Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin işlenmesi, saklanması ve korunması ile ilgili hukuki düzenlemeleri içeren bir yasadır. Türkiye’de 7 Nisan 2016 tarihinde kabul edilmiştir ve 1 Ocak 2017 tarihinde yürürlüğe girmiştir. KVKK, bireylerin Anayasa’da koruma altına alınan temel hak ve özgürlüklerden biri olan özel hayatının gizliliğini korumak ve kişisel verilerin hukuka aykırı olarak işlenmesini engellemek amacı taşıyan bir kanundur.
Kişisel Veri Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “kişisel veri”, bir gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgiyi ifade eder. Bu tanım, bireylerin kimlik bilgilerini ve onların özel hayatlarıyla ilgili verileri kapsar. Kişisel veri, herhangi bir yöntemle işlenebilme özelliği olan, bir kişiyi doğrudan veya dolaylı olarak tanımlayan bilgileri içerir.
Kişisel Veri Türleri
Kişisel veriler genel olarak iki kategoriye ayrılır:
Kişisel Veriler: İsim, soyisim, T.C. kimlik numarası, doğum yeri ve tarihi, adres gibi bilgileri içerir.
Özel Nitelikli Kişisel Veriler: Bu veriler, bireyin ırkı, etnik kökeni, siyasi görüşü, dini veya felsefi inancı, sağlık durumu, cinsel hayatı gibi hassas bilgileri kapsar. Özel nitelikli kişisel verilerin işlenmesi, daha sıkı koşullara tabidir ve bireyin açık rızasını gerektirir. Açık rıza olmadan bu verilerin işlenmesi hukuka aykırıdr.
Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi, toplama, saklama, değiştirme, kullanma ve yok etme gibi çeşitli işlemleri içerir. KVKK, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olmasını, amacına uygun ve sınırlı şekilde kullanılmasını esas alır.
KVKK Kapsamında Veri Sorumlusu
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve korunması ile ilgili kapsamlı bir çerçeve sunmakta ve bu çerçevede “veri sorumlusunu” tanımlamaktadır. Veri sorumlusunun rolü, kişisel verilerin işlenmesinde temel bir öneme sahiptir ve kanun çerçevesinde belirli haklar ve yükümlülükler ile donatılmıştır.
Veri Sorumlusu Kimdir?
KVKK’nın 3. maddesine göre veri sorumlusunu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi olarak tanımlanır. Veri sorumlusunun temel görevi, işlenen kişisel verilerin güvenliğini sağlamak ve bu verilerin hukuka uygun bir biçimde işlenmesini temin etmektir.
Veri Sorumlusunun Yükümlülükleri
Veri sorumlusunun, KVKK uyarınca taşıması gereken birçok yükümlülük bulunmaktadır. Bunlar arasında:
Hukuka Uygunluk: Veri sorumlusunun, kişisel verileri hukuka uygun şekilde işlemeyi sağlaması gerekir. Bu, verilerin işlenmesinin kanuna dayalı bir nedeninin olması gerektiği anlamına gelir.
Veri Güvenliği: Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari önlemleri almak zorundadır. Veri sorumlusunun, verilerin yetkisiz erişim, kayıp, tahrip gibi durumlardan korunmasını garanti etmesi gerekmektedir.
Aydınlatma Yükümlülüğü: Veri sorumlusu, kişisel verilerin toplanması esnasında veri sahiplerini bilgilendirmekle yükümlüdür. Bu bilgilendirme, işleme amacı, hukuki dayanağı ve veri sahiplerinin hakları hakkında bilgi vermeyi kapsar.
Veri Sahiplerinin Hakları: Veri sorumlusunun, kişisel verileri işlenen bireylerin taleplerini yerine getirmesi gerekir. Bu talepler arasında verilerin düzeltilmesi, silinmesi ve işlenme amacının sorgulanması gibi haklar yer alır.
Veri İşleme Sözleşmeleri: Eğer veri sorumlusunun, kişisel verileri başka bir kurum veya kuruluş ile paylaşması söz konusuysa, aralarında veri işleme sözleşmesi düzenlenmesi gerekmektedir. Bu sözleşme, verilerin nasıl işleneceğini ve korunacağını belirlemektedir.
Veri Sorumlusunun Sorumluluğu
Veri sorumlusunun, KVKK kapsamındaki yükümlülüklerin ihlal edilmesi durumunda, çeşitli sonuçlarla karşılaşabileceği unutulmamalıdır. Kişisel verilerin kötüye kullanımı veya korunmaması durumunda, veri sorumlusuna yönelik idari para cezaları, tazminat davaları ve diğer hukuki süreçler başlatılabilir. Ayrıca, Kişisel Verileri Koruma Kurumu (KVKK), veri sorumlularını denetleme yetkisine sahiptir ve ihlaller halinde müeyyideler uygulanabilir.
Veri sorumlusunun rolü, KVKK’nın etkin bir şekilde uygulanması ve kişisel verilerin korunması açısından kritik bir öneme sahiptir. Hem bireylerin haklarının güvence altına alınması hem de veri sorumlusunun yasal yükümlülüklerini yerine getirmesi bakımından etkili bir yönetim ve denetim süreci gerekmektedir. Veri sorumlularının, kişisel verilerin korunması konusunda özellikle bilinçlenmeleri ve gerekli önlemleri almaları hem yasal zorunlulukları yerine getirmeleri hem de toplumsal güveni artırmaları açısından büyük önem arz etmektedir.
Kişisel Veriler Üzerindeki Haklar
Bireyler, kişisel verileri üzerinde belirli haklara sahiptir. Bu haklar arasında; verilerin doğruluğunu talep etme, silme veya düzeltme talep etme, verilerin aktarılmasını isteme veya istememe, işlenme amacını öğrenme gibi haklar bulunmaktadır.
KVKK kapsamında kişisel veriler, bireylerin özel hayatını koruma amacına yönelik olarak belirlenen önemli bir kavramdır. Bu verilerin korunması, bireylerin haklarının güvence altına alınması ve özel yaşamlarının gizliliğinin sağlanması açısından büyük önem taşımaktadır.
KVKK kapsamında kişisel veriler, bireylerin özel hayatını koruma amacına yönelik olarak belirlenen önemli bir kavramdır. Bu verilerin korunması, bireylerin haklarının güvence altına alınması ve özel yaşamlarının gizliliğinin sağlanması açısından büyük önem taşımaktadır. Kişisel verilerin işlenmesiyle ilgili düzenlemelere uyulması hem bireylerin haklarını korur hem de veri sorumlularının yükümlülüklerini yerine getirmesini sağlar.