KVKK Nedir?

İngilizce: KVKK

KVKK, Türkiye'de kişisel verilerin işlenmesi, saklanması ve aktarımı için veri sorumlularına yasal yükümlülükler getirir.

KVKK Nedir?

KVKK (Kişisel Verilerin Korunması Kanunu), Türkiye’de kişisel verilerin hangi şartlarda işlenebileceğini düzenleyen temel kanundur. Ad, telefon, e-posta, IP adresi, lokasyon, müşteri kaydı, çalışan bilgisi ve benzeri veriler bu kapsamda değerlendirilebilir.

KVKK yalnızca hukuk metni hazırlamakla sınırlı değildir. Bir web sitesi, CRM, e-ticaret sistemi veya şirket içi yazılım kişisel veri topluyorsa teknik tasarımın da bu yükümlülükleri desteklemesi gerekir.

Temel Kavramlar

  • Veri sorumlusu: Verinin işlenme amacını ve yöntemini belirleyen kişi veya kurumdur.
  • Veri işleyen: Veri sorumlusunun talimatıyla veriyi işleyen tedarikçi veya hizmet sağlayıcıdır.
  • Aydınlatma yükümlülüğü: Kişiye verisinin neden, nasıl ve kimlerle işleneceğinin açıklanmasıdır.
  • Açık rıza: Kanunda gerekli görülen hallerde belirli, bilgilendirilmiş ve özgür iradeyle verilen onaydır.
  • Saklama ve imha: Verinin gereğinden uzun tutulmaması, süresi dolunca silinmesi, yok edilmesi veya anonimleştirilmesidir.

Yazılım Projelerinde KVKK

KVKK uyumu; form alanlarının gereksiz veri toplamaması, izin kayıtlarının tutulması, loglarda hassas veri maskelenmesi, erişim yetkilerinin sınırlandırılması ve veri silme taleplerinin yönetilebilir olması gibi teknik kararlar gerektirir. Yedekler, üçüncü parti entegrasyonlar ve analitik araçları da kapsam dışında bırakılmamalıdır.

Avrupa Birliği’ndeki GDPR ile benzer hedefler taşısa da KVKK’nın yerel süreçleri, kurul kararları ve Türkiye’deki uygulama pratikleri ayrıca değerlendirilmelidir.

Barlas Dijital projelerinde KVKK gereksinimleri özellikle form, CRM, üyelik, e-ticaret ve raporlama modüllerinde veri minimizasyonu ve erişim kontrolü başlıklarıyla birlikte ele alınır.