İnternet Sitelerinin KVKK Uyumu

İnternet Sitelerinin KVKK Uyumu

Yukarıda kişisel veri, özel nitelikli veri benzer biçimde tanımları yaptık. KVKK Kanunu kapsamı ile ilgili bilgi verdik. KVKK Uyumu’nun İnternet siteleri boyutuna gelelim. İnternet sitenize kvkk uyarısı eklediniz. Bu kafi mi? İnternet sitenizde kullanmak için kişisel veri alıyor musunuz? Kişisel veri alıyorsanız bunu hangi yasaya gore alıyorsunuz? Herhangi bir yasal dayanağım yok fakat kişisel veri alıyorum? mu diyorsunuz? KVKK mevzusunda ne yapılacağı tam anlamıyla kestirilemiyor olsa da size neyi yapmış olup neyi yapmamanız icap ettiğini anlatacağım.

Yukarıda soruları seri halde sorduk. Şimdi de yanıtlarına geçelim.

İnternet sitesine KVKK Uyarısı eklemek yeterli mi?

KVKK uyumu kapsamında İnternet siteleri de kişisel veri toplayabiliyor. Peki siz bu kapsama dahil misiniz? İnternet sitenizde Üyelik sistemi var ise, cep telefonu, kişiyi tanımlayan (adı, soyadı, doğum yeri, din, ırk, kılık giyim vb.) bilgiler alıyorsanız KVKK kapsamındasınız anlamına geliyor. KVKK kurulu bu detayları niçin aldığınızı size sorduğunda İnternet sitemin temasında bu özellikler vardı, insanoğlu doldurmuş diyerek yırtamazsınız. Kişisel verilerin toplanmasının bir yasal dayanağı olmak zorundadır.

Mesela; E-Ticaret sitesi yönetiyorsunuz ve sitenize üye olan insanlardan kredi kartı bilgisi, adı, soyadı vb. detayları almak zorundasınız. Siz Elektronik Ticaret Kanununa doğal olarak oluyorsunuz ve bu detayları almanızın bir dayanağı oluyor. Ben bu detayları e-ticaret yaptığım için Elektronik Ticaret Kanunu kapsamında alıyorum dediğinizde mesele kalmıyor.

Fakat bilgiyi alsanız bile alınan bilginin saklanması ve dijital dünyaya sızdırılmaması da tamamen sizin sorumluluğunuzdadır.

Mesela; Blog siteniz var ve Blog açarak para kazanmak istiyorsunuz. Blog sitesinde kişisel veri yada özel nitelikli kişisel veri alıyorsanız bu bilgilerin yasal dayanağı da bulunmuyorsa KVKK Kurulu size ceza kesecektir. Kesilen cezaların mağduriyet durumuna gore 1 milyon TL civarına çıkabildiğini belirtmek isterim. Sitenizin mevzusu, konsepti, süreci ne olursa olsun kişisel verinin yasal dayanağı olmalıdır.

İnternet Sitenizde Kişisel Veri Alıyor Musunuz?

İnternet sitenizde ihtiyacınız olmadığı halde kişisel veri alıyor musunuz? Eğer alıyorsanız almayın. Şu sebeple aldığınız bu gereksiz bilgiler başınıza ciddi anlamda dert açacaktır. KVKK Uyumu kapsamında yakınma edilirseniz ciddi cezalar ödemek zorunda kalabilirsiniz.

Yazının girişinde kişisel veri ve özel nitelikli kişisel verinin ne işe yaradığını tanımladım. Bu türde bilgiler topluyorsanız ve herhangi bir yasal gerekçeniz bulunmuyorsa elinizdeki kişisel verileri yok edin.

Yasal Gerekçe Sebebiyle Alınan Kişisel Veriler

İnternet sitenizde yaptığınız iş gereği kişisel veriler almak zorunda kalabilirsiniz. Mesela bir e-ticaret siteniz vardır. Ya da bir bankanın İnternet sitesini yada mobil uygulamasını yönetiyorsunuz. Daha basite indirgeyeyim; Üyelik sistemi olan bir forum sitesi yönetiyorsunuz. Bu tür üyelik gerektiren sistemlerde kişisel verilerin toplanması tamamen belli bir yasal gerekçe ile olmalıdır.

E-Ticaret sitesi yönetiyorsanız Elektronik Ticaret Kanununa tabisiniz. Bir banka yönetiyorsanız Bankacılık Düzenleme ve Denetleme Kurulunun KVKK Kanunu ve yükümlülüklerine tabisiniz. Özetlemek gerekirse işleyeceğiniz bilgi bir kanuna, mevzuata dayalı olmalıdır. Mevzuat haricinde kişisel informasyon almamalısınız.

Alınan Kişisel Verilerin Saklanması

Diyelim ki her şey tamam. Kişisel detayları almak zorundasınız ve buna uygun mevzuat da var. KVKK Kanunu kapsamında aldığınız detayları gizleme koşulları da minimum bilgiyi almak kadar sıkıntılı bir süreçtir. İşlemek suretiyle aldığınız kişisel verilerin neler bulunduğunu, iyi mi saklanması icap ettiğini ve bilginin sahibi olan ziyaretçiden talep gelmesi durumunda hangi koşullarda silmeniz icap ettiğini biliyor olmak zorundasınız.

Alınan Kişisel Verinin Silinmesi

Aldığınız kişisel verileri kvkk uyumu kapsamında şifreli ortamlarda saklamalısınız. Sakladığınız kişisel veri, bilgisini aldığınız şahıs tarafınca size müracaat edilerek silinmesini talep edebilir. Bu durumda bilgiyi silebilecek durumda olmalısınız. Eğer aldığınız informasyon bir halde size gerekiyorsa, bilgiyi anonimleştirmek durumundasınız.

Bilginin anonim hale getirilmesi demek; Bilgiyi aldığınız kişinin kişisel verilerini sisteminizden silerek mesela ****** şeklinde göstermektir.

WordPress KVKK Uyarısı Eklentileri

WordPress altyapısında çalışan bir İnternet siteniz var ise KVKK’nın Avrupa versiyonu olan GDPR Eklentilerinden birini kullanarak arzu ettiğiniz uyarıyı İnternet sitenizde yayımlayabilirsiniz. Tekrardan hatırlatmak gerekirse; uyarı yayınlamak kafi değildir. Eğer kişisel veri alıyorsanız aldığınız veri hakkında, verinin yasal dayanağı hakkında bilgilendirme yapmak ve açık rıza almak zorundasınız. WordPress KVKK uyarı eklentileri de tam olarak bu işe yarıyor.

Aşağıda listesini paylaşacağım KVKK uyumu kapsamında kullanabileceğiniz KVKK Uyarı Eklentileri ile sitenizde aydınlatma metni yayımlayabilirsiniz.

En İyi KVKK Uyarı Eklentileri

• GDPR Cookie Compliance
• The GDPR Framework by 443
• WP GDPR Compliance
• GDPR Cookie Consent
• Cookie Notice for GDPR