Kişisel Verilerin Korunması Kanunu (KVKK) Hakkında
Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Bu kanunun temel amacı, bireylerin kişisel verilerinin gizliliğini korumak, verilerin işlenmesinde bireyin temel hak ve özgürlüklerini güvence altına almak ve bu verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemektir.
Kişisel Veri Nedir?
KVKK’ya göre kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin; ad, soyad, T.C. kimlik numarası, telefon numarası, IP adresi, e-posta, fotoğraf, sağlık bilgileri gibi veriler kişisel veriler kapsamındadır.
Özel Nitelikli Kişisel Veriler
Bazı veriler daha hassas kabul edilir ve özel korumaya tabidir. Bunlar arasında:
-
Irk, etnik köken
-
Siyasi düşünce
-
Dini inanç
-
Sağlık bilgileri
-
Biyometrik ve genetik veriler yer alır.
Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin hangi amaçla işleneceğine karar veren ve verilerin güvenliğinden sorumlu olan gerçek veya tüzel kişidir. Şirketler, kamu kurumları veya özel kuruluşlar veri sorumlusu olabilir.
KVKK Kapsamında Haklar
Kanun, bireylere kişisel verileriyle ilgili olarak çeşitli haklar tanımaktadır. Bu haklardan bazıları şunlardır:
-
Kişisel verisinin işlenip işlenmediğini öğrenme
-
Hangi amaçla işlendiğini öğrenme
-
Yanlış veya eksik işlenen verilerin düzeltilmesini isteme
-
Verilerin silinmesini veya yok edilmesini talep etme
-
Kanuna aykırı olarak işlenmesi hâlinde zararın giderilmesini isteme
Yükümlülükler ve Cezalar
Veri sorumluları, kişisel verileri hukuka uygun, doğru ve güncel olarak işlemeli, güvenliğini sağlamalıdır. Aksi hâlde idari para cezaları ve adli yaptırımlar söz konusu olabilir.