Kişisel veriler, bir bireyi doğrudan veya dolaylı olarak tanımlayan veya tanımlanmasını mümkün kılan her türlü bilgiyi içerir. İsim, adres, doğum tarihi, kimlik numarası, telefon numarası, e-posta adresi, sağlık bilgileri gibi bilgiler kişisel veriler arasında yer alır. Bu veriler, bireylerin kimliklerini ve mahremiyetlerini korumak için büyük bir önem taşır. Türkiye’de kişisel verilerin korunması amacıyla alınan önemli bir adım, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu‘dur (KVKK). Bu kanun, Türkiye Cumhuriyeti vatandaşlarının ve Türkiye’de yerleşik olan kişilerin kişisel verilerinin korunmasını sağlamayı hedefler.

KVKK, kişisel verilerin işlenmesi, saklanması ve paylaşılmasıyla ilgili kuralları belirler. Kanun, kişisel verilerin hukuka uygun bir şekilde toplanmasını, işlenmesini ve korunmasını sağlamak için çeşitli yükümlülükler getirir. KVKK’nın temel amacı, kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamak ve kişisel verilere ilişkin hakların korunmasını temin etmektir. KVKK, Türkiye’de yerleşik olan gerçek veya tüzel kişilerin kişisel verilerinin korunmasını düzenlemektedir. Bu kanunun kapsamında aşağıdaki kişiler ve kurumlar yer almaktadır:

  1. Veri Sorumlusu: KVKK, kişisel verilerin işlenmesinde belirleyici rolü olan veri sorumlularını kapsar. Veri sorumlusu, kişisel verilerin nasıl işleneceğine ve hangi amaçlarla kullanılacağına karar veren, veri işleme süreçlerini yöneten gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri bilgilerini işleyen departmanları veya bir kamu kurumunun kişisel verileri işleyen birimi veri sorumlusu olarak kabul edilir.
  2. Veri İşleyen: KVKK, veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen kişileri de kapsar. Veri işleyen, veri sorumlusunun adına ve hesabına kişisel verileri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin dışarıdan hizmet aldığı bir veri işleme merkezi veya bulut hizmet sağlayıcısı veri işleyen olarak kabul edilebilir.
  3. Veri Sahibi: KVKK, kişisel verileri olan gerçek kişileri de kapsar. Veri sahibi, kişisel verileriyle ilgili olarak veri sorumlusu veya veri işleyene başvuruda bulunabilen, kişisel verilerinin korunmasını talep eden gerçek kişidir. Örneğin, bir şirketin müşterisi veya bir çalışanı veri sahibi olarak kabul edilir.

KVKK’nın Sağladığı Haklar ve Yükümlülükler

KVKK, veri sahiplerine çeşitli haklar tanımaktadır. Bu hakları öğrenebilmek için ve İzmir avukat arayışınız için bizimle iletişime geçebilirsiniz.  Bunlar arasında aşağıdakiler yer almaktadır:

  • Bilgilendirme Hakkı: Veri sahibine, kişisel verilerinin hangi amaçla işlendiği, kimlere aktarıldığı, hangi yöntemlerle toplandığı gibi bilgilerin sağlanması hakkı verilir.
  • Erişim Hakkı: Veri sahibine, kişisel verilerine erişim hakkı tanınır. Bu sayede veri sahibi, kişisel verilerinin hangi amaçlarla işlendiğini ve kimlere aktarıldığını öğrenebilir.
  • Düzeltme Hakkı: Veri sahibi, kişisel verilerinde yanlışlık veya eksiklik bulunması durumunda, bu verilerin düzeltilmesini talep edebilir.
  • Silme Hakkı: Veri sahibi, kişisel verilerinin işlenmesini gerektiren sebepler ortadan kalktığında veya kişisel verilerin hukuka aykırı bir şekilde işlendiği durumlarda, bu verilerin silinmesini talep edebilir.
  • İtiraz Hakkı: Veri sahibi, kişisel verilerinin kendisiyle ilgili bir durumda işlenmesine itiraz edebilir. İtiraz hakkı, veri sahibinin özel durumunu gerekçe göstermesi halinde kullanılabilir.

KVKK aynı zamanda veri sorumlularına da çeşitli yükümlülükler getirmektedir. Bu yükümlülükler arasında aşağıdakiler bulunmaktadır:

  • Aydınlatma Yükümlülüğü: Veri sorumlusu, veri sahibini kişisel verilerin işlenmesiyle ilgili olarak aydınlatmakla yükümlüdür. Aydınlatma metni aracılığıyla veri sahibine gerekli bilgilerin sağlanması gerekmektedir.
  • İzin Alınması: Kişisel verilerin işlenmesi için veri sahibinden açık rıza alınması gerekmektedir. Ancak bazı durumlarda açık rıza şartı aranmamaktadır. KVKK, özel nitelikli kişisel verilerin işlenmesi, hukuki yükümlülüğün yerine getirilmesi, kamu yararının gerektirdiği durumlar gibi istisnai halleri düzenlemektedir.
  • Veri Güvenliği: Veri sorumlusu, kişisel verilerin güvenliğini sağlamak için gerekli önlemleri almak zorundadır. Veri koruma politikaları, veri güvenliği protokolleri ve teknik tedbirler gibi önlemler alınmalıdır.
  • Veri İhlallerinin Bildirilmesi: Veri sorumlusu, olası bir veri ihlali durumunda, ilgili mercilere ve veri sahiplerine gerekli bildirimleri yapmakla yükümlüdür.

Kişisel Verilerin Korunması Kanunu’na Uymayan Durumlarda Hangi Yaptırımlar Uygulanır?

Kişisel verilerin korunması kanunu cezası aşağıdaki hallerde verilebilir:

  1. Aydınlatma Yükümlülüğünün İhlali: Veri sorumlusu, kişisel verilerin işlenmesiyle ilgili olarak gerekli aydınlatma sağlamaz veya eksik veya yanıltıcı bilgi verirse, KVKK’ya aykırı davranmış olur. Bu durumda, Kişisel Verileri Koruma Kurumu (KVKK) tarafından veri sorumlusuna uyarı, idari para cezası veya diğer yaptırımlar uygulanabilir.
  2. İzin Almama veya Geçersiz İzin: KVKK, kişisel verilerin işlenmesi için açık rızanın alınmasını şart koşar. Veri sorumlusu, açık rıza almadan veya geçersiz bir şekilde kişisel verileri işlerse KVKK’ya aykırı davranmış olur. KVKK, bu durumda veri sorumlusuna idari para cezası veya diğer yaptırımlar uygulayabilir.
  3. Veri Güvenliğinin İhlali: Veri sorumlusu, kişisel verilerin güvenliğini sağlamakla yükümlüdür. Eğer veri sorumlusu, gerekli teknik ve organizasyonel önlemleri almaz veya veri güvenliğini sağlamak için gerekli standartları karşılamazsa, KVKK’ya aykırı davranmış olur. Bu durumda KVKK, veri sorumlusuna uyarı, idari para cezası veya diğer yaptırımlar uygulayabilir.
  4. Veri İhlallerinin Bildirilmemesi: KVKK, veri ihlallerinin bildirilmesini zorunlu kılar. Eğer bir veri sorumlusu, veri ihlallerini gerekli şekilde bildirmez veya gecikmeli olarak bildirirse, KVKK’ya aykırı davranmış olur. Bu durumda KVKK, veri sorumlusuna uyarı, idari para cezası veya diğer yaptırımlar uygulayabilir.

KVKK’ya uymayan durumların yaptırımları KVKK tarafından belirlenir ve Kişisel verilerin korunması kanunu cezası için verilecek yaptırımları içerir. Bu yaptırımlar, ihlalin niteliğine, ölçeğine ve tekrarlanma durumuna göre değişebilir. Ayrıca, kişisel verilerin korunmasıyla ilgili diğer mevzuat hükümleri de uygulanabilir. Böylesi durumlarla karşılaşmamak için bilişim suçları avukatı İzmir için bizimle iletişime geçebilirsiniz.

Tavsiye Edilen Yazılar

Alkol Kullanımı Boşanma Nedeni Midir?
Yasadışı Bahis Oynama Cezası: Yasal Sonuçlar ve Etkileri
Evlilik Sözleşmesi

Henüz yorum yapılmamış, sesinizi aşağıya ekleyin!

Bir Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir