Kişisel Verilerin Korunması Kanunu

01.04.2018
26
Kişisel Verilerin Korunması Kanunu

Kişisel verilerin korunması kanunu daha önceden tasarı halinde meclise sunulmuş, 7 Nisan 2016 tarihinde ise yayımlanarak yürürlülüğe girmiştir. Kişisel verilerin işlenme kapsamında özellikle de özel hayatın gizliliği açısından başta olmak üzere, bireylerin temel hakları ve özgürlüklerinin korunması adına verilerin işlenmesi gerçek ve tüzel kişilerin yükümlülüklerini kapsayacak şekilde oluşturulmasıdır. Bu uyulacak olan kuralların düzenlemelerini taşıyan amaçlar dahilindeki haklar 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında yer almaktadır. Kanun kapsamında yer alan birtakım istisnai durumlar dışında, kişinin kendi açık rızası bulunmadan kişisel verilerinin işlenmemesi gerekmektedir. Bu veriler üçüncü bir kişiye veya yurtdışına aktarımı yapılmayacaktır. Kanun kapsamında yer alan bu maddelerin her birine ayrı olarak hazırlanan haklara yönelik uygulanan suçlarda, kurumlar idari para cezasına çarptırılabileceklerdir.

 

Veriler Hangi Tür İşlemlerde İfade Edilebilir?

Tamamen veya kısmi olarak işlenen kişisel veriler herhangi bir kayıt sistemi parçasına tabii olacak şekilde otomatik olarak olmayan kanallarla ele geçirilmesi, muhafaza edilmesi, depolanması, kayıt altına alınması, elde edilebilir hale getirilmesi, sınıflandırılma, açıklanma, yeniden revize edilmesi, devralınması ve kullanıma durumunun engellenebilinmesi gibi birçok farklı veriler üzerinden gerçekleşmekte olan her türlü işlem hacminin ifade edilmesi üzerine olmaktadır. Kanun nezdinde kişisel verilerin asıl sahipleri tarafından kurum veya kuruluşlara emanet ettiği bilgilerinin değerlendirilmesinde de birtakım işleyişler mevcut olabilmektedir. Emanet verilen bu verilerin “hesap verilebilir” olabilmesi için alt temel oluşturulmaktadır, ek olarak kuralları da tanımlanabilinmektedir. Kişisel verinin kurumlar tarafından rahat bir şekilde önemli bir dönüşüme uğrayabilmesini de kanun beraberinde getirebilmektedir.

Kanuna yönelik yayımlardan tarihe yönelik öncesinden işlenmiş olan kişisel veri etkenleri, yayım tarihinden hemen sonraki iki sene içerisinde kanun hükümlerine uygun hale getirilmelidir. Bu kanun hükümleri çerçevesinde yer almakta olan ve kanuna aykırı bir durumda bulunan tüm kişisel veriler yok edilerek derhal silinmelidir ya da anonim hale getirilerek sadeleştirilmelidir. Fakat kanun yayımı tarihinden evvelki hukuk çerçevesinde aykırı bulunmayan veri sahiplerinin rızasına yönelik bir sene içerisinde veri sahibinin de itirazı olmaması haliyle kanuna uygun olarak kabul görebilecektir.

Kurumların merak ettiği bir diğer soru ise “Aldığımız emanet kişisel verilerin hesabını verebilmek için ne yapmamız gerekiyor?” olmaktadır. Bu soruya cevap sunabilecek olan tüm kurumlar kanun nezdinde kişisel verilerin korunmasında uyumlu olarak görüneceklerdir. Kurum ya da kuruluşlarca hemen yukarı da belirttiğimiz bu soruya cevap verebilmeleri için aşağıdaki maddelere uyum sağlaması zorundadır.

  • Kişisel verilerin korunması üzerine ilgili kapsamda bulunan hedefleri belirlemek,
  • Kişisel verilerin korunmasında ilgili temsilcilerin belirlenmesi,
  • Kişisel verilere yönelik envanterler oluşturmak,
  • Kişisel verilerin risk raporlarını yönetmek,
  • Kişisel verilerin korunmasına yönelik ilgili sorumluluk alma durumu ve bunun hesabını verebilirlik ilkelerini belirlemek,
  • Kişisel verilerin kanuna yönelik en iyi şekilde işlenmesi adına gerekli olan yapı üzerine üst yönetim desteği ve bunun için kaynak durumunu sağlamak,
  • Kişisel veriler için işleme, toplama ve paylaşma yöntemlerini geliştirerek belirlemek,

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Bu sitede yayınlanan içeriklerin tamamı bilgi amaçlıdır. Kesinlik ya da doğruluğu güncel kriterlere göre değişiklik gösterebilmektedir.