faaliyetlerin bu kapsamda değerlendirilmeyeceğini unutmamak gerekir.

Ayrıca, bazı kamu kurum ve kuruluşları da belirli şartlar altında KVKK'dan muaf tutulabilir. Bu muafiyetler, genellikle milli güvenlik, kamu düzeni veya suçların önlenmesi gibi kamu yararının gerektirdiği durumlarda söz konusu olur. Ancak, bu muafiyetlerin de sınırlı ve istisnai olduğunu belirtmek önemlidir.

Sonuç olarak, Kişisel Verilerin Korunması Kanunu, kişisel veri işleyen neredeyse herkesi kapsayan geniş bir düzenlemedir. Bu nedenle, hem bireylerin hem de kurumların KVKK’nın getirdiği yükümlülükleri anlaması ve buna uygun hareket etmesi büyük önem taşır. Aksi takdirde, ciddi yaptırımlarla karşılaşmak kaçınılmaz olabilir.