Kişisel Verilerin Korunması Hukuku

Ülkemizde bu ihtiyacın karşılanması için Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 tarihinde TBMM’de kabul edilip 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Kanunun çıkarılmasından sonra kanunun uygulanmasının sağlanması için ikincil mevzuatlar da ihdas edilmiş ve halen daha ihdas edilmeye devam edilmektedir.

Ülkemizde çıkarılan kanunun referans kaynağı Avrupa Birliği’nin bu konuda ana mevzuat kaynağı olarak 2016 yılında düzenleyerek kabul ettiği Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)’dür. GDPR ile gerçek kişilerin kişisel verilerin işlenmesiyle ilgili olarak korunmasına ilişkin kurallar ve kişisel verilerin serbest dolaşımına ilişkin kurallar, gerçek kişilerin temel hakları ve özgürlükleri ve özellikle, kişisel verilerin korunması hakkının korunmasına ilişkin kurallar belirlenmiştir. Ülkemizde bu ihtiyacın karşılanması için ihdas edilen Kişisel Verilerin Korunması Kanunu ile düzenlenen kurallar uyarınca; kişisel verilerin   kişisel verilerin kanuna aykırı olarak alınması, kaydedilmesi, depolanması, aktarılması, paylaşılması, kullanılması silinmesi halinde, ilgililer hakkında çeşitli idari para cezaları ve hapis cezaları müeyyide olarak öngörülmüştür.

Kişisel verinin güvenliğinin teknik olarak sağlanmasından daha önemli konu kişisel verinin hukuka uygun olup olmadığıdır. Teknik olarak veri güvenliği sağlansa bile, kişisel verinin hukuka aykırı olması nedeniyle çeşitli ağır para ve hapis cezaları müeyyideleri ile karşı karşıya kalınması kaçınılmaz olacaktır

Şirketler ve kişiler tarafından tutulan kişisel verilerin güvenliğinin bilişim uzmanı tarafından teknik olarak sağlanmasından önce; kaydedilecek verinin kapsamı, ayrıntısı, kayıt amacı, verinin hukuka uygun elde edilip edilmediği, hukuki dayanağının olup olmadığı, hukuka uygun işlenip işlenmediği, işlenme ve son saklama süresinin silinme zamanının ne olup olmadığı, konusunda uzman tecrübeli bir avukat tarafından belirlenmesi gerekir.

Veri sorumlusu olarak kişisel verileri işleyen gerçek ve tüzel kişilerin Kişisel Verilerin Korunması Kanunu’na tam uyumluluk sağlamak ve kanuna aykırı olarak yapılan her bir kişisel veri işlemi için 1.000.000 TL’ye kadar yüksek idari para cezaları ve 5 seneye kadar hapis cezaları ve maddi ve manevi tazminat ödemeleri gibi yaptırımlardan korunmak için Kişisel Verilerin kaydedilmesi, saklanması, paylaşılması, silinmesi ve diğer ilgili iş ve işlemlerin ve sözleşmelerin yapılması gibi hukuki konularda konusunda uzman tecrübeli bir avukattan hukuki yardım alınarak ilgili iş ve işlemlerin ve sözleşmelerin yapılması, telafisi mümkün olmayacak diğer tazminat ödemelerine duçar olunmasının engellenmesi açısından faydalı olacaktır.

Kahramanmaraş Barosu avukatlarından Abdullah TOMBUL, kişisel verilerin korunması hukukuna ilişkin profesyonel ekibi ile birlikte danışmanlık hizmetini vermektedir.