KVKK

• Türkiye'deki tüm kişisel veri işlemelerine uygulanır
• Hem gerçek hem de tüzel kişileri veri sorumlusu olarak kapsar
• Otomatik ve otomatik olmayan işlemeye uygulanır
• Belirli durumlarda ülke dışı uygulama
• Özel nitelikli kişisel verileri daha sıkı gerekliliklerle kapsar

• Kişisel verilerin işlenip işlenmediğini öğrenme hakkı
• İşleme hakkında bilgi talep etme hakkı
• İşlemenin amacını öğrenme hakkı
• Verilerin aktarıldığı üçüncü tarafları öğrenme hakkı
• Eksik veya yanlış verilerin düzeltilmesini talep etme hakkı
• Silme veya yok etme talep etme hakkı
• Otomatik sistemlerle elde edilen işleme sonuçlarına itiraz etme hakkı
• Zararların tazminini talep etme hakkı

• VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt
• Özel nitelikli veriler için açık rıza
• 72 saat içinde KVKK'ya veri ihlali bildirimi
• Veri sorumlusu temsilcisi atama
• Sınır ötesi transfer kısıtlamaları ve Kurul onayı
• Veri saklama sınırlamaları ve imha yükümlülükleri
• Aydınlatma metni gereksinimleri
• Teknik ve idari tedbirlerin uygulanması

KVKK, ihlaller için hem idari hem de cezai yaptırımlar öngörmektedir. İdari para cezaları yıllık yeniden değerleme oranlarına göre güncellenmektedir.

Sınır ötesi transferler, ilgili kişinin açık rızasını veya hedef ülkede yeterli korumanın bulunmasını gerektirir. KVKK Kurulu, yeterli korumaya sahip ülkelerin listesini tutar (şu anda sınırlı). Yeterlilik kararı bulunmayan ülkelere transferler için Bağlayıcı Şirket Kuralları (BCR) ve taahhütnameler kullanılabilir.