Günümüzde teknolojinin hızlı gelişimi, dijital dünyadaki kişisel verilerin güvenliğinin önemini her geçen gün daha da artırıyor. Örneğin, Türkiye’de bu alandaki en önemli yasal düzenleme, Kişisel Verilerin Korunması Kanunu (KVKK)’dur. 6698 sayılı bu kanun, kişisel verilerin işlenmesi sırasında bireylerin haklarının korunmasını amaçlar. Dolayısıyla, bu yasa, kişisel verilerin güvenliğini sağlamak adına büyük bir öneme sahiptir.
KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016’da yürürlüğe girdi. Kişisel verilerin işlenmesi, saklanması ve korunması kurallarını düzenler. Kanunun amacı, kişisel verilerin hukuka uygun işlenmesini sağlamaktır. Ayrıca veri güvenliği ihlallerinin önüne geçer. KVKK, kişisel veri işleyen tüm kişi ve kurumları ilgilendirir. Bireyler bile bu kanuna uymak zorundadır.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder. Bu bilgilere; isim, soyisim, adres, telefon numarası, e-posta adresi, T.C. kimlik numarası gibi bilgiler dahildir. KVKK kapsamında özel nitelikli kişisel veriler olan sağlık bilgileri, biyometrik veriler, din, ırk, siyasi görüş gibi bilgiler de özel olarak korunur.
Edinilmiş mallara katılma rejiminde, evlilik süresince elde ettikleri gelirler, taşınmazlar, banka hesaplarındaki birikimler ve benzeri tüm malları, her iki eşin ortak malı kabul ederler. Ancak, evlilik öncesinde edindikleri malları, miras yoluyla gelen mal varlıklarını ve kişisel hediyeleri bu rejime dahil etmezler. Kişisel mal olarak kabul ederler. Çiftler, evlilik sözleşmesi yaparak edinilmiş malların paylaşımında farklı bir düzenleme yapma hakkına sahiptir.
KVKK’nın Temel İlkeleri
Kişisel verilerin işlenmesi, KVKK kapsamında belirlenen bazı temel ilkelere dayanır. Bunlar şunlardır:
Öncelikle, hukuka ve dürüstlük kurallarına uygun işleriz. Kişisel verileri, yasal çerçevede ve doğru niyetle işleriz.
Ayrıca, veri minimizasyonu uygularız. Kişisel verileri, belirli amaçlarla ve gerekli olan minimum veri kullanarak işleriz.
Dahası, doğruluk ve güncelliği sağlarız. İşlenen veriler doğru ve güncel olur.
Bununla birlikte, amaçla sınırlı kullanırız. Kişisel verileri yalnızca işlenme amaçlarıyla sınırlı olarak kullanırız.
Ayrıca, saklama süresiyle sınırlı tutarız. Verileri, kanunlarda öngörülen süre boyunca saklarız.
Son olarak, veri güvenliğini koruruz. Kişisel verileri, uygun güvenlik önlemleriyle koruruz.
Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi, bu verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, sınıflandırılması ve yok edilmesi gibi işlemleri içerir. KVKK kapsamında kişisel verilerin işlenebilmesi için veri sahibinin açık rızasının alınması zorunludur. Ancak bazı durumlarda, rıza olmaksızın da kişisel veriler işlenebilir.
Mülkiyet hakları, evlilikte özellikle önemlidir. Evlilik süresince edinilen mallar, genellikle her iki eşin ortak malı olarak kabul edilir. Ancak bu durum, her zaman adil bir paylaşımı garanti etmez. Özellikle boşanma durumunda, mülkiyet haklarının net bir şekilde belirlenmemesi, anlaşmazlıklara yol açar. Bu nedenle, evlilik sözleşmesi yaparak mülkiyet haklarını önceden belirlemek, çiftlerin gelecekteki olası anlaşmazlıkları önlemelerine yardımcı olur.
Evlilik, sadece duygusal bir birliktelik değil, aynı zamanda mali ve hukuki bir ortaklıktır. Ortaklıkta, tarafların hak ve yükümlülüklerini net olarak belirlemek, olası anlaşmazlıkları önler. Böylece, taraflar arasındaki ilişkiler daha sağlıklı ve güvenilir olur. Evlilik sözleşmesi, çiftlerin mal rejimi ve mülkiyet haklarını düzenlemelerine yardımcı olan önemli bir araçtır. Evlilik öncesi veya evlilik sırasında bu konuların detaylı bir şekilde ele alınmalıdır. Gerektiğinde bir uzman yardımıyla evlilik sözleşmesi hazırlamak, çiftlerin daha sağlam bir temelde evliliklerini sürdürmelerine katkıda bulunur.
Veri Sahibinin Hakları
KVKK, kişisel veri sahiplerine geniş haklar tanır. Veri sahipleri, verilerinin nasıl ve neden işlendiği konusunda bilgi sahibi olma hakkına sahiptir. Kanun kapsamında veri sahiplerinin hakları şunlardır:
- Bilgi talep etme hakkı: Kişisel verilerin işlenip işlenmediğini öğrenme.
- Veri işleme amacını öğrenme: Verilerin hangi amaçlarla işlendiğini bilme.
- Verilerin düzeltilmesini isteme: Yanlış ya da eksik işlenen verilerin düzeltilmesini talep etme.
- Verilerin silinmesini isteme: İşlenme amacına uygun olarak işlenmiş kişisel verilerin silinmesini veya yok edilmesini isteme.
- Verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme: Verilerin kimlerle paylaşıldığını bilme ve bu konuda bilgi talep etme.
KVKK Uygulamaları
KVKK, hem kişisel verileri işleyen kurumlara hem de bu verilerin sahiplerine çeşitli sorumluluklar yükler. Kurumlar, kişisel verilerin korunması için gerekli teknik ve idari önlemleri almak zorundadır. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) bu uygulamalardan biridir. Veri işleyen kurumlar, VERBİS’e kayıt olmak zorundadır. Böylece kişisel verileri işleyen kurumlar, KVKK’nın yükümlülüklerini yerine getirip getirmediklerini denetleme imkanı bulurlar.
KVKK’nın uygulama alanlarından biri de veri ihlallerinin bildirilmesidir. Bir veri ihlali yaşandığında, kurumlar bu ihlali 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirmek zorundadır. Ayrıca ihlalin mağduru olan kişilere de bu durumun bildirilmesi gerekmektedir.
KVKK’ya Uyum Süreci
Kurumlar, KVKK’ya uyum sağlamak için belirli adımları atmalıdır. Bu adımlar şunları içerir:
- Kişisel verilerin envanterinin çıkarılması: Hangi kişisel verilerin işlendiği, bu verilerin nerede saklandığı ve kimlerle paylaşıldığının tespiti.
- Veri işleme politikalarının oluşturulması: KVKK’ya uygun veri işleme süreçlerinin geliştirilmesi.
- VERBİS’e kayıt: Veri işleyen kurumların yasal yükümlülükleri gereği VERBİS’e kayıt yaptırması.
- Personel eğitimi: Kurum çalışanlarının, KVKK’ya uygun veri işleme konusunda eğitilmesi.
Veri güvenliği tedbirlerinin alınması: Kişisel verilerin yetkisiz erişime karşı korunması için gerekli güvenlik önlemlerinin alınması.
KVKK, kişisel verilerin korunması ve güvenliğinin sağlanması için hayati bir öneme sahiptir. Hem bireylerin verilerinin korunması hem de kurumların veri güvenliği süreçlerinin düzenlenmesi, KVKK’ya uyum süreciyle mümkündür. Kanun, bireylere geniş haklar tanırken, kurumlara da önemli sorumluluklar yüklemektedir. Bu nedenle, tüm bireyler ve kurumlar, kişisel verilerin işlenmesi konusunda bilinçli olmalıdır.