KVKK temel olarak kişisel verilerin işlenebileceği, saklanabileceği ve aktarılabileceği koşulları ve veri sorumluları ile veri işleyenlerin yükümlülüklerini ortaya koymaktadır.
7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin korunmasına ilişkin yasal çerçeveyi oluşturur.
6698 sayılı Kanun yürürlüğe girmeden önce Türkiye’de kişisel verilerin korunması ile ilgili özel bir yasa yoktu. Birkaç uzmanlık alanı dışındaki verilerin korunması, Türk Anayasası’nda tek bir hüküm ve Türk Ceza Kanunu’nun çeşitli hükümleri ile düzenlenmişti.
Kişisel verileri işlemek için yasal bir dayanak yoksa, bu verileri işlemeniz yasa dışı kabul edilir. Bu yüzden kişisel verilerin işlenmesinde, KVKK’da belirtilen temel ilkelere uygun davranılmalıdır.
KVKK’ya göre kişisel verilerin işlenmesinde temel ilkeler aşağıdaki şekildedir:
a) Hukuka ve dürüstlük kurallarına uygun olma,
b) Doğru ve gerektiğinde güncel olma
c) Belirli, açık ve meşru amaçlar için işlenme,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 5. maddesinde ise, kişisel verilerin işlenme şartları düzenlenmiştir.
1. İlgili kişinin açık rızasının varlığı
2. Kanunlarda açıkça öngörülmesi,
3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Geçmişte veri ihmal ve ihlalleriyle ilgili birçok sorun yaşandı. Bilgiler kayboldu, çalındı veya kötü niyetli kişilere satıldı. Yaşanan tüm bu olaylar sonucu bireylerin kişisel verileri risk altına girdi.
KVKK ile birlikte tüm bu ihmal ve ihlallerde kaynaklı kayıplar, ağır hukuki ve cezai yaptırımlara dönüştürüldü.
KVKK uyumluluğu ile birlikte kuruluşlar, kişisel verileri Kanun’a uygun şekilde kişilerden açıkça onay alarak toplamaya başladı. Aynı zamanda bu verileri toplayan ve yönetenler de verileri kötüye kullanma ve sömürüden korumakla yükümlü kılındı. Kanun’daki bu yaptırımlara uymayan ticari kuruluşlara ağır hukuki ve cezai sorumluluklar yüklendi.
Bir tüketici olarak, verilerinizin birçok şirket tarafından saklandığını ve kullanıldığını bilmeniz ve gerekenden fazlasını paylaşmadığınızdan emin olmanız gerekir. Çünkü mahremiyet, temel bir haktır.
Neyse ki, bu hakkınız artık KVKK ile korunmaktadır.
Şirketlerin; müşterilerinin, tedarikçilerinin ve personelinin kişisel bilgilerini nasıl aldığı sakladığı, koruduğu ve sileceği 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) düzenlenmiştir.
Bu yüzden şirketlerin kişisel verileri nasıl topladığı, sakladığı ve işlediği ile ilgili yasal sorumlulukları yerine getirmesi gerekir. Bu sorumlulukların yerine getirilmemesi ağır hukuki ve cezai yaptırımlara neden olur. Bunun dışında, şirket olarak bir saldırının kurbanı olursanız, gelir kaybı ve müşteri güveni açısından da kötü sonuçlar elde edersiniz.
Tüm bunlar düşünüldüğünde, KVKK, kuruluşların kendilerini ihlallerden korumak için daha çok çalışmaları için güçlü bir teşviktir. Bu yüzden küçük, orta ve büyük ölçekli her şirketin Kişisel Verileri Koruma Kanunu’nu detaylıca incelemesi gerekir.
Kanun kapsamında şirketlerin yapması gerekenler aşağıdaki şekildedir:
Ayrıntılı bilgi için lütfen tıklayınız.
Copyright © 2024 Tüm Hakları Saklıdır.
