Kişisel verilerinin işlenmesiyle bağlantılı olan kişilerin özel hayatının gizliliği ve temel hak ve özgürlüklerinin korunmasını amaçlayan Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanundaki belli başlı konulara ilişkin bilgileri aşağıda sizlerle paylaşmaktayız.
KİŞİSEL VERİ NEDİR? : Kişisel veri, kişilerin ve dolayısıyla kişisel veri kavramını kimliği belirli veya belirlenebilir gerçek ve tüzel kişilerle ilgili her türlü bilgiyi ifade etmektedir.
ÖZEL NİTELİKLİ KİŞİSEL VERİ NEDİR? : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inançları, dini, mezhebi veya diğer inançları, görünüşü ve kılık kıyafeti, dernek, vakıf veya sendika üyelikleri, sağlığı ve cinsel hayatı, ceza mahkûmiyeti veya güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri olarak tarif edilmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ NEDİR? : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
VERİ İŞLEYEN KİMDİR? : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
VERİ SORUMLUSU KİMDİR? : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
VERİ İŞLEME İLKELERİ NELERDİR? :
Kişisel veriler, ancak Kanunda öngörülen usul ve esaslara uygun olarak işlenebilir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
- Hukuka ve dürüstlük kurallarına uygun olma.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel verilen işlenmesinde ilgili kişinin açık rızası olmalıdır.
KİŞİNİN RIZASI DIŞINDA VERİ İŞLEME HALLERİ NELERDİR? :
- Kanunlarda açıkça öngörülmesi halinde kişinin rızası alınmadan veri işlenebilir.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması halinde
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde.
KİŞİSEL VERİLER HANGİ HALLERDE YURTDIŞINA AKTARILABİLİR? :
Kişisel veriler, ilgili kişinin açık rızası alınarak yurt dışına aktarılabilir.
Kişisel verilerin ve özel nitelikli kişisel verilerin aktarılmasında, ilgili kişinin rızasının aranmadığı koşulların varlığı durumunda, kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması hallerinde ilgili kişinin açık rızası aranmaksızın kişisel verilerin yurt dışına aktarımı mümkün olacaktır.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR? :
Veri sorumlusu veya yetkilendirdiği kişi, aşağıdaki bilgileri vermekle yükümlüdür.
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) İlgili kişinin bu kanunda belirtilen diğer hakları.
İLGİLİ KİŞİNİN HAKLARI NELERDİR? :
İlgili kişi aşağıdaki haklara sahiptir.
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Eksik veya yanlış işlenen verilerin düzeltildiğini ya da verilerin silindiğini ya da yok edildiğini, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kanuna aykırı işleme sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER NELERDİR?
Veri sorumlusu; aşağıda sayılan durumlar için güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbirleri almak zorundadır.
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak.
Veri sorumlusu, yukarıda sayılan güvenlik tedbirlerinin alınması konusunda kişisel verileri kendi adına işleyen kişilerle birlikte müştereken sorumludur.
Veri sorumlusu, Kanun hükümlerinin uygulanmasını sağlamak amacıyla denetimleri yapmak veya yaptırmak zorundadır.
Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
KİŞİSEL VERİLERİ KORUMA KANUNU’nda yer alan tüm bu düzenlemeler doğrultusunda, sınai mülkiyet konusundaki işlemlerinizin gerçekleştirilmesi amacıyla kullanılan kişisel verilerinizin Şirketimiz güvencesi altında saklanıp, korunduğunu, rızanız ve kanunun izin verdiği haller dışında kimse ile paylaşılmadığını, kişisel verilerinizle ilgili olan her türlü konuda her zaman bizimle iletişime geçebileceğinizi hatırlatmak isteriz.