Kişisel verilerin korunması, dijitalleşen dünyada giderek daha önemli hale gelen bir konu olmuştur. Teknolojik gelişmelerle birlikte bireylerin kişisel bilgileri hızla işlenebilir, saklanabilir ve paylaşılabilir hale gelmiştir. Bu durum, kişisel verilerin kötüye kullanılmasını engellemek için daha güçlü hukuki düzenlemeler yapılmasını zorunlu kılmıştır. Türkiye’de de bu ihtiyaca cevap vermek amacıyla, 2016 yılında “Kişisel Verilerin Korunması Kanunu” (KVKK) yürürlüğe girmiştir. Bu makalede, Kişisel Verilerin Korunması Kanunu’nun (KVKK) temel unsurları, uygulamaları ve önemine değinilecektir.
Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin işlenmesi, korunması ve bu süreçte haklarının güvence altına alınması amacıyla Türkiye’de yürürlüğe girmiş olan bir hukuki düzenlemedir. KVKK, 7 Nisan 2016 tarihinde 6698 sayılı Kanun olarak kabul edilmiştir ve Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uyum sağlama amacı taşımaktadır.
Kanun, kişisel verilerin hukuka uygun bir şekilde işlenmesini, yetkisiz kişilerin erişiminden korunmasını ve bireylerin kendi verileri üzerindeki haklarını etkin bir şekilde kullanmalarını sağlamak için çeşitli düzenlemeler getirmiştir.
Kişisel Verilerin Tanımı
KVKK’da kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi olarak tanımlanmaktadır. Bu kapsamda ad, soyad, TC kimlik numarası, adres bilgileri, IP adresi, sağlık bilgileri, biyometrik veriler gibi birçok bilgi kişisel veri kapsamına girmektedir. Kişisel veriler, özel nitelikli veriler ve genel nitelikli veriler olarak ikiye ayrılmaktadır:
- Genel Nitelikli Kişisel Veriler: Ad, soyad, doğum tarihi, TC kimlik numarası gibi temel bilgiler.
- Özel Nitelikli Kişisel Veriler: Sağlık bilgileri, dini inanç, biyometrik veriler gibi daha hassas ve korunması daha önemli bilgiler.
Kişisel Verilerin İşlenmesi ve İlkeleri
KVKK, kişisel verilerin işlenmesini belirli şartlara bağlamaktadır. Bu şartlar, bireylerin mahremiyetine saygı gösterilmesi ve kişisel verilerin yalnızca belirli amaçlar doğrultusunda işlenmesi gerektiğini vurgulamaktadır. Kişisel verilerin işlenmesi sırasında uyulması gereken temel ilkeler şunlardır:
- Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Veriler, hukuka uygun bir şekilde ve dürüst bir şekilde işlenmelidir.
- Doğru ve Güncel Olma: Kişisel veriler, işlenme amacıyla bağlantılı, doğru ve gerektiğinde güncel olmalıdır.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Kişisel veriler, yalnızca belirli, açık ve meşru amaçlarla işlenebilir.
- Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: Kişisel veriler, işlenme amacına uygun, sınırlı ve ölçülü olmalıdır.
- İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Edilme: Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca veya işlenme amacı için gerekli olduğu süre kadar muhafaza edilmelidir.
Kişisel Verilerin Korunması Konusunda İlgili Kişinin Hakları
KVKK, kişisel verileri işlenen bireylerin (ilgili kişilerin) çeşitli haklara sahip olduğunu vurgulamaktadır. Bu haklar, bireylerin verileri üzerinde kontrol sahibi olmalarını sağlamak amacıyla tanınmıştır. İlgili kişinin sahip olduğu başlıca haklar şunlardır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını öğrenme ve amacına uygun kullanılıp kullanılmadığını kontrol etme.
- Kişisel verilerin yurtiçinde veya yurtdışında üçüncü kişilere aktarılıp aktarılmadığını öğrenme.
- Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini talep etme.
- Kişisel verilerin silinmesini veya yok edilmesini isteme.
- Verilerin işlenmesine itiraz etme ve olası zararlara karşı tazminat talep etme.
Kişisel Verilerin Korunması Uygulamaları
KVKK, kişisel verilerin korunması amacıyla uygulamalara ve denetim mekanizmalarına yer vermektedir. Türkiye’de bu konuda en yetkili organ, Kişisel Verileri Koruma Kurulu (KVK Kurulu) ve Kişisel Verileri Koruma Kurumudur. Bu kurumlar, kanunun uygulanması ve kişisel veri ihlallerinin denetlenmesinden sorumludur.
Veri Sorumlusu: KVKK’ya göre, kişisel verileri işleyen her tüzel veya gerçek kişi, “veri sorumlusu” olarak adlandırılmaktadır. Veri sorumluları, kişisel verilerin hukuka uygun işlenmesinden ve gerekli güvenlik tedbirlerinin alınmasından sorumludur. Ayrıca, veri sorumlularının, Kişisel Verilerin Korunması Kurulu’na kayıt yaptırmaları zorunludur.
Veri Güvenliği ve İhlallerin Cezalandırılması
KVKK, kişisel verilerin güvenliğini sağlamak için veri sorumlularına önemli yükümlülükler getirmektedir. Bu kapsamda veri sorumluları:
- Kişisel verilerin hukuka aykırı işlenmesini önlemek,
- Kişisel verilere yetkisiz erişimi engellemek,
- Kişisel verilerin muhafazasını sağlamak için gerekli idari ve teknik tedbirleri almak zorundadır.
KVKK kapsamında veri ihlalleri, ciddi yaptırımlara tabi tutulmuştur. İhlaller, hem idari para cezalarıyla hem de belirli koşullarda hapis cezası ile cezalandırılabilir. Veri sorumlularının kişisel veri güvenliği konusunda gerekli önlemleri almamaları halinde, KVK Kurulu tarafından idari para cezası uygulanmaktadır.
Sonuç
Kişisel Verilerin Korunması Kanunu, bireylerin dijital dünyada giderek daha fazla ön plana çıkan kişisel mahremiyetlerinin korunmasını amaçlayan önemli bir düzenlemedir. Kişisel verilerin işlenmesi sırasında uyulması gereken ilkeler ve bireylere tanınan haklar, bu korumanın temelini oluşturmaktadır. Veri sorumluları ve bireyler, KVKK’nın getirdiği düzenlemelere uygun hareket ederek, kişisel verilerin kötüye kullanılmasını önlemeli ve bu konuda farkındalık yaratmalıdır.
