Kişisel Verilerin Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi. Kişisel veriler kanununun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

7 dk
Kişisel Verilerin Korunması

Kişisel verilerin korunması kanunu hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Ön Muhasebenizin Yönetimi Kimde?

Faturalama, stok takibi ve cari hesap takibinden e-ticaret ve CRM entegrasyonlarına birçok özellik Paraşüt'te. Paraşüt'le ön muhasebenizi emin adımlarla yönetin, diğer işlerinize daha çok vakit ayırın, mutlu olun.
Paraşüt'ü 14 Gün Ücretsiz Deneyin

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi kişisel veridir. Tüzel kişilere ilişkin bilgiler, gerçek kişilerle ilişkilendirilmedikleri sürece kişisel veri kapsamına girmemektedir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

“Veri sorumlusu” ve “Veri işleyen” kimlerdir?

Veri Sorumlusu, kişisel verilerin işlenme amaç ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişilerdir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak kabul edilir.

Kişisel veriler ancak kişinin açık rızası alınarak işlenebilir. Açık rıza da belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir.

Ancak kanunda düzenlenen ve aşağıda bulunan şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenebilmesi için aşağıdaki ilkelere uyulmalıdır:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

Kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel veriler yurtdışına aktarılabilir mi?

Kanuna göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurtdışına aktarılabilecek. Yeterli korumanın bulunduğu ülkeler kurulca belirlenerek ilan edilecektir.

Yükümlülüklere uyulmazsa ne tür yaptırımlar uygulanacak?

Daha önce işlenen kişisel verilerin 7 Nisan 2018’e kadar kanun ile uyumlu hale getirilmesi gerekiyor. Aksine hareket edenler için hapis cezası ve idari para cezası öngörülüyor.

Kişisel verilerin hukuka aykırı olarak kaydedilmesine 1-3 yıl hapis cezası öngörülürken, kişisel verilerin hukuka aykırı olarak verilmesi, yayılması, ele geçirilmesi 2-4 yıl, yok edilmesi gereken verilerin yok edilmemesi 1-2 yıl hapis cezası öngörülmektedir.

İlgili kişiyi aydınlatma yükümlülüğünün yerine getirilmemesi halinde ise 5.000-100.000 TL, sicile kayıt ve bildirim yapılmaması halinde 20.000-1.000.000 TL, veri güvenliği yükümlüklerine aykırılık halinde 15.000-1.000.000 TL, Kişisel Verileri Koruma Kurulu kararlarına aykırılık halinde ise 25.000-1.000.000 TL idari para cezası öngörülmektedir. İdari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

Hukuk alanındaki diğer yazılarımız için Paraşüt Blog'a abone olabilir, henüz Paraşüt kullanıcısı değilseniz, Paraşüt’ü 14 gün ücretsiz deneyebilirsiniz.

Paraşüt'ü Ücretsiz Deneyin


Diğer Yazılarımız:

e-Ticaret Sitenizde Satışa Başlarken Nelere Dikkat Etmelisiniz?

Online Pazaryerlerinde Satış Yaparken Dikkat Etmeniz Gereken 4 Konu

e-Defter Nedir? Avantajları Nelerdir?

e-Faturaya Kimler Geçmeli? Nasıl Geçiş Yapılmalı?

e-İrsaliye Nedir? e-İrsaliyeye Kimler Geçiş Yapabilir?

e-Fatura hakkında 20 soru 20 cevap

Av. Murad Güdücü

Av. Murad Güdücü

İstanbul Barosu Bilişim Hukuku Komisyonu üyesi Av. Murad Güdücü kurucusu olduğu MG Hukuk ve Danışmanlık Bürosu ile özel olarak bilişim ve teknoloji sektöründen girişimlere (startuplar), e-ticaret şirketlerine, SaaS şirketlerine, dijital/konvansiyonel reklam ajanslarına ve yapım/prodüksiyon şirketlerine ticaret hukuku, bilişim ve teknoloji hukuku ile fikri mülkiyet hukuku alanları başta olmak üzere yatırım konuları dahil birçok alanda hukuki hizmet sunmaktadır. İletişim adresi: [email protected]

Bültenimize katılın, hiçbir içeriği kaçırmayın!