Kişisel verilerin kullanımında 2016 yılında çıkartılan Kişisel Verilerin Korunması Kanunu (KVKK) ile belirli kısıtlama ve sınırlamalar getirilmiştir. Kişisel verilerin kullanılmasında uyulacak usul ve düzenlemeleri Kişisel Verileri Koruma Kurumu yetkilendirilmiştir.

 

 

Kişisel Verileri Koruma Kurumu KVKK mevzuat düzenlemek ve mevzuata aykırı veri kullanımı yapanlara yaptırımlar uygulamakla görevlidir. Kişisel verileri çıkar amaçlı ve izinsiz olarak kullanan gerçek veya tüzel kişilere etkin yaptırımlar uygulanmaktadır. Kişisel verilerin kullanılmasında kurumdan izin alınması gerekmektedir. İzin sürecinde kişisel verilerin hangi amaçla kullanılacağı, özel nitelikli veri mi yoksa genel nitelikte veri mi kullanacağını, veri kullanım süresini ve verilerin muhafaza edilme kriterlerini bildirmesi gerekiyor.

Kişisel Veri Envanteri Oluşturma

Envanter kelime anlamı olarak borç, alacak, değer ve varlıkların ayrıntılı listesi şeklinde ticari alanda kullanılan bir kelimedir. Kişisel veri envanteri ise verilerin detaylandırılması anlamına gelmektedir. Kişisel Verileri Koruma Kanunu kişisel verilerin niteliklerini açıkça belirtmiştir. Kişisel veri; kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

Kişisel verilerin birde özel nitelikli olanları bulunmaktadır. Burada ırk, din, mezhep, kılık kıyafet, genetik bilgiler, cinsel hayat ve etnik köken gibi bilgiler özel nitelikli sayılmaktadır. Gerçek veya tüzel kişilerin kişisel veri envanteri oluştururken öncelikle hangi tür veriye ihtiyacı olduğunu belirlemesi gerekmektedir. Özel nitelikte verilerin kullanılmasında açık rıza metni olmadan işlenmesi yasaktır.

Kişisel Verilerin Kullanılması

Kişisel verilerin kullanılması öncelikle Kurumun uygun görmesine bağlıdır. Gerçek veya tüzel kişilikler Kuruma verilerin hangi amaçla kullanılacağı, süresi, muhafazası, imhası ve varsa özel niteliklerini bildirerek izin alması gerekmektedir. İzin sonrasında Kuruma ait Verbis (Veri Sorumluları Sicil Bilgi Sistemi) sistemine tanımlanmak üzere Veri Sorumlusu belirleyerek sisteme tanımlanması gerekmektedir.

Veri sorumlusu sisteme ilk giriş yapmasıyla birlikte e-devlet üzerinden alacağı onay ile verileri görme yetkisi alacaktır. Ancak veri sorumlusu talep edilen ve kurumun onaylayarak izin verdiği kişisel verileri görebilmektedir. Bu bilgilerin amacı dışında kullanımı, paylaşılması veya değiştirilerek çıkar amaçlı kullanımı suç kapsamına girmektedir. Bu sebeple gerçek veya tüzel kişilikler kişisel veri kullanımında uzman danışmanlık hizmetlerinden yararlanmaktadır.

Kişisel Verilerin Kullanımında Aydınlatma Metni

KVKK aydınlatma metni uzmanlık gerektiren bir işlemdir. Bu KVKK aydınlatma metninde veri sorumlusu veya temsilci kimliği, kişisel verilerin hangi amaçla işleneceği, verilerin kimlerle ve ne amaçla paylaşılacağı, veri toplama yöntem ve hukuki dayanaklarının belirtilmesi gerekmektedir.

Bununla birlikte kişisel verisi kullanılanlar kendisi hakkında paylaşılan verilerin amacını, kimlerle paylaşıldığı, doğruluğu, yurt içi ve yurt dışında kimlere verildiğini, bilgilerinin silinmesi gibi haklarının olduğu kanunla teminat altına alınmıştır. Kişisel veri kullanımında düzenlenecek aydınlatma metninde herhangi bir eksiklik veya hata olmaması için profesyonel danışmanlık hizmeti almak sizi ve karşı tarafı güvene alacaktır.

Kaynak : Bilimp