Teknolojinin gelişmesi ve internet kullanımının yaygınlaşmasıyla birlikte bireylere ilişkin çeşitli verilerin farklı platformlarda kolaylıkla kullanılabilmesinin sağladığı pek çok kolaylık olsa da, istismar edilme riski de olduğundan, kişisel verileri koruyabilmek için Kişisel Verilerin Korunması Kanunu büyük bir ihtiyaç haline gelmiştir.
Avrupa Birliği uyum kapsamında Kişisel Verilerin Korunması Kanunu adıyla TBMM’ne sevk edilen tasarı, 24 Mart 2016 tarihinde meclisten onay alarak kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayınlanmıştır. Yazımızı okumaya devam ederseniz, günümüz koşullarında büyük bir öneme sahip olan bu kanun hakkında detayları öğrenebilirsiniz. İşte 13 soruda Kişisel Verilerin Korunması Kanunu…
Kanunun dayanağı nedir
Anayasanın özel hayatın gizliliğini düzenleyen 20. Maddesinde yapılan değişiklikle verilerin korunması, anayasal güvence altına alınmıştır. Bu hak da kanun düzenlemeleri yapılmasıyla diğer hak ve özgürlükler lehine sınırlandırılabilir.
Kanunun amacı nedir
Bu kanun ile sınırsız şekilde toplanan kişisel verilerin amacın dışında kullanılması veya kötüye kullanılması nedeniyle kişilik hakkının ihlal edilmesine engel olmak amaçlanmıştır.
KVKK kimleri kapsar
Kişisel Verilerin Korunması Kanunu, verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişileri kapsar. Hak ehliyeti bulunan herkes bu kanunun kapsamında olup usul ve esaslar tüm kurum ve kuruluşlar için geçerlidir. Kanun hükümlerinin uygulanmayacağı tam istisna halleri şunlardır:
- Kişisel verilerin, aynı konutta yaşayan kişilerle ilgili faaliyetler kapsamında işlenmesi
- Kişisel verilerin araştırma, planlama ve istatistik gibi amaçlarla resmi istatik ile anonim hale getirilmesi
- Kişisel verilerin, kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında işlenmesi
- Kişisel verilerin yargı makamları veya infaz mercilerince işlenmesi
Bu tam istisna hallerinin tamamında ön koşul; milli güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemektir. Kanunun amacına, temel ilkelerine uygun olma şartıyla kısmi istisna olarak görülen haller ise şunlardır:
- Suç işlenmesinin önlenmesi için ihtiyaç doğması
- Disiplin soruşturma veya kovuşturması için ihtiyaç doğması
- Devletin mali çıkarlarının korunması için ihtiyaç doğması
Kişisel verilerin korunması nedir
Kişisel verilerin korunması, veri işleme faaliyetlerinin kurallar çerçevesinde disipline edilerek yapılması ve bu sayede temel hak ve özgürlüklere zarar gelmesinin önüne geçilmesidir.
Kişisel veri nedir
Kişisel veri, kimliği belli olan gerçek kişilerin her türlü kişisel bilgisidir. Kişisel veriye; özgeçmiş, telefon numarası, e-posta adresi, hobileri, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi pek çok örnek verilebilir. Genel anlamda bir verinin kişisel veri olarak tanımlanması için, kişiyi direkt olarak ya da dolaylı yoldan belirlenebilir kılması gereklidir.
Özel nitelikli (hassas) veri nedir
Başkaları tarafından öğrenilmesi durumunda ilgili kişinin mağduriyetine veya ayrımcılığa maruz kalabilmesine sebebiyet verebilecek nitelikteki veriler, özel nitelikli veriler olarak değerlendirilir. Özel nitelikli veriler; kişilerin ırkı, kökeni, dini inancı, siyasi görüşü, dernek, vakıf ya da sendika üyeliği, cinsel hayatı gibi konulardır.
Kişisel Sağlık verisi nedir
Kişisel sağlık verisi; kişinin her türlü tahlil sonucu, hastalıkları, kullandığı ilaçları gibi sağlıkla ilgili bilgileridir.
İlgili kişi kimdir
İlgili kişi, kişisel verisi ile ilgili faaliyette bulunulan gerçek kişidir. Tüzel kişilerin verileri kanun kapsamının dışında olsa da tüzel kişiye ait bir verinin gerçek bir kişiyi belirlemesi durumunda bu veriler de kanun kapsamında değerlendirilir.
Kişisel verilerin işlenmesi nedir
Kişisel verilerin işlenmesi; verilerin tamamı veya bir kısmının otomatik veya otomatik olmayan yollarla elde edilmesi, saklanması, değiştirilmesi, aktarılması, kullanılmasının engellenmesi gibi her türlü işlemi ifade eder. Bir verinin bir hard diskte, CD’de depolanması, üzerinde başka herhangi bir işlem yapılmasa da bir veri işleme faaliyeti sayılır.
Açık rıza nedir
Açık rıza, bilgilendirme amacı taşıyan özgür irade açıklaması olup üç unsuru bulunmaktadır: Belirli bir konuya dair olması, rızanın bilgilendirmeye dayalı olması ve özgür iradeyle açıklanmasıdır. Örneğin üye olma talebi olan kişiye, parmak izinin alınmasının üyelik sözleşmesi için zorunlu olduğunun söylenmesi, açık rıza verilmesi ilkesine ve ölçülülük ilkesine aykırıdır.
Açık rıza geri alınabilir mi
Açık rıza, elbette geri alınabilir. Ancak geri alma beyanının veri sorumlusuna (işleme faaliyetlerinden sorumlu olan gerçek ya da tüzel kişi) ulaşması, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetlerin durdurulmasıyla sonuçlanır.
Veri işlenmesi yükümlülüğü bakımından sorumlu kimdir
Hukuki yükümlülüklerin yerine getirilmesinde asıl sorumlu olan veri sorumlusudur. Yani veri işleme faaliyetlerinin nedenini ve nasıl yapıldığını/yapılacağını açıklayabilme yetisi olan kişidir.
Kişisel verilerin işlenmesinde temel ilkeler nelerdir
Kişisel verilerin işlenmesinde uyulması gereken temel ilkeler; hukuka ve dürüstlük kurallarına uygunluk, doğruluk, açık ve meşru amaçlar için işlenme, amaçla bağlantılı, sınırlı ve ölçülü olma ve amacın gerektirdiği süre kadar muhafaza etmedir.
Unutulmamalıdır ki insanlar için en değerli şey onuru; firmalar ise bilgiye dönüştürdükleri verileridir.
