Ayar Hukuk ve Danışmanlık - Hızlı Menü
İletişim

Kişisel Verilerin Korunması Hukuku

Kişisel verilerin korunması ülkemiz açısından görece yeni gelişen bir hukuk dalı olup bu alanın önemi her geçen gün artmaktadır.

Kişisel Veri Ve Kişisel Verilerin Korunması Nedir?

Kişisel veri güvenliği ve korunmasını anlatmak için kişisel verinin ne olduğundan bahsetmek gerekecektir. Kişisel veri, kimliği belirli yahut belirlenebilir olan bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Burada kişiden kasıt gerçek kişidir. Kişisel veri olarak tanımlanan bir kişiye ilişkin verilerin tam anlamıyla net olması gerekmez.

Kişisel verilerin korunması kişisel verilere ilişkin temel hak ve özgürlüklerin korunmasını ifade eder. Bu bağlamda kişisel verilerin korunması aslında veri koruma değil bu verilerin ait olduğu kişilerin korunmasıdır. Yani kişilerin kişisel verilerinin işlenmesinden doğacak zararlara karşı koruma sağlamaktır. Bu koruma amacıyla idari, teknik ve hukuki önlemler alma amacı güder.

Bireylere; verilerinin elde edilmesi, kaydedilmesi, muhafaza edilmesi, saklanması, depolanması, açıklanması, yeniden düzenlenmesi, başka kişi veya yerlere aktarılması gibi hakları verir, bunların korunmasını sağlar. Kişisel verilere ilişkin hakların ve faaliyetlerin sahibi, ait olduğu kimselerdedir. Kişisel verilerin korunması temel insan hakları ve insan onuru, şerefi gibi kavramlarla da ilişkilidir.

Kanunda Kişisel Veri Süreçlerinde Ne Tür Düzenlemeler Mevcuttur?

Kanunun kişisel verilerle ilgili düzenlemelerini işleme, aktarma ve silme olarak üç süreç altında toplamaktayız:

Kişisel Verilerin İşlenmesi: Şirketler kişisel verileri toplarken, ilgili kişilere bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebini ve kanunda yer alan hakları konusunda bilgi vermeli ve açık rızasını almalıdır. Yasaya göre, kanunlarda açıkça öngörülmesi, hayat ve beden bütünlüğünün korunması, bilgilerin kişinin kendisi tarafından alenileştirilmesi vb. sebeplerle açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür.

Kişisel Verilerin Aktarılması: Aktarım sürecinde ilgili kişinin açık rızası alınmalıdır. Yurtdışına aktarım ile ilgili yeterli korumanın bulunması, uluslararası sözleşmeler, ülke karşılıklılığı vb. birçok husus göz önünde bulundurulmalıdır.

Kişisel Verilerin Silinmesi: Kişisel verilerin işlenme süreci sonrasında, işlenmesinin gerektiren sebep ortadan kalktığında veya ilgili kişi talep ettiğinde bu bilgiler silinir, yok edilir veya anonim hale getirmelidir.

Şirketler Bu Süreçleri Nasıl Yönetecekler?

Şirketler, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan bir gerçek veya tüzel kişi belirlemeli, bu kişiyi 31/12/2019 tarihine kadar Kişisel Verileri Koruma Kurulu’nun tutacağı Veri Sorumluları Siciline kaydettirmelidir. Kanunda belirlenen “Aydınlatma Yükümlülükleri” ne uymalıdır. Kişisel verilerle ilgili hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak, gerekli denetimleri yapmak veya yaptırmak zorundadır. Ayrıca kanunda kişisel veriler konusunda başvurular ve şikayetler ile ilgili düzenlemeler yapılmıştır.

Kanuna Uymamanın Cezası Nedir?

Hukuka aykırı olarak kişisel verilerin kaydedilmesi, aktarılması, yayılması, veya ele geçirilmesi, süresi geçtiği halde veya yok edilmesi gerektiği halde yok edilmemesi Türk Ceza Kanunu’nun ilgili maddelerine göre 1 – 6 yıl arasında değişen hapis cezaları ile tecziye edilecektir.
İlgili kişilere bilgi verilmesinde, veri güvenliğinin sağlanmasında, yapılan şikayet ve itiraz incelemelerinde işlenecek kabahatler içinse 5.000 – 1.000.000 TL arası para cezası verilebilecektir.

Ayar Hukuk Bürosu Olarak Kvkk Kapsamında Sunmuş Olduğumuz Hizmetler Nelerdir?

Ayar Hukuk Bürosu olarak, kişisel verilerin korunması mevzuatına uyum çerçevesinde müvekkillerimize sunduğumuz hizmetler aşağıdaki gibidir:

  • Müvekkilin Veri Sorumluları Siciline kaydının gerekli olması halinde, bu kayıt için gerekli bilgi ve belgelerin hazırlanarak kayıt başvurusunda bulunulması,
  • Müvekkilin çalışanları ile birlikte veri envanterinin çıkarılması,
  • Kişisel Verileri işlenecek kişilere yönelik olarak aydınlatma metinlerini hazırlanması ile nerelerde yer alması gerekeceğinin tespiti,
  • Veri Envanteri çerçevesinde kişisel verileri işlenen kişilerin tespiti, rızalarının alınmasına yönelik belgelerin hazırlanması,
  • Kişisel Verilerin Korunması Kanunu’na uyumun sağlanması amacıyla müşteriler, çalışanlar, tedarikçiler ve kişisel verileri elde edilen veya verilerin aktarıldığı veya verilere erişimi olan diğer üçüncü kişilerle yapılan sözleşmelerin gözden geçirilmesi ve tadili yahut ek zeyilnameler düzenlenmesi,
  • Kişisel verilerin toplanmasına, işlenmesine, saklanmasına ve bunlara erişimin sağlanmasına ilişkin kuralları içeren Kurum içi politikaların, prosedürlerin, hazırlanması,
  • Kişisel verilerin korunması hususunda gerekli olması halinde kurum içi eğitimlerin verilmesi.

 

 

Diğer Alanlar

Biz Sizi Arayalım!

İletişim bilgilrinizi bırakın, en kısa sürede sizi arayalım.

İletişim Kurun

Hukuki danışmanlıa mı ihtiyacınız var ?

Bizi Arayın, Uzman Avukatlarımız Yardmcı Olsun!

+90 (507) 279-7893

Hemen Ara

Avukata Sor


English Turkish