698 sayili ki̇şi̇sel veri̇leri̇n korunmasi kanunu gerekli̇leri̇ne uyum süreci̇
Süreç Adımı Süre (Gün)
1. 6698 sayili ki̇şi̇sel veri̇leri̇n korunmasi kanunu temel bi̇lgi̇lendi̇rme eği̇ti̇mi̇
2. Ki̇şi̇sel veri̇ envanteri̇ni̇n oluşturulmasi
3. Ki̇şi̇sel veri̇ i̇le i̇lgi̇li̇ süreçleri̇n tespi̇ti̇
4. Organi̇zasyon yapisi ve sözleşme envanteri̇ni̇n oluşturulmasi
5. Ki̇şi̇sel veri̇leri̇n siniflandirilmasi,
– Veri̇ i̇şleme süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ aktarim süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ i̇mha süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ eri̇şi̇m yetki̇leri̇ni̇n tespi̇ti̇,
– Sözleşmeleri̇n güncellenmesi̇,
6. Ki̇şi̇sel veri̇ yöneti̇mi̇ poli̇ti̇ka ve aydinlatma metni̇ni̇n beli̇rlenmesi̇ ve duyurulmasi
7. Başvuru, şi̇kayet, i̇ti̇raz süreçleri̇ni̇n oluşturulmasi/uyumlandirilmasi
8. Veri̇ sorumlusunun ve temsi̇lci̇si̇ni̇n seçi̇lmesi̇
– Veri̇ sorumlulari si̇ci̇li̇’ne kayit i̇şlemleri̇
– Veri̇ sorumluluğu görev tanimlarinin oluşturulmasi
9. Ki̇şi̇sel veri̇ yöneti̇mi̇ süreci̇ni̇n oluşturulmasi
– Veri̇ sorumlusu eği̇ti̇mi̇
– İç kontrol ve deneti̇m süreçleri̇ni̇n uyumlandirilmasi
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
Kişisel Verilerin Korunması Ne Demektir?
Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre;
1. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.
2. Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.
3. Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.