Kişisel Verilerin Korunması (KVK) Neden Önemli

KVK, tüm dünyada yankı bulan özel verilerin sızdırılmasına ilişkin milyon dolarlık şirketlerin bilgi güvenliği boşluklarını ortaya çıkması nedeniyle her geçen gün tartışmaların arttığı önemli konulardan biri…

Veri Koruma günü, kişisel verilerin korunmasını öngören 108. Konvansiyon’nun 28 Ocak 1981’de imzalanmasıyla ilan edildi.

Avrupa Konseyi üyesi 46 ülkenin imzaladığı 108. Konvansiyon, Türkiye tarafından Strazburg’da 28 Ocak 1981’de imzalandı. 7 Nisan 2016 yılında Kişisel Verilerin Korunması Kanunu Resmi Gazete’de yayımlandı.

2007 yılından bu yana Avrupa Birliği’nde ve dünyanın birçok ülkesinde 28 Ocak Veri Koruma Günü olarak önem kazandı.

ABD, GPDR’den aldığı ilham ile yeni kanunlar çıkartıyor:

Örneğin, yeni uygulamalardan biri olan 2018 Kaliforniya Tüketici Gizlilik Yasası, Kaliforniya eyaleti vatandaşlarına GDPR’ye özellikle DSAR^(*) (Kişisel verilere ulaşabilme isteği ve ricası) konusunda benzerlik gösteren haklar tanıyor. Bu haklara göre kişiler, hangi verilerinin ne amaçla işlendiğine ve üçüncü bir şirket veya kişiye verilip verilmediğine dair şirketlerden bilgi talep edebiliyor. Elektronik veya fiziksel olarak oluşturulabilen bu taleplere şirketler bir ay içinde ücretsiz olarak cevap vermekle yükümlü.

Avrupa Birliği’ndeki ülkelerde Mayıs 2017’de devreye giren; hesap verebilirlik, rıza alma ve raporlama gibi alanlarda ciddi düzenlemeler getiren ‘Genel Veri Koruma Yönetmeliği’ olan GDPR’den ilham alan ülkeler, kendi versiyonlarını üretip uygulamaya koyarak uygulamalarını geliştiriyorlar.

Avustralya’daki Gizlilik Yasası, ülkedeki tüm gizlilik düzenlemelerinin birbiriyle tutarlılık göstermesini sağlayarak eksiksiz bir uyum mekanizması oluşturulmasını hedefliyor. Bu yasalar, ülke içindeki veri akışının Avustralya sınırları dışına çıkışının azaltılmasını ve kişisel gizlilik hakkının garanti altına alınacağı kuralları içeriyor.

Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de 24 Mart 2016’dan beri yürürlükte. ^(**)

KVKK, Nisan 2018’den bu yana kişisel veriyi “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlarken, nedensiz ve sınırsız şekilde yapılan veri işlemelerini kabul etmeyerek cezaya tabii tutuyor.

Ekim 2018 başında veri korumada yeni bir düzenlemeye daha giden Türkiye’de artık veri işleyen tüm kişi ve kurumların bu tür işlemleri yapmadan önce Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolması ve orada belirtilen kuralları yerine getirmesi gerekiyor.

Türkiye’de Kişisel Verileri Koruma Kurulu, 12 Ocak 2017 tarihinde görevine başladı. Kişisel Verileri Koruma Kurulu tarafından 28 Ocak 2019 tarihinde Veri Koruma Günü konferansı düzenleniyor.

Türkiye’de Kişisel Verileri Koruma Kurulu’nca yayınlanacak olan Kişisel Verileri Koruma Kurumu Dergisi’nin Nisan 2019 itibariyle yayınlanacağı ve yılda iki kez Bilimsel/Akademik nitelikli bir dergi olarak ücretsiz yayınlanacağı yer alıyor. Derginin ilk sayısının Nisan 2019’da çıkarılması planlanıyor.

100 Soruda Kişisel Verilerin Korunması Kanunu^(***)’na www.kvkk.gov.tr ‘den ulaşabilir ve bilgisayarınıza indirebilirsiniz.

Kaynaklar:

1. ^{(*) Data Subject Access Request}
2. ^{(**)http://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf – Kaynak Erişim Tarihi: 26.01.2019}
3. ^{(***) https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf – Kaynak Erişim Tarihi: 26.01.2019}
4. ^{https://www.haberturk.com/kisisel-verilerin-korunmasi-nasil-yapilir-2199175-teknoloji – Kaynak Erişim Tarihi: 26.01.2019}
5. ^{https://www.kvkk.gov.tr/Icerik/5347/28-Ocak-Veri-Koruma-Gunu – Kaynak Erişim Tarihi: 26.01.2019}