Kişisel Verilerin Korunması
Kişisel verilerin korunması Türkiye Cumhuriyeti Anayasasının 20. maddesinde anayasal bir hak olarak düzenlenmiştir ve kişisel verilerin korunmasının detayladırılması kanuni düzenlemelere bırakılmıştır.
Daha önce GDPR(General Data Protection Regulation) gibi Avrupa mevzuatına dahil olmuş olan kişisel verilerin Türkiye’de koruma altına alınmasının mihenk taşıdır.
Oldukça geniş çaplı düzenlemelerin fitilini ateşleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu, kamu tüzel kişilikleri, şirketler, doktor, psikolog, psikiyatr, eczacı, fizyoterapist vb. birçok kişi ve kurumun kişisel veri sahipleri ile ilişkilerini yeni baştan düzenlemiş ve adeta kişisel veri alanında bir devrim yaratmıştır. Bu anlamda kişisel veri işleyen veri sorumlusu ve veri işleyicisi kimselere büyük yükümlülükler ve cezai yaptırımlar öngörülmüştür.
Veri sorumlusu, toplanacak kişisel verileri ve bu verilerin işlenme amaçları ile işlenme yöntemini belirleyecek olan kişidir. İşleme faaliyetinin neden ve nasıl yapılacağı konusunda kararları veri sorumlusu almaktadır.
Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmek için kullanılan tabirdir.
Kişisel verilerin korunmasına ilişkin mevzuat öncesinde veri işleyen ve veri sorumluları, vatandaşların kişisel verilerini kanunda suç, kabahat veya haksız fiil içeren bir davranışa konu olmadığı müddetçe işleyebilmekteyken, şu anda kişisel verilerin korunması mevzuatında yapılmış olan köklü değişiklikler nedeniyle bu kadar özgür bir hareket alanına sahip olduklarından söz edilemez.
Bu kapsamda 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiş, böylece kişisel verilerin korunması için gerekli hukuksal altyapı tamamlanmıştır.
Daha önce GDPR(General Data Protection Regulation) gibi Avrupa mevzuatına dahil olmuş olan kişisel verilerin Türkiye’de koruma altına alınmasının mihenk taşıdır.
Oldukça geniş çaplı düzenlemelerin fitilini ateşleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu, kamu tüzel kişilikleri, şirketler, doktor, psikolog, psikiyatr, eczacı, fizyoterapist vb. birçok kişi ve kurumun kişisel veri sahipleri ile ilişkilerini yeni baştan düzenlemiş ve adeta kişisel veri alanında bir devrim yaratmıştır. Bu anlamda kişisel veri işleyen veri sorumlusu ve veri işleyicisi kimselere büyük yükümlülükler ve cezai yaptırımlar öngörülmüştür.
Veri sorumlusu, toplanacak kişisel verileri ve bu verilerin işlenme amaçları ile işlenme yöntemini belirleyecek olan kişidir. İşleme faaliyetinin neden ve nasıl yapılacağı konusunda kararları veri sorumlusu almaktadır.
Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmek için kullanılan tabirdir.
Kişisel verilerin korunmasına ilişkin mevzuat öncesinde veri işleyen ve veri sorumluları, vatandaşların kişisel verilerini kanunda suç, kabahat veya haksız fiil içeren bir davranışa konu olmadığı müddetçe işleyebilmekteyken, şu anda kişisel verilerin korunması mevzuatında yapılmış olan köklü değişiklikler nedeniyle bu kadar özgür bir hareket alanına sahip olduklarından söz edilemez.
Bu kapsamda 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiş, böylece kişisel verilerin korunması için gerekli hukuksal altyapı tamamlanmıştır.