KVKK 8 Yılda 49 Bin Başvuruyu Değerlendirdi

Kişisel Verileri Koruma Kurumu (KVKK), 2017 yılından bu yana yürüttüğü çalışmaların neticesinde 49.019 ihbar, şikâyet ve başvuruyu incelemeye aldı. Bu başvurulardan 47.294’ünü karara bağlayan kurum, kişisel verilerin korunmasına yönelik yükümlülükleri ihlal eden kişi ve kuruluşlara toplamda 1 milyar 24 milyon 786 bin TL idari para cezası uyguladı.

Kişisel Veri İhlallerine Karşı Yaptırımlar Arttı

Veri ihlalleriyle ilgili olarak farklı sektörlerde faaliyet gösteren 1669 firma KVKK’ye bildirimde bulundu. Bu firmalardan 361’i kamuoyuyla paylaşılarak şeffaflık sağlandı. Diğer yandan KVKK, kamu kurumlarına 1241 adet hukuki görüş sunarak rehberlik etti.

Yurt Dışı Veri Aktarımında Yeni Uygulamalar

KVKK, kişisel verilerin yurt dışına güvenli şekilde aktarılabilmesine yönelik iki temel uygulamayı hayata geçirdi:

13 taahhütname onaylandı
2.048 standart sözleşme kurum tarafından kabul edildi

Bu yöntemler, dijitalleşmenin getirdiği sınır ötesi veri trafiği açısından veri güvenliği ile uluslararası ticaret arasındaki dengeyi sağlamayı hedefliyor.

En Çok Şikâyet Hukuka Aykırı Veri İşleme Nedenli

KVKK’ye başvuruların çoğunluğu şu başlıklar altında toplandı:

Hukuka aykırı veri işleme
Kişisel verilerin izinsiz paylaşımı
Veri sorumlusunun talepleri karşılamaması
Unutulma hakkı ihlali
Aydınlatma yükümlülüğüne uyulmaması

Doğrudan KVKK’ye şikâyette bulunmadan önce veri sorumlusuna başvurulması şart koşuluyor. Bu adımın atlanması ya da eksik belge sunulması, başvuruların reddine sebep olabiliyor.

Başvurular Nasıl Yapılıyor?

Vatandaşlar başvurularını şu kanallardan gerçekleştirebiliyor:

Yazılı dilekçe
KEP (Kayıtlı Elektronik Posta)
Güvenli elektronik imza
Mobil imza
Veri sorumlusuna ait sistemde kayıtlı e-posta

Başvuruda ad, soyad, T.C. kimlik numarası, iletişim bilgileri ve talep konusu zorunlu bilgiler arasında bulunuyor.

KVKK Re’sen İnceleme Yetkisini Kullandı

Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15. maddesi gereğince şikâyetin yanı sıra ihlal iddialarını öğrendiğinde kendi inisiyatifiyle de inceleme başlatabiliyor. Bu süreçte kimi kriterler esas alınıyor:

İhlalin etki alanı (kaç kişi etkilendi)
Etkilenen kişilerin yaşı
Veri türü (özel/genel)
Zararın boyutu
Mağdurların durumdan haberdar olup olmaması

Veri Güvenliğinde İnsan Faktörünün Önemi

KVKK Başkanı Prof. Dr. Faruk Bilir, veri güvenliği için sadece teknik önlemlerin değil; aynı zamanda idari tedbirlerin de alınmasının şart olduğunu vurguladı. Güçlü bir siber güvenlik anlayışının benimsenmesi, veri paylaşımının güvenli altyapılar üzerinden yapılması, kurumların siber dayanıklılığını artırıyor.

Bilir, veri güvenliği sağlanırken dikkat edilmesi gereken idari önlemleri şöyle sıraladı:

Erişim kontrollerinin tanımlanması
Yetkilendirme süreçlerinin belirlenmesi
Mahremiyet ilkesine uygun sistem tasarımı
İnsan kaynaklı hataların en aza indirilmesi

Veri ihlallerinin çoğunlukla bireysel hatalardan kaynaklandığını belirten Bilir, bu nedenle personel eğitimi ve toplumsal farkındalığın artırılmasının büyük önem taşıdığını ifade etti.

Türksat 6A Hizmete Giriyor: Kapsama 5 Milyar Kişiye Ulaşacak

KVKK 8 Yılda 49 Bin Başvuru İnceledi, 1 Milyar TL Ceza Kesti

20 Nisan 2025 Güncel Dolar ve Euro Kurları

20 Nisan 2025 Güncel Gram ve Çeyrek Altın Fiyatları

Trump, Fed Başkanı Powell’ı Faiz Politikası Üzerinden Eleştirdi

Ayı ve Boğa Piyasası Nedir? Temel Farklar ve Yatırım Stratejileri

Halka Arz Nedir? Süreç, Avantajlar ve Türkiye’deki Uygulamalar

Manşet Enflasyon Nedir? Kapsamı, Hesaplama Yöntemleri ve Ekonomik Önemi

Aylık Bütçe Nasıl Yapılır? Gelir ve Gider Yönetimi İçin Rehber

Pasif Gelir Nedir? Finansal Özgürlüğe Giden Yol