Bilişim teknolojisin hızlı bir şekilde hayatımıza girmesi ile her türlü bilgiye ulaşmak oldukça kolay hale gelmiştir. Birey olarak kişisel bilgilerimizin güvenliğini sağlamak ise olanaksız bir hal almıştır. Devlet kişilerin bilgilerini koruma ve kontrol altına almak üzere 2016 yılında Kişisel Verilerin Korunması Kanunu çıkartarak kişisel bilgilerin güvenli bir şekilde muhafaza edilmesini amaçlamıştır.
Kişisel verileri koruma kanunu tüm bireylerin bilgilerini anayasaya uygun olarak korumayı esas almıştır. Kişisel verilerin korunması kanunu ile kişisel bilgilerin toplanması, işlenmesi, kullanılması ve muhafazasının nasıl olması gerektiğinin sınırları belirlenmiştir. Fakat kişisel verilerin korunması kanunu hakkında bilinmeyen bazı detaylar bulunmaktadır.
Kişisel Verilerin İşlenmesi İçin Belirlenen Şartlar
Kişisel verilerin nasıl işlenmesi gerektiği kanunla sınırları belirlenerek mümkün hale getirilmiştir.
Buna göre kişisel verilerin işlenmesinde uyulması gereken temel ilkeler şu şekildedir;
- Hukuka ve dürüstlük ilkelerine uygun
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar doğrultusunda
- Kullanılma amacıyla bağlantılı, sınırlı ve ölçülü
- Kullanım için belirlenen süre içerisinde muhafaza etmek
Kişisel verilerin yukarıda belirtilen amaçlar dışında kullanılması halinde cezai yaptırımlar uygulanmaktadır. Kişisel verilerin belirlenen süre içesinde ve her hâlükârda kullanım amacına ulaşana kadar üçüncü şahıslara iletmek, kopyalamak, değiştirmek, satmak gibi fiiller doğrudan suç kapsamına girmektedir.
Kişisel Verilerin Kullanılması
Kişisel verilerin kullanılması için Kişisel Verileri Koruma Kurumu’nun onayını almak gerekmektedir. Kullanılmak istenilen kişisel verilerin kullanım amacı, kullanım süresi ve muhafaza yöntemleri kurumun onayına sunulur. Kurumun kişisel verileri işleme onayı vermesinin ardından belirlenecek veri sorumlusu hakkında bilgiler (TC No, Adı, Soyadı, İletişim Bilgileri) kuruma bildirilir.
Veri sorumlusu e-devlet üzerinden Kişisel Verileri Koruma Kurumu’na ait özel şifresini oluşturarak veri kayıt sistemine ulaşım sağlar. Veri sorumlusu kişisel verileri belirlenen amaç doğrultusunda kullanmak üzere veri kayıt sistemine erişim olan gerçek veya tüzel kişi olarak tanımlanmaktadır. Özel veya tüzel kişilikler kişisel verileri kullanmak için KVKK yazılım iş ortağı aracılığı ile kişisel veri kullanımı yapmaktadır.
Veri Envanteri Nedir?
Veri envanteri kişisel bilgilerin belirlenen kategorilere göre düzenlenmiş halidir. Veri envanteri Kişisel Verileri Koruma Kurumu tarafından oluşturulur. Kişisel verileri kullanma izni alınırken talep edilen kriterlere uygun olarak Veri Sorumlusuna veri envanterinde uygun kategorilere ulaşım izni verilmektedir. Veri sorumlusu kendisi için izin verilen bilgiler dışında başka veriye ulaşamaz. Veri envanterinde bulunan bilgileri değiştirme, ekleme, silme, kopyalama, dağıtma veya bilgiyi eksik işleyen veri sorumlusu kanunen suç işlemiş sayılmaktadır.
Kişisel Verilerin İşlenmesinde Özel Hususlar
Özel nitelikli kişisel bilgilerin işlenmesinde kişinin yazılı onayının alınması şarttır. Kişisel verileri işlemek isteyenlerin amacına uygun olarak düzenledikleri belge ile (Açık Rıza) izin alması gerekir. Kişisel verileri belirlenen süre içerisinde amacına uygun olarak kullanmayanların yetkisi iptal edilir.