6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve korunmasına dair Türkiye’deki temel hukuki çerçeveyi oluşturan yasadır.
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve korunmasına dair Türkiye’deki temel hukuki çerçeveyi oluşturan yasadır. Kanun, kişilerin temel hak ve özgürlüklerini korumayı, kişisel verilerin güvenli şekilde işlenmesini ve veri sahiplerinin haklarını güvence altına almayı amaçlar. KVKK, hem kamu hem de özel sektördeki kurum ve kuruluşların veri işleme süreçlerini düzenler ve ihlallere karşı yaptırımlar öngörür.
Tarihçesi
KVKK, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu bir yapıda 2016 yılında yürürlüğe girmiştir. Kanun, veri işleyen tüm gerçek ve tüzel kişilerin yükümlülüklerini belirler, veri sahiplerine ise kapsamlı haklar sunar. Türkiye’de finansal teknoloji (fintek) ekosisteminde veri güvenliği ve müşteri gizliliği açısından KVKK’nın önemi büyüktür.
Fintek Ekosisteminde KVKK’nın Yeri
Fintek şirketleri, kullanıcılarının finansal ve kişisel verilerini işlerken KVKK’ya uymak zorundadır. KVKK, fintech çözümlerinde müşteri onboarding süreçlerinden, ödeme altyapılarına, kredi değerlendirme ve risk yönetim sistemlerine kadar tüm veri işleme süreçlerini kapsar. KVKK’ya uyum, fintech şirketlerinin hem hukuki güvenliğini sağlar hem de müşteri güvenini artırır.
Kişisel Veri Nedir?
Kanuna göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu, kişinin adı, soyadı, T.C. kimlik numarası, adresi, telefon numarası gibi doğrudan tanımlayıcı bilgilerin yanı sıra; fiziksel, ekonomik, sosyal, kültürel veya psikolojik özelliklerine dair bilgiler de kapsar.
Özel Nitelikli Kişisel Veri
Kanunda özel nitelikli kişisel veriler, kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini veya mezhebi, kılık ve kıyafeti, dernek veya vakıf üyeliği, sağlık ve cinsel hayat bilgileri gibi hassas veriler olarak tanımlanır. Bu tür verilerin işlenmesi için açık rıza veya kanuni dayanak gereklidir.
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya birlikte belirleyen gerçek veya tüzel kişidir. Örneğin bir fintek şirketi, kullanıcı verilerini kredi skorlaması, risk analizi veya ödeme takibi için topluyorsa veri sorumlusu olarak hareket eder.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen kişi veya kurumdur. Veri işleyen, verilerin güvenli şekilde işlenmesini sağlamak ve KVKK hükümlerine uymakla yükümlüdür.
Veri Sahibi Hakları
KVKK, veri sahiplerine aşağıdaki hakları tanır:
-
Kişisel verilerinin işlenip işlenmediğini öğrenme,
-
Kişisel verilerinin amaçları doğrultusunda kullanılmasını isteme,
-
Verilerin üçüncü kişilerle paylaşılması durumunda bilgi edinme,
-
Verilerin düzeltilmesini veya silinmesini talep etme,
-
Verilerin işlenmesine itiraz etme,
-
Rızasını geri çekme.
Finteklerde KVKK Uyum Süreçleri
Fintek şirketlerinde KVKK uyumu, kullanıcı verilerinin güvenli şekilde toplanmasını, saklanmasını ve paylaşılmasını sağlar. Örneğin:
-
Dijital cüzdanlar ve mobil bankacılık uygulamaları, kullanıcı verilerini şifreleyerek saklar.
-
Kredi skorlamasında kullanılan veriler anonimleştirilir.
-
Müşteri onay süreçleri ve açık rıza mekanizmaları, KVKK standartlarına uygun şekilde tasarlanır.
