KVKK Nedir, GDPR ile Ortasında Ne Fark Var?

Dünyada yaşanan her data skandalından sonra televizyonlardaki tartışma programlarına hukukçular çıkar. Avrupa’da geçerli olan GPDR ile Türkiye’de geçerli olan KVKK üzere, pek çok vatandaşın mana veremediği türel kavramlardan bahsederler. Bilgi skandallarının tesirleri en fazla birkaç ay sürdüğü için de GPDR nedir, KVKK nedir, ortalarındaki farklar nelerdir üzere sorular kısa mühlet tartışıılır ve daha sonra kamuoyu gündeminden kalkar.

Aslında her iki kavram da şahsî bilgileri müdafaa düzenlemelerinin kısaltmalarını söz eder ve biz farkında olmasak bile ferdî bilgilerimizi işleyen şirketlere sıkı kurallar ve yaptırımlar getirirler. Elbette, her iki düzenleme de ‘bizi’ korumuyor, ortalarındaki temel fark da budur. GPDR ve KVKK nedir, ortalarındaki farklar nelerdir en temel formda anlattık ve unutulmaması gereken kıymetli noktalarını anlattık.

KVKK nedir?

6698 Sayılı Şahsî Bilgilerin Korunması Kanunu kısaca KVKK, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun emeli; bireylerin temel hak ve özgürlüklerini gözeterek her türlü ferdî datayı işleyen gerçek ve hükmî şahısların yükümlülüklerini, uymaları gereken kuralları düzenlemektir.

GPDR nedir?

General Veri Protection Regulation, Genel Bilgi Müdafaa Yönetmeliği kısaca GPDR, 25 Mayıs 2018 tarihinde tüm Avrupa Birliği üyesi ülkelerde yürürlüğe girmiştir. Yönetmeliğin hedefi; Avrupa Birliği vatandaşlarının temel hak ve özgürlüklerini gözeterek şahsî datalarını korumaktır. GDPR, 95/46/EC sayılı Ferdî Dataların İşlenmesi ve Özgür Sirkülasyonu Bakımından Bireylerin Korunmasına Ait Avrupa Parlamentosu ve Avrupa Kurulu Direktifi’nin devamı niteliğindedir.

KVKK ve GDPR farkları nelerdir?

KVKK ile belirlenen yükümlülüklerin kapsamı sırf Türkiye Cumhuriyeti hudutları için gerçekleştirilen data operasyonlarını kapsar. Yani ferdî bilgilerinize sahip olan bir şirketin operasyon alanı AB ya da ABD bölgesinde ise bir Türkiye Cumhuriyeti Kanunu olan KVKK’nın bu gerçek ya da hukukî kişi üzerinden rastgele bir yaptırım gücü yoktur.

GDPR ise tüm Avrupa Birliği ülkelerinde yürürlükte olmasına karşın kapsamı çok daha geniştir. Nerede yaşıyor olursa olsun tüm Avrupa Birliği vatandaşları, bu yönetmelik ile korunmaktadır. Yani bilgi operasyonunu ABD bölgesinde yürüten bir şirket bile kelam konusu şahsî bilgilerin sahibi bir AB vatandaşı ise GDPR ile belirlenen yükümlülüklere uymak zorundadır.

KVKK ile belirlenen yükümlülüklere uyulmaması durumunda ceza üst limiti 1 milyon TL, GDPR ile belirlenen yükümlülüklere uyulmaması durumunda ise ceza üst limiti kelam konusu şirketin yıllık cirosunun %4’ü ya da 20 milyon Euro olarak belirlenmiştir. Yaptırımların tartı farkı epeyce dikkat cazibeli.

KVKK’ya nazaran bilgi işleyen bireyler ‘veri sorumlusu’ olarak kabul edilir ve bu bireyler Bilgi Sorumluları Sicil Bilgi Sistemi kısaca VERBİS’e kayıt olmakla yükümlüdür. GDPR ise sorumlu kavramı yerine ‘veri kontrolörü’ kavramını kullanır ve bu şahısların rastgele bir kurum ya da kuruluşa kayıt yükümlülükleri yoktur.

KVKK hangi dataları koruyor?

KVKK ile korunan ferdî datalarımız için kısaca ‘her şey’ demek yanlış olmaz. Zira kanunda bu datalar için ‘gerçek bireye ilişkin rastgele bir bilgi’ tarifi kullanılıyor. Bunun manası sizi siz yapan her şeyin ülkemiz kanunlarına nazaran ferdî bilgi olarak görülmesi ve muhafaza altına alınmasıdır.

Korunan ferdî datalar ortasında; siyasi görüş, ırk, din, etnik köken, felsefi inanç, giysi, mezhep, sivil toplum kuruluşu üyelikleri, sendika üyelikleri, cinsel hayat, sıhhat bilgileri ve daha aklınıza gelecek ve gelmeyecek pek çok ferdî bilgi var. Korunan datalarının kapsamının bu kadar geniş olması epey düzgün bir durum.

KVKK kimleri kapsar?

KVKK’nın müdafaa düzenlemeleri tüm gerçek Türkiye Cumhuriyeti vatandaşlarını, yükümlülükleri ise Türkiye Cumhuriyeti sonları içinde data operasyonu yürüten tüm gerçek ve hukukî bireyleri kapsamaktadır. Yükümlülüklerin yerine getirilip getirilmediği Şahsî Dataları Muhafaza Kurumu tarafından denetlenmektedir.

KVKK cezaları nelerdir?

KVKK ile belirlenen yükümlülükleri yerine getirmeyen gerçek ve hükmî şahıslar hakkında uygulanan idari ceza limitinin alt fiyatı 5 bin TL, üst limiti ise 1 milyon TL olarak belirlenmiştir. Uygulanan idari para cezalarının yanı sıra yükümlülüklere uymayan gerçek ve hukuksal şahısların yürüttüğü bilgi operasyonlarını sonlandıracak uygulamalar da yerine getirilmeyen kelam konusu yükümlülüğe nazaran uygulanmaktadır.

Değişen WhatsApp zımnilik siyaseti ile isimlerini daha çok duymaya başladığımız GDPR ve KVKK nedir, farkları nelerdir sorularını yanıtladık ve dikkat çeken noktalarını anlattık. Kanun ile düzenlenen haklarımızı ve muhafaza altına alınan bilgilerimizi bilerek çok daha şuurlu bir internet tecrübesi yaşayabiliriz.