Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Q: KVKK kapsamında hangi veriler kişisel veri sayılır?

Kişisel veri , gerçek bir kişiyle ilişkilendirilebilen her türlü bilgiyi ifade eder. Örneğin, ad, soyad, telefon numarası, e-posta adresi gibi doğrudan kişisel bilgiler veya bir kişinin fiziksel, psikolojik, kültürel veya sosyo-ekonomik kimliğini belirleyebilecek herhangi bir bilgi KVKK kapsamında kişisel veri olarak kabul edilir. Bunların yanı sıra, kişiyi dolaylı yollarla tanımlayabilecek IP adresi, kullanıcı ID'leri gibi bilgiler de kişisel veri olarak değerlendirilir.

Q: Veri sorumlusu ve veri işleyen arasındaki farklar nelerdir?

KVKK'de veri sorumlusu , kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi veya kuruluş olarak tanımlanır. Öte yandan, veri işleyen ise veri sorumlusunun verdiği talimatlar doğrultusunda kişisel verileri işleyen, ancak işleme amacını ve araçlarını belirleme yetkisi olmayan kişi veya kuruluşlardır. Örnek vermek gerekirse, bir şirket veri sorumlusu olabilirken, bu şirketin veri işleme konusunda anlaşmalı olduğu bir bulut hizmet sağlayıcısı veri işleyen olabilir.

Internet Hukuku Bilişim Hukuku

1 yıl önce 25 dakika

KVKK'nın Tarihçesi ve Yasal Dayanağı
Kanunun Temel Amaçları
Kapsadığı Kişi ve Kurumlar
Kapsam Dışında Kalan Durumlar
Kişisel Veri Kavramı
Kişisel Verilerin İşlenmesi
Veri Sorumlusu ve Sorumlulukları
Kişisel Veri Sahiplerinin Hakları
KVKK'ya Uyum ve Uygulama Süreci
KVKK'da Cezai Sorumluluklar ve Yaptırımlar
- İdari Para Cezaları
- Suçlar ve Hukuki Yaptırımlar
KVKK Kapsamında Teknik ve İdari Güvenlik Önlemleri
KVKK'nın Günlük Hayat ve İş Yaşamına Etkileri

Kişisel Verilerin Korunması Kanunu (KVKK) nedir, neyi düzenler? Günlük hayatta paylaştığımız ad, e‑posta, konum gibi kişisel veriler nasıl işlenir, hangi şartlarda saklanır? KVKK; özel hayatın gizliliğini ve temel hakları korumak, veri işleme kurallarını belirlemek ve açık rıza gibi ilkeleri netleştirmek için yürürlüktedir.

Bu yazıda; özel nitelikli kişisel veriler, veri sorumlusu kimdir, aydınlatma yükümlülüğü nedir, veri güvenliği nasıl sağlanır ve uyulmaması halinde hangi idari para cezaları gündeme gelir sorularını basit örneklerle anlatacağız. İşletmeler ve bireyler için temel uyum adımlarına da değineceğiz. Kısacası, Kişisel Verilerin Korunması Kanunu (KVKK) hakkında en sık sorulanları netleştirerek başlayacağız.

KVKK'nın Tarihçesi ve Yasal Dayanağı

KVKK'nın Kabul Edilme Süreci

KVKK'nın kabul edilme süreci, Türkiye’de kişisel verilerin korunması ihtiyacının artmasıyla başlamıştır. Özellikle teknolojinin hızlı gelişmesiyle kişisel bilgiler daha kolay işlenip paylaşılabildi. Avrupa Birliği'nin 1995 yılında yayınlanan veri koruma direktifi ve 2016’da yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR), Türkiye üzerinde de etkili oldu. Bu gelişmelerin ardından, Türkiye uzun süredir taslak olarak bekleyen kişisel verilerin korunması kanununu meclise sundu.

2016 yılında yoğun çalışmalar sonucunda kanun kabul edildi. TBMM’de yapılan görüşmeler, komisyon çalışmaları ve kamuoyu tartışmaları kanunun şekillenmesinde etkili oldu. Sonunda KVKK, çağın ihtiyaçlarına uyum sağlayacak bir çerçeveyle tamamlandı.

Kanunun Yürürlüğe Giriş Tarihleri

Kanunun yürürlüğe giriş tarihleri, KVKK’nın uygulanabilirliğini ve Türkiye’deki kişisel veri koruma sisteminin başlangıcını gösterir. 6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM’de kabul edildi ve 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlandı.

Bazı maddelerinin hemen, bazı maddelerinin ise ileri bir tarihte yürürlüğe girmesi sağlandı. Kanunun büyük bir kısmı yayın günü yürürlüğe girerken, kişisel verilerin işlenmesi ve veri sorumlularının yükümlülükleri gibi önemli maddeler 7 Ekim 2016 itibariyle aktif oldu. Böylece hem kamu hem de özel sektör, yeni kurallara uyum sağlamak için zaman kazandı.

6698 Sayılı Kanun Numarası ve Muhatabı

6698 sayılı kanun numarası, Kişisel Verilerin Korunması Kanunu’nun resmî adı ve tanımıdır. Bu numara ile bütün yasal dokümanlarda, duyurularda ve başvurularda bahsedilir. 6698 sayılı KVKK, esas olarak kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsamına alır.

Yani hem özel şirketler, hem devlet kurumları, hem de dernek ya da vakıf gibi topluluklar için geçerlidir. Kanunun muhatabı olan kurum ve kişiler, Türkiye Cumhuriyeti sınırları içinde yerleşik ya da veri işleme faaliyetini burada yapan tüm sorumlulardır. Bu yönüyle KVKK, ülke genelinde kişisel veri işleyen herkes için bağlayıcı bir hukuk kuralı olmuştur.

Kanunun Temel Amaçları

Kanunun temel amaçları kişisel verilerin korunması ve kişilerin özel hayatının gizliliği ilkesini güvence altına almaktır. KVKK, yani Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde bireylerin hak ve özgürlüklerini korumayı hedefler. Ayrıca, veri güvenliğini sağlayarak hem bireylerin hem de toplumun bilgi güvenliğine katkı sağlar.

KVKK'nın bir diğer önemli amacı, kişisel verilerin işlenmesi sırasında şeffaflık ve denetim imkanlarını artırmaktır. Böylece, veriler sadece belirli, açık ve meşru amaçlarla işlenebilir. Yetkisiz kişilerin eline geçmesine izin verilmez. Kısacası, kanunun temel hedefi herkesin kişisel bilgilerinin güven içinde olmasını sağlamak ve bu konuda toplumsal farkındalık oluşturmaktır.

Kapsadığı Kişi ve Kurumlar

KVKK'nın kapsamı oldukça geniştir. Öncelikle Türkiye sınırları içinde kişisel veri işleyen tüm gerçek ve tüzel kişiler bu kanuna tabidir. Yani hem bireyler (örneğin; doktorlar, avukatlar gibi) hem de özel ya da kamuya ait tüm şirketler, dernekler, vakıflar ve kuruluşlar KVKK'ya uymak zorundadır.

Ticaret yapan şirketler, hastaneler, belediyeler, kamu kurumları ve küçük işletmeler dahil olmak üzere çok geniş bir kesim kanun kapsamındadır. Kısacası, personele, müşterilere, üyelerine ya da herhangi bir kişiye ait veri işleyen herkes bu yönetmeliğe tabidir.

Yabancı ülkelerde bulunan şirketler bile, eğer Türkiye’deki bireylerin verilerini işliyorsa, KVKK'ya uygun hareket etmelidir. Yani, Türk vatandaşlarının verisini işleyen herhangi bir yerli veya yabancı kuruluş da kanun kapsamında değerlendirilir.

Kapsam Dışında Kalan Durumlar

Her türlü veri işleme faaliyeti KVKK’ya tabi değildir. Kanunda belirtilen kapsam dışında kalan durumlar da mevcuttur. Örneğin, bir kişinin tamamen kendi özel amaçları için veri işlemesi KVKK kapsamına girmez. Yani sadece kişisel kullanıma yönelik işlemler bu kanundan muaftır.

Ayrıca, resmi makamların bir suç soruşturması veya kovuşturması için yaptığı veri işlemler de KVKK dışında tutulur. Yargı faaliyetlerinde, savcılıklar ve mahkemeler kendi görev alanlarındaki işlemler için bu kanuna tabi olmaz.

İstatistiki veya anonim hale getirilmiş veriler ve tamamen anonim araştırmalar da kapsam dışında sayılır. Ancak verilerin anonimleştirildiğinden emin olmak gerekir. Sonuç olarak, kanunun amacı dışında kalan, özellikle kişisel olmayan ve resmi görev gerektiren işlemler KVKK'ya girmez.

Kişisel Veri Kavramı

Kişisel Veri Tanımı

Kişisel veri, gerçek bir kişinin kimliğini belirlemeye yarayan her türlü bilgiyi ifade eder. KVKK’ya göre, ad-soyad, T.C. kimlik numarası, adres, telefon numarası gibi bilgiler kişisel veri olarak kabul edilir. Burada dikkat edilmesi gereken nokta, kişiyi tek başına ya da başka verilerle birlikte tanımlayabilen tüm bilgilerin kişisel veri kapsamında olduğudur. Kişinin fiziksel, ailevi, ekonomik ya da sosyal özellikleriyle ilgili olan her veri de bu tanıma dahildir.

Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler, suistimal veya ayrımcılığa neden olabilecek hassas verilerdir. KVKK’da bu veriler çok sıkı koruma altına alınmıştır. Bunlar; ırk, etnik köken, siyasi düşünce, dini inanç, mezhep, sağlık bilgileri, biyometrik ve genetik veriler gibi alanlardır. Ayrıca ceza mahkûmiyeti ile ilgili bilgiler, cinsel hayatı gösteren veriler de bu grup içindedir. Bu tip verilerin işlenmesi için açık rıza gerekir, aksi halde ciddi yaptırımlar söz konusu olabilir.

KVKK Kapsamına Giren Bilgiler

KVKK kapsamında değerlendirilen bilgiler oldukça geniş bir alanı kapsar. Sadece ad, soyad gibi temel bilgiler değil, teknolojiyle birlikte dijital ortamda toplanabilen tüm veriler de bu kapsama dahildir. Kişinin günlük hayatındaki pek çok bilgi artık KVKK kapsamında korunmaktadır. Aşağıda, bu kapsamda yer alan başlıca bilgi türleri özetlenmiştir:

Kimlik ve İletişim Bilgileri

Kimlik ve iletişim bilgileri, KVKK’nın en temel kişisel veri alanlarından biridir. Ad, soyad, doğum tarihi, T.C. kimlik numarası, anne-baba adı, adres, telefon numarası, e-posta adresi, ehliyet ve pasaport bilgilerinin tamamı kimlik ve iletişim verileri olarak kabul edilir. Özellikle bankalar veya çeşitli kurumlar bu verileri sıkça işler, bu yüzden kişisel veri güvenliği burada büyük önem taşır.

Sağlık ve Biyometrik Veriler

Sağlık ve biyometrik veriler, özel nitelikli kişisel veri sınıfının en hassas kısmındadır. Kan grubu, hastalık geçmişi, kullandığı ilaçlar, engellilik durumu gibi tüm sağlık bilgileri ile parmak izi, yüz tanıma, retina taraması, ses kaydı gibi biyometrik veriler bu başlık altında yer alır. Bu verilerin işlenmesi oldukça sıkı kurallara tabidir ve özel izinler gerektirir.

Sosyal ve Finansal Bilgiler

Sosyal ve finansal bilgiler, kişilerin toplumsal ve ekonomik durumunu ortaya koyar. Kredi kartı bilgisi, banka hesabı detayları, gelir düzeyi, borç durumu gibi finansal içerikli veriler; medeni durumu, aile bireylerinin bilgileri, sosyal güvenlik bilgileri gibi sosyal içerikli veriler de KVKK kapsamında korunur. Bu verilerin kötüye kullanılması halinde kişiler ciddi zarar görebilir.

Diğer Özel Bilgiler

Diğer özel bilgiler kapsamında; konum verisi, IP adresi, eğitim durumu, iş deneyimi, hobiler, alışkanlıklar, ziyaret edilen internet siteleri, ses kayıtları, fotoğraf ve video gibi dijital içerikler yer alır. Modern çağda özellikle dijital ortamlarda toplanan bu tür bilgiler de kişinin gizliliği açısından önemli sayılır ve yasal güvence altındadır. Artık sadece klasik kimlik bilgileri değil, dijital ortamda iz bırakılan her veri de kişisel veri olarak görülmektedir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin İşlenme Şartları

Kişisel verilerin işlenme şartları, KVKK'nın en önemli konularından biridir. Bir kişinin verisi, kanunun belirlediği yasal şartlar olmadan işlenemez. Kişisel veriler genellikle, veri sahibinin açık rızası alınarak veya kanunda belirtilen diğer yasal gerekçelerle işlenebilir. Bu gerekçeler arasında, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, bir hakkın tesisi ya da korunması için zorunlu olması ve veri sorumlusunun meşru menfaati gibi durumlar bulunur.

Kısacası, kişisel bir veri üzerinde herhangi bir işlem yapmadan önce mutlaka hukuki bir gerekçe olması gerekir. Aksi halde, yapılan işlem kanuna aykırı olur ve ağır yaptırımlar söz konusu olabilir. İşlenen verinin mahiyetine göre, bazı özel nitelikli veriler için ise daha sıkı şartlar uygulanır.

Açık Rızanın Alınması ve Önemi

Açık rıza, kişisel verilerin işlenmesi noktasında en çok bilinen ve en sık başvurulan dayanaklardan biridir. Açık rıza, kişinin bilgilendirilmiş bir şekilde ve özgür iradesiyle verdiği onayı ifade eder. Yani kişi, hangi verisinin, kim tarafından, ne amaçla işleneceğini tam olarak bilmelidir. Bu rıza geri alınabilir ve şartlara bağlıdır.

Kurumlar ve şirketler, kişisel verileri işlerken açık rıza almadıkları sürece kanunu ihlal edebilirler. Özellikle özel kategorideki veriler (sağlık verileri, biyometrik veriler gibi) için açık rıza çoğu zaman zorunludur. Açık rıza alınmadan yapılan işlemler, şikayet ve davalara yol açabilir. Bu nedenle, açık rızanın önemi çok büyüktür ve işlem yapılmadan önce mutlaka kayıt altına alınmalıdır.

Otomatik ve Otomatik Olmayan İşlemler

Otomatik ve otomatik olmayan işlemler, kişisel verilerin nasıl işlendiğini ortaya koyan iki farklı yöntemdir. Otomatik işleme, bilgisayar, yazılım veya teknolojik altyapılarla yapılan veri işlemlerini kapsar. Örneğin, bir bankanın müşterileriyle ilgili bilgileri veri tabanında saklaması veya bir e-ticaret sitesinin kullanıcı hareketlerini kayıt altına alması otomatik işleme örnek verilebilir.

Otomatik olmayan işlemler ise genellikle elle yapılan, insan müdahalesi gerektiren yöntemlerdir. Örneğin, bir işyerinde çalışan bilgilerini kağıt üzerinde dosyalamak, elle doldurulan formlar ile bilgi toplamak otomatik olmayan işleme girer. KVKK her iki türlü işleme de aynı derecede koruma getirir. Yani ister bilgisayar ortamında, ister kağıt ortamında olsun; kişisel verilerin işlenmesinde kanuna uygun hareket edilmelidir.

Özetle, kişisel veri işleme şekli fark etmeksizin tüm süreçler KVKK'ya uygun olmak zorundadır. Hem dijital hem de geleneksel yöntemlerle işlenen verilerin korunması yasalarla güvence altındadır.

Veri Sorumlusu ve Sorumlulukları

Veri Sorumlusunun Tanımı

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin işlenmesinden ve güvenliğinden sorumlu olan gerçek veya tüzel kişidir. KVKK'da "veri sorumlusu kimdir" sorusu çok sık sorulur. Buradaki en net yaklaşım, bir kuruluşun ya da şahsın topladığı kişisel veriler üzerinde hangi amaçla ve nasıl işlem yapılacağına karar veren kişi veya kurumun veri sorumlusu olmasıdır. Özellikle şirketler, dernekler, devlet kurumları veya bireysel girişimciler veri sorumlusu olabilir.

Veri sorumlusu olmak, sadece verileri toplamakla bitmez. Bu verilerin her aşamasından ve güvenliğinden de tamamen sorumlu olmayı gerektirir. KVKK kapsamında veri sorumlusu, ilgili kişinin haklarını korumakla ve yasal yükümlülükleri yerine getirmekle mükelleftir.

Aydınlatma Yükümlülüğü

Aydınlatma yükümlülüğü, veri sorumlusunun kişisel veriler işlenmeden önce ilgili kişileri bilgilendirme zorunluluğudur. Veri sorumlusu, veri sahibini şu başlıklar altında açıkça bilgilendirmelidir: Kişisel verilerin hangi amaçlarla işleneceği, kimlere ve hangi amaçlarla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi, veri sahibinin hakları.

Bu yükümlülük, şeffaflığı ve güveni sağlamak için önemlidir. Kişilerin verilerinin hangi amaçla, nasıl ve neden işlendiğini bilmeleri en temel haklarından biridir. Aydınlatma metni, açık ve anlaşılır bir dilde olmalı ve veri sahibine kolayca ulaşılabilir şekilde sunulmalıdır.

Verilerin Güvenliği İçin Alınması Gereken Tedbirler

Kişisel verilerin güvenliği, hem KVKK'nın en önemli maddelerinden biridir hem de veri sorumlularının en çok dikkat etmesi gereken alanlardan biridir. Veri sorumlusu, kişisel verilerin güvenliğini sağlamak için teknik ve idari tedbirleri almak zorundadır. Aksi halde veri ihlali durumunda ciddi cezai sorumluluklar söz konusu olabilir.

Teknik Tedbirler

Teknik tedbirler, bilgi teknolojileri altyapısı üzerinde alınan koruma önlemleridir. Güçlü parola kullanımı, yetkisiz erişime karşı yazılım ve donanım güvenlik önlemleri (örneğin, antivirüs programları, firewall), verilerin şifrelenmesi, düzenli yedekleme işlemleri başlıca teknik tedbirlerdir. Ayrıca, sistemlerin güvenlik açıklarına karşı düzenli testlerinin yapılması ve güncellemelerin zamanında gerçekleştirilmesi de büyük önem taşır.

Verilerin güvenli saklanması, gerektiğinde hızlı ve güvenli bir şekilde geri alınabilmesi, veri tabanlarına erişimin sadece yetkili kişilerle sınırlandırılması teknik açıdan dikkat edilmesi gereken başlıca konulardandır.

İdari Tedbirler

İdari tedbirler ise kurumsal süreçler, politika ve prosedürlerle ilgili alınan önlemleri ifade eder. Çalışanlara KVKK ve veri güvenliği hakkında düzenli eğitimler verilmesi, veri işleme süreçlerinin denetlenmesi, veri işleyenlerle gizlilik sözleşmelerinin yapılması bu kapsamda yer alır.

Ayrıca, kişisel verilere erişim yetkisinin kısıtlanması, ihlal durumunda izlenecek acil durum prosedürlerinin oluşturulması, açık rıza ve aydınlatma süreçlerinin kayıt altına alınması gibi uygulamalar idari tedbirler arasında sayılır. Kısacası şirket içi disiplin ve denetim sistemleri, veri güvenliğinin sağlanmasında kilit rol oynar.

Kayıt ve Saklama Yükümlülüğü

Kayıt ve saklama yükümlülüğü, veri sorumlusunun işlediği kişisel verileri kayıt altına alması ve yasal sürelere uygun şekilde güvenli olarak saklaması zorunluluğudur. KVKK'ya göre, işlenen veriler belirli bir amaç için toplanmalı, bu amacın sona ermesinden sonra ise silinmeli, yok edilmeli ya da anonim hale getirilmelidir.

Veri sorumluları, kişisel verileri yasalarda öngörülen süre kadar saklamak ve bu süreçte her türlü güvenlik önlemini almakla yükümlüdür. Saklama süresinin bitiminden sonra verilerin silinip silinmediği, yok edilip edilmediği de denetime tabidir. Ayrıca, kayıt ve saklama yükümlülüğüne uyulmaması halinde ciddi idari para cezaları ve yaptırımlar söz konusu olabilir.

KVKK kapsamında veri sorumlusu olmak ciddi bir sorumluluk gerektirir. Gerek teknik gerekse idari tüm önlemleri alarak, kişisel verilerin güvenliğini sağlamak ve yasal süreler içinde kayıtları tutmak yasal zorunluluktur.

Kişisel Veri Sahiplerinin Hakları

İşlenen Veriler Hakkında Bilgi Alma Hakkı

İşlenen veriler hakkında bilgi alma hakkı, kişisel veri sahipleri için çok önemlidir. KVKK'ya göre her birey, kendisiyle ilgili hangi kişisel verilerin işlenip işlenmediğini öğrenme hakkına sahiptir. Ayrıca, verilerinin hangi amaçlarla işlendiğini, kimlere aktarıldığını, ne kadar süreyle saklandığını da sorgulayabilir. Bu hakkı sayesinde kişisel verilerinin güvenliği konusunda daha bilinçli hareket edebilir. Bilgi almak isteyen kişiler, veri sorumlusuna yazılı olarak veya Kişisel Verileri Koruma Kurumu tarafından belirlenen yöntemlerle başvuru yapabilir. Kurumlar genellikle 30 gün içinde başvuruya cevap vermek zorundadır.

Yanlış veya Eksik Verilerin Düzeltilmesi Hakkı

Yanlış veya eksik verilerin düzeltilmesi hakkı, kişisel veri sahiplerinin en yaygın kullanmak istediği haklardandır. Bir kurumda tutulan bilgilerinizde hata veya eksik varsa, ilgili kuruma başvuru yaparak bu hatanın düzeltilmesini isteyebilirsiniz. Kişisel verilerin doğru ve güncel olması hem sizin hem de kurumun yükümlülüklerini yerine getirmesi için çok önemlidir. Bu hak kapsamında, veri sahibi yanlış girilen bir T.C. kimlik numarasının düzeltilmesini ya da güncellenmemiş bir adresin güncellenmesini isteyebilir. Kurumlar da bu düzeltmeleri yaptıktan sonra sonucu kişisel veri sahibine bildirmekle yükümlüdür.

Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin silinmesi ve yok edilmesi, KVKK kapsamındaki en güçlü haklardan biridir. Kişisel veri sahibi, verilerinin işlenme amacının ortadan kalkması ya da verilerin işlenmesine olanak tanıyan yasal sürenin sona ermesi halinde bu verilerin silinmesini talep edebilir. Bu şekilde gereksiz yere veri saklanmasının önüne geçilmiş olur. Özellikle iş ilişkinizin sona erdiği veya üyeliğinizin bittiği durumlarda, verilerinizin bir süre sonra tamamen sistemlerden yok edilmesini isteyebilirsiniz. Kurumlar bu talepleri yerine getirmek ve artık işlenmeyen verileri imha etmek zorundadır.

İtiraz ve Şikayet Hakkı

İtiraz ve şikayet hakkı, kişisel veri sahiplerine verilen önemli bir güvencedir. Eğer verilerinizin yanlış işlendiğini, yetkisiz kişilere aktarıldığını veya işlenme şartlarına aykırı davranıldığını düşünüyorsanız, önce veri sorumlusuna başvuru yapabilirsiniz. Kurumun cevabını yetersiz bulursanız ya da hiç yanıt alamazsanız, Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz. Kurum, gerekli incelemeleri yaptıktan sonra ihlali tespit ederse ilgili kuruma yaptırım uygulayabilir. Bu hak sayesinde herkes verilerinin hukuka uygun şekilde işlenip işlenmediğini denetletebilir ve gerektiğinde hakkını arayabilir.

KVKK'ya Uyum ve Uygulama Süreci

Kurumsal Uyum Sürecinin İşleyişi

Kurumsal uyum sürecinin işleyişi, KVKK'ya uymak isteyen kurumlar için oldukça titiz ve planlı bir şekilde ilerlemelidir. Kurumsal uyum sürecinde öncelikle bir veri envanteri hazırlanır. Bu envanterde kurumun elinde bulundurduğu, işlediği ve sakladığı tüm kişisel veriler belirlenir. Ardından, mevcut iş süreçleri ve veri toplama yöntemleri incelenir. Kurumlar, işledikleri verilerin hangi amaçlarla kullanıldığını net bir şekilde ortaya koyar. Bu aşamadan sonra riskler ve eksikler tespit edilir. Mevzuata uyum sağlamak için gerekli olan teknik ve idari önlemler hayata geçirilir. Uyum süreci, sürekli bir takip ve güncellemeyi de gerektirir, çünkü veri işleme süreçleri ve yasal düzenlemeler değişebilir.

Süreçte İzlenecek Adımlar

Süreçte izlenecek adımlar, kurumların verileri güvenli biçimde işlemesi için önemlidir. İlk adım olarak veri envanteri çıkarılır ve mevcut veri işleme faaliyetleri analiz edilir. Daha sonra, açık rıza ve aydınlatma yükümlülükleri belirlenir. Çalışanlar ve yöneticilere KVKK eğitimi verilir. Eksik ya da hatalı politika ve prosedürler gözden geçirilir ve güncellenir. Sözleşmeler ve gizlilik taahhütleri yenilenir. Kişisel veri işleme politikasının oluşturulması ve gerekli belgelerin hazırlanması ihmal edilmez. Son olarak kurum içinde periyodik denetimler ve kontroller yapılır. İhlaller veya şikayetlerle karşılaşıldığında hızlı bir şekilde aksiyon alınır.

Kişisel Verileri Koruma Kurumu'nun Rolü

Kişisel Verileri Koruma Kurumu (KVKK Kurumu), uyum ve uygulama sürecinin her aşamasında rehber ve denetleyici bir görev üstlenir. Kurumun rolü, öncelikle rehberlik yapmak ve halka bilgilendirme sunmaktır. Gerekli durumlarda kurum; denetim yapar, rehber dokümanlar ve kararnameler yayınlar. Kurum, veri sorumluları sicil sistemini yönetir ve talep durumunda inceleme başlatır. Ayrıca veri sahiplerinin başvurularına ve şikayetlerine yanıt verir. Yasal gerekliliklerin yerine getirilip getirilmediğini düzenli olarak denetler ve gerektiğinde idari para cezaları da dahil olmak üzere yaptırım uygular. Kurumun internet sitesinde ise sıkça sorulan sorular, mevzuat, rehberler ve başvuru formları gibi kaynaklar yer alır. KVKK Kurumu, sürecin sağlıklı işlemesinde etkili ve güvenilir bir denetim mekanizması sağlar.

KVKK'da Cezai Sorumluluklar ve Yaptırımlar

İdari Para Cezaları

KVKK kapsamındaki idari para cezaları, kişisel verilerin korunmasıyla ilgili yükümlülüklere uymayan kişi ya da kurumları doğrudan ilgilendirir. Kanuna aykırı hareket edenlere uygulanan bu cezalar, Kişisel Verileri Koruma Kurumu tarafından belirlenir ve her yıl güncellenen tutarlara göre hesaplanır. Özellikle veri sorumlularının aydınlatma yükümlülüklerini yerine getirmemesi, veri güvenliğini sağlamaması veya kurul kararlarına uymaması gibi hallerde farklı miktarlarda para cezaları ile karşılaşılır.

İdari para cezalarının tutarları; kabahatin türüne, ihlal edilen yükümlülüğün önemine ve mağdur sayısına göre değişebilir. Güncel olarak KVKK’da öngörülen idari para cezaları 2024 yılı için 31.561 TL ile 2.000.000 TL arasında değişmektedir. Çok önemli bir detay olarak, bu cezalar her yıl yeniden değerlenme oranına göre artırılır. Yani, kanunu ihlal eden bir kurumun; hem maddi kayba uğraması hem de itibarının zedelenmesi mümkündür.

Kanuna uygun hareket etmek, sadece bu yüksek tutarlı cezalardan korunmak için değil; müşteri güvenini sağlayabilmek adına da büyük önem taşır. Cezai yaptırımlar sadece finansal kayıp olarak düşünülmemeli, marka imajına zarar verecek sonuçlar da doğurabilir.

Suçlar ve Hukuki Yaptırımlar

KVKK kapsamında kişisel verileri hukuka aykırı işleyen, yayan, ele geçiren ya da açıklayan kişiler için idari para cezası dışında suçlar ve hukuki yaptırımlar da söz konusudur. Bu tür fiiller, Türk Ceza Kanunu’nun ilgili maddelerine göre ayrıca cezalandırılır.

Örneğin, kişisel verilerin hukuka aykırı şekilde ele geçirilmesi, paylaşılması veya ifşa edilmesi durumunda, 1 yıldan 3 yıla kadar hapis cezası öngörülür. Nitelikli hallerde (örneğin kamu görevlisi tarafından veya belirli amaçlarla işlenirse) bu ceza daha da artırılır. Ayrıca kişisel verilerin yok edilmesi yükümlülüğüne uyulmaması da yine kanun kapsamında suç teşkil eder ve ceza uygulanır.

Hukuki yaptırımlar arasında, zarara uğrayan kişilerin maddi ve manevi tazminat talepleri de yer alır. Eğer kişisel verisi kanuna aykırı olarak işlenen biri, zarar gördüğünü ispat ederse, sorumlu kişi veya kurum aleyhine mahkemeye başvurabilir. Dolayısıyla, KVKK ihlali hem parasal ceza hem de hapis cezası hem de tazminat yükümlülüğü ile sonuçlanabilir.

Tüm bu cezai sorumluluklar, kişisel verilerin korunmasının sadece idari değil, aynı zamanda cezai ve hukuki ciddi yaptırımlar barındırdığını gösterir. Bu nedenle KVKK’ya uyum sağlamak, her birey ve kurum için yasal bir zorunluluk olmasının yanında büyük bir toplumsal sorumluluktur.

KVKK Kapsamında Teknik ve İdari Güvenlik Önlemleri

Yazılım ve Donanım Güvenliği

Yazılım ve donanım güvenliği, KVKK kapsamında en önemli güvenlik önlemleri arasında yer alır. Kurumlar bilgi işlem altyapılarında kullandıkları bilgisayar, sunucu, veri tabanı gibi donanımların ve işletim sistemlerinin güvenli olmasından sorumludur. Özellikle güncel olmayan yazılımlar siber saldırılara açık hale gelir. Bu nedenle tüm yazılım ve donanımların güvenlik yamalarının zamanında yapılması gerekir. Antivirüs programları, zararlı yazılımlara karşı koruma sağlar. Ayrıca, kullanılan donanımların fiziksel erişimi, yetkisiz kişilerin ulaşamayacağı şekilde sınırlandırılmalı ve güçlendirilmiş şifreleme sistemleri tercih edilmelidir.

Firewall ve Ağ Güvenliği

Firewall ve ağ güvenliği, kişisel verilerin korunmasında vazgeçilmez bir unsurdur. Kurumların kullandığı ağlarda firewall cihazları, zararlı trafiği engelleyerek dışarıdan ya da içeriden gelen saldırılara karşı ilk savunma hattını oluşturur. Güçlü firewall kuralları ve güncel ağ güvenlik yazılımları, yetkisiz erişimleri tespit edip durdurmada büyük rol oynar. Ayrıca, ağa bağlı cihazlar arasında veri transferlerinde mümkünse şifreleme kullanılmalıdır. Kablosuz ağlarda güçlü şifreler ve kısıtlı erişim gibi ek ağ güvenliği önlemleri alınarak güvenlik daha da artırılır.

Periyodik Denetimler ve Raporlama

Periyodik denetimler ve raporlama mekanizmaları, KVKK’ya uyumun sürdürülebilir olması için gereklidir. Kurumlar politika ve prosedürlerinin etkinliğini düzenli aralıklarla gözden geçirmeli, iç denetimlerle olası açıkları keşfetmelidir. Denetimler sonucunda elde edilen bulgular raporlanmalı ve üst yönetime sunulmalıdır. Bu sayede eksiklikler hızla giderilerek veri güvenliği riski azalır. Ayrıca, denetimlerin kaydedilmesi ve raporlanması hem yasal bir belgelenme sağlar hem de kurumun şeffaf ve bilinçli şekilde veri güvenliğini sağladığını gösterir.

KVKK'nın Günlük Hayat ve İş Yaşamına Etkileri

Bireyler Açısından KVKK

Bireyler açısından KVKK, kişisel verilerin güvenliğini ve mahremiyetini koruma konusunda büyük bir avantaj sağlar. KVKK'nın hayata geçmesiyle birlikte, kişiler artık kendi verilerinin kimler tarafından, ne amaçla alındığını, işlendiğini ve paylaşıldığını daha rahat öğrenebiliyor. Bu yasa sayesinde bireyler, kendi bilgilerinin izinsiz kullanılmasına karşı daha güçlü haklara sahip olur.

İnternet alışverişlerinden banka işlemlerine, hastane ziyaretlerinden sosyal medya kullanımına kadar günlük hayatın her alanında kişisel veriler toplanıyor ve işleniyor. KVKK, bireylere bu işlemlerle ilgili bilgi alma, verilerinin düzeltilmesini isteme, yanlış veya gereksiz verilerin silinmesini talep etme hakkı tanır. Bu durum, kişilerin güvenlik kaygılarını azaltır ve kendilerini daha güvende hissetmelerini sağlar.

Kurum ve Şirketler Açısından KVKK

Kurum ve şirketler açısından KVKK, çalışma şekillerinde köklü değişiklikler getirmiştir. Şirketler artık topladıkları her türlü kişisel veri için açık rıza almak zorunda ve verilerin saklanmasında belirli güvenlik derecelerine uymalıdır. KVKK, şirketlerin hem teknik hem de idari önlemler almasını gerektirir.

Çalışanların, müşterilerin ya da iş ortaklarının bilgilerinin korunması için firmalar çeşitli güvenlik protokolleri geliştiriyor. Aksi halde ciddi idari para cezaları ve hukuki yaptırımlar ile karşı karşıya kalınabilir. Bu nedenle, veri yönetimi konusunda özel yazılımlar kullanılmakta, eğitimler düzenlenmekte ve süreçler sürekli güncellenmektedir. KVKK'ya uygun hareket etmek, müşteri itibarını yükseltirken, şirketin marka değerini de korur.

Dijitalleşme, Teknoloji ve KVKK Uyumu

Dijitalleşmenin hızlandığı günümüzde, KVKK’ya uyum sağlık, eğitim, finans ve daha birçok sektörde teknolojiyle entegre biçimde yürütülüyor. Şirketler dijital altyapılarını KVKK kurallarına uygun hale getirmek için yazılım, donanım ve hizmet sağlayıcılarıyla çalışıyorlar. Bulut sistemleri, veri tabanları ve dijital arşivler de KVKK kapsamında güvence altına alınıyor.

Teknolojik gelişmelerle birlikte, kişisel verilerin internet ortamında transferi ve saklanması yaygınlaştı. Bu da siber saldırıların hedefi haline gelen verilerin daha iyi korunması gerektiği anlamına geliyor. KVKK; şifreleme, erişim kontrolleri ve düzenli denetim gibi teknik önlemleri teşvik ediyor. Ayrıca, dijitalleşme ile birlikte çalışanların ve kullanıcıların farkındalığını arttıracak eğitimler de önemli hale gelmiştir. Sonuç olarak, KVKK ve teknoloji bir arada ilerleyerek, hem bireylerin hem de kurumların dijital dünyada daha güvenli hareket etmesini sağlıyor.

Profesyonel hukuki danışmanlık mı arıyorsunuz?

Avukatistan üzerinden kolayca hukuki danışmanlık talebi oluşturup, sisteme kayıtlı binlerce avukattan teklif alabilirsiniz.

Lütfen unutmayın;

Avukatistan, avukatlardan alınan hizmetler için herhangi bir ücret ya da komisyon talep etmez.
Hizmetlerimiz yalnızca avukatlarla iletişim kurmanıza yardımcı olmak içindir; avukatlar tarafından verilen hizmetlerden Avukatistan sorumlu tutulamaz.

Danışmanlık Talebi Oluştur

Sıkça Sorulan Sorular

Avukata Soru Sor

KVKK kapsamında hangi veriler kişisel veri sayılır?

Kişisel veri, gerçek bir kişiyle ilişkilendirilebilen her türlü bilgiyi ifade eder. Örneğin, ad, soyad, telefon numarası, e-posta adresi gibi doğrudan kişisel bilgiler veya bir kişinin fiziksel, psikolojik, kültürel veya sosyo-ekonomik kimliğini belirleyebilecek herhangi bir bilgi KVKK kapsamında kişisel veri olarak kabul edilir. Bunların yanı sıra, kişiyi dolaylı yollarla tanımlayabilecek IP adresi, kullanıcı ID'leri gibi bilgiler de kişisel veri olarak değerlendirilir.

Veri sorumlusu ve veri işleyen arasındaki farklar nelerdir?

KVKK'de veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi veya kuruluş olarak tanımlanır. Öte yandan, veri işleyen ise veri sorumlusunun verdiği talimatlar doğrultusunda kişisel verileri işleyen, ancak işleme amacını ve araçlarını belirleme yetkisi olmayan kişi veya kuruluşlardır. Örnek vermek gerekirse, bir şirket veri sorumlusu olabilirken, bu şirketin veri işleme konusunda anlaşmalı olduğu bir bulut hizmet sağlayıcısı veri işleyen olabilir.

KVKK ihlali durumunda nasıl bir yol izlenmelidir?

KVKK tarafından belirlenen kurallara uyulmaması durumunda ihlal olduğu düşünülen kişiler, öncelikle kişisel verilerin işlendiği kuruma başvurarak durumu çözmeye çalışmalıdır. Eğer bu yol ile bir çözüm bulunamazsa, Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirler. Kurum, gerekli incelemeleri yaparak ilgili kuruma idari para cezaları uygulayabilir veya gerekli düzeltme işlemlerinin yapılmasını talep edebilir.

Veri sahibinin rızası olmaksızın veri işleme hangi durumlarda mümkündür?

Kişisel verilerin işlenmesi genellikle veri sahibinin açık rızası ile mümkündür. Ancak, kanunlarda açıkça öngörülen hallerde veya sözleşmenin ifası gibi zorunlu sebeplerle kişisel veri işleme işlemleri rıza aranmaksızın gerçekleştirilebilir. Örneğin, bir hukuki yükümlülüğün yerine getirilmesi veya kamu yararının korunması gibi durumlar, veri sahibinin rızası olmaksızın veri işleme için geçerli sebepler arasındadır.

Kişisel veri saklama süresi ne kadar olmalıdır?

Kişisel verilerin saklanma süresi, işlenme amacına bağlı olarak değişiklik gösterir. KVKK’ya göre, veriler işlendikleri amaç için gerekli olan süre zarfında saklanabilir. Bu süre; yasal yükümlülükler, sözleşme koşulları ya da ticari ve operasyonel gereklilikler doğrultusunda belirlenir. İşlenen kişisel veriler, söz konusu amaçlar için artık gerekli olmadıklarında veya ilgili yasal süre geçtiğinde silinmelidir veya anonim hale getirilmelidir.

İlginizi Çekebilir

Polis Çevirmesinde Kamera Kaydı Yasal mı?

Polis çevirmelerinde kamera kaydı yasal mı? Yasal düzenlemeleri, haklarınızı ve güncel durumu öğrenin. Polisi kaydederken dikkat edilmesi gerekenler.
VPN Kullanmak Suç mu?

VPN kullanmak Türkiye'de yasal mı? VPN cezaları, yasalar ve hukuki durum hakkında detaylı bilgi edinin, koruma ve gizlilik için VPN kullanmanın avantajlarını keşfedin.
Kripto Paralarım Çalındı, Ne Yapmalıyım?

Kripto paralarınız çalındıysa hemen harekete geçmelisiniz. Hırsızlık durumu, şikayet ve güvenlik adımlarını keşfedin.
Plakası Görünür Araç Fotoğrafı Paylaşmak Güvenli mi?

Araç plakası açıkça görünen fotoğrafların paylaşımının güvenliği ve yasal etkilerini keşfedin. Kişisel veriler, KVKK gereklilikleri ve riskler.
Sosyal Medyada Hakaretlere Karşı Hukuki Süreç: Dava Açmanın Detayları

Sosyal medyada maruz kaldığınız hakaretler için nasıl dava açabileceğinizi, sürecin nasıl işlediğini detaylarıyla açıklamaktayız. Bilinçli bir internet kullanımı için okuyun.
Websitelerde Gizlilik Sözleşmeleri: Hukuksal Boyutta Detaylı Bir İnceleme

Websitelerde sıklıkla gördüğümüz gizlilik sözleşmelerinin neden önemli olduğunu ve hukuki boyutlarını ayrıntılı olarak işliyoruz. 155 karakter.
Sosyal Medya'da Özel Hayatın Gizliliğini Nasıl Koruruz?

Sosyal medyanın özel hayatın gizliliği üzerindeki etkisini ele alan bu makale, gizlilik ayarlarını yönetme ve güvende kalma stratejilerini detaylarıyla açıklıyor.
Telif Hakları İhlalleri: İnternette İçerik Üretenler İçin Kılavuz

Telif hakları ihlali nedir ve içerik üretenler nasıl korunur? İhlal tespiti, koruma yöntemleri ve yasal adımlar hakkında bilgi edinin.
Siber Zorbalık ve Hukuki Yaptırımları

Siber zorbalıkla mücadelede hukuki yaptırımları keşfedin: Ceza davaları, korunma yöntemleri ve Türkiye'deki yasal düzenlemeler.

Profesyonel Danışmanlık

Size En Uygun Avukatı Bulalım!

Danışmanlık almak istediğiniz konuyu kısaca anlatın. Avukatistan sizin için en uygun avukatları bulsun!

Ücretsiz Başvur

Instagram ve Facebook Hesaplarım Neden Çocuk İstismarı Sebebiyle Kapandı?

Instagram'da hiçbir görsel paylaşım olmaksızın sadece mesajlaşma yolu ile karşılıklı iletişim halindeyken kullandığım hesabım ve buna paralel olarak gerçek Facebook ve Instagram hesaplarım kapandı. Gelen bildirimde, hesabımın, çocuk istismarı ve çıplaklıkla topluluk kurallarına aykırı olduğu belirtildi. Ancak hesaplarımda bu kuralsız durumu destekleyecek herhangi bir paylaşım ya da görsel materyal bulunmamaktadır. Bu duruma karşı nasıl bir eylem planı uygulamalıyım ve hangi adımı ilk olarak atmalıyım?

Arkadaşlık Sitesinde Yaşadığım Dolandırıcılık Durumu Ne Yapmalıyım?

Merhabalar, kolay gelsin. 2024 yılında bir arkadaşlık sitesinden tanıştığım bir kişiyle normal bir şekilde konuşup ondan sonra bu kişinin yönlendirmesi ile cinsel içerikli konuşmalara geçildi. Daha sonra bu kişi beni engelledi. Ertesi gün beni arabulucu uzlaştırmacı sıfatında bir avukat aradı ve belirli bir para yatırmam gerektiğini söyledi. Bu uzlaştırmacı ve arabulucu sıfatında olan avukatlar beni yoğun bir şekilde baskı altına alıp, acil ödeme yapmazsam yakalama kararımın çıkarılacağını söylediler. Ben bunun üzerine numaralarını engelledim. Ancak 2025 yılına geldiğimiz halde, hala avukatlık bürosu ve hukuk bürosu adı altında cinsel istismar ile ilgili mesajlar almaktayım farklı numaralardan. Ne yapacağımı bilmiyorum, bu konuda bilgi verebilir misiniz rica etsem?

E-ticaret sitesinde yaşadığım sorunlar hakkında hukuki yardım

Merhaba, yabancı bir arkadaşımın yardımıyla sözde bir e-ticaret sayfasına üye oldum ve kimlik bilgilerimi de verdim. Bir miktar yükleme yaptım ve mağaza açtım. Ürünler ekledim ve siparişler gelmeye başladı. İlk 200 dolarnımla işler güzel ilerledi ve 800 dolara ulaştı. Ardından 200 dolarlık bir sipariş daha geldi. Söyledikleri gibi bu siparişi karşılamazsam paramı alamayacağımı ve hesap kapama işleminin gerçekleştirilemeyeceğini belirttiler. Ancak elimde başka para yoktu ve paramı alıp çıkmak istediğimi belirttim. Ancak söylediler ki, çıkmam mümkün değil. Bunun üzerine son kez 200 doları karşıladım ve hesabımı şu anda kapatılması gerektiğini belirttiler. Ancak daha sonra benden 100 dolar daha talep etmeye başladılar, sikkeleme bedeli olarak. Hesabımdan veya mağazamdan alabileceğimizi söyledim ancak olmayacağını belirttiler. Bu yüzden, ekstra 100 doları odemedim. Sözde hesabımda karla beraber 1.056 dolar var. Şimdi bir sipariş daha geldi, 1.080 dolar değerinde. Ancak, bu siparişi karşılamazsam hesabımı kapatamayacaklarını ve beni mahkemeye vereceklerini söylüyorlar. Bu durumda ne yapmalıyım?

Online oyunlarda özel mesajların okunması ve yasal durumu

Türkiye'de işletilen bir online oyunda arkadaşımla özel olarak mesajlaşarak birine hakaret/küfürde bulundum ve ertesi gün hesabım geçici yasaklama aldı. Oyun yöneticilerinin özel mesajlarımı okuyup işlem yapabilmesi hakkı var mıdır? Böyle bir yasal hakları var mıdır? İlerleyen süreçte yasal işleme girersem kendimi nasıl savunabilirim?

Kişisel Videolarımın Üçüncü Kişiye İletilmesi ile İlgili Yaptırım Var Mı?

Merhaba, tanıştığım ve boşandığını söyleyen bir kişiye ait evlilik şüphelerimden dolayı ilişkimi sonlandırdım. Daha sonra yeni tanıştığım, ilişki içerisinde olduğum kişiye kişisel video ve resimlerimin gönderildiğini öğrendim. Önceki ilişkimde paylaştığım bu materyallerin kontrolüm dışında dağıtılması, zor bir durum yaratıyor ve beni tedirgin ediyor. Bu konuda hukuki bir yaptırım olup olmadığını merak ediyorum. İhtarname çekme veya suç duyurusunda bulunma gibi seçeneklerim var mı? Teşekkür ederim.

Instagram Hesabım Çalındığında Yapılan Taciz Nedeniyle Dava Açılır mı?

Merhaba, benim Instagram adresim çalınmışken bir başka kişiye 'gecelik ne kadar' diye yorum yapılmış. Karşı taraf, taciz gerekçesiyle şikayetçi olmuş ve ben ifade vermek için çağrıldım. Tanımadığım bir kişiye yönelik bu yorumun benimle hiçbir ilgisi olmadığını, hesapta aile ve akrabalarımın olduğunu belirttim. Hesabımın çalındığını ve bir ilgisi olmadığımı ifade ettim. Bu durumdan dolayı çok üzgünüm. Acaba ifade sonunda dava açılır mı, yoksa 'kovuşturmaya gerek yoktur' kararı verilir mi? Bu konuda bilgi alabilir miyim? Kendimi savunabilmek için telefonumun incelenmesini bile önerdim.

İnternet Üzerinden Beni Takip Eden Kişiye Nasıl Karşı Şikayetçi Olabilirim?

Merhaba, şirketimin kapısına bırakılan bir notla karşılaştım ve bu durum beni rahatsız ediyor. Bu durumu şikayet etsem sonuç alabilir miyim, ne yapmalıyım? Bir kişi, kendisini tanıdığımı belirterek, geçmişte bir ilişkimiz olduğunu iddia ediyor. Ancak bu durum şahsen beni rahatsız ediyor ve dolayısıyla nasıl hareket etmeliyim bilmiyorum. Bu kişi, benimle iletişime geçmek istediği belirtmiş ve belirli bir tarihte belirli bir yerde buluşmayı teklif ediyor. Kişisel bilgilerimi fark etmemem için kağıda yazdığı belirtmiş. Bu durumda nasıl bir yol izlemeliyim?

IP Adresi Iftira Suçunda Kesin Delil Mi?

Sanık Derya F. hakkında 155'e yapılan asılsız ihbarların IP adreslerinin tespiti gerekçesiyle iftira suçundan iddianame düzenlenmiştir. Gönderilen telekom yazısını incelediğimizde, IP adresleriyle ilgili tespitlerin saat, dakika, saniye ayrımı yapılmadan ve sadece saat ve dakika olarak yer aldığını; hedef IP ve hedef port bilgilerinin ise yer almadığını görmekteyiz. Sanık Derya F. bu duruma dayanarak IP tespitlerinin yetersiz bilgiyle yapıldığı ve bu yüzden kesin delil olamayacağı savunmasını yapabilir mi?

IP Raporlarındaki Port Bilgileri Hakkında Bilgi İhtiyacı

Dava dosyasına eklenen BTK IP Raporunda, EGM'ye yapılan ihbarların gerçekleştirildiği IP adresleri kaydedilmiştir. Ancak, bu raporda PORT bilgilerine rastlanmamıştır. Fezleke'de eklenen Telekom IP Raporu ise PORT bilgilerini de içermektedir. Ancak ihbar tutanaklarında bu tip bilgilere rastlanmamıştır. PORT bilgilerinin nasıl ve nereden tespit edilerek Telekom IP Raporu'na eklendiği hakkında dosyada herhangi bir bilgi ya da belge bulunmamaktadır. Bu durumu, Telekom IP Raporu'nun hukuki geçerliliği konusunda bir savunma yaparken nasıl ele alabiliriz?

BTK IP Raporu'nun Delil Olarak Kabul Edilme Durumu Nedir?

İddianamenin detaylarında, belirli ihbarların Esra T. adına tanımlı internet aboneliğine ait olduğu ifade edilmiş. Bu durumda iftira suçu nedeniyle kamu davası açılmış. Ancak, fezlekede Telekom'dan gönderilen IP raporu belirtilmiş. İddianamede delil olarak gösterilen BTK IP raporu, dava dosyasında bulunmamaktadır ve savcılık talebi sırasında da çeşitli nedenlerle istenmemiştir. Mahkeme duruşmasında sanık Esra P., iddianamede delil olarak gösterildiği belirtilen BTK IP raporunun dosyada yer almadığını beyan etmiştir. Bu durumda, mahkeme iddianamede belirtilen BTK IP raporunun yanlışlıkla belirtildiğini kabul edip, fezlekede bulunan ve dosyaya eklenen Telekom IP raporunu delil olarak kabul edebilir mi?