Kişisel verilerin korunması, insanların güncel ve geçmiş verilerinin gizli ve güvenli şekilde saklanmasını ve kullanılmasını sağlar. Kişisel veriler, insanların isimleri, adresleri, telefon numaraları, e-posta adresleri, banka bilgileri gibi bilgileri içerebilir.
Kişisel verilerin korunması öncelikli bir konudur ve uluslararası, ulusal ve yerel yasalar tarafından korunmaktadır. Bunlar arasında en yaygın olanı, Avrupa Birliği’ndeki Genel Veri Koruma Yönetmeliği (GDPR)’dir.
Kişisel verilerin korunması, verilerin gizli ve güvenli şekilde saklanmasını, açık rızası alınmadan verilerin toplanmasını, işlenmesini ve paylaşılmasını önlemek için gerekli tedbirlerin alınmasını içerir. Ayrıca, verilerin yanlış, eksik veya yanıltıcı bilgiler içermeyecek şekilde güncel tutulmasını ve güncellenmesini sağlar.
Kişisel verilerin korunmasının önemi, insanların güncel ve geçmiş verilerinin yanlış kullanılması veya açığa çıkarılmasının insanlar için olumsuz sonuçlarını önlemek içindir. Kişisel verilerin korunması, insanların güvenliğini ve gizliliğini koruyarak, insanların güncel ve geçmiş verilerinin adil ve doğru bir şekilde kullanılmasını sağlar.
GDPR nedir ?
General Data Protection Regulation (Genel Veri Koruma Yönetmeliği), Avrupa Birliği (AB) üyesi ülkelerde kişisel verilerin korunmasını ve işlenmesini düzenleyen bir yönetmeliktir. GDPR, 2018 yılında yürürlüğe girdi ve AB ülkelerindeki tüm kurumlar ve işletmelerin kişisel verileri toplama, işleme, saklama ve paylaşma yükümlülüklerini ve yasalarını tanımlar. GDPR, kişisel verilerin gizliliğinin ve güvenliğinin korunmasını amaçlar ve kişisel verilerin korunması konusundaki hakları ve yükümlülükleri belirler.
Genel nitelikli kişisel veri nedir ?
Genel nitelikli kişisel veriler, bir kişinin kimliği belirlenebilecek olsa da, belirli bir amaç için kullanılması sınırlı olan verilerdir. Örneğin, bir kişinin adı, yaşı, cinsiyeti, mesleği veya yerleşimi gibi veriler genel nitelikli kişisel verilerdir. Bu veriler, genel olarak çok sayıda kişi tarafından toplanabilir ve kullanılabilir, ancak belirli bir amaç için kullanımı sınırlıdır ve genellikle yasal koruma altındadır.
Özel nitelikli kişsel veri nedir ?
Özel nitelikli kişisel veriler, kişinin sağlık durumu, dinsel inançları, siyasi görüşleri, cinsiyet hayatı ve benzeri konularla ilgili olarak toplanan, işlenen veya depolanan verilerdir. Özel nitelikli kişisel veriler, kişinin gizliliğine ve saygınlığına daha fazla özen gösterilmesi gereken verilerdir.
Aşağıdaki veriler örnek olarak verilebilir:
- Kişinin sağlık durumunu açıklayan veriler (örneğin, hastalık geçmişi, tedavi geçmişi)
- Dinsel inançları ile ilgili veriler (örneğin, dini bağlantılar)
- Siyasi görüşleri ile ilgili veriler (örneğin, siyasi parti üyeliği)
- Cinsiyet hayatı ile ilgili veriler (örneğin, cinsel yönelim)
- Psikolojik durum verileri (örneğin, hastalık geçmişi)
Bu veriler, dikkatli bir şekilde işlenmeli ve güvenli bir şekilde saklanmalıdır, aksi takdirde kişinin saygınlığı ve gizliliği ihlal edilmiş olabilir.
KVKK İhal suç mudur ?
kişisel verileri ihlal etmek suçtur. Kişisel verilerin ihlal edilmesi, insanların güncel ve geçmiş verilerinin yanlış şekilde veya doğru şekilde açığa çıkarılması insanların hayatını altüst edebileceğinden, yasalara göre suç olarak kabul edilir.
Kişisel verilerin ihlal edilmesi, uluslararası, ulusal ve yerel yasalar tarafından yasaklanmıştır ve cezalandırılabilir. Bunlar arasında en yaygın olanı, Avrupa Birliği’ndeki Genel Veri Koruma Yönetmeliği (GDPR)’dir.
Kişisel verilerin ihlal edilmesi, verilerin yanlış kullanılması, açık rızası alınmadan toplanması, işlenmesi veya paylaşılması gibi hallerde suç olarak kabul edilir. Ayrıca, verilerin güvenli ve gizli şekilde saklanmaması da kişisel verilerin ihlal edilmesi olarak kabul edilir. (şifreli bilgisayar, kilitli kasa ve dolap gibi)
Kişisel verilerin ihlal edilmesi suç olduğundan, yasalara uymayanlar cezalandırılabilir ve hukuki yaptırımlarla karşılaşabilirler. Bu yüzden, kişisel verilerin korunmasının önemi vurgulanır ve verilerin doğru ve adil bir şekilde kullanılması öncelikli bir konudur.
6698 sayılı Kanunun’da elektronik ortam ve faturalardaki kişisel verilerin korunmasına ilişkin düzenlemeler yer almaktadır.
Madde 6698’in 5. fıkrası, kişisel verilerin ihlal edilmesini “kişisel verilerin toplanması, işlenmesi, kullanılması, açıklanması, bulundurulması, muhafazası, değiştirilmesi veya yok edilmesi yoluyla kişisel verilere ulaşanların ya da kişisel verilerin muhafazasından sorumlu olanların hukuka aykırı bir şekilde bu verileri kullanması” şeklinde tanımlanır. Bu davranışlar yasalara aykırı olduğundan cezai yaptırımlar uygulanabilir.
Ayrıca, bu madde hükümlerine uymayanlar hakkında idari para cezası da uygulanabilir. Kişisel verilerin korunması konusunda gerekli önlemler almak, verilerin doğru ve adil bir şekilde kullanılmasını ve veri ihlallerine karşı önlem alınmasını gerektirir.
En çok kişisel verinin ihlal edildiği 3 alan;
- Sosyal medya platformlarındaki veri sızıntıları: Sosyal medya platformları, kullanıcıların kişisel verilerini toplarlar ve saklarlar. Ancak bu verilerin güvenliği sık sık ihlal edilir ve verilerin yanlış kullanımı sonucu olarak insanların kişisel verileri açığa çıkar.
- Bankalardaki veri sızıntıları: Bankalar, kullanıcıların finansal verilerini toplarlar ve saklarlar. Ancak bu verilerin güvenliği sık sık ihlal edilir ve verilerin yanlış kullanımı sonucu olarak insanların finansal verileri açığa çıkar.
- E-ticaret sitelerindeki veri sızıntıları: E-ticaret siteleri, kullanıcıların kişisel ve finansal verilerini toplarlar ve saklarlar. Ancak bu verilerin güvenliği sık sık ihlal edilir ve verilerin yanlış kullanımı sonucu olarak insanların verileri açığa çıkar.
Bu olaylar, kişisel verilerin güvenliğinin ve korunmasının önemini vurgular ve verilerin doğru ve adil bir şekilde kullanılmasına ilişkin önemli konuları gündeme getirir.
İhal durumunda nereye başvurabiliriz?
Türkiye’de kişisel verilerin çalınması durumunda, şikayet edilmesi gereken yer Kişisel Verilerin Korunması Kurumu KVKK’dır. KVKK kişisel verilerin korunması, güvenliği ve adil kullanımı ile ilgili olarak görev yapmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanununun 13 üncü maddesinin (1) numaralı ve 14 üncü maddesinin(2) numaralı fıkrası gereğince önce kişisel verinizi ihlal eden kişi ve kuruma yazılı başvuru yapmanız gerekir. Yazılı başvurunuza cevap verilmezse veya verilen cevabı ekleyerek şikayet formunu doldurmanız gerekir.
KVKK’ya şikayette bulunmak için, kişisel verilerinizin çalındığına dair belgeler ve kanıtlar hazırlanması gerekir. Şikayetiniz, KVKK resmi internet sitesi üzerinden veya telefon veya posta yoluyla gönderilebilir. KVKK, şikayetinizi inceleyecek ve gerekli adımları atacaktır.
KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kişisel Verileri Koruma Kurumu Başkanlığı
Açık rıza nedir ?
Açık rıza, bir kişinin bilinçli ve isteyerek verilerinin işlenmesine izin vermesidir. Açık rıza, veri sorumlusu tarafından veri koruma yasalarına uygun olarak toplanması, işlenmesi ve kullanılması gerektiği şekilde verilerin kullanımı konusunda bir kişinin bilgi ve rızasının alınmasıdır. Açık rıza, veri sorumlusu tarafından veri koruma yasalarına uygun bir şekilde işlenmesi amacıyla verilerin kullanımı hakkında bir kişinin bilgi ve rızasının alınması anlamına gelir.
Aydınlatma yükümlülüğü nedir ?
Aydınlatma yükümlülüğü, veri sorumlusu tarafından verilerin işlenmesine ilişkin olarak veri sahibine verilmesi gereken bilgi ve açıklamaları ifade eder. Aydınlatma yükümlülüğü, veri sorumlusunun veri sahibine verilerin ne şekilde toplandığı, işlendiği ve kullanılacağı, hangi amaçlar için işleneceği, hangi haklarının kullanılabileceği gibi konulara ilişkin bilgi ve açıklamaları vermesini zorunlu kılar. Bu bilgi ve açıklamalar, veri sahibinin verilerinin güvenli bir şekilde işlenmesi amacıyla veri sorumlusunun veri koruma yasalarına uygun olarak verilerin işlenmesine izin vermesine yardımcı olacaktır.
Kişisel verilerinizi paylaşırken dikkat etmeniz gereken bazı noktalar şunlardır:
- Güvenilir kaynaklar: Kişisel verilerinizi sadece güvenilir ve yetkilendirilmiş kişi ve kurumlara verin.
- Gerekli olma durumu: Kişisel verilerinizi sadece gerektiğinde paylaşın.
- Güvenlik: Kişisel verilerinizi koruyun ve güvenli bir şekilde saklayın.
- Şeffaflık: Kişisel verilerinizin ne şekilde kullanılacağını ve ne kadar süreyle saklanacağını öğrenin.
- Haklarınız: Kişisel verilerinizi paylaşmadan önce haklarınızı anladığınızdan emin olun, örneğin silme, güncelleme veya erişim hakları.
- Kanunlar: Kişisel verilerinizi paylaşırken yerel yasalar ve mevzuatların gereklerine uyun.