6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca 'kişisel veri' ve 'özel nitelikli kişisel veri' kavramlarını tanımlayarak, bu veri türlerinin işlenmesinde aranan 'açık rıza' şartının unsurlarını ve istisnalarını detaylıca açıklayınız. KVKK'nın temel amacını, kimleri kapsadığını ve hangi durumlarda Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüğünden muafiyet sağlandığını, bu yükümlülüklere aykırılık halinde öngörülen idari yaptırımları da belirterek değerlendiriniz.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin korunması ve işlenmesine ilişkin usul ve esasları düzenler. Amacı, bireylerin mahremiyet haklarını ve veri güvenliğini sağlamaktır. **Kişisel Veri Kavramları:** * **Kişisel Veri:** Kimliği belirli ya da belirlenebilir gerçek kişiye ait her türlü bilgi ve veridir (KVKK). * **Özel Nitelikli Kişisel Veri (KVKK m.6):** Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili verileri, biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bunlar kanunda sınırlı olarak sayılmıştır. * **Genel Nitelikli Kişisel Veri:** Özel nitelikli kişisel veriler dışında kalan tüm kişisel verilerdir. **Veri İşleme ve 'Açık Rıza' Şartı:** 'Veri işleme', kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir (elde etme, kaydetme, depolama, muhafaza etme, değiştirme, açıklama, aktarma vb.). **Açık Rıza (Tanım ve Unsurları):** 'Açık rıza', belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Bu üç unsurun bir arada bulunması gerekir; aksi takdirde rıza geçerli sayılmaz. Kural olarak yazılı olma zorunluluğu olmasa da, ispat kolaylığı açısından yazılı alınması tavsiye edilir. **Açık Rızanın İstisnaları (Veri İşleme Şartları):** 1. **Genel Nitelikli Kişisel Veriler (KVKK m.5):** Veri sahibinin açık rızası dışında, ancak aşağıdaki hallerden biri mevcutsa işlenebilir: * Kanunlarda açıkça öngörülmesi. * Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması. * Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. * Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. * İlgili kişinin kendisi tarafından alenileştirilmiş olması. * Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. * İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması. 2. **Özel Nitelikli Kişisel Veriler (KVKK m.6):** Veri sahibinin açık rızası alınmadığı takdirde kural olarak işlenemez. Ancak istisnai olarak: * Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olmak üzere, kanunlarda öngörülen hallerde açık rıza alınmaksızın işlenebilir. * Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilir. **KVKK Kapsamı ve VERBİS Muafiyeti:** * **Kapsam:** KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsar. Hiçbir gerçek veya tüzel kişi KVKK'nın yükümlülüklerinden muaf değildir. * **VERBİS (Veri Sorumluları Sicili) Kayıt Yükümlülüğünden Muafiyet:** Bazı veri sorumluları, sicile kayıt yükümlülüğünden muaf tutulmuştur. Bunlar: * Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 Milyon TL'den az olan gerçek veya tüzel kişi veri sorumlularından, ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar. **İdari Yaptırımlar:** Kişisel verileri kanuna uygun şekilde işlememek, aktarmak, saklamak gibi durumlarda idari para cezaları uygulanır. Bu cezalar, kabahatin mahiyetine göre 5.000 TL ile 1.000.000 TL arasında değişebilir. Bu yaptırımlar, veri sorumlularının KVKK'ya uyum sağlamalarını teşvik eder ve bireylerin kişisel verilerinin korunmasını temin eder.