Kişisel Verilerin Korunması Kanunu (KVKK)
Türkiye’de kişisel verilerin korunmasına ilişkin temel yasal düzenleme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur (KVKK). Bu kanun, 24 Mart 2016 tarihinde yürürlüğe girmiştir ve Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) paralel bir yapıya sahiptir. KVKK’nın temel amacı, kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak ve bu verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemektir.
KVKK’nın Temel İlkeleri
KVKK, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirlemektedir. Bu ilkeler şunlardır:
- Hukuka ve dürüstlük kurallarına uygun olma: Veriler, hukuka uygun ve dürüst bir şekilde işlenmelidir.
- Doğru ve gerektiğinde güncel olma: Kişisel veriler doğru olmalı ve gerektiğinde güncellenmelidir.
- Belirli, açık ve meşru amaçlar için işlenme: Veriler, belirli, açık ve meşru amaçlarla toplanmalı ve işlenmelidir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veriler, işlendikleri amaçla bağlantılı olmalı ve bu amaçlar doğrultusunda sınırlı ve ölçülü olmalıdır.
- Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Veriler, mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
Kişisel Veri Sahiplerinin Hakları
KVKK, kişisel veri sahiplerine çeşitli haklar tanımaktadır. Bu haklar arasında şunlar yer almaktadır:
- Kişisel verilerin işlenip işlenmediğini öğrenme
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme
Veri Sorumlusunun Yükümlülükleri
Veri sorumluları, KVKK’ya uygun olarak kişisel verileri korumakla yükümlüdür. Bu yükümlülükler arasında şunlar bulunmaktadır:
- Kişisel verileri hukuka uygun olarak işlemek
- Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak
- Veri sahiplerini bilgilendirmek ve gerekli izinleri almak
- Kişisel verilerin işlenmesiyle ilgili her türlü faaliyeti belgelemek ve raporlamak
Sonuç
Türkiye’de kişisel verilerin korunması mevzuatı, bireylerin gizlilik haklarını koruma ve veri güvenliğini sağlama amacını taşır. KVKK, bu alanda önemli bir yasal çerçeve sunarken, veri sorumlularına da ciddi yükümlülükler getirmektedir. Bireyler olarak, kişisel verilerimizin korunması konusunda bilinçli ve dikkatli olmamız büyük önem taşımaktadır.
Firmamız kişisel verilerin korunması konusunda yasal ve teknik altyapı desteği sağlamaktadır.