Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK) olarak bilinen 6698 sayılı Kanun, 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. Bu kanun, kişisel verilerin işlenmesi (toplanması, kaydedilmesi, depolanması, değiştirilmesi, aktarılması vb.) süreçlerinde uyulması gereken usul ve esasları belirler.
Bazı maddeleri yayımı tarihinde, bazı maddeleri ise yayımından altı ay sonra (7 Ekim 2016) yürürlüğe girmiştir. Ancak genel anlamda kanunun yürürlük tarihi 7 Nisan 2016 olarak kabul edilmektedir.
Kişisel Verilerin Korunması Kanunu ne işe yarar?
KVKK'nın ne işe yaradığını maddeler halinde açıklayabiliriz:
- Kişilerin Temel Hak ve Özgürlüklerini Korumak: Kanunun en temel amacı, bireylerin kişisel verileri üzerindeki haklarını güvence altına almaktır. Bu, kişilerin "kişisel verilerin korunmasını isteme hakkı"nı anayasal bir hak olarak teminat altına alır.
- Özel Hayatın Gizliliğini Sağlamak: Kişisel veriler, bir bireyin özel hayatının önemli bir parçasıdır. KVKK, bu verilerin izinsiz veya kötüye kullanılarak özel hayatın gizliliğinin ihlal edilmesini engellemeyi amaçlar.
- Veri İşleyenlerin Yükümlülüklerini Belirlemek: Şirketler, kurumlar, dernekler veya herhangi bir veri işleyen gerçek ve tüzel kişiler (veri sorumluları) için kişisel verileri nasıl işlemeleri gerektiğine dair açık kurallar ve yükümlülükler getirir. Bu yükümlülükler arasında:
- Veri işleme ilkelerine uyma (hukuka uygunluk, dürüstlük, doğruluk, belirli amaçlar için işleme vb.)
- Aydınlatma yükümlülüğü (kişilere verilerinin neden ve nasıl işlendiği hakkında bilgi verme)
- Açık rıza alma (kanunun belirlediği istisnalar dışında kişisel veri işlemek için ilgili kişiden rıza alma)
- Veri güvenliğini sağlama (verilerin hukuka aykırı erişime, kayba veya değişime karşı korunması)
- Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olma (belirli koşulları sağlayanlar için) gibi başlıklar yer alır.
- Hukuka Aykırı Veri İşlemenin Önüne Geçmek: Kanun, kişisel verilerin sınırsız, gelişigüzel toplanmasını, yetkisiz kişilerin erişimine açılmasını, ifşa edilmesini veya amaç dışı kullanılmasını yasaklar. Bu sayede, kişilerin kişilik haklarının ihlal edilmesinin önüne geçilir.
- Veri Sahibine Haklar Tanımak: KVKK, kişisel verileri işlenen bireylere (veri sahiplerine) çeşitli haklar tanır. Bu haklar arasında:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Verileri işlenmişse buna ilişkin bilgi talep etme,
- Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Verilerin düzeltilmesini veya silinmesini isteme,
- Kanuna aykırı işlenen verilerin üçüncü kişilere bildirilmesini isteme,
- Verilerin analizi sonucunda ortaya çıkan olumsuz duruma itiraz etme,
- Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi haklar bulunur.
- Denetim ve Yaptırım Mekanizması Oluşturmak: Kanun, Kişisel Verileri Koruma Kurumu (KVKK Kurumu) ve Kişisel Verileri Koruma Kurulu'nu kurarak veri koruma alanında denetim ve yaptırım yetkisi vermiştir. Kanun ihlallerinde idari para cezaları ve hatta Türk Ceza Kanunu kapsamında hapis cezaları gibi yaptırımlar uygulanabilir.
Kısacası, KVKK, dijitalleşen dünyada bireylerin kişisel bilgilerinin korunmasını, bu verilerin nasıl işleneceğine dair standartları belirlemeyi ve veri gizliliği ihlallerine karşı yasal güvenceler sağlamayı amaçlayan kapsamlı bir düzenlemedir.
