Kişisel Verilerin Korunması Kanunu Nedir? Ne İşe Yarar?

Bilgi çağında yaşıyoruz ve bilgi hem kişiler hem de kurumlar için çok değerli. Bunların yanında yaşadığımız çağın “bilgi çağı” olmasını sağlayan internetin gelişmesi ve yaygınlaşmasıyla beraber de kişisel verilerin saklanması konusu gündeme geldi. Çünkü şirketler, satışlarını arttırmak ya da pazarlama konusunda ilerlemek adına daha fazla bilgi edinmek istemeye ve bu bilgileri derlemeye başladılar. Ancak kişilerin hak ve özgürlükleri kapsamında verilerin toparlanma ve işleme sürecinde verinin korunması her zaman öncelikli olmalıdır.

Tam da bu noktada Kişisel Verilerin Korunması Kanunu’nun neler içerdiğini, kimleri kapsadığını ve neyi ifade ettiğini tüm işletmelerin bilmesi gerektiğini düşünüyoruz. Bu nedenle de “Kişisel Verilerin Korunması Kanunu nedir?” sorusunu cevaplamak istiyoruz.

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Bu kanunun detaylarını açıklamadan önce “kişisel verinin” anlama geldiğini anlatmak istiyoruz. Kişisel veri, kimliği belli ya da belirlenebilir herhangi bir gerçek kişiyle ilgili her türlü bilgiyi kapsar. Yani saklanan ya da işlenen veride kişinin net olarak belirtilmesi şarttır.

Kişisel Verilerin Korunması Kanunu’nun öncelikli amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen kişi ya da şirketlerin sorumlulukları ile uyacakları esasları düzenlemektir.

Bu kanunu eksiksiz olarak uygulayabilmek amacıyla Kişisel Verileri Koruma Kurumu da hayatımıza girdi. Bu kurumla beraber kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlandı. Peki, kişisel verilerin korunması kanunu ne zaman yürürlüğe girdi?

Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 yılında TBMM Genel Kurulu tarafından onaylanarak kanunlaştı, 7 Nisan 2016 tarihinde ise 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi.

Kişisel Verinin İşlenmesi Ne Anlama Gelir?

Kişisel verinin işlenmesi; gerçek kişiye ait olan verinin kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, elde edilebilir hale getirilmesi, engellenmesi ya da sınıflandırılması anlamına gelir. Yani bu veriler üzerinde gerçekleştirilen izinsiz her türlü işlemi ifade eder. Şunu da söylemek gerekir ki kişisel verilerin bir sunucuda, hard disk’te ya da CD içinde saklanması da veri işleme faaliyeti olarak kabul edilir.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsıyor?

Kişisel Verilerin Korunması Kanunu, kişisel verileri kullanılan şahıslar ile bu verileri tamamen ya da kısmen otomatik veya otomatik olmayan (veri kayıt sisteminin parçası olmak şartıyla) yollarla işleyen gerçek kişilere ve şirketlere uygulanır. Şunu belirtmek gerekir ki kanunda “kişisel verileri işlenen gerçek kişiler” ibaresi kullanıldığı için tüzel kişiler KVKK’nın dışında tutulmuştur. Veri işleme faaliyetini gerçekleştirenler açısından ise kanunda gerçek kişi ve tüzel kişi ayrımına gidilmemiştir. Ek olarak veri kayıt sisteminin parçası olmadan veri işleyenler de KVKK’nın kapsamı dışında tutulur.

İşletmeler KVKK’ya Nasıl Uyum Sağlar?

KVKK ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin koruma altına alınması zorunlu hale getirilmiştir. İşletmeler bu verileri korumak için “güvenlik duvarı” kullanmalıdırlar. Doğru yapılandırılmış bir güvenlik duvarı sayesinde internet üzerinden gelen veriyi koruyabilir ve doğru şekilde analiz edebilirler. Ayrıca kişisel veri içeren sistemlere erişim de kısıtlı olmalıdır. Bu nedenle çalışanlara, iş ve sorumlulukları çerçevesinde gerekli ölçüde erişim yetkisi tanımlanmalıdır.

Ayrıca bir KOBİ için e-ticaret sitesi kurulmuşsa bu sitede KVKK aydınlatma metnini paylaşıp verilerin hangi alanda kullanılacağını açıklamak da zorunludur.