Skip to content

KVKK Uyumlu Web Sitesi

KVKK uyum süreci içerisinde en çok konuşulan konulardan birisi de KVKK uyumlu web sitesi konularıdır. Kurumların mevcut veya yeni yayına alacakları web sitelerinde olması gereken tüm detaylar kanun ve yönetmelikler açık ve net şekilde belirtilmişti.

Web Sitelerinde KVKK Uygulaması

Bir internet sitesi ziyaretinde, üyeliğinde veya iletişim formunda istenilen isim soyisim, adres, telefon numarası vb. bilgiler kişisel veri kapsamına girmektedir. Web sitelerinde KVKK kanununa ilişkin olarak kişiye bilgilendirme yapılma zorunluluğu vardır.

Aynı zamanda internet sitesi üzerinden alınan kişisel bilgilerin hangi amaçla alındığını ve saklı tutulacağını açıkça belirtmeli ve veri sahibinin onayına sunulmalıdır.

Veri sahibinin onayı alındığı taktirde internet sitesine vermiş olduğunuz kişisel bilgilerin açık rıza ile alındığı onaylanmış olur (ilgili mevzuatların web sitenizde olması gerekir).

Ancak internet siteleri kişisel verileri izinle aldığını belirterek sorumluluktan kaçabilmiş değildir. Yasal olarak bu bilgilerin neden gerektiğini kvkk kuruluna açıklamak zorundadır. Online alışveriş sitelerinde gerekli olan isim soyisim kredi kartı bilgileri gibi veriler yasal olarak bir amaç taşımaktadır.

Ancak verilerin korunumu ve saklanması bilgileri alan internet sitesinin sorumluluğundadır. İnternet sitesinin konsepti ve amacı ne olursa olsun veri toplamada yasal dayanağı yok ise ilgili maddeler uyarınca cezai yaptırımların uygulanması söz konusudur.

KVKK Uyumlu Web Sitesi

Kvkk yasasına uygun web sitesi kurmak için öncelikle  yasal dayanağı olmadan kişisel veri alınmamalıdır. Online alışveriş ve ticaret sitelerinin, banka ve kişisel veri isteyen tüm uygulamaların ya da basit bir forum sitesinin bile kişisel verileri isterken hangi yasal zorunluluk nedeniyle istediğini belirtmesi gerekir.

Mevzuat kapsamı dışında alınan en basit bilgiler dahi suç unsuru taşımaktadır. Alınan bilgilerin saklanması şifreli bir ortamda sağlanmalıdır. Veri sahibi bilgilerinin silinmesini isteme hakkına sahiptir.

Bu gibi durumlarda internet sitelerinin bilgileri silebilecek durumda olması gerekmektedir. Eğer verilerin hala kullanılması gerekiyorsa bilgiler “*****”  şeklinde veri maskeleme dediğimiz yöntem ile (kvkk teknik tedbirler) anonimleştirilir.

Web Sitelerinde KVKK Kapsamında Nasıl Aksiyon Almalıdır.

Web siteleri kvkk konusunda kullanıcıyı bilgilendirmek için uyarılar kullanılabilir. Fakat uyarıların tek başına yeterli değildir. Alınan verilerin yasal olarak gerekliliği kanıtlanmalıdır.

İnternet siteleri kesinlikle yaptığı hizmet için gerekli olmayan bilgiyi almamalı ve saklamamalıdır.  Kullanıcı yeterince bilgilendirilmeli ve alınan verilerin ne amaçla alındığı açıkça belirtilmelidir (ilgili mevzuatlar oluşturulmuş ve web sitesinde yayınlanmış olması gerekmektedir.

Tek başına onay, açık rıza veya benzeri alınan onay yeterli değildir). Aynı zamanda kvkk kuruluna karşı da sorumluluğu olan sitenin aldığı verilerin yasal gerekçelerini gerektiği takdirde sunabilecek konumda olması gerekir. Kişi verdiği ve saklanmasını onayladığı kendisine ait olan bilgilerin iptalini/ silinmesini isteme hakkına sahiptir.  Bu yüzden verilen güvenli bir ortamda saklaması ve yeri geldiğinde silinebilir olması gerekmektedir.

KVKK ile Tam Uyumlu Web Sitesi Çözümleri Sağlıyoruz

KVKK uyumlu web sitesi yükümlülüklerinizi sorunsuz şekilde yerine getirmeniz ile ilgili daha fazla bilgi ve danışmanlık hizmeti almak için bizimle iletişime geçiniz.

Carnatech Veri Danışmanlığı