KVKK Zorunluluğu ve Yaptırımları
Artık günümüzde hepimiz neredeyse sosyal medyalarımızda fotoğraf, video, ses kaydı, konum gibi özel bilgilerimizi paylaşıyoruz. Bir sağlık kuruluşuna gidip muayene oluyoruz, tahliller yaptırıyoruz, geçirdiğimiz sağlık problemlerini paylaşıyoruz. Bankaya gidip hesap açtırıp bankacılık işlemlerini yapıyor ve mali bilgilerimizi paylaşıyoruz.
Aslında her paylaşımımızla birlikte bize ait bir iz bırakmış oluyoruz. Oysa bu izler bizi biz yapan ve diğer herkesten ayıran kişisel verilerimizdir. Bazen mecburen bazen de umarsızca paylaştığımız bu verileri bizden başka herkesin kötü ve haksız kullanımına karşı korumamız da son derece önemlidir.
Kişisel verilerin korunması Türkiye için yeni bir kavram değil. Avrupa konseyince 28 Ocak 1981’de Strasburg’da imzalanan kişisel verilerin otomatik işleme tabii tutulması karşısında bireylerin korunması sözleşmesine Türkiye ilk imza koyan imzacı ülkelerden biridir.
Sözleşmenin onaylanmasının ardından 7 Nisan 2016’da Kişisel Verilerin Korunması Kanunu Resmi gazetede yayınlanarak yürürlüğe girmiştir. Kişisel veri kanunda da yer alan genel kabul görmüş en yalın hali ile gerçek kişiyi belli ve belirlenebilir kılan gerçek kişiye ait her türlü bilgi demektir.
Kişiye ait ayırt edilebilir özellikler kişisel veridir. Kanunda kişi hakkında ayrımcılık yapılmasına ve mağduriyet yaratılmasına mahal verecek veriler özel nitelikteki veri sayılmıştır. Veri işleme, verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, düzenlenmesi, 3. Kişilere açıklanması veya aktarılması, sınıflandırılması, erişime açık tutulması ve benzeri gibi veri üzerindeki her türlü işlemi ifade eder.
Dolayısıyla verilerini paylaşan gerçek kişiler kadar işlerinin gereği olarak çalışanlarının, müşterilerinin ve iş ilişkisi içerisinde oldukları 3. Kişilerin verilerini işleyen özel kurum ve kamu kuruluşları da bu kanunun muhatapları yani veri sorumlularıdır.
Veri sorumlularının kanun uyarınca dikkat edecekleri hususlar öncelikle veri sahibinden kanunda sayılan haller dâhilinde ve usulünce ve rıza veya açık rızanın alınmış olunması ve aydınlatma yükümlülüğüne uymuş olması gerekir.
Hangi verinin ne şekilde alındığı, kim tarafından, neden, nerede, nasıl ve ne kadar tutulacağı, ne kadar işleneceği, 3. Kişilere transfer edilip edilmeyeceği, ne zaman ve nasıl yok edileceği belirlenmelidir. Veri envanterleri çıkarılmalıdır.
Yine kişisel verilerin muhafaza edildiği veya işlendiği dönemde veri sorumlularının her türlü idari, hukuki ve teknik tedbiri almış olması da gerekmektedir. Kanunun getirdiği en büyük yeniliklerden biri de bu kanundan sonra gerçek kişi veri sahibi ne şekilde olursa olsun kendi verisinin sahibi olmuş olur.
Kobi-Line Haber Merkezi
31.03.2021
Hibe Kredi Haberlerini Mail Adresinize Gönderelim!
Bu içerik 2106 defa görüntülendi.
.png)
.png)
.png)
