KVKK Kavramları Sözlüğü
Kişisel veri korumada sık kullanılan terimlerin kısa ve anlaşılır tanımları.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Ad-soyad, T.C. kimlik no, e-posta, telefon, konum ve IP adresi gibi veriler buna dahildir.
Özel Nitelikli Kişisel Veri
Irk, etnik köken, sağlık, din, cinsel hayat, biyometrik ve genetik veriler gibi hassas veriler. İşlenmesi daha sıkı koşullara ve ek tedbirlere tabidir.
Veri Sorumlusu
Kişisel verilerin işlenme amaç ve araçlarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişi (ör. bulut/hizmet sağlayıcılar).
İlgili Kişi (Veri Sahibi)
Kişisel verisi işlenen gerçek kişi. KVKK kapsamındaki haklar bu kişiye aittir.
Veri İşleme
Kişisel verilerin elde edilmesinden kaydına, saklanmasından aktarılmasına ve imhasına kadar veri üzerinde yapılan her türlü işlem.
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay. Geri alınabilir; her veri işleme açık rıza gerektirmez.
Aydınlatma Yükümlülüğü
Veri sorumlusunun, veri işlemeden önce ilgili kişiyi; kimliği, işleme amacı, aktarım ve haklar konusunda bilgilendirme yükümlülüğü. Açık rızadan ayrı bir kavramdır.
VERBİS
Veri Sorumluları Sicil Bilgi Sistemi. Kayıt yükümlülüğü; çalışan sayısı, mali bilanço ve faaliyet türü gibi kriterlere göre belirlenir.
Veri İşleme Envanteri
Hangi kişisel verinin hangi amaç ve hukuki sebeple işlendiğini, kimlerle paylaşıldığını ve saklama sürelerini gösteren yapılandırılmış kayıt.
Saklama ve İmha Politikası
Kişisel verilerin saklama sürelerini ve süre sonunda silme, yok etme veya anonim hale getirme esaslarını belirleyen politika.
Veri İhlali
Kişisel verilere yetkisiz erişim, hukuka aykırı ifşa veya kayıp. Belirli durumlarda Kurula ve ilgili kişilere bildirim yükümlülüğü doğurur.
Yurt Dışına Aktarım
Kişisel verilerin yurt dışındaki taraflara aktarılması. Yeterlilik kararı, uygun güvenceler veya istisnalar gibi koşullara tabidir.
Anonim Hale Getirme
Kişisel verinin, başka verilerle eşleştirilse dahi kimliği belirli/belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kurul / Kurum (KVKK)
Kişisel Verileri Koruma Kurumu ve karar organı Kurul; düzenleme, denetim ve yaptırım yetkisine sahip otorite.
İrtibat Kişisi
VERBİS'e kayıtlı veri sorumlusu adına Kurum ile iletişimi sağlayan kişi. Veri sorumlusunun yükümlülüklerini üstlenmez.
GDPR
Avrupa Birliği Genel Veri Koruma Tüzüğü. KVKK ile benzer ilkeler taşır; AB'deki kişilerin verilerini işleyen kuruluşları da kapsayabilir.
Bu içerik genel bilgilendirme amaçlıdır; hukuki tavsiye niteliği taşımaz.