kişisel verilerin korunması

Kişisel Verilerin Korunması

6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinden itibaren yürürlüğe girmiştir.

Kanun ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunması, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi, kişilerin mahremiyeti ile kişisel veri güvenliğinin korunması amaçlanmaktadır.

Kişisel Verilerin Korunması Kanunu ile, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi hedeflenmektedir.

Kanun, kişisel verilerin işlenme şartları, özel nitelikli kişisel verilerin işlenme şartları, kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi, kişisel verilerin aktarılması ve kişisel verilerin yurt dışına aktarılması konusunda veri sorumluları için uyulması zorunlu olan çeşitli yükümlülükler getirmekte;  işletme ve kurumların altyapılarında sakladıkları müşteri verilerinin/kişisel verilerin bulunduğu sistemler ve altyapılarda gereken güvenlik önlemlerinin alınmasını gerekli kılmaktadır.

Kanun, ayrıca veri sorumlularının aydınlatma yükümlülükleri ile veri güvenliğine ilişkin yükümlülüklerini de düzenlemekte ve bireylerin kendi kişisel verileri ile ilgili olarak sahip oldukları hakları güvence altına almaktadır.

Bu kapsamda, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; tamamen veya kısmen otomatik olan, ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla elde eden, kaydeden, depolayan ve muhafaza eden, değiştiren, yeniden düzenleyen, açıklayan, aktaran, devralan, elde edilebilir hâle getiren, sınıflandıran, kullanılmasını engelleyen ve bunlara benzer işlemleri veriler üzerinde gerçekleştirilen, gerçek ve tüzel kişiler Kişisel Verilerin Korunması Kanunu’nda belirtilen yükümlülüklere uymak zorundadır.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Kişisel Verileri Koruma Kurulu’nun gözetiminde kamuya açık olarak tutulan Veri Sorumluları Siciline kaydolmak zorundadır.

İşlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilmektedir.

Kişisel Verilerin Korunması Kanunu ile belirlenmiş olan yükümlülüklerin yerine getirilmemesi halinde, çeşitli idari para cezaları (Kanun’da 5.000 TL ile 1.000.000 TL arasında öngörülmüş olup, yeniden değerleme oranları ile 2020 yılında uygulanacak olan idari para cezaları 9.000 TL ile 1.802.000 TL arasındadır) ile karşılaşılması mümkündür.

Ayrıca, kişisel veri işlenmesi kapsamında, kişinin temel hak ve özgürlüklerinin ihlal durumuna bağlı olarak Türk Ceza Kanunu uyarınca çeşitli hapis cezaları da öngörülmüştür.


Kişisel Verilerin Korunması konusunda sizin için faydalı olabilecek bağlantılar: