Kişisel Verileri Koruma

bt_bb_section_bottom_section_coverage_image

Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Düzenlemesi (GDPR)

Kişisel veri, net üzerinde işlem yapan kullanıcılara ait verileri ifade eden bir terimdir. Kişisel veriler, doğrudan veya dolaylı olarak tanımlanabilen bir kişi ile ilgili herhangi bir

bilgidir. Örneğin; isimler ve e-posta adresleri kişisel verilerdir. Konum bilgisi, etnik köken, cinsiyet, biyometrik veriler, dini inançlar, web çerezleri ve politik görüşler de kişisel veri olarak değerlendirilir. Üçüncü taraf kişilerin topladığı ve işlediği verilerin korunması büyükay önem arz etmektedir. Bu çerçevede Türkiye’de ve Avrupa’da kişisel verilerin korunması için bazı kanunlar ve düzenlemeler yürürlüğe girmiştir.

KVKK

Kişisel Verilerin Korunması Kanunu (KVKK), AB Uyum yasaları çerçevesinde temel hak ve özgürlüklerin korunması amacıyla yürürlüğe giren bir kanundur. 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Temel olarak herhangi bir gerçek veya tüzel kişiye verilen kişisel verilerin korunması ile ilgili esas ve usulleri içerir. Kişisel her türlü veri, KVKK kapsamında değerlendirilir.

Kişisel Verileri Koruma Kurumu’nun tanımına göre kişisel verilerin işlenmesi; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem’dir.

Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet KVKK kapsamında “kişisel verilerin işlenmesi” olarak değerlendirilmektedir.

Veri Sorumlusu

KVKK uyarınca, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye “veri sorumlusu” denir.

KVKK kapsamında veri sorumlularının yerine getirmesi gereken yükümlülükler şunlardır;

• İlkelere uyum sağlama,

• İşleme şartlarına uyum sağlama,

• Aydınlatma yükümlülüğünü yerine getirme,

• Kişisel verileri silme, yok etme, anonimleştirme,

• Veri sorumluları siciline kayıt olma,

• Yurt içinde ve yurt dışında bulunan thee. Kişilere aktarıma ilirelations kurallara uyma,

• İlgilinin başvurusuna yanıt verme,

• Teknik ve idari tedbirleri alma,

• Denetim yapma,

• Kurul kararlarına uyma,

• Veri ihlali durumunda Kişisel Verileri Koruma Kurulu’na bildirimde bulunma.

bt_bb_section_bottom_section_coverage_image