Kişisel verilerin korunması, günümüzde dijitalleşmenin hız kazanmasıyla daha da önemli hale gelmiştir. Bu bağlamda, Türkiye’de kişisel verilerin korunmasına yönelik düzenlemeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile belirlenmiştir. KVKK, kişisel verilerin işlenmesi sırasında veri sahiplerinin haklarını koruyarak, veri sorumlularına yasal yükümlülükler yükler.

1. Kişisel Verilerin İşlenmesinde Temel İlkeler

KVKK, kişisel verilerin işlenmesi için temel ilkeler belirlemiştir. Bu ilkeler, veri sorumlularının yükümlülüklerini yerine getirmesi için bir rehber niteliği taşır. Kişisel verilerin işlenmesinde uyulması gereken temel ilkeler şunlardır:

• Hukuka ve Dürüstlük Kuralına Uygunluk: Kişisel veriler yalnızca hukuka uygun bir şekilde ve dürüstlük kurallarına riayet edilerek işlenebilir.

• Veri Sahibinin Rızası: Kişisel verilerin işlenmesi için veri sahibinin açık rızası gereklidir. Ancak, bazı özel durumlarda rıza aranmayabilir. Örneğin, kamusal görev veya yasal yükümlülük gibi durumlarda rıza alınması gerekmez.

• Veri İşleme Amacı Belirliliği: Kişisel veriler, yalnızca belirli ve meşru amaçlarla işlenebilir. Bu amaçlar dışında veri işlenmesi yasaktır.

• Veri İşleme Süresinin Sınırlılığı: Kişisel veriler, sadece işlenme amacı doğrultusunda gerekli olduğu sürece tutulabilir. Verilerin gereksiz yere uzun süre saklanması yasaktır.

• Veri Güvenliği: Kişisel verilerin güvenliğini sağlamak için uygun teknik ve idari tedbirler alınmalıdır. Veri sorumlusu, verilerin izinsiz erişime karşı korunmasını sağlamak zorundadır.

2. Kişisel Verilerin İşlenmesi için Yasal Yükümlülükler

KVKK, kişisel verilerin işlenmesinde uyulması gereken spesifik yasal yükümlülükler belirler. Veri sorumluları bu yükümlülüklere uymak zorundadır:

• Açık Rıza Alınması: Veri sorumlusu, kişisel verilerin işlenmesi için veri sahibinin açık rızasını almakla yükümlüdür. Veri sahibine, verilerinin hangi amaçlarla kullanılacağı ve hangi verilerinin işleneceği açıkça belirtilmelidir.

• Veri Sahibine Bilgilendirme: Kişisel veriler toplanmadan önce, veri sorumlusu, veri sahibini belirli hususlar hakkında bilgilendirmek zorundadır. Bu bilgilendirme, işlenecek verilerin kim tarafından toplanacağı, hangi amaçla kullanılacağı ve üçüncü kişilerle paylaşılacağı gibi bilgileri içermelidir.

• Veri Koruma Görevlisi Atanması: Veri sorumlusu, büyük çapta veri işleyen bir kuruluşsa, veri koruma görevlisi atamakla yükümlüdür. Bu görevliler, veri işleme faaliyetlerinin yasalara uygunluğunu denetler.

• Veri İşleme Kayıtları Tutulması: Veri sorumlusu, işlediği kişisel veriler hakkında detaylı kayıtlar tutmalıdır. Bu kayıtlar, hangi verilerin işlendiği, hangi amaçla işlendiği, veri işleme süresi ve güvenlik önlemleri gibi bilgileri içermelidir.

3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

KVKK, kişisel verilerin güvenli bir şekilde korunmasını da zorunlu kılar. Veri sorumluları, kişisel verilerin kaybolması, bozulması, izinsiz erişilmesi gibi durumlara karşı gerekli tedbirleri almak zorundadır. Bu tedbirler arasında şunlar bulunur:

• Teknik Önlemler: Veri sorumlusu, kişisel verilerin korunması için şifreleme, güvenlik duvarları ve erişim kontrol sistemleri gibi teknik önlemler almalıdır.

• İdari Önlemler: Kişisel verilerin güvenliği için çalışanlara yönelik eğitimler düzenlenmeli, veri erişim yetkileri belirli kurallara göre yönetilmelidir.

• Veri İhlali Durumunda Bildirim: Eğer bir veri ihlali meydana gelirse, veri sorumlusu bu durumu en kısa sürede Kişisel Verileri Koruma Kurulu'na bildirmelidir. Ayrıca, ihlalin veri sahibine bildirilmesi de gerekebilir.

4. Kişisel Verilerin Paylaşılması ve Aktarılması

KVKK, kişisel verilerin üçüncü kişilerle paylaşılması ve yurt dışına aktarılması durumlarına da özel düzenlemeler getirmiştir:

• Yurt Dışına Veri Aktarımı: Kişisel veriler, yalnızca belirli şartlar altında yurt dışına aktarılabilir. Bu aktarımlar, veri sahibinin rızası ile yapılabileceği gibi, kamusal görev ve meşru menfaat gibi istisnalarla da gerçekleştirilebilir.

• Veri Paylaşımı: Kişisel veriler, yalnızca belirli şartlarla üçüncü kişilerle paylaşılabilir. Bu şartlar arasında, üçüncü kişinin verileri güvenli bir şekilde işlemesi ve kanuni bir yükümlülüğü yerine getirmesi gibi durumlar yer alır.

5. Veri Sahiplerinin Hakları

KVKK, kişisel verilerin sahiplerine belirli haklar tanır. Bu haklar, veri sahiplerinin kişisel verilerinin nasıl işlendiği hakkında bilgi edinmelerini sağlar:

• Erişim Hakkı: Veri sahipleri, işlenen kişisel verilerine erişim hakkına sahiptir.

• Düzeltme ve Silme Hakkı: Veri sahipleri, yanlış işlenen verilerin düzeltilmesini ya da verilerin silinmesini talep edebilir.

• İtiraz Hakkı: Veri sahipleri, verilerinin işlenmesine itiraz edebilir.

 

Ankara’da Kişisel Verilerin Korunması ve Hukuki Danışmanlık
Kişisel verilerin korunması, hem bireylerin haklarını hem de kurumların sorumluluklarını doğurur. Ankara’da avukat olarak, kişisel verilerin korunması konusunda profesyonel danışmanlık hizmeti ve detaylı bilgi için benimle iletişime geçebilirsiniz.