Kişisel veri, belirli bir bireyi tespit edilmesine olanak veren veya bu kişiyi dolaylı olarak tanımlanabilir kılan bilgilerdir. Kişisel bir bilginin tanımı şu iki temel kritere dayanır:
- Verinin bir kişiye ait olması,
- Veriye dayalı olarak kişinin doğrudan ya da dolaylı şekilde tanımlanabilmesi.
Kişisel veriler; bir bireyin yaşı, mesleği, ailevi özellikleri, fiziksel veya biyolojik tanımlayıcıları, cinsel yaşamı ve alışveriş alışkanlıkları gibi tespite yarayan verilerdir. Bu veriler yalnızca belirli amaçlar doğrultusunda işlenmeli ve sadece bu amaç için gerekli süre boyunca saklanması hukuken zorunludur.
Referanslarımız
Süreç Nasıl İşliyor?
Araştırma ve Başvuru Aşaması
Tescil ettirmek istediğiniz markanızı, TÜRKPATENT nezdinde tescile uygunluğunu detaylı bir şekilde araştırıyoruz.
Markanızı tescile uygun bir işaret olması halinde gerekli evrakları ve marka örneğini tarafımıza ileterek aynı gün içerisinde başvurunuzu yapıyoruz.
Bu aşamada sadece; 2025 yılı için TÜRKAPATENT’e ödenen 2350 TL başvuru harcı ve hizmet bedeli alınmaktadır.
Başvurunun İncelenmesi
Marka tescil başvurusu TÜRKAPTENT tarafından şekli ve esas incelemeye tabi tutulmaktadır. Şekli inceleme, başvuru şartlarında herhangi bir eksiklik olup olmadığının değerlendirilmesidir.
Esas inceleme ise, mutlak ret nedenleri kapsamında markanın değerlendirilme sürecidir.
Başvurunun mal ve hizmet sınıf sayısına bağlı olarka değişmekle birlikte, bu süreç ortalama 2-4 ay kadar sürmektedir.
Markanın Yayına Alınması
TÜRKPATENT tarafından yapılan şekli ve esas inceleme neticelendikten sonra, aylık olarak yayınlanan Marka Bülteni’nde markanız yayınlanmaktadır.
2 ay süreç boyunca marka yayında kalmak olup, üçüncü kişilerin itirazına açık tutulmaktadır.
Bu süreçte markanıza herhangi bir itiraz olması halinde, itirazlara yönelik cevaplar verilmektedir.
Tescil Süreci
Markanıza yönelik itirazların olmaması veya itirazların neticelendirilmesi halinde markanızın tesciline karar verilmektedir.
Markanızın tesciline karar verilmesi halinde, 2025 yılı için TÜRKAPATENT tescil ücreti 5.790,00 TL’dir.
Bu rakam tarafınızdan talep edilmekte ve markanıza ait tescil belgesi düzenlenmektedir.
Özel Nitelikli Kişisel Veriler
Bazı veriler, daha hassas bir niteliğe sahiptir ve bunlara özel nitelikli kişisel veriler denir. Bu tür veriler, sahibinin mağdur olmasına veya ayrımcılığa uğramasına yol açabilecek veri türleridir. Örnek olarak sağlık durumu ve cinsel yaşam bilgileri verilebilir. Bu verilerin işlenmesi veya aktarılması, çok daha sıkı kurallara bağlıdır.
Kişisel Verilerin Korunması Nedir ve Neden Önemlidir?
Kişisel verilerin korunması, bireylerin özel bilgilerinin izinsiz kullanılmasını önlemek ve gizliliğini sağlamak amacıyla geliştirilmiş bir kurallar bütünüdür. Kişisel verilerin işlenmesi, korunması, veri sahibinin hakları ve diğer hususlar 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir.
KVKK’da Belirtilen İstisnalar
KVKK’nın 28. Maddesinde bazı şartların varlığı halinde kanun kapsamı dışında olacağını ve kişisel verilerin korunmasına ihlal teşkil etmeyeceğini düzenlemiştir. Bu istisnalar; tamamen ve kısmen kapsam dışı durumlar olarak ikiye ayrılmıştır.
Kanun Kapsamı Dışında Kalan Durumlar (Madde 28/1):
- Kişisel verilerin, üçüncü taraflara aktarılmamak kaydıyla, yalnızca bireyin kendisi veya aynı evde yaşayan kişiler tarafından işlenmesi
- Verilerin anonim hâle getirilerek istatistik, planlama veya araştırma amaçlı toplanması,
- Kamu güvenliği, ekonomik güvenlik veya millî savunma gibi alanlarda kişisel veri işlenmesi,
- Ceza soruşturması ve kovuşturması sürecinin yönetilmesi amacıyla verilerin işlenmesi
Kısmi İstisnalar (Madde 28/2):
- Suç işlenmesinin önlenmesi veya suç soruşturması için veri işlenmesi,
- Devletin mali ve ekonomik çıkarlarının korunması,
- Vergi denetimleri kapsamında veri işlenmesi,
- Veri sahibinin kendisi tarafından alenileştirilmiş bilgilerin işlenmesi.
Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi; verilerin ilk kez kaydedilmesi, toplanması, saklanması, değiştirilmesi ve aktarılması gibi tüm aşamaları kapsayan bir süreçtir. Bu süreçte zincirleme bir faaliyet söz konusudur. Ancak, kişisel verilerin işlenebilmesi için aşağıdaki şartların birlikte sağlanması gerekmektedir:
- Veri işleme süreçlerinin hukuki kurallara uygun olması,
- Veri sahibinin bilgilendirilmiş olması,
- Kişisel verilerin korunmasına ilişkin temel ilkelere riayet edilmesi.
Bu işlemler hem otomatik hem de otomatik olmayan yöntemlerle yapılabilir. Otomatik işleme, kişisel verilerin insan müdahalesi olmadan bir sistem yoluyla toplanmasını ifade etmektedir. Otomatik olmayan işleme yöntemi ise, manuel olarak belirli prosedür kapsamında işlenmesini ifade etmektedir.
Dijital Platformlarda Kişisel Verilerin Korunması
Dijitalleşmenin yaygınlaşmasıyla birlikte, kişisel verilerin korunması özellikle dijital platformlarda büyük bir önem kazanmıştır. Sosyal medya, e-ticaret siteleri ve mobil uygulamalar gibi platformlarda kullanıcıların verilerin yoğun olarak işlendiği ve ihlal edildiği görülmektedir. Dijital platformda karşılaşılabilecek sorunlar;
- Verilerin izinsiz toplanması ve işlenmesi.
- Güvenlik açıkları nedeniyle verilerin üçüncü kişilerce ele geçirilmesi.
- Verilerin reklam veya pazarlama amacıyla paylaşılması.
Dijital platformlarda veri ihlallerini önlemek için şu önlemler alınabilir:
- Kullanıcıların açık rızası alınmalıdır.
- Veri güvenliğini sağlamak için şifreleme gibi teknik tedbirler uygulanmalıdır.
- Kullanıcılar, hangi verilerinin toplandığı ve nasıl kullanıldığı konusunda bilgilendirilmelidir.
Kişisel Veri Sahibinin Hakları
KVKK kapsamında, kişisel veri sahiplerine çeşitli haklar tanınmıştır. Veri sahipleri, veri sorumlusuna başvurarak şu haklarını kullanabilirler:
- Kişisel verilerinin işlenmesi hakkında bilgi alma,
- İşlenen veriler hakkında bilgi alma
- Kişisel verilerinin hangi amaçla ve amacına uygun olarak kullanıp kullanılmadığını öğrenme,
- Yurt içi veya yurt dışına aktarılan verilerle alakalı bilgilendirme talep etme,
- Eksik veya yanlış verinin düzeltilmesi,
- Veri işleme amacının kalması halinde veriyi silme talep etme
- Düzeltme, silme veya yok etme işlemlerinin verinin aktarılan kişiye bildirme,
- Kişisel verilerle alakalı analizlere ilişkin itiraz etme,
- Kişisel verilerin korunmasına aykırılık halinde tazminat talep etme.
Kişisel Veri Sorumlusu ve Veri İşleyen
Kişisel veri sorumlusu kısaca, kişisel verilerin hangi amaçla ve nasıl işleneceği konusunda karar veren ve sorumlu olan kişidir. Veri işleyen ise, kişisel veri sorumlusunun talimatları doğrultusunda veri üzerinde işlem yapan kişiyi ifade etmektedir. Kişisel verinin korunması konusunda esas sorumluluk veri sorumlusundadır.
Kişisel veri işleme sözleşmeleri, veri sorumlusu ile veri işleyen arasında akdedilen bir sözleşmedir. Kişisel veri sorumlusu, ücret karşılığında veri işleme ve diğer işlemleri veri işleyene devretmektedir.
Kişisel veri işleme sözleşmelerinin başlıca ana unsurları ve hazırlanırken dikkat edilmesi gereken notlar;
- Kişisel verilerin; işleme amaçları, nasıl depolanacağı, aktarım şartları ve diğer hususlar,
- Kişisel verilerin korunması ve ihlalinde uygulanacak prosedürler,
- Tarafların hak ve yükümlülükleri
- Ücret,
- Sözleşme feshetme ve ihlali durumunda uygulanacak yaptırımlar,
Kişisel Verilerin Aktarılması
Kişisel verilerin aktarılması kısaca işlenen verilerin bir üçüncü kişiye aktarılması olarak tanımlanabilir. KVKK kapsamında verilerin aktarımı yurt içine ve yurt dışına aktarım olarak iki başlıkta incelenmekte ve bazı şartlara bağlanmıştır.
Kişisel Verilerin Yurt İçinde Aktarılması
KVKK m. 8, bir kişisel verinin yurt içinde aktarılması için; açık rıza ve verinin işlenmesi şartlarından en az birinin mevcut olması gerekmektedir. Yukarıda “kişisel verilerin işlenmesi” başlığı altında işleme şartlarına değinmiştik. Bu şartların varlığı halinde verinin aktarımı mümkün olmaktadır.
Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması, yurt içinde aktarılmasından ek şartların varlığı halinde mümkün olmaktadır. KVKK m.9 kapsamında; yurt dışına aktarılan verinin, aktarılan ülke kapsamında korunup korunmadığı incelenmektedir. Kişisel verilerin korunması şartlarını sağlamayan ülkeler için;
- Verinin aktarımı için Kurul izni ve
- Yurt dışındaki ve Türkiye’deki veri sorumluların yeterli kişisel verilerin korunması sağlayacaklarına ilişkin taahhütname istenmektedir.
Kişisel Verilerin Korunması İhlali ve Yaptırımlar
Her bireyin özel hayatın gizliliğini sağlamak hakkı olup, kişisel verilerin korunması bu noktada büyük önem arz etmektedir. KVKK kapsamında çeşitli yaptırımlar öngörülerek kişisel verilerin korunmasını efektif hale getirilmeye çalışılmıştır.
Kişisel verilerin ihlali halinde; ihlal edeler idari para cezası ve hapis cezasıyla karşılaşma durumları vardır. Kişisel verilerin ihlal edilmesi halinde kabahatler ve suçlar olarak iki hukuk aykırılık prosedürü karşımıza çıkmaktadır. Kişisel verilerin korunmasına aykırılık teşkil eden suç eylemleri:
- KVKK m. 17, kişisel verileri silmeme veya anonimleştirmememe suçu,
- TCK m.135, izinsiz bir şekilde verileri işleme suçu
- TCK m.136, kişisel verileri haksız olarak bir aktarma, yayma veya dağıtma
Kişisel verilerin korunmasına aykırılık teşkil eden kabahatler fiiller ise:
- Aydınlatma yükümlülüğünü ihlal etme
- Kişisel verilerin korunmasını yerine getirmeme,
- Sicili kayıt ve bildirim sorumluluğunun ihlali
Kişisel Verilerin Korunması Kurulu ve İşlevi
Kişisel Verileri Koruma Kurulu, kişisel verilerin işlenmesi hakkındaki tüm hukuki süreçleri düzenleyen, prosedürleri belirleyen bir kamu otoritesidir. Kurulun başlıca kuruluş amacı; kişisel verilerin korunmasını sağlamak ve ihlalleri engellemektedir.
Kişisel Verileri Koruma Kurulu’nun görev yetkileri kısaca;
- Veri sorumlularını denetim altında tutmak,
- İlkeleri belirlemek,
- Sicile kaydını tutmak,
- Resen veya şikâyet üzerine kişisel verilerin ihlallerini incelemek ve yaptırım kararı vermek başlıca görev ve sorumluluklarıdır.
KVKK Danışmanlık ile alakalı hizmet almak için hemen iletişime geçin!