KİŞİSEL VERİLERİ KORUMA GÜNÜ

Kişisel Veri Nedir?

Kişisel veri, sahibi olduğu kişiyi tanımlayan, kişi hakkında özel ve genel bilgileri içeren her türlü veridir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, IP adresi, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

Kişisel veri tanımını IP adresi üzerinden örneklendirelim;

IP: 11.22.33.44

Diyelim ki bu IP adresi şu anda ISP tarafından atanmış IP adresim olsun. Sadece bu IP adresi ile başka kaynaklardan bilgi alınmadıkça kimliğim tespit edilemez. Peki bu durumda IP adresi kişisel veri midir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin tekil olarak kaydedilen ve işlenebilen verilerdir. Her ne kadar ISP’nin IP-kullanıcı veritabanına erişimimiz olmadan kimlik tespiti yapamayacak olsak da sınırları kaldırdığımızda herhangi bir şekilde bir gerçek kişiyle ilişkilendirilebilir olmasından dolayı kişisel veri olacaktır.

Kişisel veri tespitinde sorulması gereken iki önemli soru vardır;

-Her türlü bilgiye erişebildiğinizi düşündüğünüzde veri sahibi ile bağlantı kurabiliyor musunuz?

-Kurduğunuz bağlantı sadece bir kişiyi mi adresliyor?

İki soruya da verilen cevap evet ise kişisel veri olarak düşünebilirsiniz.

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.

Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.

Kaynak: WEB