KVKK (Kişisel Verilerin Korunması Kanunu) nedir?

     
KVKK (Kişisel Verilerin Korunması Kanunu) nedir?
KVKK (Kişisel Verilerin Korunması Kanunu) son zamanlarda çok merak edilen bir konu haline geldi. Peki KVKK (Kişisel Verilerin Korunması Kanunu) nedir?

Son zamanlar oldukça gündeme gelmeye başlayan KVKK yani kişisel verilerin korunumu kanunu  nedir?

Gelişen teknoloji, teknolojinin hayatımızın vazgeçilmez bir parçası haline gelmeye başlamasıyla, her alanda işimizi kolaylaştırmaya ve işlerimizi daha hızlı bir şekilde yapmamıza olanak vermeye devam ediyor. Dolayısıyla da kişisel özel bilgileri de gerektiğinde kullanmak için kullanıcılardan talep etmektedir. İşte bu noktada özel hayatın gizliliği, kişisel hak ve mahrumiyetler ve şahsi özel verilerin saklanması, paylaşılmaması gibi çok önemli konuları da gayet doğal ki gündeme getirmiştir. Avrupa’da GDPR (General Data Protection Regulation) olarak karşımıza çıkmaktadır.

Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’, kişisel verilerin kullanımında özellikle özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri kullanan, işleyen ve saklayan gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek için tasarlanmıştır.

Kişisel Verilerin Korunması Kanunu’nda belirtilen istisna durumlar dışında, kişisel veriler şahsın açık rızası olmadan işlenemeyecek; üçüncü kişilere ve yurtdışına verilmeyecektir. Kanun’da tek tek açıklanmış bu maddelere uyulmaması durumunda, kurumlar idari para cezasına çarptırılabileceklerdir.

Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara verilerek bir emanet değeri görmektedir. Kurumlar verileri doğru ve gerekli durumlarda istemelidir. Bunun dışında veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili kişilere gerektiğinde  “hesap verebilir” olacak şekilde düzenlenmiş olan kuralları ifade etmektedir. KVKK  kişisel veriyi işleyen kurumlar için vazgeçilmez öneme sahip bir dönüşümü de beraberinde getirmektedir.

Devletin bu konuda kurum ve kuruluşlara verdiği süre iki yıl olarak belirlenmiştir. Bu tarihten önce işlenmiş tüm veriler, kanunda belirtilen hükümlere uyumlu hale getirilmek zorundadır. Kanunda belirtilen hükümlere aykırı olduğu tespit edilen kişisel veriler derhâl silinmeli, yok edilmeli veya anonimleştirilmelidir. Ancak bu tarihinden önce hukuka aykırı bir durumu olmayan verilerin sahiplerinden alınmış rızalar, bir yıl içinde veri sahibi tarafından aksi belirtilmemesi hâlinde, bu Kanuna uygun kabul edilebilecektir.