Kişisel Verilerin Korunması Hukuku (KVKK)
Anayasanın 20/3. Maddesi gereği “ Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme...
Anayasanın 20/3. Maddesi gereği “ Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Kişisel Veri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3/d. Maddesinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.
Kişisel Verilerin Korunmasına ilişkin esas ve usuller ana kanun olan Kişisel Verilerin Korunması Kanunda düzenlenmiş olmakla birlikte farklı kanun ve yönetmelikler ile kişisel verilerin korunmasına ilişkin düzenlemeler mevcuttur. KVKK’nın 1. Maddesinde kanunun amacı “ kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. İlgili kanunda veri sorumlusunun yükümlülükleri ve ilgili kişinin hakları düzenlenmiş ve ihlal ve kanuna aykırılık halleri yaptırımlara tabi kılınmıştır. Yine kanuna göre “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.”
Öte yandan kanundaki görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. Kişisel Verilerin Korunması Kurumu denetim yetkisi olan, resen inceleme yapıp önlemler alabilen, veri ihlallerinde karar merci olan kararları bağlayıcılık taşıyan cezai yaptırımlar uygulayabilen, düzenlemeler yapabilen merkezi bir kurumdur.
Kişisel Verilerin Korunması Kanununa uygun şekilde veri işleme aktarma, imha süreçlerinin yürütülmemesi, yine veri sorumlusuna yüklenen diğer yükümlülüklerin yerine getirilmemesi, veri güvenliğine ilişkin gerekli tedbirler alınmaması, sözleşmelerin uygun şekilde hazırlanmaması, aydınlatma yükümlülüğünün yerine getirilmesi, Kişisel Veri İhlallerinin olması durumunda ve Veri Sorumluları Siciline kayıt yükümlülüğünün yerine getirilmemesi gibi çok sayıda yükümlülüğün yerine getirilmemesi halinde veri sorumlularına ciddi idari para cezaları tesis edilebilmektedir.
Gerçek ve Tüzel kişi veri sorumluların yaptırımlara maruz kalmaması için Kişisel Verilerin Korunması Mevzuatına uygun şekilde süreklilik taşıyan ve her daim güncel tutulan kurum içi politikalar ve prosedürler düzenlenmeli denetim ve disiplin mekanizması oluşturulması gerekmektedir. Kişisel Verilerin Korunması Hukuku ülkemizde gelişmekte olan bir hukuk dalı olup her daim güncel mevzuatın, yargı ve kurul kararlarının takip edilip veri sorumluları nezdinde veri koruma çalışmalarının güncel tutulması önem arzetmektedir.
Yağız Hukuk ve Danışmanlık olarak müvekkillerimizin ihtiyaç ve menfaatleri kapsamında danışmanlık hizmeti ile Veri Koruma Mevzuatına uygun şekilde tüm süreçleri etkili şekilde yürütmekteyiz