KVKK Nedir, GDPR ile Ortasında Ne Fark Var?

Dünyada yaşanan her bilgi skandalından sonra televizyonlardaki tartışma programlarına hukukçular çıkar. Avrupa’da geçerli olan GPDR ile Türkiye’de geçerli olan KVKK üzere, pek çok vatandaşın mana veremediği hukuksal kavramlardan bahsederler. Data skandallarının tesirleri en fazla birkaç ay sürdüğü için de GPDR nedir, KVKK nedir, ortalarındaki farklar nelerdir üzere sorular kısa mühlet tartışıılır ve daha sonra kamuoyu gündeminden kalkar.

Aslında her iki kavram da şahsî dataları müdafaa düzenlemelerinin kısaltmalarını söz eder ve biz farkında olmasak bile ferdî bilgilerimizi işleyen şirketlere sıkı kurallar ve yaptırımlar getirirler. Elbette, her iki düzenleme de ‘bizi’ korumuyor, ortalarındaki temel fark da budur. GPDR ve KVKK nedir, ortalarındaki farklar nelerdir en temel biçimde anlattık ve unutulmaması gereken kıymetli noktalarını anlattık.

KVKK nedir?

6698 Sayılı Şahsî Bilgilerin Korunması Kanunu kısaca KVKK, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun emeli; bireylerin temel hak ve özgürlüklerini gözeterek her türlü şahsî bilgiyi işleyen gerçek ve hukukî şahısların yükümlülüklerini, uymaları gereken kuralları düzenlemektir.

GPDR nedir?

General Veri Protection Regulation, Genel Bilgi Muhafaza Yönetmeliği kısaca GPDR, 25 Mayıs 2018 tarihinde tüm Avrupa Birliği üyesi ülkelerde yürürlüğe girmiştir. Yönetmeliğin emeli; Avrupa Birliği vatandaşlarının temel hak ve özgürlüklerini gözeterek şahsî bilgilerini korumaktır. GDPR, 95/46/EC sayılı Şahsî Dataların İşlenmesi ve Özgür Deveranı Bakımından Bireylerin Korunmasına Ait Avrupa Parlamentosu ve Avrupa Kurulu Direktifi’nin devamı niteliğindedir.

KVKK ve GDPR farkları nelerdir?

KVKK ile belirlenen yükümlülüklerin kapsamı sadece Türkiye Cumhuriyeti hudutları için gerçekleştirilen bilgi operasyonlarını kapsar. Yani şahsî bilgilerinize sahip olan bir şirketin operasyon alanı AB ya da ABD bölgesinde ise bir Türkiye Cumhuriyeti Kanunu olan KVKK’nın bu gerçek ya da hükmî kişi üzerinden rastgele bir yaptırım gücü yoktur.

GDPR ise tüm Avrupa Birliği ülkelerinde yürürlükte olmasına karşın kapsamı çok daha geniştir. Nerede yaşıyor olursa olsun tüm Avrupa Birliği vatandaşları, bu yönetmelik ile korunmaktadır. Yani bilgi operasyonunu ABD bölgesinde yürüten bir şirket bile kelam konusu şahsî bilgilerin sahibi bir AB vatandaşı ise GDPR ile belirlenen yükümlülüklere uymak zorundadır.

KVKK ile belirlenen yükümlülüklere uyulmaması durumunda ceza üst limiti 1 milyon TL, GDPR ile belirlenen yükümlülüklere uyulmaması durumunda ise ceza üst limiti kelam konusu şirketin yıllık cirosunun %4’ü ya da 20 milyon Euro olarak belirlenmiştir. Yaptırımların tartı farkı hayli dikkat cazip.

KVKK’ya nazaran data işleyen şahıslar ‘veri sorumlusu’ olarak kabul edilir ve bu şahıslar Bilgi Sorumluları Sicil Bilgi Sistemi kısaca VERBİS’e kayıt olmakla yükümlüdür. GDPR ise sorumlu kavramı yerine ‘veri kontrolörü’ kavramını kullanır ve bu bireylerin rastgele bir kurum ya da kuruluşa kayıt yükümlülükleri yoktur.

KVKK hangi dataları koruyor?

KVKK ile korunan ferdî bilgilerimiz için kısaca ‘her şey’ demek yanlış olmaz. Zira kanunda bu bilgiler için ‘gerçek şahsa ilişkin rastgele bir bilgi’ tarifi kullanılıyor. Bunun manası sizi siz yapan her şeyin ülkemiz kanunlarına nazaran şahsî bilgi olarak görülmesi ve muhafaza altına alınmasıdır.

Korunan ferdî bilgiler ortasında; siyasi görüş, ırk, din, etnik köken, felsefi inanç, giysi, mezhep, sivil toplum kuruluşu üyelikleri, sendika üyelikleri, cinsel hayat, sıhhat bilgileri ve daha aklınıza gelecek ve gelmeyecek pek çok ferdî bilgi var. Korunan bilgilerinin kapsamının bu kadar geniş olması epeyce uygun bir durum.

KVKK kimleri kapsar?

KVKK’nın muhafaza düzenlemeleri tüm gerçek Türkiye Cumhuriyeti vatandaşlarını, yükümlülükleri ise Türkiye Cumhuriyeti hudutları içinde bilgi operasyonu yürüten tüm gerçek ve hükmî bireyleri kapsamaktadır. Yükümlülüklerin yerine getirilip getirilmediği Ferdî Bilgileri Müdafaa Kurumu tarafından denetlenmektedir.

KVKK cezaları nelerdir?

KVKK ile belirlenen yükümlülükleri yerine getirmeyen gerçek ve hükmî bireyler hakkında uygulanan idari ceza limitinin alt fiyatı 5 bin TL, üst limiti ise 1 milyon TL olarak belirlenmiştir. Uygulanan idari para cezalarının yanı sıra yükümlülüklere uymayan gerçek ve hukukî şahısların yürüttüğü bilgi operasyonlarını sonlandıracak uygulamalar da yerine getirilmeyen kelam konusu yükümlülüğe nazaran uygulanmaktadır.

Değişen WhatsApp saklılık siyaseti ile isimlerini daha çok duymaya başladığımız GDPR ve KVKK nedir, farkları nelerdir sorularını yanıtladık ve dikkat çeken noktalarını anlattık. Kanun ile düzenlenen haklarımızı ve müdafaa altına alınan bilgilerimizi bilerek çok daha şuurlu bir internet tecrübesi yaşayabiliriz.