KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME
GENEL BİLGİLENDİRME
Ülkemizde veri paylaşımı ve veri işleme süreçlerinde kişisel verilerin ulusal ve uluslararası düzeyde korunmasına ilişkin ulusal bir yasal düzenlemeye ihtiyaç duyulması nedeniyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07 Nisan 2016 tarihinde yürürlüğe girmiştir.
KİŞİSEL VERİ NEDİR ?
Kişisel Verileri Koruma Kurulu uyarınca kişisel veriler; Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Kişisel veri sayılabilmesi için verinin gerçek bir kişiye ait olması ve bu kişinin belirli veya belirlenebilir olması gerekmektedir.
KİŞİSEL VERİLER VE KİŞİSEL VERİLERİ KORUMADA HEDEFLENEN AMAÇ
İlgili kanun ve kişisel verilerin içeriği uyarınca, kişisel verilerin kanuna uygunluk çerçevesinde belirli bir düzen içerisinde toplanarak kişisel verilerin korunması, kişilerin, işverenlerin ve personelin temel hak ve özgürlüklerinin korunması, Kişi ve verilerin mahremiyetine aykırı ve Kurumların özel hayatının gizliliğine paralel olarak belirli bir güvence sağlanması, gerçek ve tüzel kişilerin kurumsal kimliklerinin güçlendirilmesi, kullanım amacına yönelik kriterlerden biridir.
KANUN KAPSAMINA ALINAN KİŞİLER
KVKK'nın 2. maddesi çerçevesinde kamu ve özel sektör ayrımı yapılmaksızın faaliyet gösteren tüm kuruluşlar, diğer bir deyişle hukuki ehliyete sahip "herkes" kanun kapsamındadır.
ÖZEL NİTELİKLİ VERİ VE SAĞLIK VERİLERİ NELERDİR ?
Hassas veriler, KVKK'nın 6. maddesi kapsamında ırk, etnik köken, siyasi düşünce, felsefi inanç, dernek üyeliği, sağlık, cinsel yaşam ve sağlık verilerini içeren kişisel verilerdir. Kısacası başkaları tarafından öğrenilmesi halinde ilgili kişiyi etkileyebilecek veriler özel veri kapsamındadır.
Kişisel Verileri Koruma Kurulu tarafından; Kişisel sağlık verileri, kişinin ruh ve beden sağlığına ilişkin her türlü veriyi içermektedir. Örneğin; Her türlü analiz sonuçları, kişinin sahip olduğu hastalıkları, kullandığı ilaçlar kişisel sağlık verileri yani özel nitelikli verilerdir. Burada değerlendirilecek olan Kuruma göre; temel olarak çalışmanın kapsamı özel nitelikli kişisel veriler olmalıdır.
KANUNA İHTİLAF HALİNDE YAPTIRIMLAR
KVKK ve Türk Ceza Kanunu, veri sorumlularının yasal yükümlülüklerini ihlal etmesi durumunda ağır idari ve cezai yaptırımlar öngörmektedir. Bunun yanı sıra kişisel verilerin hukuka aykırı olarak işlenmesi hâlinde ilgili kişilerden maddi ve manevi tazminat talep edilmesi mümkündür. İlgili sorumluluk sadece Veri Sorumluları Sicili'ne (VERBİS) kayıt olmakla bitmemekte, kanunun yürürlük tarihi itibarıyla veri işlemeye ilişkin gerekli tüm önlem ve faaliyetlerin alınması gerekmektedir.
KVKK'nın 18. maddesi uyarınca VERBİS kayıt ve bildirim yükümlülüğünü ihlal edenlere 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası 16. maddede tanımlanmıştır. Kişisel Verileri Koruma Kurumu. Bu kapsamda kanundaki yükümlülüklerin yerine getirilmemesine bağlı olarak çeşitli idari para cezaları ve idari yaptırımlar uygulanmaktadır.
Kamu kurumları tarafından ilgili kanunun 18. maddesine göre; Kişisel Verileri Koruma Kurulu tarafından yapılacak bildirim üzerine, ilgili kamu kurum ve kuruluşlarında görev yapan memur ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanların disiplin kurallarına uygun olarak yapılması ve sonuçlandırılması. hükümler. Kuruluna bildirilir.
KİŞİSEL VERİLERİN KORUNMASI KANUNUNA UYUM İÇİN AŞAMALAR
Kişilerin tarafımızca oluşturulmuş olan soru seti ile ön analizlerinin yapılması,
İlgili kişilerin kurumsal kimliklerinin tanınması,
Resmi yazışmaların Kişisel Verileri Koruma Kurulu ile gerçekleştirilmesi,
İlgili görevlendirmelerin yapılması,
İdari tedbirlerin belirlenmesi ve uygulamaya geçilmesi,
Teknik tedbirlerin belirlenmesi, raporlanması ve çözüm önerileri,
Hukuki tedbirlerin belirlenmesi ve uygulanması,
Tüm aşamaların ilgili kanun maddesine hukuki açıdan uyumlu hale getirilmesi,
Veri Sorumluları Sicilinde (VERBİS) tüm süreçlerin raporlanması ve kayıtların tutulması aşamaları öngörülmüştür. Uyum sürecindeki tüm aşamalar ilgili kanun maddesi uyarınca detaylandırılacaktır.
Kişisel Verilerin Korunması Kanunu'nun dört ana bileşenini (doğru analiz, idari tedbirler, teknik tedbirler, hukuki tedbirler) ilgili kanunla uyumlu hale getirebilmemiz için alanında uzman kişiler tarafından uygulanması büyük önem arz etmektedir.
KİŞİSEL VERİLERİN VERİ SORUMLULARI SİCİLİNE İLİŞKİN SON TARİHLER
23.06.2020 tarihli 2020/482 sayılı karar kapsamında Kişisel Verileri Koruma Kurulu uyarınca;
Yıllık çalışan sayısı 50’den fazla ve/veya yıllık mali bilanço toplam 25 milyon TL’den fazla olan veri sorumluları 30.09.2020 tarihine kadar,
Özellikle kişisel sağlık verileri yani özel nitelikli veri kişisel veri işleme sorumluları (eczaneler, bağımsız muayenehaneler ve diş hekimleri) 31.03.2021 tarihine kadar,
Kamu kurum ve kuruluşu veri sorumlularının 31.03.2021 tarihine kadar yükümlülüklerini yerine getirmek durumundadır.
*Tarafımızdan verilen bilgiler hukuk büromuz ve ilgili kanunlar dikkate alınarak özetlenmiştir. İlgili kanun maddesi kapsamındaki detaylar bağlayıcı ve esastır.