KVKK

2016 senesinde Resmî Gazete yayınlanan ve 2018’de tüm Türkiye’nin veri sorumluları için bağlayıcı hale gelen Türkiye’nin veri koruma/gizliliği kanunu, 6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) pek çok konuda uyum gerektiren yükümlülükleri düzenlemektedir. Kanuna aykırılık halinde 1 Milyon TL’ye kadar idari para cezası öngörülmektedir. KVKK, Avrupa Birliği’nin 95/46/EC sayılı Kişisel Verileri İşleme Faaliyeti kapsamında Kişilerin Korunması ve Verilerin Serbest Dolaşımının Sağlanması Hakkında Direktif (“Direktif”) çerçevesinde düzenlenmiştir. KVKK genel anlamda Direktif’e dayanıyor olmasına rağmen belirli noktalarda farklılık göstermektedir. KVKK ve Direktif arasındaki temel fark; Direktif kişisel verilerin işlenmesi faaliyetine odaklanarak bunun üzerine düzenlemeler getirirken, KVKK kişisel veri işleme faaliyetinde yer alan taraflar için düzenlenen bir takım hak ve yükümlülükleri ele almaktadır. KVKK kapsamında yapılan tanımların hepsi Avrupa Birliği Genel Verileri Koruma Tüzüğü içerisinde bulunmaktadır. Ancak GDPR kapsamında bulunan veri işleme faaliyetinin kısıtlanması, profil oluşturma, şifreleme, kişisel veri ihlali, genetik veri, biyometrik veri, dağlık verisi, temsilci, şirket, iştirakler, bağlayıcı şirket kuralları, ilgili itiraz, açıklayıcı itiraz, bilgi toplumu servisi gibi birtakım kavramların tanımı KVKK da yer almamaktadır.