KVKK, “Kişisel Verilerin Korunması Kanunu” olarak adlandırılan, Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe giren bir yasadır. Kanun, kişisel verilerin işlenmesi, saklanması, paylaşılması ve kullanılması gibi konuları düzenlemektedir.
KVKK, kişisel verilerin özel hayata ilişkin olduğunu ve bu verilerin korunmasının bir hak olduğunu belirtmektedir. Kanun, kişisel verilerin işlenmesine dair şeffaf ve adil bir düzenleme getirerek, kişilerin bu verilerin işlenmesi konusunda daha bilinçli olmalarını sağlamaktadır.
KVKK’nın amaçları arasında şunlar yer almaktadır:
- Kişisel verilerin korunması: Kanun, kişisel verilerin işlenmesi, saklanması, paylaşılması ve kullanılması konusunda çerçeve oluşturarak, kişisel verilerin korunmasını amaçlamaktadır.
- Kişisel veri sahiplerinin haklarının korunması: KVKK, kişisel veri sahiplerinin bu verilerin işlenmesi konusunda bilgilendirilmesini ve bu veriler üzerindeki kontrol haklarını güçlendirmeyi hedeflemektedir.
- Veri sorumlularının yükümlülükleri: KVKK, kişisel verileri işleyen kurum ve kuruluşların, veri sorumlusu olarak belirli yükümlülükleri yerine getirmelerini ve kişisel verilerin güvenliğini sağlamalarını amaçlamaktadır.
KVKK, kişisel verilerin işlenmesi konusunda bir takım ilke ve kurallar belirlemiştir. Bu ilke ve kurallar şöyle sıralanabilir:
- Hukuka uygunluk ilkesi: Kişisel verilerin işlenmesi, hukuka uygun bir dayanağa sahip olmalıdır. Bu dayanak, kanun veya sözleşme gibi bir belge olabilir.
- Açık rıza ilkesi: Kişisel verilerin işlenmesi için, veri sahibinin açık rızası alınmalıdır. Veri sahibi, verilerinin hangi amaçlarla ve nasıl işleneceği konusunda bilgilendirilmelidir.
- Amaç bağımlılığı ilkesi: Kişisel veriler, belirli, açık ve meşru amaçlar doğrultusunda işlenmelidir. Bu amaçlar, veri sahibine açık bir şekilde bildirilmelidir.
- Veri minimizasyonu ilkesi: Kişisel verilerin işlenmesi, amaç doğrultusunda sınırlı tutulmalıdır. Veri sahibinin rızası olmadan, gereksiz veya yetersiz verilerin işlenmesi yapılmamalıdır.
- Doğruluk ilkesi: Kişisel verilerin doğru, güncel ve gerektiğinde düzeltilmiş olması gerekmektedir.
- Güvenlik ilkesi: Kişisel verilerin işlenmesinde uygun güvenlik önlemleri alınmalıdır. Bu önlemler, verilerin kaybolmaması, yetkisiz erişimden korunması ve kötüye kullanılmasının önlenmesini amaçlamaktadır.
- Sorumluluk ilkesi: Kişisel verilerin işlenmesinde sorumluluk, veri sorumlusuna aittir. Veri sorumlusu, verilerin işlenmesinde KVKK’ya uygun hareket etmekle yükümlüdür.
KVKK’nın ilke ve kuralları, kişisel verilerin işlenmesinde uyulması gereken esasları belirlemektedir. Bu esaslar, kişisel verilerin güvenliği ve gizliliği konusunda şeffaf bir düzenleme getirmekte ve veri sahiplerinin haklarını korumaktadır. Ayrıca, KVKK kapsamında kurum ve kuruluşlar, verilerin işlenmesinde sorumluluk sahibi olarak hareket etmekle yükümlüdürler.
Last modified: Nisan 15, 2023
