Bilişim ve internet teknolojisinin hızlı gelişimi bilgiye ulaşmayı oldukça kolay hale getirmiştir. Bu bilgiler içinde kişilere ait bilgilerde yer almış olup, kişisel verilere herkes ulaşabiliyordu. Kişisel verilerin kötü niyetli olarak kullanılmaya başlanması devletin bu konuya bir düzenleme getirme ihtiyacını ortaya çıkartmıştır.
Devlet kişisel verilerin işlenmesini düzenleyen 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu 24 Mart 2016 tarihinde yürürlüğe koymuştur. Kişisel Verilerin Korunması Kanunu’nun uygulanması, takibi ve sorumluluğunu da Kişisel Verileri Koruma Kurumu’na bırakmıştır. Kişisel verilerin kullanılmasında karşılaşılan ağır sorumluluk ve prosedürler bulunmaktadır.
Kişisel Verileri Koruma Kurumu Faaliyetleri
Kişisel Verileri Koruma Kurumu (KVKK) 6698 Sayılı kanunda kişisel verilerin nasıl işleneceği, veri envanteri oluşturma, kişisel veri kullanım izni ve kanuna aykırı davranışlarda uygulanacak yaptırımları takip etmektedir. Bununla birlikte mevzuatta geliştirilmesi için öneride bulunma, uluslararası kuruluşlarla, kamu kuruluşları, sivil toplum kurum ve kuruluşları ayrıca da üniversiteler ile işbirliği yapma görevi bulunmaktadır. Fakat kurumun asli görevi kişisel verilerin korunması, işlenmesi, işleme yetkisi vermesi ve yaptırımların uygulanmasını sağlamaktır.
Kişisel Verilerin İşlenmesi İzni
Kişisel verileri kullanmak isteyen gerçek veya tüzel kişilikler öncelikle kuruma kişisel verileri işleme amacı, işleme süresi, verilerin güvenliğini nasıl sağlayacağı, amaca ulaşıldığında ve amaca ulaşmasa dahi izin alınan süre sonunda verilerin nasıl imha edileceğini beyan ederek izin başvurusu yapar.
Kurum gerekli incelemeleri yaparak kanuna uygun başvuruları onaylar veya reddetme yetkisini kullanabilir. Kişisel verileri kullanma onayı verilen başvuru sahibi sonraki aşamada Veri Sorumlusu için gerekli bilgileri kuruma iletir.
Veri Sorumlusu kurum tarafından verilen yetki doğrultusunda verilere ulaşabilir. Veri sorumlusunun tüm bilgileri verbis sistemi üzerine işlenir. E-devlet üzerinden oluşturacağı şifre ve yasal beyanı onayladıktan sonra verilere ulaşmaktadır.
Kişisel Verilerin İşlenmesinde Genel İlkeler
Kişisel verilerin işlenmesinde kanunun belirlediği ve uyulmadığı takdirde cezai işlemlerin bulunduğu ilkeler esas alınmaktadır. Kişisel verilerin işlenmesinde uyulması gerekli olan genel ilkeler şöyledir;
- Dürüstlük ve hukuka uygun olmak
- Doğru ve gerektiğinde güncel olması
- Belirli, açık ve meşru amaçlar doğrultusunda işleme
- Belirlenen amaçla bağlantılı, ölçülü ve sınırlı olması
- Mevzuatta öngörülen veya kullanıldıkları amaç için gerekli süre zarfında muhafaza edilmesi
KVKK belirlenen bu genel ilkelere aykırı davranışta bulunarak kişisel verileri izinsiz çoğaltma, değiştirme, ekleme, paylaşma veya yok etmesi durumunda ağır cezai işlemler uygulamaktadır.
Kişisel Verilerin Kullanılmasında İş Ortaklığı
Kişisel verilerin kullanılabilmesi için gerçek veya tüzel kişilikler iş ortaklıklarını tercih etmektedir. Çünkü kişisel verilerin işlenmesi uğraştıran yasal zorunluluklar, cezai yükümlülük ve iş gücü gerektiren bir işlemdir. Bu ağır süreçler yerine kvkk bayiliği bulunan iş ortaklığı kullanarak kolayca kişisel veri kullanımı yapmaktadır. Kişisel veri kullanmak için iş ortaklıkları KVKK eğitimi vererek kişisel verilerin kullanımını sağlamaktadır.