Kişisel verilerin KORUNMASI pdf

Kişisel verilerin KORUNMASI pdf

Kişisel verileri koruma kanunu yani kısa ismi ile KVKK 7 Nisan 2016 tarihinden 29677 sayılı Resmi Gazete ’de yayımlanarak yürürlüğe girmiştir.  Kişisel verilerin işlenmesi başta olmak üzere mahremiyeti temel hak ve özgürlüklerini koruma altına almak ve verileri işleyen gerçek ve tüzel (kişilerin) yükümlülükleri ile uyacakları kurallar bütününü düzenleme amaçlanmaktadır.

Kişisel Veri;
Kişisel (Şahsi) veri kavramı, kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Buna göre kişisel veri kavramının dört şekli vardır:

  • Kimliği belirli ya da belirlenebilir
  • Gerçek kişiye
  • İlişkin
  • Her türlü bilgi

“Kimliği Belirli ya da belirlenebilir” olması;

Kişisel veri, verisi işlenen kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgiler bütünüdür.

Yani, söylemek gerekirse her ne durumda olursa olsun bir kişinin kimliğinin belirli olmasının en yaygın şekli isim ve soy isminin saptama yapılması olsa bile, bir kişinin belirli olması isim ve soy ismi bilgisi her zaman gerekli olmayabilir.

Bir kişinin kimliğinin belirli hale gelme ihtimali, artık sadece onun isim ve soy ismi saptama ile bilinmesi anlamına gelmemektedir. Kanun’daki kişisel veri tanımı da bu göz önüne alınarak geniş bir biçimde yapılmıştır

 

“Gerçek Kişiye” ilişkin olması;

Kişisel veri, gerçek kişiye bağlı olup, tüzel kişilere bağlı veriler kişisel verinin bütününün dışındadır. Bu yüzden, bir kurumsalın (şirket) ticaret unvanı veya adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmamaktadır.

“Her Türlü Bilgi” olması durumu;

Bu üslup son derece kapsamlı olup, bir gerçek kişinin; ismi, soy ismi, doğum yeri ve doğum tarihi gibi kişinin sadece kimliğini ortaya çıkaran bilgiler değil; motorlu taşıt plakası, telefon numarası, pasaport numarası, özgeçmiş (CV), fotoğraf, ses kayıtları ve görüntü, parmak izleri, e-posta adresi, hobileri, tercihleri, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi direkt ya da dolaylı olarak belirlenebilir olan tüm veriler kişisel veri olarak kabul edilmektedir.

Temel (Genel) İlkeler

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme şeklinde sıralanmıştır.

Yukarıdaki belirttiğimiz 5 madde veri işleme konusundaki temel ilkelerdir. Bu ilkeler KVKK kanunun 4. Maddesinde belirtilmiştir. Veri işlemi girişi yapılırken bu ilkeler göz önünde bulundurularak girişi yapılması esasa alınmalıdır.

  • Hukuka ve dürüstlük kurallarına uygun olma;

Bu maddedeki ilke; kişisel verilerinin girişinin yapılmasında kanunlarla ve tüzük (hukuk) düzenlemelerle gelen ilkelere uygun davranmayı, ayrı olarak veri girişi yapılırken ilgili şahısların faydasını ve beklentilerini gözetmeyi ifade eder.

  • Doğru ve gerektiğinde güncel olma;

Kişisel verilerde doğruluk ve güncel olma kanun kapsamında özellikle belirtilmiştir ve gerekli olma durumunda kişi bu bilgileri düzeltme isteğinde bulunabilir. Ayrı olarak kişisel verilerin doğru ve güncel olması gerek kişinin hak ve özgürlüklerini korunması açısından gerekse de veri sorumlusunun yararına uygun hareket edilmesi bakımından önemlidir.

  • Belirli, açık ve meşru amaçlar için işlenme;

Bu ilke, veri sorumlusunun veri girişi yapma amacının açık ve net olarak belirlenmesini ve bu amacın yasal olmasını zorunlu yapmaktadır. Veri sorumluları, söyledikleri amaçlar dışında, başka amaçlarla veri girişi işlemleri halinde bu davranıştan dolayı sorumlu olacaktır.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma;

Bu ilke, işlenen verilerin, belirlenen sebeplerin gerçekleştirilebilmesine yatkın olmasına, sebebin gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç olmayan kişisel verilerin işlenmesinden kaçınmak gerekmektedir.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme şeklinde sıralanmıştır;

Buna göre, veri sorumluları, ilgili kanunda verilerin saklanması için önerilen bir süre varsa bu süreye uyacak; yoksa verileri, yalnızca işlendikleri amaç için gerekli olan süre kadar saklayacak. Bir verinin daha fazla saklanması için geçerli bir neden olmadığı durumunda, o veri silinecek ya da anonim hale getirilecektir. Gelecekte kullanma ihtimalinin varlığına dayanarak veri saklanamayacaktır.

Kaynak: kvkk.gov.tr