Özdeha Danışmanlık Kişisel Verilerin Korunması Kanunu kapsamında danışmanlık hizmetleri sağlamakta ve KVKK Belgesi için yardımcı olmaktadır. Dilerseniz uzman ekibimiz ile KVKK Belgesi için iletişime geçebilirsiniz.
Konuya bir tanımlama ile başlamak gerekirse kimliği belirli ya da belirlenebilecek gerçek kişilere ait bilgiler kısaca kişisel veri nedir sorusunun yanıtını teşkil ediyor. Gerek kamu kurum ve kuruluşları gerekse özel işletmeler daha kaliteli hizmet sunmak için bu verilere gereksinim duyar. Verilerin güvenliği adına kişileri korumak amacıyla kişisel verilerin korunması kanunu çıkarılmıştır. Kişilerin hürriyeti ve temel haklarının korunması, kanunun temel amaçları arasındadır. Gelişigüzel ve sınırsız bir biçimde kişisel veri toplanması suç teşkil etmektedir. Aynı zamanda bu verilerin amaç dışı kullanımı, ifşa edilmesi ve kötüye kullanımı da suç olarak tanımlanmıştır. Bireyler T.C. Anayasası kapsamında da kişisel verilerin korunmasını isteme hakkına sahiptir. Avrupa Birliği ile uyum çerçevesinde ve Anayasa’ya uygun olarak çıkarılan 6698 sayılı kişisel verilerin korunması kanunu ile verileri işleyen tüzel kişiler ve gerçek kişilerin sorumlulukları belirlenmiştir. Kanun kısaca KVKK olarak da anılmakta olup, veri güvenliğinin yanı sıra kişinin mahremiyeti de korunmak istenmiştir.
Kişisel veri işleme çalışmalarının özünde aşağıdaki genel ilkelere uyumluluk gerekmektedir:
gibi temel ilkelere uyumlu olarak verilerin işlenmesi söz konusudur.
Hukuka uygunluk, kanun ve diğer kanuni düzenlemelerdeki ilkelere uyumlu olmayı zorunlu kılar. Dürüstlük ise kişinin aydınlatılmadan veri işlenmemesini gerektirir. Verilerin kişi aleyhine kullanımı, toplanması ve veri toplama amacının dışına çıkılması bu şekilde önlenebilir. Doğruluk ve güncellik ise verilerin işlenmesinde doğruluk kurallarına uyulması ve düzeltilmesini talep edebilmesidir.
Öte yandan kişisel veriler işlenirken bu faaliyetlerin açıkça anlaşılabilir olması gereklidir. İşlemin hukuki dayanağı belirtilmelidir. Veriler yapılan iş veya sunulan hizmetle bağlantılı olmalıdır. Aynı zamanda söz konusu hizmet için gerekli olduğu ortaya konulmalıdır. Veriler işlenirken, işlendikleri amaç ile sınırlı ve bağlantılı olmalıdır. Öte yandan ölçülü olması da gerekir. Yeniden işleme söz konusu ise ilk işleme için geçerli kurallara riayet de bir gerekliliktir. Veriler ilgili mevzuatta yer aldığı süre ölçüsünde muhafaza edilmelidir. Verinin daha fazla saklanması anlamsızsa silinmeli, yok edilmeli ve anonimleştirilmelidir. Aksi takdirde kişisel verilerin korunması kanunu cezası ile karşı karşıya kalınacaktır.
Kişisel verilerin işlenmesi otomatik veya otomatik olmayan yollarla elde edilmesinden kaydedilmesine aktarılmasından sınıflandırılmasına kadar birtakım işlemler silsilesidir. Dolayısıyla verinin ilk elde edilişinden başlamak üzere her türlü işlemler demektir. Bilgisayar, saat, telefon vb. bilişim sistemleri üzerinden yapılan veri işleme işine otomatik işleme adı verilir. Kısmen veya tamamen işleme de söz konusu olabilir. Otomatik işlemede insan müdahalesi sınırlıdır. Önceden hazırlanan algoritmalar yardımıyla veri işlenir. Öte yandan manuel hazırlanan anlamlandırma ve erişimi kolaylaştıran işlemler otomatik olmayan veri işleme olarak literatüre geçmiştir. İster otomatik isterse manuel olsun; veri toplama işlemi mutlaka hukuka uygun olarak yerine getirilmelidir.
Belli kriterler dahilinde kişisel verilerin işlendiği kayıt sistemine veri kayıt sistemi adı veriliyor. Adı geçen sistem, fiziki veya elektronik ortamdaki bir dosya sistemidir. Verilerin sisteme işlenmesinde kişinin açık rızası söz konusudur. Kişinin rızasının açık rıza olması için belli bir konu ile ilgili olması, bilgilendirmeye dayanması ve özgür irade ile açıklanması gerekir. Aksi takdirde ölçülülük ilkesinin ihlal edilmesi söz konusudur. Hazırlanan açık rıza metinleri yani kişisel verilerin korunması kanunu aydınlatma metni de anlaşılabilir olması zorunludur. Olumlu bir dil kullanımını gerekli kılar. Bu konuda ispat yükümlülüğü veri sorumlusu adlı kişiye aittir. Kişisel verileri işleyen veri sorumluları gerçek veya tüzel kişi olabilir. Bu kişiler işletmenin yaptığı faaliyetleri nasıl ve niçin yaptığı sorularını yanıtlamaktan da sorumludur.
Bahsi geçen kişisel verilerin korunması kanunu nedir konusu ile birlikte kanunun istisnalarına da değinmek yerinde olacaktır:
işlenmesi kanunun istisnaları arasındadır.