KVKK (Kişisel Verilerin Korunması Kanunu)

İnsanların, hızla büyüyen ve gelişen dijital dünyaya adapte olması, bu dünyada yaşanan gelişmelere bağlı olarak hızlanıyor. Özellikle sosyal medyaya karşı olan ilgi ve bu platformlarda geçirilen süreler, platformların elde ettikleri güç, bu sürecin en büyük göstergelerinden biri. Bununla birlikte platformlara karşı olan yoğun ilgiye ve talebe rağmen hala ücretsiz ve hızlı bir şekilde platformlara üye olunabiliyor ve faydalanabiliyor. Hatta her platform kullanıcılarına daha iyi hizmet vermeye ve en iyi kullanıcı deneyimini yaşatmaya çalışıyor. Peki bu platformlar nasıl gelir elde ediyor?

Yaşanan gelişmelerin ve değişimin ışığında ortaya çıkan bir düşünce, son dönemde çok daha sık dile getirilmeye başlandı. ‘’Eğer bir ürüne para ödemiyorsanız ürün sizsiniz.’’ İşte bu düşünce, aslında şu an yaşanılan dünyanın bir özeti. Peki insanların bir ürüne dönüşmeye başladığının bir marka olarak ne kadar farkındasınız?

Bugün kişisel bilgiler, davranışlar, düşünceler, alışkanlıklar markanız için birer değer olamaya başlamış durumda. Bunların toplanması, analiz edilmesi ve yorumlanması, faaliyet gösterdiğiniz alanda size yeni fırsatlar yaratıyor. Siz bu fırsatları yaratırken ve bunlardan gelir elde ederken, müşterileriniz bu durumdan ne kadar haberdar? Birer ürün haline geldiklerini öğrenseler sizce bundan rahatsızlık duymazlar mı?

İşte KVKK tam da bu durumun yarattığı rahatsızlık düşüncesi ile ortaya çıkan bir ihtiyaç. Dijital dünyada gerçekleştirilen eylemlerin şirketler tarafından kullanılması ve kullanım şekline dair sınırlamalar getiren, kişilik haklarını korumayı amaçlayan kanun 7 Nisan 2016 yılında ülkemizde yürürlüğe girdi. Benzer örnekleri farklı ülkelerde de olan kanun 2018 yılında Avrupa Birliği üyesi ülkelerin yayınladığı GDPR ile en kapsamlı ve en başarılı halini aldı. Bugün birçok uluslararası firma, veri koruma ve saklama konusunda GDPR ile uyumlu olacak şekilde çalışmak zorundadır.

• KVKK ile Veri Korumanın 5 Temel Kuralı
  • Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi: Belirtilen ilkelere ve kurallara bağlı olarak verinin işlenmesi ve kullanılmasını esas alır.
  • Doğru ve Gerektiğinde Güncel Olma İlkesi: Verilerin doğruluğunun ve güncelliğini korumasını esas alır. Kişiler isterlerse saklı tutulan verilerinin bir kısmının güncellenmesini talep edebilir.
  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi: Hangi amaçla verilerin işleneceği kişi tarafından açık bir şekilde anlaşabilir olmalıdır.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi: İşlenen verinin belirlenen amaca hizmet etmesi ve bu amaç için elverişli olmasını, işe yaramayacak verilerin işlenmesinden kaçınılması gerektiğini esas alır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi: Amaç için gerekli olan süre kadar verinin işlenmesini ve saklanmasını esas alır.

Dikkat!

Web siteniz/uygulamanız için veri topluyorsanız; verileri, nasıl ve hangi amaçla topladığınızı, veri sahiplerinin istedikleri taktirde kişisel verilerine nasıl erişebileceğini anlatan bir açıklama metninizin olması gerekir. Bununla birlikte, kullanıcıların kişisel verilerin korunması hakkında sorular sorabileceği ve irtibat kurabileceği, birinin veya bir birimin olması markanızın güvenilirliğini arttıracaktır. Böyle bir yapı ve faaliyet alanı için web sitenizde/uygulamanızda, kullanıcıların, size ulaşabilecekleri (e-mail, WhatsApp gibi) bilgileri paylaşın.

Web siteniz/uygulamanız için kullanıcı çerezlerini topluyorsanız, çerez toplama politikanız hakkında bir bilgilendirme yazınız olsun ve bunu kullanıcılar ile açık bir şekilde paylaşın.

Kurduğunuz/kuracağınız iş ortaklıklarında, ortaklık kurduğunuz firmaların kişisel veri toplama politikalarını öğrenin ve bu sürecin yönetimi için hukuki danışmanlık alın.

GDPR (General Data Protection Regulation) – Avrupa Birliği Genel Verilerin Korunması Yasası

Avrupa Birliği tarafından 25 Mayıs 2018 yılında yürürlüğe koyulan veri koruma kanunudur. Kanunun amacı; kişilerin veri haklarını korumak ve kendi verilerinin kontrolünü sağlayabilmesini sağlamaktır. Bugünün dünyasında online platformlar üzerinde yaşadığımız hayatları ve geçirdiğimiz vakti göz önüne alırsak bu kanun bir ihtiyaç ve zorunluluk hissiyle ortaya çıkmıştır. Şu ana kadar oluşturulan en kapsamlı ve en başarılı kanun olan GDPR sadece Avrupa Birliği üyesi ülkelerin markalarının değil, üye ülkelerde faaliyet gerçekleştiren her markanın uyması gereken bir kanundur. Yapacağınız reklam faaliyeti ile Almanya, İspanya, Belçika gibi Avrupa Birliği üyesi ülkeleri hedeflemeyi düşünüyorsanız ve kullanıcı verilerine ihtiyaç duyuyorsanız, GDPR kurallarına uymak ve bu kurallara göre hareket etmek zorundasınız.