Anasayfa / FRAUD / Kişisel Verilerin Korunması Kanunu
Flat design modern vector illustration concept of teamwork analyzing project on business meeting

Kişisel Verilerin Korunması Kanunu

570600af67b0a92d58aa0677Kişisel verilerin Korunması Kanunu 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi Genel Kurulu’nda kabul edilerek 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlandı ve bu tarih itibariyle yürürlüğe girdi. Kanun genel olarak kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsamına almaktadır. 7 Nisan 2016 tarihi itibariyle veri işlemeye ilişkin kurallar yürürlüğe girdi. 7 Ekim 2016 tarihinde üçünçü kişilere ve yurtdışına aktarım, veri sorumlusuna başvuru, kurula şikayet, veri sorumluları sicili ve yaptırımlara ilişkin maddeler yürürlüğe girecek. 7 Nisan 2017’ye kadar Kanun’da öngörülen yönetmelikler yayınlanarak yürürlüğe girecek. 7 Nisan 2018’e kadar daha önce işlenen kişisel veriler Tasarı ile uyumlu hale getirilecek.Kimliği belirli veye belirlenebilir gerçek kişilere ilişkin her türlü bilgi kişisel veri olarak adlandırılmaktadır. Kişiyi doğrudan belirli veya belirlenebilir kılan isim-soyisim, TC Kimlik Numarası, Pasaport Numarası, IP adresi, telefon numarası,resim, video ve ses kayıtları, parmak izleri, özgeçmiş, e-posta adresi gibi verilerin yanı sıra hobiler,tercih ve beğeniler, fiziksel özellikler,gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir. Bu verilerin elde edilmesi, kaydedilmesi, muhafaza edilmesi ve aktarılması kişisel verilerin işlenmesi olarak kabul edilmektedir.

Kullanıcılarının kişisel verilerini toplayan kendisi işleyen web siteleri örneğinden gidersek, burada web sitesi hem veri sorumlusu hem de veri işleyendir. Web sitesi; veri sorumlusu olarak kişisel verilerin işlenmesi amacını belirleyen ve kayıt sisteminden sorumludur. Eğer web sitesi veriyi kendi işlemez ve örneğin bulut bilişim hizmet sağlayacı aracılığı ile işlerse, o takdirde veri sorumlusu web sitesi ve Veri işleyen ise web sitesinin yetki verdiği bulut bilişim hizmet sağlayacı olur.

Kişisel verilerin korunması kanununda kişisel verilerin ne zaman işleneceği ve kişisel verilerin işlenmesinde uyulacak kurallar belirlenmiştir. Ayrıca bu kanundaki yükümlülüklere uyulmadığı takdirde ne tür yaptırımlar uygulanacağı, suç veya kabahatın tanımı yapılmıştır. Öngörülen yaptırımlar suç veya kabahatin tanımına göre 5000 TL ile 1.000.000 TL arasında idari para cezası veya 1 yıldan 4 yıla kadar hapis cezası olarak belirlenmiştir.

Kanunda yer alan önemli başlıklar aşağıdaki gibidir.

  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamayacak, ancak kanunda belirtilen özel şartlardan birinin bulunması halinde açık rıza aranmadan aktarılabilecek.
  • Herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenebilecek. Kişisel verileri işlenmişse buna ilişkin bilgi talep edebilecek. Kişisel verilerin aktarıldığı üçüncü kişileri bilebilecek.
  • Kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini, silinmesini veya yok edilmesini talep edebilecek. Bu verilerin ilgili kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteyebilecek.
  • Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekle yükümlü olacak. Veri sorumlusu ayrıca, bu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacak.
  • Yasanın veri sorumlusuna başvuru şekline ilişkin maddeye göre, ilgili kişi taleplerini veri sorumlusuna iletecek. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandıracak.
  • Başvurusu reddedilen kişi, cevabı öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde yönetmelik kapsamında oluşturulacak Kişisel Verileri Koruma Kurulu’na şikayette bulunabilecek. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklı olacak. Yasaya göre, altı ay içinde, yasayla belirlenen usul kapsamında Kişisel Verileri Koruma Kurulu üyeleri seçilecek ve Başkanlık teşkilatı oluşturulacak.
  • Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurt dışına aktarılabilecek.

Şirketler için kişisel verilerden katma değer yaratmanın her gün yeni yöntemleri ve projeleri piyasaya sunulurken, şirketler açısından kişisel verilere temas edileceği öngörülen projelerde bu kanun kapsamında kişisel verilerin hangi kaynaklardan elde edildiği, projede hangi kişisel verilere ihtiyaç olduğu ve bunun dışında ihtiyaç olmayan verilerin elde edilip edilmediği, tüm bu süreçlerde mevcut kurallara uyulup uyulmadığı çok büyük önem kazanmış durumdadır.

Yukarıda detaylarını belirttiğim tüm bu sebeblerle kişisel verilerin korunması konusu şirketler için devamlılık gösteren bir uygunluk süreci haline getirilmelidir. Daha detaylı sorularınız için, kişisel verilerin beraberinde getirdiği riskleri yönetmenize yardımcı olacak “Kişisel Veri Uyumluluk Danışmanlığı” konusunda konu ile ilgili uzman avukat dostum Y. Emre Berk(Managing Partner at e-Berk Legal) ile iletişime geçebilirsiniz.

About ibrahim kudret elçiboğa

1980 yılında İstanbul’da doğan İbrahim Kudret ELÇİBOĞA, İstanbul Üniversitesi Fen Fakültesi Fizik Bölümünden mezun oldu. Yine aynı üniversitede; İktisadi ve İdari Bilimler Enstitüsü’nde İşletme üzerine tezsiz yüksek lisans yaptı. Asteğmen olarak askerlik görevini tamamladıktan sonra, 1,5 yıl süreyle Akbank Çağrı Merkezi’nde Müşteri Temsilcisi olarak çalıştı. Daha sonra HSBC’de Chargeback uzmanı olarak 2 yıl görev aldı. 2008-2014 yılları arasında TEB bankasında Chargeback Yöneticisi olarak görev aldıktan sonra, 2014 yılında Atlasglobal Havayolları’nda Ödeme Sistemleri ve Fraud & Chargeback Müdürü olarak olarak göreve başladı. Hala aynı firmada görevini sürdüren İbrahim Kudret ELÇİBOĞA, fraud,chargeback,risk yönetimi,ödeme sistemleri ve e-ticaret hakkında görüşlerini ve makalelerini fraudandchargeback.com adlı kişisel sitesi üzerinden paylaşmaktadır. Ayrıca Fintechtime dergisi için uzmanlık alanları ile ilgili köşesinde makaleler yazmayı sürdürmektedir. Bunun yanında konusu ile ilgili çeşitli dergi ve internet sitelerinde yayınlanmış birçok makaleleri bulunmaktadır.

Check Also

Kredi Kartları ile İlgili Emsal Yargıtay Kararları

Emsal Yargıtay Kararları, yerel mahkemelerin karar verirken göz önünde bulundurdukları, muhakemenin seyrini etkileyebilen kararlardır. Uygulamanın …

google-site-verification: google7ccb9e19d250d7da.html