kisisel verilerin korunmasi

Kişisel verilerin korunması ilkesi kişisel verilerin işlenmesi, depolanması ve aktarılmasının belirli bir kurallara dayanarak gerçekleşmesi ile bu sayede kişilerin haklarının korunması olarak bilinir. Bu hakların korunması verilerin işlenme ve aktarılma koşulları, aydınlatma metni ve ihlal durumunda cezai yaptırım gibi unsurlar ile gerçekleşir. Verilerin korunmasından ziyade verilerin sahibi olan kişilere bu hak tanınıyor. Kişisel verilerin korunması kanununa aykırı hareket eden kişilere ciddi bir yaptırımlar uygulanır.

Kişisel verilerin korunması kanunu hükümlerine uygun hareket etmek için sadece gizlilik sözleşmesi ve bazı hukuki metinlerin dikkate alınması yeterli olmaz. Bu hukuk kavramına uymak için KVKK danışmanlığına ve uyum sürecine ihtiyaç duyulur. Uyum süreci içerisinde yapılan KVKK danışmanlığı içerisinde şirketlerin mevcut işi ve işlemleri mevzuata uygun hale getirilir. Bu durum uygulanarak para ve hapis cezalarından korunma sağlanır.

KVKK Danışmanlığı ile Yapılan Çalışmalar Nelerdir?

KVKK danışmanlığının sürdürdüğü faaliyetler hukuki danışmanlık olarak bilinir. Verilerin mevzuata uygun ilerlemesi için buna gerek vardır. KVKK danışmanlığında sürdürülen bazı çalışmaların listesi şu şekildedir:

  • Farkındalık Eğitimi
  • Kurumun Tanınması
  • Yönetim birimlerinin incelenmesi
  • Departmanların çalışmalarının analizi
  • Personel yazışmaların analizi
  • Verilerin tespiti
  • Verilerin kullanımı
  • Verilerin depolanması ve transferi

Danışmanlık ile yapılan çalışmaların sayısı oldukça fazladır.

Kişisel Veri Olarak Sayılan Bilgiler Nelerdir?

kisisel veri olarak sayilan bilgiler nelerdir

Kişisel verinin temeli kişiye ait olan ve onu belirgin kılan özel bilgilerden oluşur. Kişisel verilerin korunması kanunu ise verilerden çok verilere sahip olan kişilerin korunmasını tanımlar. Genel olarak her türlü verinin ihlal edilmesi bu kanun kapsamında bir korumaya sahip değildir. Bu kanuna göre kişisel veri kavramının kimliği belirli olan gerçek kişilere ilişkin her türlü bilgi olarak tanımlandığı bilinir.

Bilgilerin korunması sadece kişi üzerinden gerçekleşir. Herhangi bir şirkete dair bilgilerin korunması bu kanun ile gerçekleşmez. Kişisel verilerin korunması kanunu kapsamında kişisel veri olarak kabul edilen bazı bilgiler şu şekilde verilmiştir:

  • Kişinin adı soyadı
  • T.C. kimlik numarası
  • SGK numarası
  • Araç plakası
  • Diploma
  • Öğrenci belgesi, mezuniyet belgesi
  • Kredi kartı, otobüs ulaşım kartı
  • Fatura
  • Banka IBAN numarası
  • Özgeçmiş
  • Kişiye ait olan telefon numarası
  • Parmak izi, kan grubu
  • Herhangi bir vakıf veya dernek üyeliği bilgisi

Bu bahsedilen bilgiler sadece bir örnektir Kişisel veri kavramını genişletmek çok mümkün olup kişiyi gerçek ve belirgin kılan ne varsa bu kişisel veri olarak sayılır. Somut bilgiler kendine has özgü değerlendirmelere sahiptir.

Ayrıca İş ve Sosyal Güvenlik Hukuku bilgilerini inceleyebilirsiniz.

Kişisel Veri Olarak Sayılmayan Bilgiler Nelerdir?

Kişisel veri olarak bilinmeyen ve kişisel verilerin korunması kanunu kapsamı dışında kalan bazı bilgiler mevcuttur. KVKK kapsamında korunmayan ve istisna bilgi olarak nitelendirilen bilgiler şu şekildedir:

  • Dernek vakıf şirket gibi kuruluşlara ait verilen kişisel veri olarak değerlendirilemez. Bu tarz verilerin korunması için başka hükümler bulunur.
  • Kamu tüzel kişilerine ait veriler Kişisel Verileri Koruma Kanunu kapsamında korunmamaktadır.
  • Bankacılık sırrı, şirketlere ait vergi kimlik numarası ve ticari sır gibi veriler KVKK kapsamında korunmaz.
  • Kişisel veriler suç işlemenin önlenmesi ya da soruşturmanın gerçekleşmesi amacıyla kullanıldığında koruma kapsamına giremez.
  • Kişisel veriler soruşturma, yargılama, ceza infazı gibi işlemlerde yetkili makamlar tarafından işlenirse korumaya tabi tutulmaz.
  • Kişisel veriye sahip kişi, herhangi bir verisini kendisi alenileştirirse bu veri KVKK kapsamında korunmaz.

Kişisel Verilerin İşlenmesi Koşulları Nelerdir?

kisisel verilerin islenmesi kosullari nelerdir

Kişisel veriler işlenirken uyulması gereken bazı durumlar vardır. Kanuna uygun hareket ettiğini düşünen bir kişi birtakım ilkelere uymadığında hukuka aykırı iş yapmış sayılabilir. Bu ilkeler hukuka ve dürüstlük kurallarına uyma, doğru ve gerektiği zaman güncel olma, belirli açık ve meşru amaçlar için işlenmesidir. İşleme amacının aşılmaması, mevzuattaki muhafaza suresinin içinde muhafaza etme, işlenme amacına uygun saklama süresi içerisinde muhafaza etme bu ilkelere ektir.

Bahsedilen kişisel veri işlenme ilkelerinin işlenme şartları içerisinde sayılan en temel şart kişinin rızasıdır. Diğer şartların listesi şöyledir:

  • Kanunda açıkça öngörülen haller
  • Verinin kişi tarafından alenileştirildiği durumlar
  • Fiili imkansızlık nedeniyle açıklama imkanı bulunulmayan durumlar
  • Sözleşmenin taraflarına ait kişisel verilerin işlenmesi
  • Veriden sorumlu olan kişinin hukuki sorumluluğunu yerine getirmesi zorunluluğu
  • Bir hakkın kullanılabilmesi için söz konusu verinin işlenmesinin zorunluluğu

Bu şartlar Kişisel verilerin korunması kanunu kapsamında verilerin korunması için gereklidir.