İlgili Makaleler
WhatsApp'ın gizlilik politikası değişikliğinden sonra adını sık sık duyduğumuz GPDR ve KVKK nedir, aralarındaki farklar nelerdir? Her iki hukuk kavramını da en temel özellikleriyle tartıştık ve öne çıkan noktalarını açıkladık. Özellikle uygulama açısından fark dikkat çekicidir.
Dünyadaki her veri skandalından sonra avukatlar TV tartışma programlarına çıkar. Avrupa'da GPD, Türkiye'de hâkim olan mevcut KVKK gibi, pek çok vatandaşa mantıklı gelmeyen hukuki kavramlardan bahsediyorlar. Veri skandallarının etkileri en fazla birkaç ay sürdüğü için GPDR nedir, KVKK nedir, aralarındaki farklar nelerdir gibi sorular kısa bir süre tartışıldıktan sonra kamuoyunun gündeminden siliniyor. Aslında, her iki kavram da kişisel veri koruma düzenlemelerinin kısaltmalarına atıfta bulunur ve biz farkında olmasak bile. Kişisel verilerimizi işleyen şirketlere katı kurallar ve yaptırımlar uygularlar. Elbette her iki düzenleme de 'bizi' korumaz, aralarındaki temel fark budur. GPDR ve KVKK'nın ne olduğunu, aralarındaki farkların neler olduğunu en basit şekilde anlattık ve unutulmaması gereken önemli noktaları anlattık.
KVKK nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu KVKK, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girdi. Kanunun amacı; her türlü kişisel veriyi işleyen gerçek ve tüzel kişilerin yükümlülüklerini, kişilerin temel hak ve özgürlüklerini ve uymaları gereken kuralları gözeterek düzenlemek.
GPDR nedir?
Genel Veri Koruma Yönetmeliği, Genel Veri Koruma Yönetmeliği, kısaca GPDR, 25 Mayıs 2018 tarihinde tüm Avrupa Birliği üye ülkelerinde yürürlüğe girmiştir. Yönetmeliğin amacı; Avrupa Birliği vatandaşlarının kişisel verilerini temel hak ve özgürlükleri gözeterek korumak. GDPR, Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Açısından Bireylerin Korunmasına ilişkin Avrupa Parlamentosu ve Avrupa Konseyi'nin 95/46 / EC Direktifinin devamı niteliğindedir.
KVKK ile GDPR arasındaki farklar nelerdir?
KVKK verilerinde tanımlanan yükümlülüklerin kapsamı, sadece Türkiye Cumhuriyeti sınırları için yapılan işlemleri kapsamaktadır. Dolayısıyla herhangi bir yaptırım yoktur bir şirketin AB'nin faaliyet alanı dışında veya kvkknın gerçek veya tüzel kişisi dışında Türkiye Cumhuriyeti Kanunları kişisel verilerinizin ABD'de bulunmasıdır. Eğer
GSYİH, tüm Avrupa Birliği ülkelerinde yürürlükte olmasına rağmen, kapsam çok daha geniştir. Tüm Avrupa Birliği vatandaşları, nerede yaşadıklarına bakılmaksızın bu yönetmelik ile korunmaktadır. Yani ABD bölgesinde veri işlemlerini gerçekleştiren bir firma bile söz konusu kişisel verinin sahibi AB vatandaşı ise GDPR tarafından belirlenen yükümlülüklere uymak zorundadır.
KVKK tarafından belirlenen yükümlülüklere uyulmaması durumunda ceza üst limiti 1 milyon TL, GDPR tarafından belirlenen yükümlülüklere uyulmaması durumunda ise üst ceza sınırıdır. Söz konusu firmanın yıllık cirosunun% 4'ü veya 20 milyon Euro olarak belirlendi. Yaptırımların ağırlık farkı oldukça dikkat çekicidir. KVKK'ya göre, verileri işleyen kişiler 'veri sorumlusu' olarak kabul edilmekte ve bu kişiler VERBİS'e kısaca Veri Sorumluları Sicil Bilgi Sistemi'ne kayıt olmak zorundadır. GDPR ise sorumlu kavramı yerine 'veri denetleyicisi' kavramını kullanmaktadır ve bu kişilerin herhangi bir kurum veya kuruluşa kayıt olma yükümlülüğü bulunmamaktadır.
KVKK hangi verileri koruyor?
KVKK tarafından korunan kişisel verilerimiz için 'her şey' demek yanlış olmaz. Çünkü kanun bu veriler için "gerçek kişiye ait her türlü bilgi" tanımını kullanmaktadır. Bu, sizi yapan her şeyin kişisel veri olarak kabul edildiği ve ülkemiz yasalarına göre koruma altına alındığı anlamına gelir. Siyasi görüşler, ırk, din, etnik köken, felsefi inanç, giyim, mezhep, sivil toplum kuruluşu üyelikleri, sendika üyelikleri, cinsel yaşam, sağlık bilgileri ve aklınıza gelebilecek veya olmayacak daha birçok kişisel bilgi bulunmaktadır. Korumalı veri kapsamı o kadar geniş ki oldukça iyi bir durum. Kimleri Kapsar
KVKK?
kvkk'nin koruma yönetmeliği Türkiye Cumhuriyeti vatandaşlarının tüm gerçekleri, sorumluluklarını Türkiye Cumhuriyeti'nde veri işlemlerini gerçekleştiren tüm gerçek ve tüzel kişileri kapsar. Yükümlülüklerin yerine getirilip getirilmediği Kişisel Verileri Koruma Kurumu tarafından denetlenir.
KVKK cezaları nelerdir?
KVKK tarafından belirlenen yükümlülüklerini yerine getirmeyen gerçek ve tüzel kişilere uygulanan idari ceza sınırının alt tutarı 5 bin TL, üst sınırı 1 milyon TL olarak belirlendi. Verilen idari para cezalarının yanı sıra, yükümlülüklere uymayan gerçek ve tüzel kişilerin veri işlemlerini kısıtlayan uygulamalar da söz konusu yükümlülüğe göre uygulanmaktadır.
Değişen WhatsApp gizlilik politikası ile GDPR ve KVKK hakkında daha çok şey duymaya başladık, farklar nelerdir ve soruları cevapladık. Kanunla düzenlenen haklarımızı ve koruma altındaki verilerimizi bilerek çok daha bilinçli bir internet deneyimi yaşayabiliriz.
