Kişisel Verilerin Korunması Kanunu ve Uygulaması
Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle, kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bunun sonucunda da kişisel verilerin korunması ihtiyacı doğmuştur. Ülkemizi kişisel verilerin korunmasına yönelik kanuni bir düzenleme hazırlamaya yönelten temel etkenleri sıralayacak olursak; insan haklarının etkin bir biçimde korunması, Avrupa Birliği ile yürütülen üyelik müzakereleri ve uluslararası iş birliği ve ticaretin artırılması ihtiyacı şeklinde sıralanabilir. Öncelikle; kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır, kişisel verilerin insanın kendi rızası dışında işlenmesi de özel hayatın gizliliğine aykırı olacaktır.
Kişilerin özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerin hukuken korunması gereklidir. Bu sebepten ötürü, Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisinde kabul edildikten sonra 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kişisel veri ilgili kanunda gerçek kişilere özgü bir kavram olarak tanımlanmaktadır. Bu kapsamda sadece ad soyad, doğum tarihi, doğum yeri gibi kimlikte yer alan bilgileri değil, bireye ait telefon numarası, motorlu araç plakası, Sosyal Güvenlik numarası, pasaport numarası, özgeçmiş – CV, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, adresleri, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile fertleri bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul edilmektedir.
Bu verileri işlemek isteyen özel ya da kamu kurumlarının ilgili kişiden onay alması, açık rızası olması mecbur tutulmaktadır ve bu veriler ancak belirli bir amaç için işlenebilir. Bununla birlikte kanunun 5. maddesinin 2. fıkrası kapsamında açık rızaya dayanılmadan da veri işlenmesi de mümkün kılınmıştır. Veri sorumlusunun, kişisel verilerin işlenmesine ilişkin olarak ilgili kişiye bilgi verme yükümlülüğü bulunmaktadır. Bu kapsamda, veri sorumluları; kişisel verilerin güvenliğini tehdit edecek veri sızıntılarını önlemek amacıyla gerekli tedbirleri almakla yükümlüdür.
KVKK, ilgili açık rızası alınan kişilerin, kişisel verilerinin işlenmesine ilişkin haklarını da koruma altına almaktadır. Bu haklar arasında, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verilerinin işlendiği amaçları ve bunlarla ilgili olarak veri sorumlusunun hangi faaliyetlerde bulunduğunu öğrenme, eksik veya yanlış verilerin düzeltilmesi ve kişisel verilerin silinmesini isteme gibi haklar yer almaktadır. Bahadır Hukuk ve Danışmanlık Bürosu olarak, kanun şartlarını yerine getiren veri sorumlularına, şirketlere KVKK danışmanlığı yapmaktayız. Sözleşmelerin revize edilmesi, aydınlatma metinlerinin hazırlanması, Verbis kayıt, envanter hazırlanması, belirli aralıklarla eğitim verilmesi gibi KVKK alanına ait tüm hizmetler hukuk büromuz tarafınca sunulmaktadır.
Bu alandaki tüm yazılara buradan ulaşabilirsiniz