Professional Documents
Culture Documents
KVKK GDPR
KVKK GDPR
1. E-Ticarete Giriş
KVKK GDPR
KVKK GDPR
1. E-Ticarete Giriş
KVKK GDPR
Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Düzenlemesi
(GDPR)
Kişisel veri, internet üzerinde işlem yapan kullanıcılara ait verileri ifade eden bir terimdir.
Kişisel veriler, doğrudan veya dolaylı olarak tanımlanabilen bir kişi ile ilgili herhangi bir
bilgidir. Örneğin; isimler ve e-posta adresleri kişisel verilerdir. Konum bilgisi, etnik köken,
cinsiyet, biyometrik veriler, dini inançlar, web çerezleri ve politik görüşler de kişisel veri
olarak değerlendirilir. Üçüncü taraf kişilerin topladığı ve işlediği verilerin korunması büyük
önem arz etmektedir. Bu çerçevede Türkiye’de ve Avrupa’da kişisel verilerin korunması için
bazı kanunlar ve düzenlemeler yürürlüğe girmiştir.
KVKK
Kişisel Verilerin Korunması Kanunu (KVKK), AB Uyum yasaları çerçevesinde temel hak ve
özgürlüklerin korunması amacıyla yürürlüğe giren bir kanundur. 7 Nisan 2016 tarihinde
Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Temel olarak herhangi bir gerçek veya
tüzel kişiye verilen kişisel verilerin korunması ile ilgili esas ve usulleri içerir. Kişisel her türlü
veri, KVKK kapsamında değerlendirilir.
Kişisel Verileri Koruma Kurumu’nun tanımına göre kişisel verilerin işlenmesi; “kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem”dir.
Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale
getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet KVKK kapsamında
“kişisel verilerin işlenmesi” olarak değerlendirilmektedir.
Veri Sorumlusu
KVKK uyarınca, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye “veri
sorumlusu” denir.
www.eticaret.gov.tr 1/3
KVKK GDPR
• Yurt içinde ve yurt dışında bulunan 3. kişilere aktarıma ilişkin kurallara uyma,
• Denetim yapma,
KVKK’nın 28. maddesinin 2. fıkrasında yer alan bazı durumlarda VERBİS’e kayıt
yükümlülüğünü düzenleyen 16. madde hükümleri uygulanmaz. Ayrıca, kurula, sicile kayıt
zorunluluğuna ilişkin istisna getirme yetkisi verilmiştir. Söz konusu istisna; kişisel verinin
sayısı, niteliği, veri işlemenin Kanundan kaynaklanması veya üçüncü kişilere aktarılma
durumu gibi belirlenecek objektif kriterler göz önüne alınır.
GDPR
Genel Veri Koruma Düzenlemesi (General Data Protection Regulation - GDPR), Avrupa
Birliği (AB) hukukunda bireylerin verilerinin korunmasına ve gizliliğine ilişkin bir
düzenlemedir. AB ve Avrupa ekonomik alanındaki kişileri kapsar.
GDPR, Avrupa’nın kişisel verilerin bulut hizmetlerine emanet edildiği bir ortamda veri
gizliliği ve güvenliği konusundaki duruşunu temsil eder. 25 Mayıs 2018 tarihinde yürürlüğe
www.eticaret.gov.tr 2/3
KVKK GDPR
giren GDPR, gizlilik ve güvenlik standartlarını ihlal eden kişilere karşı sert cezalar
uygulanması ve para cezaları verilmesi gibi yaptırımlar içerir.
“Avrupa'nın veri gizliliği ve güvenliği yasası” olarak bilinen GDPR, dünyanın en güçlü gizlilik
ve güvenlik yasasıdır. Avrupa Birliği (AB) tarafından hazırlanıp kabul edilen düzenleme,
AB’deki insanlarla ilgili verileri toplayan ve işleyen herhangi bir ülkedeki kuruluşlara
yükümlülükler getirmektedir.
www.eticaret.gov.tr 3/3