Bu yazıda birçok web sitesi ve uygulamada karşımıza çıkan kişisel veri ve Gizlilik Politikasının ne olduğunu, neleri içerdiğini ve sizin nasıl oluşturabileceğinizi anlattık.

Kişisel veri nedir?

6698 sayılı KVKK kapsamında kişisel veri, gerçek kişilere ait, kişinin kimlik yapısını ortaya koyan ve kişiye özel her türlü bilgi olarak tanımlanmıştır.

Kişisel verilerin işlenmesi ne demektir?

Kişisel Verilerin Korunması Kanunu’nda kişisel verilerin işlenmesi; kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, kullanılmasının engellenmesi gibi veriler üzerinde gerçek veya tüzel kişilerce tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla gerçekleştirilen eylemlerin tümünü kapsar. Kişisel verilerin işlenmesi, yani belirttiğimiz bütün bu eylemlerin izinsiz ve beyansız yapılması hukuka aykırıdır.

Kişisel verilerin hukuka aykırı işlenmesinin cezası nedir?

5237 sayılı Türk Ceza Kanuna göre

  • Kişisel verileri hukuka aykırı olarak kaydeden kimse: bir yıldan üç yıla kadar 
  • Kişisel verileri hukuka aykırı olarak ele geçiren veya yayan kimse: iki yıldan dört yıla kadar, 
  • Kişisel verilerin silinmesi veya anonim hale getirilmesi kanunuza aykırı hareket eden kimse: bir yıldan iki yıla kadar hapis cezası ile cezalandırılır.

Kişisel veri ihlalleri dışında aydınlatma yükümlüğünü yerine getirmeyen kişiler de cezalandırılır. 6698 sayılı Kişisel Verilerin Korunması Kanununa göre

  • Veri sorumlularının aydınlatma yükümlülüğü bulunur ve bu yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk Lirasından 10.000 Türk Lirasına kadar, 
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar, 
  • Kullanıcılarından veri toplayacak kişilerin Veri Sorumluları Sicili’ne kayıt zorunluluğu vardır. Bu yükümlülüğünü yerine getirmeyen kimseler 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası alır.

Gizlilik Politikası nedir?

Gizlilik Politikasının uygulanabilirliği, çerçevesi ve süresi Veri Koruması Hukuku’na ve kişisel verilerin korunması ile ilgili yukarıda da belirttiğimiz kanunlara dayanır.

Günlük hayatımızda kullandığımız birçok internet sitesi ve mobil uygulamada da karşılaştığımız gibi kişisel verilerimiz siteler veya uygulamalarca toplanabilmektedir. Bu işlemi genellikle ticari olmak üzere çeşitli amaç yöntemlerle yapabilirler. Verilerin toplanması için kullanıcıların cevaplayacağı üyelik, kullanım veya anket sorularının sorulması ya da arka planda kullanıcının trafik dahil tüm bilgilerini almayı sağlayan başka bir uygulama (Çerezler) kullanılması gibi yöntemler bulunur. 

Tabii ki bütün bu işlemler belirli yasalar ve çerçeveler içerisinde yapılabilir. Kişisel verilerin kanuna uygun şekilde toplanıp işlenebilmesi; kullanıcıya kendisiyle ilgili kişisel verilerin nasıl toplandığının, bu verilerin ne yapılacağının, ne kadar süre tutulacağının ve nasıl işleneceğinin bildirilmesiyle mümkün olur. Bu bildirim işleminin yapıldığı yazılı metne de “Gizlilik Politikası” denir. Kullanıcılar, kişisel verilerinin nasıl kullanılacağını bu metin içerisinde görmeleri ve metni onaylamaları gerekir. 

Gizlilik Politikasında neler olması gerekir?

  • Kişisel verilerle ilgili öncelikli sınırlama, toplanılan verilerin üçüncü şahıslar ile paylaşılmamasıdır. Bu kurallar ile ilgili tek istisna, resmi mercilerden alınan yazılı taleplerdir. Devlet kurumlarınca istenen verilerin paylaşılması yasal olarak sorun teşkil etmez. Gizlilik Politikalarında bu durumu belirtmeniz zorunluluk değildir ve belirtmeseniz dahi geçerlidir.
  • Toplanan kişisel verilerin ne amaçla kullanılacağının belirtilmesi gerekir. Toplanılan veriler, Gizlilik Politikası’nda belirtilmeyen amaçlar dışında işlenemez.
  • Toplanan kişisel verilerin ne kadar süre ile elde tutulacağı, tutulan süre içerisinde hangi işlemlerin yapılacağı ve hangi tür bilgilerin toplandığı Gizlilik Politikasında belirtilmesi gerekir.
  • Toplanan kişisel verilerin kimlere verileceği ve verdiğiniz kişi veya kurumların kullanıcıların sundukları kişisel verileri nasıl değiştirip silebilecekleri de Gizlilik Politikasında ayrıntılı olarak belirtilmelidir.

Gizlilik Politikası nasıl oluşturulur?

İnternet siteleri veya uygulamalar için gizlilik politikası hazırlamak oldukça kolay ancak bir o kadar da önemlidir. Bir internet sitesi veya uygulamanız varsa, avukatlar aracılığıyla hazırlanan resmi Gizlilik Politikalarını kullanabilir veya samimi bir dille yeni bir Gizlilik Politikası yazabilirsiniz. Yazmış olduğunuz bu metni internet siteniz veya uygulamanızda yayınlamalısınız.

Gizlilik politikası metni yazarken dikkat edilmesi gerekenler şu şekildedir:

  • Gizlilik Politikasının dili açık ve akıcı, metnin biçimi ve yazı stili okunaklı olmalıdır.
  • Metni yazarken kendinize siz olsanız bu politikayı ne şekilde okumak isterdiniz gibi sorular sorun.
  • Gizlilik Politikası, web sitesi veya uygulamanız içerisinde mutlaka görünür ve ulaşılabilir bir yerde olmalıdır. 

Müşteri ilişkilerinizi daha verimli bir şekilde yönetebilmek için Mikro Yazılım Müşteri Kayıt Programı, Müşteri Takip Programı ve Müşteri Yönetimi Programı kullanabilir, zamandan tasarruf edebilirsiniz.


İşletmeniz için en uygun Mikro Yazılım programını seçmek için tıklayın.

Şimdi Mikro Yazılım programlarını kiralama modeliyle de kullanabilirsiniz.