top of page
  • Yazarın fotoğrafıTRSİBER

KİŞİSEL BİLGİLERİN KORUNMASI KAPSAMINDA VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLER VE UYGULAMASI

Kişisel veri kavramı ile bireyin kimliğinin bilinmesini sağlayacak bilgiler kast edilmektedir. Kişinin kimlik, iletişim, sağlık, mali bilgileri ve özel hayatına, inancına, siyasi görüşüne ilişkin bilgiler kişisel veriler arasındadır.

Günümüzde eğitim, iş ve hatta toplumsal hayatı kolaylaştıran teknoloji pandemi sürecinin ardından daha fazla kullanılmaya başlandı. Özel sektörün çok geniş bir çerçevede hizmet sunması ve kamuda dijital dönüşüm çalışmalarının sonucunda, ülkemiz son birkaç yıl içerisinde hızlı bir şekilde dijitalleşen ülkeler arasında yer aldı. Finans sektörünün başı çektiği bu süreçte, özel şirketlerin yanı sıra kamu da iş ve işlem süreçlerinin hemen hemen tamamını teknolojiden yararlanarak sunmaya başladı. Banka hizmetlerinin sunumunda olduğu gibi bugün sağlık hizmet sunucuları dahi ön değerlendirme, bilgilendirme ve yönlendirme hizmetlerini uzaktan sunmaktalar.



Bu süreç sonucunda bilişim sistemlerinin hemen hemen her alanda yoğun bir şekilde kullanılması, bilgilerin kolaylıkla işlenmesini sağladı. Gelişen teknolojinin birçok alanda kullanılmaya başlaması ile hizmet sağlayıcıların bu teknolojik ilerlemelerden yararlanması ve sistemlerin entegrasyonu ile birlikte her türlü veriye erişim sağlanması kolaylaşmıştır, bu ortamda insan haklarının korunması kapsamında, kişisel verilerin korunmasının önemi artmıştır. bireylerin haklarının korunması ihtiyacı çerçevesinde ilgili yasal düzenlemeler kapsamında kişisel bilgilerin korunması konusunda yükümlülük ve yaptırımlar getirildi.

Kişisel verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması, ifşa edilmesi gerek uluslar arası anlaşmalar gerekse anayasa ile koruma altına alınan temel hakların ihlali anlamına gelmektedir.

Uluslar arası sözleşmeler ve anayasal haklar kapsamında, kişilerin temel hak ve özgürlüklerini korumak amacıyla, ülkemizde kişisel verilerin işlenmesine ilişkin yükümlülükler ile usul ve esaslar 6698 saylı “Kişisel Verilerin Korunması Kanunu” kapsamında belirlenmiştir. “Kişisel Verilerin Korunması Kanunu” ile kişisel verilerin hangi koşullar altında hangi usul ve esaslar çerçevesinde işleneceğine ilişkin genel çerçeve oluşturulmuştur.

Söz konusu kanun hükümleri kişisel verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin genel ilkeler sıralanmıştır.

Bu kapsamda, kişisel verilerin hukuka uygunluk ve dürüstlük kuralları çerçevesinde işlenmesi gerekmektedir. Veri işleyenlerce kişilerin çıkarlarının dikkate alınması, veri koruma yükümlülüğünün yerine getirilmesi için gerekli tedbirlerin alınması söz konusudur.

Ayrıca, kişisel verilerin doğru ve güncel olma ilkesine uygun olarak işlenmesi gerekir. Bireylerin kendi verilerine erişimi verilerin güncelliğinin sağlanması açısından kolaylık sağlayabileceği gibi, gerektiğinde kişilerin haklarına zarar verilmemesi için veri doğruluğunun sağlanmasına yönelik güncellemeler yapılmalıdır.

Diğer taraftan, kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi gerekir. Buna göre hizmet sunumu esnasında bireylerin doğru şekilde bilgilendirilmeleri önemlidir. Bununla beraber, kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması söz konusu kanunla hükme bağlanmıştır. Buna göre ölçülülük ilkesi çerçevesinde, yeterli, ilgili ve gerekli bilginin işlenmesi gerekir.

Kişisel verilerin ilgili mevzuatı ile öngörülen sürelerde muhafaza edilmesi mümkün ve ilgili mevzuatı kapsamında gerekli olabilir, bu veriler işlendikleri amaç kapsamındaki süre sonunda silinmek zorundadır.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11 inci maddesine göre, kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, bu verileri silmeli, yok etmeli veya anonim hale getirmelidir. İmhanın gerçekleştirileceği zaman aralığı, altı ayı geçmemek üzere veri sorumlusu tarafından kişisel veri saklama ve imha politikası çerçevesinde belirlenmelidir.

Öte yandan, gerekli idari ve teknik tedbirlerin alınması ve verilerin anonimleştirilmesi durumunda, kanunun 28 inci maddesinin birinci bendine göre istatistiki, bilimsel, tarihi vd. amaçlarla verilerin işlenmesi mümkündür.

Bu alanda gerekli altyapının geliştirilmesi hedeflenerek bahsettiğimiz mevzuat ile eşgüdüm halinde, hizmet sunumunda bilgi güvenliğinin sağlanmasını temin etmek için alınması gereken idari ve teknik tedbirlere ilişkin düzenlemeler Cumhurbaşkanlığı Dijital Dönüşüm Ofisi öncülüğünde hayata geçirilmektedir.

Bu alanda yeterli kapasitesi olmayan hizmet sunucularının herhangi bir problem ile karşılaşmamak için bilgi ve kişisel veri güvenliği alanında yetkin danışman ekibimizden hizmet almaları ve ayrıca ilgili yasal düzenlemeler çerçevesinde denetim hizmetlerini gerçekleştirmeleri son derece önemlidir.

Her Türlü Sorunuz için ; https://www.trsiber.com.tr/iletisim


29 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comments


bottom of page