6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye’de 24 Mart 2016 tarihinde çıkarıldı ve 2 yıllık geçiş süreci sonrasında 7 Nisan 2018 tarihinde yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleriyle takip etmeleri gereken kuralları düzenleme amacını taşıyor. Bu kanun ile birlikte kullanıcıların kişisel verileri “anayasal bir hak” olarak güvence altına alındı, hiçbir kişi ve kurum kişisel verileri ilgili kişinin açık rızası olmaksızın işleyemeyecek, üçüncü kişi ve kuruluşlara aktaramayacak. Kamu veya özel kesim farkı gözetmeksizin “tüzel kişilik” sıfatında olan herkesin ve tüm sektörlerin bu kanuna uyması mecburidir. Kanun kapsamında veri sahipleri, verilerini paylaştığı her türlü kurum ve kuruluştan verilerinin işlenip işlenmediğini öğrenme ve/veya işlenmiş bir verinin silinmesini talep etme haklarına sahiptir. Kanun yürürlüğe girmeden önce işlenmiş olan veriler ise, www.kvkk.gov.tr adresinde de yer alan bu kanunun hükümlerine uygun bir şekilde kullanıcı verilerini saklamak mecburiyetindeler.
Kişisel verinin işlenmesi nedir?
KVKK kapsamında bireylerin tüm bilgileri “kişisel veridir.” Bunlara örnek olarak; kimlik bilgileri, iletişim, lokasyon, müşteri, işlem güvenliği bilgileri, finansal bilgiler, özlük bilgisi, pazarlama bilgileri ile görsel ve işitsel veriler sayılabilir. Veri sahibinin, ilgili platformlarda işlem yapabilmek için platform sahibi ile bu bilgilerden bazılarını ya da tamamını paylaşması gerekebilir. Platform sahibi bu verileri pazarlama faaliyetleri ya da operasyonel sebeplerle işleyip kullanabiliyor.
Kişisel verinin işlenmesinde temel ilkeler nelerdir?
En temel ilke hukuka ve dürüstlük ilkelerine uygun olmaktır. Bununla birlikte güncel olmak, meşru amaçlar için işlenmek, uygun şartlarda muhafaza etmek gibi ilkeler de önem arz ediyor. Ayrıca, kişisel verilerin işlenebilmesi için sahiplerinin açık rızasının alınması kanun nezdinde zorunludur.
Açık rıza nedir?
Veri sahibinin, kişisel verilerinin işlenmesine yönelik veri saklayıcı platforma vermiş olduğu onay beyanıdır. Açık rızanın alınmasında; “belirli bir konuya ilişkin olması”, “bilgilendirmeye dayanması” ve “özgür iradeyle açıklanmış olması” şartları aranıyor. Açık rıza veren bir kullanıcı, dilediği zaman bu beyanını geri çekme hakkına da sahiptir.
Açık rızanın aranmadığı haller nelerdir?
Anonim hale gelen veriler ile kamu düzenini ve milli güvenliği tehdit eden durumlar, açık rıza aranmaksızın özel hayatın gizliliğini ve kişilik haklarını ihlal etmemek kaydıyla ilgili mercilerle
paylaşılabilir.
Kanun ile birlikte kullanıcıların kişisel verileri “anayasal bir hak” olarak güvence altına alındı.
Veri sorumlusu ve veri işleyen kimlerdir?
Veri Sorumlusu, kişisel verilerin işlenmesi amaçlarını belirleyen ve veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek veya tüzel kişilik olarak nitelendirilirken, veri işleyen ise, veri
sorumlusu namına bu verileri işleyecek olan gerçek veya tüzel kişilik olarak adlandırılıyor. Veri sorumlularının, kişisel veriyi temin ettikleri sırada kullanıcıyı aydınlatmaları ve VERBİS sistemine kayıt yaptırmaları gerekiyor.
Veri sorumlusunun yükümlülükleri nelerdir?
Veri sorumlusunun 2 çeşit yükümlülüğü vardır. Bunlardan ilki; “Aydınlatma Yükümlülüğüdür”. Yani veri sorumlusu, işlediği verinin hangi amaçla işleneceğinin, hangi yollar ile edinildiğinin ve kimlere aktarılabileceğinin bilgisini vermek zorundadır. Diğer yükümlülüğü ise, “Veri Güvenliği Yükümlülüğüdür”. Veri sorumlusu, topladığı verinin güvenliğinden birincil olarak sorumlu mercidir.
Veri sorumlusu sicili nedir?
Kişisel verileri işleyen tüm gerçek ve tüzel kişilerin veri işlemeye başlamadan önce “Veri Sorumluları Sicil Sistemine” kayıt yaptırmaları gerekiyor. VERBİS sistemine https://www.kvkk.gov.tr/ linki üzerinden kayıt yapılabiliyor.
Kişisel Verileri Koruma Kurulu Nedir?
Kişisel verilerin işlenmesi ile ilgili önlemleri alan, bu anlamda veri sorumlularını denetleyen, veri
sahiplerinin itirazlarını inceleyip ilgili veri sorumlusuna aktarılmasını ve takibini yapan, ihlalleri inceleyip karara vardıran birime KVK Kurulu denir.
KVK Hükümlerine Uyulmaması Halinde Neler Yaşanır?
Veri sorumlusu şirket, kişisel verinin başkaları tarafından elde edilmesi halinde durumu veri sahibine ve kurula bildirmek durumundadır. Kurul da, kamuya gerekli bilgilendirmeyi yapar. Bunlarla birlikte, veri güvenliği ilkelerini yerine getirmeyen için kanunda belirtilen miktarlarda idari para cezaları mevcuttur