Son günlerde mesaj kutularımızı kampanya mesajları yerine "Kişisel Verilerin Korunması Kanunu" hakkında veri kullanımını onaylamamızı veya reddetmemizi belirten mesajlar gelmeye başladı. Çoğu kişi bu mesajları önemsemeden siliyor, hatta sosyal medyada bile ti'ye alınan bu kanun nedir? Gerçekten okumadan silinecek kadar önemsiz mi? İşte 10 soruda Kişisel Verilerin Korunması Kanunu nedir hep birlikte öğrenelim. 1)Kanunun Amacı Nedir? KVKK’nın amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. 2)KVKK Kimler Hakkında Uygulanır? KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. 3)Kişisel Verilerin İşlenmesi Nedir? KVKK gereğince, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kişisel verilerin işlenmesi; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen, kaydedilen, depolanan, değiştirilen, yeniden düzenlenen, açıklanan, aktarılan, devralınan, sınıflandırılan ya da kullanılması engellenen her türlü işlemi kapsar. 4)Kişisel Veriler Nasıl Hukuka Uygun İşlenir? Kişisel verilerin hukuka uygun işlendiğinden bahsedebilmek için Kanun tarafından belirlenen bir takım ilkelere uyulması gerekir. Bu ilkeler; hukuka ve dürüstlük kurallarına uygun olma, işlenen verilerin doğru ve gerektiğinde güncel olması, verilerin belirli, açık, meşru amaçlar için işlenmeleri, verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmaları ile verilerin öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeleridir. Bunun dışında, kişisel verilerin işlenebilmesi için veri sahiplerinin açık rızasının alınması gerekir. Veri sahibinin açık rızasının bulunduğunun tespiti uygulamada genellikle yazılı onay alınarak belirlenir.   5)Kişisel Verilerin Korunmasında, Veri Sahiplerinin Hakları Nelerdir? Veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, veriler işlenmiş ise, buna ilişkin bilgi ve yanlış işlenen verilerin düzeltilmesini talep etme, verilerin işlenme amacını ile bunların amaca uygun kullanılıp kullanılmadığını öğrenme, işlenme amacı ortadan kalkan verilerin silinmesini veya yok edilmesi ile 3. kişilere bildirim yapılmasını isteme, yurt içi ve dışında verilerin aktarıldığı 3. kişileri bilme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendileri aleyhine bir sonucun çıkmasına itiraz etme, kişisel verilerin kanuna aykırı şekilde işlenmesi nedeniyle uğradıkları tüm zararlarının giderilmesini talep etme haklarına sahiptirler. 6)Veri Sorumlusu ve Veri İşleyen Ayrımı Nedir? Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ederken, veri işleyen veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi tanımlamaktadır. 7)Veri Sorumlusu ve Veri İşleyenin Sorumlulukları Nelerdir? Veri sorumlusu kişisel verileri elde ettiği sırada veri sahibini aydınlatmalıdır. Veri sahibinin aydınlatılmasından anlaşılması gereken kişisel verilerin veri sahibinden hangi hukuki sebeple ve hangi yöntemle toplanacağının açıklanması, hangi amaçla işleneceği, işlenen verilerin kimlere hangi amaçla aktarılabileceği konusunda bilgi verilmesidir. 8)Kimler Veri Sorumluları Siciline Kayıt Yaptırmalıdır? Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Sicile kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Sicile kayıt zorunluluğuna istisna getirilebilir. Sicile zamanında kaydolmayan veri işleyenler hakkında 20.000-1.000.000-TL arasında değişen miktarlarda idari para cezası uygulanır. 9)Kişisel Verileri Koruma Kurumu ve Kurulu Nedir? Kişisel Verileri Koruma Kurumu; KVKK gereğince kurulacak olan, idari ve mali özerkliğe sahip bir kamu tüzel kişiliğidir. Kişisel Verileri Koruma Kurulu, Kurum’un karar organıdır. Kurul; 12 Ocak 2017 tarihinde Yargıtay'da yemin ederek göreve başlamıştır.  Başbakanlığa bağlı olarak çalışmaktadır. Kurul, kanunun altındaki ikincil mevzuatı yaratmak ve uygulanmasını sağlamakla, veri sorumluları sicilini tutmakla, kişisel veri sahiplerinin şikayetlerini değerlendirmekle ve kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamakla, gerektiğinde idari yaptırım uygulamakla görevlidir. 10)Hangi Hallerde Kişisel Veri Sahiplerinin Kişisel Verilerin Paylaşılması ile İlgili Açık Rızası Aranmaz? Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla, millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında, güvenliği sağlamaya yönelik olarak önleyici, koruyucu ve istihbari faaliyetler kapsamında, yargı makamları tarafından işlenmesi ile ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi hallerinde veri sahiplerinin açık onayı aranmaz.

Kaynak: 1