Adli Bilişim

KVKK (Kişisel Verilerin Korunması Kanunu) NEDİR?

İnternetin hayatımızın vazgeçilmezi haline gelmesiyle olumlu ve olumsuz birçok sonucu da beraberinde getirdi. Okuduğumuz haberler, bir yakınımızın veya kendi başımıza gelen internet üzerindeki dolandırılma olayları ve  özellikle son dönemin çok tartışılan whatsapp mevzusuyla hemen hemen hepimizin duyduğu bir kavram oldu “kişisel veri”.  Peki ya nedir kişisel veri ? Nasıl korunur?  ve bunun beraberinde gelen KVKK?  Bu yazımda elimden geldiğince sizleri aydınlatmak istedim.

Kişisel Veri Nedir?  Verilerimiz Nasıl Paylaşıyoruz?

kvkk nedir,

Öncelikle kişisel veri diyince aklımıza sadece bilgisayar gelmemelidir. Kağıt üzerindeki bilgiler, parmak izi vs. de kişisel verinizdir. Yani kişisel verinizin ne şekilde saklandığının bir önemi yoktur. Burada önemli bir noktaya değinmek istiyorum; adımız ve soyadımız bizim kişisel verimizdir ancak tek başına adımız ve soyadımız kişisel verimiz değildir. Çünkü bizimle aynı isme sahip binlerce kişi olabilir. TC numaramızla, fotoğrafımızla vs. ismimiz arasında bağ kurulabildiği takdirde adımız ve soyadımız kişisel veri olarak kabul edilebilir. Ancak adımız soyadımız dünyada sadece bizde varsa veya bu isimle sadece biz biliniyorsak bu durumda adımız soyadımız, TC kimlik numaramız bilinmeden de kişisel veri kabul edilir. Yani bir bilginin sizin kişisel veriniz kabul edilebilmesi için o bilginin sizinle bağının kurulabilir olması yeterlidir. Teorik bir tanımla belirtmek gerekirse kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Hepimiz gün içerisinde bazen isteyerek bazen istemeyerek bazen bilinçli ve bazen bilinçsiz olarak kişisel verilerimizi paylaşmaktayız. Örneğin;  hastanelerde yaptırdığımız tahlillerle, aldığımız ilaçlarla sağlık durumumuz hakkındaki bilgileri, sosyal medyamızdaki  ses kaydı, video, konum, fotoğraf gibi paylaşımlarımızla kişisel bilgilerimizi, herhangi bir yere abone olurken kimliğimizi, CV’ ye özel bilgilerimizi ekleyerek kişisel verilerimizi paylaşıyoruz. Aslında bu kişisel verilerimiz bizi kendimize ve başka insanlara anlatan özel izlerimizdir. Kişisel bilgilerimiz; adımız, soyadımız, yaşımız, adresimiz, TC numaralı, anne adı vs. birçok bilgiyi kapsar. Bunun yanı sıra özel nitelikli kişisel veri olarak adlandırılan, kanunda kişi hakkında ayrımcılık yapılmasına veya mağduriyet yaratılmasına sebep olabilecek verilerde vardır. Bu sebeple bu veriler daha farklı kanuni düzenlemelere  tabii tutulmuştur. Örnek olarak kişinin sağlık bilgileri, sendika üyeliği, dini, ırkı, cinsel yönelimi vs. verebiliriz.

Verilerimize, klavye tuşlamalarımızdan, izlediğimiz filmlerden, girdiğimiz sitelerden, paylaşımlarımızdan yola çıkılarak oluşturulan algoritmalarla bizim hakkımızda çok kolay bilgi sahibi olup profilimizi oluşturabildikleri bu dönemde kişisel verilerimizi kötü niyetli insanlardan korumanın ne kadar zor olduğunuzu bir düşünsenize. Telefonumuza gelen mesajları ele alalım hiç alakanız olmayan mekanlar veya kişilerle alakalı istenmeyen mesajlar alabiliyoruz. Bu durumlar aslında bize kişisel verilerimizin düzgün saklanmadığını gösteriyor. İster istemez verdiğimiz verilerimizle, verilerimizin ücret karşılığı reklam verenlere satılmasıyla kötü niyetli insanlara bir kapı aralıyoruz. Kişisel verilerimizi koruyamadıkça maalesef dünyada veya ülkemizde gerçekleşen pek çok tatsız haberle güne uyanabiliyoruz. Geçtiğimiz yıllarda yaşanan bir olayın haber içeriği şu şekilde: “Dünya çapında 978 milyon insan son bir yıl içinde 146,3 milyar euro tutarında dolandırıldı. En çok başvurulan hileler: Tuzak e-postalarla ile şifre, kişisel veri ve telefon numaralarına ulaşmak. Ya da internet üzerinden aşk dolandırıcılığı. Sadece bu yolla ABD’de geçen yıl 127 milyon euroluk dolandırılcılık yapıldı.”

Bu haber ne kadar kişinin bu durumdan muzdarip olduğuna dair bulunan binlerce haberden sadece birisi. Böyle bir olayın bizim başımıza gelmesini ne engelleyebilir? İşte bu noktada olaya KVKK giriyor peki kişisel verilerimizi hukukun korumasına elverişli hale getiren şey nedir? Burada yeni bir kavramla karşılaşıyoruz: Veri işlenmesi…

Veri İşlenmesi Nedir?

Veri işlenmesi; verilerin elde edilmesi, depolanması, kaydedilmesi, değiştirilmesi, düzenlenmesi, üçüncü şahıslara açıklanması, aktarılması, devralınması, sınıflandırılması gibi veri üzerindeki her türlü işlemi ifade eder. Kişisel verileriniz temel olarak ancak sizin rızanızla işlenebilir. Verilerinizin işlenmesi durumunda size bir aydınlatma metninin verilmesi gerekir. Aydınlatma metni bir nevi kurum veya kuruluşun verilerinizi belirli bir süre boyunca sunucularında saklayıp sürenin sonunda sileceğini söylemesidir.

Verilerini  paylaşan kişilerin de bunu saklayan kurum ve kuruluşların da bu hususta dikkat etmesi gereken durumlar vardır. Kişilerin verdiği verileri takip etmesi, kurumun ise bu kişilerin sorularına cevap verebilir olması, hukuki tedbirleri almış olması, veri envanterleri oluşturmuş  olması gerekir. Kurum veya kuruluşların bu durumlara dikkat etmemesi veya kişinin verilerini ondan izinsiz bir şekilde kullanması durumunda kişi hukuki yollara başvurmalıdır.

KVKK Nedir ?

kvkk onemi

  KVKK, kişisel verilerinizin işlenmesi halinde öncelikle özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruyup, kişilerin bilgilerini sadece izin verdiğiniz kişi, kurum, kuruluşlar tarafından bilinmesini sağlayarak veri işlenmesinde geçen süreçlerin kanunlar karşısında belirli kurallara bağlanmasını amaçlar. Kanun, gerçek kişinin ne olursa olsun kendi verisinin sahibi olmasını ve kişiye verisiyle ilgili hesap sorma hakkını tanır.

Kişisel Verilerin Korunması Kanunu, 24/03/2016 tarihinde TBMM’ de kabul edilmiş, 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Ayrıca TCK’nin 135,136,137 ve 138’nci maddeleri kişisel verilerinizin korunmasını amaçlamaktadır.

Etiketler

İlgili Makaleler

2 Yorum

Bir yanıt yazın

Başa dön tuşu
Kapalı