BİZİM ÇOCUK HUKUK KLİNİĞİ

KVKK – Kişisel Verileri Koruma Kurumu

1. Kuruluş ve Hukuki Dayanak

  • Kuruluş Yılı: 2016

  • Hukuki Dayanak: 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • Amacı: Kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak ve veri güvenliğini sağlamak.

2. Kurumsal Yapı

  • Kişisel Verileri Koruma Kurulu (KVK Kurulu):

    • 9 üyeden oluşur (Cumhurbaşkanı, TBMM ve Bakanlar Kurulu tarafından atanır).

    • Bağımsız karar organıdır.

  • Başkanlık: İdari ve mali işlerden sorumlu yürütme organıdır.

  • Hizmet Birimleri:

    • Veri Güvenliği Dairesi,

    • Hukuk İşleri Dairesi,

    • Bilgi İşlem Dairesi,

    • Eğitim ve İletişim Dairesi vb.

3. Amaç ve Görevler

KVKK’nın başlıca görevleri:

  • Kişisel verilerin hukuka aykırı işlenmesini önlemek,

  • Verilerin hukuka aykırı erişimini engellemek,

  • Kişisel verilerin korunması hakkında toplumda farkındalık oluşturmak,

  • Kişisel veri işleyen gerçek/tüzel kişilerin denetimini yapmak,

  • Şikâyetleri inceleyip karara bağlamak,

  • İhlallerde idari yaptırımlar (para cezası, veri işleme yasağı vb.) uygulamak.

4. İlgili Konular

  • Açık rıza ve aydınlatma yükümlülüğü,

  • Kişisel veri işleme şartları,

  • Yurt dışına veri aktarımı,

  • Veri sorumlularının yükümlülükleri (VERBİS kaydı vb.),

  • İlgili kişilerin hakları (silme, düzeltme, itiraz vb.),

  • Veri ihlallerinin bildirim süreçleri.

5. Başvuru Süreci

Kimler başvurabilir?

  • Kişisel verisi işlenen gerçek kişiler (bireyler).

  • Kurum ve kuruluşlar da VERBİS yükümlülükleri kapsamında başvuruda bulunabilir.

Başvuru Yöntemleri

  1. Öncelikle veri sorumlusuna başvuru yapılmalıdır (ör. bir banka, şirket).

    • Yazılı dilekçe, kayıtlı e-posta (KEP), e-posta veya veri sorumlusunun başvuru sistemi.

    • 30 gün içinde cevap verilmezse KVKK’ya başvurulur.

  2. KVKK’ya Başvuru:

    • E-Devlet üzerinden,

    • KVKK web sitesi üzerinden,

    • Yazılı dilekçe ile (Kişisel Verileri Koruma Kurumu Başkanlığı, Ankara).

Süreler

  • Veri sorumlusuna başvuru → 30 gün

  • KVKK’ya başvuru → 60 gün içinde

  • KVKK incelemesi → Konuya göre aylar sürebilir.

6.Mevzuat

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • İlgili Yönetmelikler ve Tebliğler:

    • Veri Sorumluları Sicili (VERBİS) Hakkında Yönetmelik

    • İdari ve Teknik Tedbirler Rehberi

    • Veri İhlali Bildirim Esasları

7. Örnek Karar İncelemesi

  • Karar No: 2022/135

  • Konu: Bir e-ticaret sitesinin müşterilere toplu e-posta gönderiminde BCC yerine CC kullanması

  • İhlal: Kişisel verilerin hukuka aykırı şekilde ifşası

  • Karar: İlgili şirkete 250.000 TL idari para cezası uygulanmıştır.

  • Önemi: Basit bir dikkatsizlik bile kişisel veri ihlaline sebep olabilir; teknik/idari tedbirlerin zorunlu olduğunu göstermiştir.

📌 Özet: KVKK, kişisel verilerin korunması için Türkiye’de en üst düzey idari otoritedir. Bireyler önce veri sorumlusuna, sonra KVKK’ya başvurur. Kurul, ihlallerde idari yaptırımlar uygular ve farkındalık çalışmaları yürütür.

1️⃣ Bireysel Başvuru Dilekçesi

T.C.
KİŞİSEL VERİLERİ KORUMA KURUMU BAŞKANLIĞINA
(ANKARA)

Başvurucu Bilgileri
Adı Soyadı: …………………………………
T.C. Kimlik No: …………………………………
Adres: …………………………………
Telefon / E-Posta: …………………………………

Veri Sorumlusu Kuruluş: …………………………………

Şikâyetin Konusu:
(Örn: “… Bankası tarafından kişisel verilerimin rızam olmadan üçüncü kişilerle paylaşılması” / “Telefon numaram iznim olmadan reklam amaçlı aranmalarda kullanılmıştır” vb.)

Açıklamalar:
…/…/20.. tarihinde … adlı kuruluşa veri sorumlusu sıfatıyla başvuru yaptım. Ancak başvurum süresi içinde yanıtlanmamış / yetersiz cevap verilmiştir.

Kişisel verilerimin işlenmesi, 6698 sayılı KVKK’nın 4, 5 ve 12. maddelerine aykırıdır.

Hukuki Dayanak:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • İlgili ikincil mevzuat (Yönetmelikler, Tebliğler)

Talep ve Sonuç:
Kişisel verilerimin hukuka aykırı işlenmesinin incelenmesini,
Gerekli yaptırımların uygulanmasını,
Sonucun tarafıma bildirilmesini arz ederim.

Tarih: …/…/20..
İmza

Ekler:

  • Veri sorumlusuna yapılan başvuru örneği,

  • Gelen cevap (varsa),

  • İlgili belgeler.

2️⃣ Kurumsal Başvuru Dilekçesi (Veri Sorumlusu / İhlal Bil.)

T.C.
KİŞİSEL VERİLERİ KORUMA KURUMU BAŞKANLIĞINA
(ANKARA)

Başvuran Kuruluş Bilgileri
Unvanı: …………………………………
MERSİS No / Vergi No: …………………………………
Adres: …………………………………
Telefon / E-Posta: …………………………………
Yetkili Kişi: …………………………………

Başvurunun Konusu:
Kurumumuza ait kişisel veri işleme faaliyetleri kapsamında meydana gelen kişisel veri ihlali bildirimi / VERBİS kaydıyla ilgili işlem hakkında başvurumuzdur.

Açıklamalar:
…/…/20.. tarihinde kurumumuzun bilgi sistemlerinde yaşanan siber saldırı sonucunda … kişisel verisi hukuka aykırı şekilde üçüncü kişilerin eline geçmiştir.

İhlal, 6698 sayılı Kanun’un 12. maddesi kapsamında bildirim yükümlülüğümüze tabidir.

İlgili kişilere gerekli bilgilendirme yapılmış olup, teknik ve idari tedbirler alınmıştır.

Hukuki Dayanak:

  • 6698 sayılı KVKK

  • Veri İhlali Bildirimi Usul ve Esasları

Talep ve Sonuç:
Başvurumuzun kayıt altına alınmasını ve süreçle ilgili gerekli bilgilendirmelerin yapılmasını arz ederiz.

Tarih: …/…/20..
İmza (Yetkili Kişi)

Ekler:

  • Olay raporu,

  • Teknik inceleme raporu,

  • İlgili kişilere yapılan bildirim örneği.

📌 Özet:

  • Bireysel başvurularda: Önce veri sorumlusuna, sonra KVKKya gidilir.

  • Kurumsal başvurularda: Veri ihlali, VERBİS veya diğer yükümlülükler için resmi raporlarla başvuru yapılır.