KVKK Nedir: Türkiye Büyük Millet Meclisi Genel Kurulu tarafından 24 Mart 2016 tarihinde kabul edilerek yayımlanan ve 7 Mart 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu, koruma sağlamaktadır. Kişisel verilerin “sınırsız” ve ayrım gözetmeksizin toplanmasına, yetkisiz kişilerce erişilmesine, ifşa edilmesine veya istem dışı kötüye kullanılmasına veya kötüye kullanılmasına karşı”. Amacı “Kişisel verilerin kullanılmasından kaynaklanan hak ihlallerini önlemektir” (Kişisel Verilerin Korunması Kanunu) 100 soruda*). Temel hak ve özgürlükleri korumayı amaçlayan bu kanun, temel olarak bireyleri korumak ve verilerin gelişigüzel toplanması ve aktarılması nedeniyle ortaya çıkabilecek olumsuz durumların önlenmesini amaçlamaktadır.
Kişisel Verilerin Korunması Kanunu, kişisel verilerin sınırsız ve ayrım gözetmeksizin toplanmasından, yetkisiz kişilerin eline geçmesinden, ifşa edilmesinden veya kötüye kullanılmasından veya kötüye kullanılmasından kaynaklanan kişilik haklarının ihlalini önlemeyi amaçlamaktadır.
Kişisel verilerin korunması kanunu bireyler için ne anlama geliyor?
Teknolojik yenilikler, özellikle de internet hayatı önemli ölçüde değiştirdi ve değiştirmeye devam ediyor. Günümüzde siber dünyada gerçekleşen birçok işlem, kişisel verilerin işlenmesini içermektedir. Türkiye’de 2016 yılı başında kabul edilen Kişisel Verilerin Korunması Kanunu (KPKK), bireylerin kimlik numaralarından fotoğraflara kadar geniş bir yelpazede kişisel bilgi sağlamalarına olanak tanıyor.
Kişisel veri, ilgili kanunda gerçek kişilere özel bir kavram olarak tanımlanmaktadır. Bu kapsamda sadece ad-soyad, doğum tarihi, doğum yeri gibi kimlik verileri değil aynı zamanda kişinin telefon numarası, araç plakası, sosyal güvenlik numarası, pasaportu, özgeçmişi, fotoğrafı, görüntü kayıtları ve ses. , parmak izleri, e-posta adresi, hobiler vb. Tercihler, etkileşimde bulunduğum kişiler, grup üyeliği, aile bilgileri, sağlık bilgileri gibi bir kişiyi doğrudan veya dolaylı olarak tanımlayan her türlü bilgi kişisel veri olarak kabul edilmektedir. Bu verileri işlemek isteyen özel veya kamu kurumlarının ilgili kişinin rızasını alması gerekmektedir.
Kişisel verilerin korunmasına ilişkin kanunun uygulanmasını sağlayan Kişisel Verileri Koruma Kurumu tarafından hazırlanan “100 soruda kişisel verilerin korunması kanunu” başlıklı belgede kişisel veri türleri de yer alıyor:
Özel nitelikli kişisel veriler (hassas) Neden?
Özel kişisel veri, başkaları tarafından öğrenilmesi halinde verinin ait olduğu kişinin mağduriyetine veya ayrımcılığa uğramasına neden olabilecek veriler olarak tanımlanmaktadır. Bu veriler KVKK’da açıkça tanımlanmış olup, bunların dışındaki veriler özel sayılmamaktadır. Yayımlanan listeye bakıldığında bu tanım, ırk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenliğe ilişkin verileri içermektedir. ölçümler. . biyometrik ve genetik verilerin yanı sıra.
Kişisel sağlık verileriniz değerlidir.
En yaygın özel kişisel veri türlerinden biri de şüphesiz sağlık verileridir. Kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ve kişiye sunulan sağlık hizmetlerine ilişkin bilgiler olarak tanımlanan bu veriler; test sonuçları, önceki hastalıkları, kullandığı ilaçlar gibi bilgileri içermektedir. Bu veriler özel nitelikli olduğundan işlenmesi için kişinin de izin vermesi gerekmektedir.
Veri ihlali durumunda ne yapmalısınız?
Bir veri ihlali tespit edildikten sonra yasa iki tür bildirim/şikayet alır. Bunlardan ilki, veri korumasından sorumlu şirket veya kurumun bu ihlali yetkili panel aracılığıyla Kişisel Verileri Koruma Kurumuna bildirmesi gerektiğidir. Bu bildirim, kişileri verilerinin tehlikeye girebileceği konusunda uyarmak amacıyla Otorite tarafından kamuya açıklanabilir.
İkinci durum ise doğrudan asıl veri sahibi tarafından yapılan bildirimdir. Verilerinin izinsiz kullanıldığını fark eden kişiler şikâyetlerini sikayet.kvkk.gov.tr veya e-devlet portalından iletebilirler. Ancak burada dikkat edilmesi gereken iki önemli nokta var. Öncelikle şikayetin doğrudan veri sahibi tarafından iletilmesi gerekmektedir (vekil veya vasi kabul edilmemektedir). İkinci olarak şikayetin, şikayete konu olan şirket veya kuruma yani Kişisel Verileri Koruma Kurumuna iletilmesi gerekmektedir. Kurum, oradan cevap alamaması veya itiraz talebinin dahil edilmemesi durumunda talebi kabul eder. Bunu doğrulamak için söz konusu şirket veya kurumla yapılan yazışmaların bir kopyasına ihtiyacınız var.