Kişisel Verilerin Korunması Kanunu Nedir?

datasecKişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu’nun amacı kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemektir. Bu yüzden tasarı ile kişilik haklarının korunması amaçlanmıştır. Türkiye’de çeşitli kamu ve kuruluşlarında, özel kuruluşlarda kişisel verilerin işlenmesi kişisel veri sahibinin veri üzerindeki haklarını göz ardı etmekteydi. Bu eksikliği düzenlemek amacıyla hazırlanan Kişisel Veri Kanunu  veri sahibinin haklarını koruyucu nitelikte düzenlenmiştir. Örneğin, kişisel veri işleyen kurumlar veri sahibinin talebi doğrultusunda hangi bilgileri işlediğini, ne kadar süre ile işlediğini ve amacının ne olduğunu açıklamak zorundadır. Ayrıca veri sahibi, işlenen bu verilerde herhangi bir yanlışlık olması durumunda silinmesini, değiştirilmesini talep edebilecektir. Bu sistemin işleyişini de yine oluşturulacak Kişisel Verilerin Korunması Kurul’u kontrol edecektir. Bu kurul ayrıca olası anlaşmazlıklarda veri kütüğü sahibine çeşitli yaptırımlar uygulayarak veri sahibinin haklarını koruyacaktır.

Kişisel Verilerin Korunması Kanun’u temelde aşağıdaki başlıklar altında düzenlenmiştir.

Kişisel verilerin işlenme şartları,
Özel nitelikli kişisel verilerin işlenme şartları,
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi,
Kişisel verilerin aktarılması,
Kişisel verilerin yurt dışına aktarılması,
Veri sorumlusunun aydınlatma yükümlülüğü,
İlgili kişinin hakları,
Veri güvenliğine ilişkin yükümlülükler,
Veri sorumlusuna başvuru,
Kurula şikâyet,
Şikâyet üzerine veya resen incelemenin usul ve esasları,