6698 sayili ki̇şi̇sel veri̇leri̇n korunmasi kanunu gerekli̇leri̇ne uyum süreci̇
Süreç Adımı Süre (Gün)
1. 6698 sayili ki̇şi̇sel veri̇leri̇n korunmasi kanunu temel bi̇lgi̇lendi̇rme eği̇ti̇mi̇
2. Ki̇şi̇sel veri̇ envanteri̇ni̇n oluşturulmasi
3. Ki̇şi̇sel veri̇ i̇le i̇lgi̇li̇ süreçleri̇n tespi̇ti̇
4. Organi̇zasyon yapisi ve sözleşme envanteri̇ni̇n oluşturulmasi
5. Ki̇şi̇sel veri̇leri̇n siniflandirilmasi,
– Veri̇ i̇şleme süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ aktarim süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ i̇mha süreçleri̇ni̇n uyumlandirilmasi,
– Veri̇ eri̇şi̇m yetki̇leri̇ni̇n tespi̇ti̇,
– Sözleşmeleri̇n güncellenmesi̇,
6. Ki̇şi̇sel veri̇ yöneti̇mi̇ poli̇ti̇ka ve aydinlatma metni̇ni̇n beli̇rlenmesi̇ ve duyurulmasi
7. Başvuru, şi̇kayet, i̇ti̇raz süreçleri̇ni̇n oluşturulmasi/uyumlandirilmasi
8. Veri̇ sorumlusunun ve temsi̇lci̇si̇ni̇n seçi̇lmesi̇
– Veri̇ sorumlulari si̇ci̇li̇’ne kayit i̇şlemleri̇
– Veri̇ sorumluluğu görev tanimlarinin oluşturulmasi
9. Ki̇şi̇sel veri̇ yöneti̇mi̇ süreci̇ni̇n oluşturulmasi
– Veri̇ sorumlusu eği̇ti̇mi̇
– İç kontrol ve deneti̇m süreçleri̇ni̇n uyumlandirilmasi
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne
alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve
koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanunun amacı, kişisel verilerin
işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin
korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları
usul ve esasları düzenlemektir. Kişinin mahremiyetinin korunması ile veri güvenliğinin
sağlanması da bu kapsamda değerlendirilmektedir.
Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin
erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının
ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
Kişisel Verilerin Korunması Ne Demektir?
Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel
hak ve özgürlüklerin korunmasıdır.
Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin
korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar
hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan
yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin
korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder. Bu
anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması,
kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar
şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç
kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin
belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının
da bir gereğidir.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre;
1. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.
2. Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini
gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir
kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.
3. Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum
tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon
numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş,
resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.