Kişisel Veri Nedir?
Hepimiz her gün birbirinden farklı web siteleri ziyaret ediyor, bu web sitelere üye oluyor ya da sık sık online alışveriş yapıyoruz. Bu web sitelerde vakit geçirirken girdiğimiz bilgilerin güvende olduğundan emin miyiz? Verilerimiz bir başkasının eline izinsiz bir şekilde geçebilir mi? Verilerimizin çalınmasına karşın haklarımız nelerdir? İşte tüm bu merak edilen soruların cevaplarını ve Kişisel Verilerin Korunması Kanunu hakkında bilmeniz gereken tüm bilgileri yazımızda bulabilirsiniz. Keyifli okumalar dileriz..
Kişisel veri; 09.04.2014 tarihinde Anayasa Mahkemesi tarafından alınan karara göre, kişilerin kimlik bilgilerini belirli bir hâle getirmeye olanak tanıyan tüm bilgiler olarak tanımlanabilir. Yapılan bu tanım, kişilerin kafalarında tam anlamı şekillenmediği için birkaç örnek ile konuyu aydınlatmaya çalışalım. Yukarıda tanıma göre bir kişinin adı soyadı ve adres gibi bilgileri kişisel veridir. Fakat yalnızca bir kişiye ait olan okul numarası, banka hesap numarası, IP adresi, araç plakası ya da parmak izi gibi kişinin kendisine ulaşmayı mümkün kılan her bilgi de kişisel veri kapsamına girmektedir.
Kişisel Verilerin İşlenmesi Nedir?
Kişisel verilerin kaydedilmesinden, bu verilerin yok edilmesine kadar geçen sürede yapılan her türlü işleme verilerin işlenmesi denir. Verilerin işlenmesi sürecinde herhangi bir problem ile karşılaşmamak ve veri gizliliğini ihlâl etmemek adına aşağıdaki şartlardan birinin uygulanması gerekmektedir.
- Verilerin işlenebilmesi için veri sahibinden kanunen açık rıza alınması gerekmektedir.
- Kanun tarafından öngörülen, işlenmesi mecbur olan veya bir sözleşmenin uygulanması için yükümlülüklerin yerine getirilmesi amacı ile kullanılan veriler için açık rızanın alınması zorunlu değildir.
- Kişisel verilerin yurtdışına aktarılması konusunda çok daha ağır koşullar söz konusu. Verilerin aktarılması esnasında kişinin açık rızasının alınması dışında aynı zamanda aktarılacak olan ülkenin, kanun tarafından belirlenen güvenli ülkeler arasında yer alması gerekir.
Peki, adı sıkça geçen bu “Açık Rıza” kavramanın ne olduğunu merak ediyor musunuz? Öyleyse hemen açıklayalım. Açık rızanın kanunda geçen tanımlaması;
“Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak ifade edilmiştir. “
http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Daha açık bir ifade ile açık rıza; kişinin, kendisine ait verilerin işlenmesini kendi rızası ile kabul edip ve konu hakkındaki gerekli tüm bilgilere sahip olup anladığını belirttiği bir onay beyanıdır.
Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Kişisel verilerimizin ne olduğunu ve verilerimizin nasıl işlendiğini artık biliyoruz. Peki, internette dolaşan verilerimizin korunmasına yönelik bir kanun var mı? Ya da verilerimizin güvende olduğundan emin olabilir miyiz? Derseniz, cevabımız; “EVET” olacaktır.
Çok uzun zamandır üzerinde çalışmalar yapılan ve 7 Nisan 2016 tarihinde hayata geçirilen “6698 Sayılı Kişisel Verilerin Korunması Kanunu”; kişisel verilerin, özel hayatın gizliliği başta olmak üzere kişinin temel hak ve özgürlüklerini koruma altına alan, verileri işlemekle sorumlu gerçek ve tüzel kişilerin yükümlü olduğu kuralları kapsayan kanundur.
Kanun yürürlüğe girmeden önce toplanan verilerin, kanunun yayınlandığı tarihi takip eden 2 yıl içerisinde belirtilen hükümlere uygun hâle getirilmesi ise zorunludur. Kanun hükümlerine uygun hâle getirilmeyen veriler hemen silinmeli ya da imha edilmelidir. Bu gibi şartlara uymayan veya Kişisel Verileri Koruma Kanunu’nu ihlal eden tüm kişi ve kurumlara ise ciddi yatırımlar uygulanmaktadır.
Kişisel Verilerin Korunması Kanunu Kapsamında Uygulanan Yaptırımlar Nelerdir?
Avrupa ülkeleri ve Türkiye’de uygulanan Kişisel Verileri Koruma Kanunu, kişilerin temel haklarından biri olarak kabul edilmekte ve bu kanunun ihlali durumunda çok ciddi yaptırımlar uygulanmaktadır.
5237 sayılı Türk Ceza Kanunu’nun 135 ve bu maddeyi izleyen diğer maddelerine göre uygulanan yaptırımlar şu şekildedir:
- Kişisel verileri, kanunda belirtilen koşulların dışında kaydeden kişi ve kurumlara 6 aydan başlayıp 3 yıla kadar,
- Verileri yine kanun dışındaki yollarla veren veya ele geçiren kişi ya da kurumlara 1 yıldan başlayıp 4 yıla kadar,
- Kişisel verileri tanınan süre içerisinde yok etmeyen kişilere 6 aydan başlayıp 1 yıla kadar hapis cezası uygulanacaktır.
- Personellerin kişisel verilerini izinleri olmadığı hâlde alınan, paylaşılan ya da kaydedilen tüm personellerin işyerlerinden tazminat talep etme hakları mevcuttur. Aynı zamanda 6698 sayılı kanunda yer alan hükümleri ihlal eden tüm şirkete ise 1 milyar TL’ye kadar idari para cezası uygulanacaktır.
Kişisel verilerimizin korunması için sadece kanunlar yeterli değil. Siz de özellikle internet ortamında vakit geçirirken alacağınız birkaç önlem ile verilerinizin korunmasını sağlayabilirsiniz. İlk olarak güvenmediğiniz hiçbir siteye üye olmayın. Güvenilir web sitelerin adres çubuğunda “https://” ibaresinin olduğuna dikkat etmelisiniz. Özellikle de internetten alışveriş yapacağınız sitelerde kredi kartı gibi kişisel bilgilerinizi kaydetmemeniz ve 3D Secure güvenlik önlemleri ile işlemlerinizi yapmanız gerekmektedir. Bu gibi küçük öneriler sayesinde internette çok daha rahat gezinebilir ve bilgilerinizin güvenliğini koruma altına alabilirsiniz.
