Kişisel Verilerin Korunması Kanunu anlamına gelir ve Türkiye’deki kişisel verilerin işlenmesini, saklanmasını ve korunmasını düzenleyen yasal düzenlemedir. Kanun, AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olarak tasarlanmıştır ve 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Kişisel verilerin işlenmesi, saklanması, kullanılması ve aktarılması gibi birçok konuda kurallar ve sınırlamalar getirmiştir. Kanuna göre, kişisel verilerin işlenmesi ancak belirli şartlar altında mümkündür ve veri sahiplerine belirli haklar tanınmıştır. Veri sorumluları, kişisel verilerin güvenliği konusunda önemli sorumluluklar üstlenmiştir ve kanuna uymayanlar için ciddi yaptırımlar öngörülmüştür.
Kişisel verilerin korunması için önemli bir adım olmuştur ve kişisel verilerin güvenliği konusunda farkındalığı artırmıştır. Kanunun amacı, kişisel verilerin doğru ve güvenli bir şekilde işlenmesini sağlamak ve vatandaşların özel hayatlarına saygı göstermek olarak belirtilmiştir.
Kişisel Verileri Korunması Kanunu
Türkçe’de “Kişisel Verilerin Korunması Kanunu” anlamına gelir. Kanun, Türkiye’deki tüm kurumlar ve işletmeler için geçerlidir ve kişisel verilerin hukuka uygun şekilde işlenmesini ve korunmasını zorunlu kılar. Kişisel verilerin toplanması, saklanması, kullanımı ve paylaşımı konusunda kurallar getirerek, kişisel verilerin hukuka uygun bir şekilde işlenmesi ve kişisel verilerin güvenliğinin sağlanması için gerekli tedbirleri almaya yöneliktir. Kanun, kişisel verilerin toplanması, işlenmesi, saklanması, silinmesi, yok edilmesi ve üçüncü taraflarla paylaşımıyla ilgili hükümleri düzenlemektedir.
KVKK, kişisel verilerin güvenliği ve gizliliği konusunda kurumların ve kişilerin yükümlülüklerini belirler. Kanun, kişisel verilerin işlenmesinde şeffaflığı, adil işlemeyi ve kişisel verilerin korunması için alınması gereken teknik ve idari önlemleri belirler.
Kanun ayrıca, kişisel verilerin işlenmesine ilişkin açık rızanın alınması, kişisel verilerin toplanması ve kullanılması ile ilgili bilgilendirme yükümlülükleri, kişisel verilerin korunması için alınması gereken teknik ve idari önlemler gibi konuları düzenler.
KVKK, Türkiye’deki tüm kamu ve özel kuruluşların ve vatandaşların uyması gereken bir yasal düzenlemedir.
KVKK, kişisel verilerin toplanması, işlenmesi, saklanması ve silinmesi gibi konuları düzenler ve özellikle kişisel verilerin güvenliği konusunda standartlar belirler. Ayrıca kişisel verilerin işlenmesine ilişkin bazı temel ilkeleri belirler, kişisel verilerin kullanımı ile ilgili izin alma prosedürlerini tanımlar ve kişisel verilerin ihlal edilmesi durumunda alınması gereken önlemleri belirler.
KVKK, kişisel verilerin korunması konusunda birçok farklı kuruluşu etkiler. Kuruluşlar arasında devlet kurumları, özel sektör şirketleri, sivil toplum örgütleri ve bireysel kullanıcılar yer alır. Kanun, Türkiye’de faaliyet gösteren veya Türk vatandaşlarının kişisel verilerini işleyen tüm kuruluşları etkiler.
Türkiye’de kişisel verilerin korunmasını düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Bu kanun, kişisel verilerin işlenmesi, saklanması, kullanılması, paylaşılması ve diğer konulara ilişkin kuralları belirler.
KVKK’nın temel amaçları arasında, kişisel verilerin işlenmesi ve korunması konusunda bir standart belirlemek, kişisel verilerin hukuka uygun ve adil bir şekilde işlenmesini sağlamak, kişisel verilerin korunması konusunda farkındalığı arttırmak ve kişisel verilerin işlenmesiyle ilgili şeffaflığı ve hesap verebilirliği arttırmak yer alır.
Kişisel verilerin işlenmesi sırasında bireylerin haklarını korur. Bireyler, kişisel verilerinin hangi amaçlarla işlendiğini, hangi üçüncü taraflarla paylaşıldığını, hangi güvenlik önlemlerinin alındığını öğrenme, verilerinin silinmesi veya düzeltilmesi gibi haklara sahiptir.
KVKK, ayrıca bazı istisnalar da tanır. Örneğin, bir kişinin hayatını korumak için acil bir durumda kişisel verilerin işlenmesi, kamu yararı için kişisel verilerin işlenmesi veya kişisel verilerin açıklanması yasal bir yükümlülük ise KVKK uyarınca istisnalar tanınabilir.
Kişisel verilerin korunması konusunda birçok sorumluluğu ve yükümlülükleri de belirler. Şirketler, verilerin korunması konusunda gerekli tedbirleri almak, veri koruma yönergeleri ve politikaları oluşturmak, veri ihlallerini bildirmek ve müşterilerin kişisel verilerini korumakla yükümlüdürler.
Özetle Türkiye’de kişisel verilerin korunmasını düzenleyen bir kanundur ve kişisel verilerin işlenmesi, saklanması, kullanılması, paylaşılması ve diğer konularda kurallar belirler. Bu kanun, bireylerin haklarını korurken, şirketlere de bir dizi yükümlülük ve sorumluluklar yükler.
Kaynak: Kişisel Verileri Koruma Kurumu
Hazırlayan: Hayrunnisa ORMAN
