Kişisel veriler, gün geçtikçe çok daha fazla kullanılır hale gelmiştir. Ancak kişisel veriler, 7 Nisan 2016 yılında yürürlüğe giren kişisel verilerin korunması kanunu sayesinde artık koruma altındadır. Bu kanun, gerçek kişilerin bilgileri üzerinde yapılacak her türlü işlem için bazı kurallar getirdi.
Kişisel veri, kanunda kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgi olarak tanımlanmıştır. Kişisel veri, sadece ad ve soyad kişisel bilgileri kapsamıyor. Aynı zamanda adres ve telefon bilgileri de koruma altına alınan kişisel veriler arasında yer almaktadır.
Bunun nedeni ise bu bilgilerden de kişilerin kimliğinin belirlenebilir olmasıdır. Bunun yanında gerçek kişilere atanan numaralar da kişisel verileri koruma kanunu kapsamına giriyor. Bu numaralara örnek olarak, öğrenci numarası ya da bir web sitesine üye olurken atanan işlem numaraları gösterilebilir.
Kişisel Veriler Ne Zaman Kullanılabilir?
Kişilerin verileri üzerinde gerçekleştirilen saklamak, kaydetmek, değiştirmek ya da aktarmak gibi tüm işlemler, kişisel veri işleme anlamına geliyor. Bu işleme süreçlerinin kanuna uygun olması için belli şartlar gerekmektedir. Bu şartları şöyle sıralayabiliriz:
· Kişisel verileri işlenen kişinin açık rızasının olması gerekmektedir. Ancak verileri kullanılacak olan gerçek kişi, işleme sürecini onaylayıcı bir harekette bulunmalıdır.
· Bazı durumlarda kişisel veri açık rıza olmadan da kullanılabilir. Ancak bu, kanuni yükümlülüğün yerine getirilmesi ya da hakkın kullanılmasının zorunlu olduğu durumlarda mümkündür.
· Bir sözleşmenin yükümlülüklerinin yerine getirilmesi için gereken bilgiler de rıza olmadan işlenebilir.
· Yine rızasını açıklayamayacak olan gerçek kişilerin verileri, kişisel verilerin korunması kanununa göre kişiye zarar vermediği sürece ve kişinin menfaati için zorunlu olması durumunda açık rızası olmadan işlenebilir.
Tüm bunların yanında kişisel verilerin işlenmesi sürecinin kanuna uygun olması için sadece gerçek kişinin açık rızası olması yeterli değildir. Bunların yanında, özellikle kişisel verilerin yurtdışına aktarılması şartları daha ağırdır. Ayrıca işlenen kişisel verinin yetkisiz kişilerce erişilmesinin önüne geçilmesi için tüm güvenlik önlemleri alınmalıdır. Yine verilerin işlenmesi için daha birçok şart bulunmaktadır.
Kişisel verilerin korunması kanunu na uyulmaması durumunda cezalar, 1.000.000 TL’ye kadar çıkabilmektedir.