Anlık Bildirim

Kişisel verilerin korunması nedir? Kullanıcılara gelen mesajlar ne anlama geliyor?

Bugün çok sayıda şirket kullanıcılarına, kişisel verilerin işlenmesi ve korunmasıyla ilgili bilgilendirme mesajı gönderdi. Peki bu mesajların kaynağı ve gönderiliş amacı ne?
Bugün sabah saatlerinden itibaren çok sayıda kişi, şirketlerin mail veya SMS yoluyla kendilerine bildirimde bulunduğunu gördü. ''Kişisel Verilerin Korunması Hakkında Bilgilendirme'' veya ''Kişisel Verileriniz Hakkında Bilgilendirme'' başlığı taşıyan bu mesajların ortak noktası ise 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'na atıfta bulunuyor olmaları. Peki aynı gün içinde farklı şirketlerden art arda gelen bu bildirimler ne amaçla gönderildi ve kullanıcıların neler yapması gerekiyor?

Kanuna uyum sağlamak için gönderildi 

Aslında bu bildirimlerin ortak amacı söz konusu kanunun geçiş hükümlerinde gizli. Kanunun geçici birinci maddesinde yer alan ifadeye göre kanunun yayım tarihinden önce işlenmiş olan kişisel verilerin iki yıl içinde kanun hükümlerine uygun hale getirilmesi gerekiyor. Yani şirketlerin, işledikleri kullanıcı verilerini kanuna uygun hale getirmeleri için 7 Nisan 2018 tarihi son gün. Bu durumun farkında olan şirketler de kendilerinden ürün ya da hizmet satın alan kullanıcılarına kişisel verilerinin 6698 sayılı kanuna uygun şekilde işlendiğini ve muhafaza altına alındığını iletmek amacıyla bildirimde bulunuyor.
6698 sayılı kanun ''kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi''nin kişisel veri olduğunu kabul ederken bu verilerin ''elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması'' gibi işlemleri de kişisel verilerin işlenmesi olarak değerlendiriyor. Kişisel verilerin bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara aykırı olarak işlenmesini yasaklayan kanun, verilerin güvenlik altına alınması noktasında tüketicileri koruyan önemli bir takım uygulamalara da yer vermiş durumda.
Kanunun özellikle 4, 5, 7 ve 10'uncu maddelerinde yer alan bu uygulamalardan dikkat çekici olanları şöyle sıralamak mümkün: 
*Kişisel veriler ancak belirli, açık ve meşru amaçlar için işlenebilir.
*Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenebilir.
*Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
*İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Bu düzenlemelerle kişisel verilerin işlenmesi için kullanıcı rızasının şart olduğunu gösteren kanun, bazı verileri ise ''özel nitelikli kişisel veri'' olarak değerlendiriyor ve bu verilerin, açık rıza olmaksızın işlenmesini kesin bir ifadeyle yasaklıyor. Kanuna göre ''kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri'' özel nitelikli kişisel veri kategorisinde.

Aydınlatma yükümlülüğü getiriyor 

Söz konusu kanunun 10.maddesi ise bugün alınan mail ve SMS'lerin nedenini açıklar nitelikte. ''Veri sorumlusunun aydınlatma yükümlülüğü'' başlıklı maddede veri sorumlularına(yani kişisel verileri işleyen kuruluşların) bir takım sorumluluklar yüklüyor. Bu madde uyarınca veri sorumluları; kişisel verilerin işlenmesindeki hukuki sebep ve amaç ile kişisel verilerin kimlere hangi amaçla aktarılabileceği gibi konularda kullanıcılara bilgi vermek zorunda. Kişisel veri işlemelerini bu maddeye uygun hale getirmek isteyen kuruluşlar da kanuna uyum sürecinin son günü dolmadan kullanıcıları bilgilendirme yoluna gitti. 
Kanundaki önemli noktalardan birini de kanuna uyulmaması halinde uygulanacak para cezaları oluşturuyor. Kanunun 17. maddesine uyarınca; aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında ise 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilecek.
Kanunla birlikte ayrıca kişisel verilerin güvenliğini sağlamak ve bu alandaki gelişmeleri takip etmek amacıyla Kişisel Verileri Koruma Kurumu da kurulmuş ve faaliyete geçmiş durumda.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
17232 kez okundu.
16 kişi, toplam 18 yorum yazdı.

HABERİN ETİKETLERİ
kişisel veri, kişisel verileri koruma kurumu ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim