Kişisel veri güvenliği ve korunmasını anlatmak için kişisel verinin ne olduğundan bahsetmek gerekecektir. Kişisel veri, kimliği belirli yahut belirlenebilir olan bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Burada kişiden kasıt gerçek kişidir. Kişisel veri olarak tanımlanan bir kişiye ilişkin verilerin tam anlamıyla net olması gerekmez.
Kişisel verilerin korunması kişisel verilere ilişkin temel hak ve özgürlüklerin korunmasını ifade eder. Bu bağlamda kişisel verilerin korunması aslında veri koruma değil bu verilerin ait olduğu kişilerin korunmasıdır. Yani kişilerin kişisel verilerinin işlenmesinden doğacak zararlara karşı koruma sağlamaktır. Bu koruma amacıyla idari, teknik ve hukuki önlemler alma amacı güder.
Bireylere; verilerinin elde edilmesi, kaydedilmesi, muhafaza edilmesi, saklanması, depolanması, açıklanması, yeniden düzenlenmesi, başka kişi veya yerlere aktarılması gibi hakları verir, bunların korunmasını sağlar. Kişisel verilere ilişkin hakların ve faaliyetlerin sahibi, ait olduğu kimselerdedir. Kişisel verilerin korunması temel insan hakları ve insan onuru, şerefi gibi kavramlarla da ilişkilidir.
Kanunun kişisel verilerle ilgili düzenlemelerini işleme, aktarma ve silme olarak üç süreç altında toplamaktayız:
Kişisel Verilerin İşlenmesi: Şirketler kişisel verileri toplarken, ilgili kişilere bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebini ve kanunda yer alan hakları konusunda bilgi vermeli ve açık rızasını almalıdır. Yasaya göre, kanunlarda açıkça öngörülmesi, hayat ve beden bütünlüğünün korunması, bilgilerin kişinin kendisi tarafından alenileştirilmesi vb. sebeplerle açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür.
Kişisel Verilerin Aktarılması: Aktarım sürecinde ilgili kişinin açık rızası alınmalıdır. Yurtdışına aktarım ile ilgili yeterli korumanın bulunması, uluslararası sözleşmeler, ülke karşılıklılığı vb. birçok husus göz önünde bulundurulmalıdır.
Kişisel Verilerin Silinmesi: Kişisel verilerin işlenme süreci sonrasında, işlenmesinin gerektiren sebep ortadan kalktığında veya ilgili kişi talep ettiğinde bu bilgiler silinir, yok edilir veya anonim hale getirmelidir.
Şirketler, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan bir gerçek veya tüzel kişi belirlemeli, bu kişiyi 31/12/2019 tarihine kadar Kişisel Verileri Koruma Kurulu’nun tutacağı Veri Sorumluları Siciline kaydettirmelidir. Kanunda belirlenen “Aydınlatma Yükümlülükleri” ne uymalıdır. Kişisel verilerle ilgili hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak, gerekli denetimleri yapmak veya yaptırmak zorundadır. Ayrıca kanunda kişisel veriler konusunda başvurular ve şikayetler ile ilgili düzenlemeler yapılmıştır.
Hukuka aykırı olarak kişisel verilerin kaydedilmesi, aktarılması, yayılması, veya ele geçirilmesi, süresi geçtiği halde veya yok edilmesi gerektiği halde yok edilmemesi Türk Ceza Kanunu’nun ilgili maddelerine göre 1 – 6 yıl arasında değişen hapis cezaları ile tecziye edilecektir.
İlgili kişilere bilgi verilmesinde, veri güvenliğinin sağlanmasında, yapılan şikayet ve itiraz incelemelerinde işlenecek kabahatler içinse 5.000 – 1.000.000 TL arası para cezası verilebilecektir.
Ayar Hukuk Bürosu olarak, kişisel verilerin korunması mevzuatına uyum çerçevesinde müvekkillerimize sunduğumuz hizmetler aşağıdaki gibidir:
İletişim bilgilrinizi bırakın, en kısa sürede sizi arayalım.
Bizi Arayın, Uzman Avukatlarımız Yardmcı Olsun!
