KVKK Kişisel Verilerin Korunması

Yakın zamanda 6698 sayılı kanunla Kişisel Verilerin Korunması Kanunu 2016 yılında meclisten geçmiş ve kişisel verilerin korunmasında büyük adımlar atılmıştır. Kişisel Verilerin Korunması Kanunu ile bilgilerin işlenmesinde öncelikle özel hayatın gizliği, kişilerin temel hak ve özgürlüklerini korumak olduğu açıkça belirtilmiştir. Bunlara ek olarak bilgi işleyen kişi, kurum ve kuruluşların yükümlülüklerini belirmek ve sınırlandırmak olmuştur. Neredeyse tüm sektörleri ilgilendiren kişisel verilerin korunması kanunu ve kurumu KVKK kısa adıyla herkesin kulak aşinalığı olmuş kısaltma haline gelmiştir.

Kişisel Veri Nedir ?

Kişinin kimliklerini bilgilerini açık edilebilecek her türlü dijital ortamda yada basılı dokümandaki bilgilere kişisel veri denir.  Tüzel kişiler bu kanunla kapsamının tamamen dışında bırakılmıştır.

kvkk-kisisel-verilerin-korunmasi

Kişisel veri çok geniş bir kapsamda olup kişinin kimlik bilgileri tc kimlik numarası, sosyal güvenlik numarası vb. Ayrıca plaka bilgisi, pasaport, görüntü ses kaydı, parmak izi, fotoğraf, grup üyelikleri, ait olduğu etkinlikleri, dini inanışları, tercihleri, uyruğu, etnik kökeni kişiyi doğrudan ilgilendiren veya  dolaylı yoldan belirlenebilir olmasını sağlayacak her türlü bilgi kişisel veri olarak nitelendirilmiştir.

Özel Nitelikli Hassas Veri Nedir ?

Kayıt altına alınacak kişilerin ırk, etnik köken, dernek kayıtları, siyasi kimlikleri, işledikleri suçlar, cinsel tercihleri, dini inançları, kılık ve kıyafetleri biometrik genetik ve DNA verilerinden oluşmaktadır. 6698 sayılı kanunda özel nitelikli hassas verileri açık olarak belirtilmiştir. Kişinin ayrımcılığa maruz kalmaması, güvenlik tehdit oluşturmaması bu bilgilerin tutulmasında özel koruma esas alınmıştır. Ayrıca kişinin sağlık verisi de özel veriler kapsamına girmiştir. Bununla tahlil sonuçları, raporlar, hastalıkları, ilaçlar, sağlık durumunu içeren her türlü basılı materyal fotokopi dijital kayıt özel nitelikli veri kapsamına alınmıştır.

Kişisel Verilerin İşlenmesi Nedir ?

Kişisel verilerin kayıt altına alınmasından itibaren başlayan süreçtir. Gerçek kişi ile alakalı her türlü verinin otomatik veye manuel olarak kayıt altına alınmasına, depolanmasına, aktarılmasına, toplanmasına, bu verilerin üzerlerinde işlem dahi yapılmayacak olsa bile dijital ortama aktarılmasına USB, CD, Hardisk ve Server sistemlerinde tutulmasına verilen genel isimdir. Veriler üzerinde niteliğine göre tutulma esasları kanunda belirtilmiştir. Bu verilerin üzerinde yapılacak her türlü işleme analiz etme filtreleme ayırma belirle algoritmalardan geçirilme işlemlerinin hepsi veri işeme kapsamına alınmıştır.

Kişisel Verilerin İşlenmesinde Genel İlkeler

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işleme
  • İşlendikleri amaçla sınırlı, bağlantılı ve ölçülü olma
  • İlgili mevzutta belirtilen süre kadar saklı tutma ve gerektiğinde imha etme

Kişisel Verilerin İmhası Nedir ?

Toplanan tüm verilerin tüm baskıları kopyaları işlenmiş yada ham vaziyette bulunan yedekleri dahil olmak üzere tutulduğu ortam şartlarına göre geri getirilemeyecek şekilde manyetik olarak üzerine başka veri işleyerek kanunda belirtildiği şekilde imha edilmesine geri getirilemez hale gelmesine denir.

Verilerin Güvenliği ve Yükümlülükleri Nedir ?

Veriyi işleyen kişi, kurum yada kuruluşların veri kayıt personeli dahil olmak üzere toplanan işlenen tüm bilgilerin dağıtılması paylaşılması amaç dışında kullanılmasını üçüncü kişilerin eline geçmesini önlemek amacıyla bilgilerin yada yedeklerin tutulduğu her türlü materyal Server sunucu gibi bilişim teknoloji cihazlarının bütün güvenlik tedbirlerini almakla sorumludur. Bilgilerin izinsiz olarak paylaşılmasından açık edilmesinden doğacak her türlü zarardan veri işleyen kurum veya kuruluş sorumludur.

× Nasıl yardımcı olabiliriz?