Veri koruma yasaları, bireylerin mahremiyetini korumak için önemli bir araç haline gelmiştir. Bu yasalar, bir ülkedeki kişilerin kişisel verilerini korumak için tasarlanmıştır. Çoğu yasa, verilerin uygunsuz veya yetkisiz erişimini, depolanmasını, işlenmesini veya iletilmesini önlemeye yöneliktir. Günümüzün küresel toplumunda, veri koruma yasalarının her ülkedeki şirketler tarafından dikkatle takip edilmesi gerektiğinden, gizlilik sorunları daha ciddi hale geldi.
KVKK kapsamında, veri koruma yasaları artık temel ilkelerine uyumu zorlamak için daha fazla güce sahip. KVKK gibi yasalar artık uyumlu olmayan kuruluşları cezalandırma gücüne sahiptir. Bu, KVKK’nın yalnızca uyumsuz kuruluşlara ceza verme yetkisine sahip olduğu zamana göre bir gelişmedir. Esasen, bu yeni yasa, yerel makamlara, kişisel verileri kötüye kullanan vatandaşlara ve kuruluşlara karşı önlem alma yetkisi veriyor.
Kişisel Verilerin Korunması Kanunu Nedir?
KVKK, şirketlerin müşteri endişelerini gidermek için sağlam bir veri koruma politikasına sahip olmasını gerektirir. Şirketlerin, veri uygulamalarıyla ilgili olarak müşterilere açık bilgi sayfalarına sahip olması çok önemlidir. Buna, verilerinizin şirket tarafından nasıl toplandığı ve güvende tutulduğuna ilişkin bilgiler de dahildir. Şirketlerin verilerinizi korumak için aldıkları tüm güvenlik önlemlerini belgelemeleri ve kamuya açıklamaları da önemlidir. İnsanların kolayca bulabilmesi için bu bilgilerin tümü şirketin web sitesinde hazır olmalıdır.
Kişisel Verilerin Korunması Kanunu Ne İşe Yarar?
Kişisel veri koruma yasaları, kullanıcı bilgilerini nasıl yönettiğimiz ve ele aldığımız konusunda küresel standartları hızla iyileştirmektedir. Şirketler, müşteri gizliliğini ve güvenliğini korumak için bu yasalara uymalıdır. Küresel iletişim ve ulaşım sistemleri küresel olarak birlikte çalışabilirlik standartlarını genişletmeye devam ettikçe, bilginin küresel olarak iletilebileceği ve küresel olarak erişilebileceği hızı sürekli olarak iyileştirdikçe, veri koruma yasaları modern toplumun giderek daha gerekli bir bileşeni haline geliyor.
Şirketler, kullanıcılardan kişisel bilgi toplarken Kişisel Verilerin Korunması Yasası tarafından belirlenen tüm yönergelere uymalıdır. Özellikle şirketler, verilerinin nasıl kullanılacağı konusunda kullanıcıları bilgilendirmeli ve bu verileri kullanmadan önce kullanıcıların onayını almalıdır. Bu kurallara uyulmaması, yasalara göre ceza verilmesine yol açabilir ve bu da ticari faaliyetleri engelleyebilir ve bir bütün olarak sektördeki tüketici güveninin azalmasına neden olabilir.
Kişisel Verilerin Korunması Kanunu Hangi Amaçlarla Kullanılıyor?
Kişisel veriler, yalnızca kullanıcının önceden izin vermesi durumunda belirli amaçlar için toplanabilir. Örneğin, bir şirketle bir hizmete veya işleme kaydolurken, kişilerin kişisel verilerinin belirli amaçlarla toplanması ve kullanılması için izin vermesi gerekir. Ayrıca bireyler, kullandıkları uygulamalar veya web sitelerindeki güncellemeler veya ayarlar aracılığıyla onay verebilir. Ayrıca şirketler, ebeveyn izni olmadan 18 yaş altı çocuklardan veri toplarken ebeveynlerinden izin almak zorundadır.
Bu yasaya göre şirketler, verilerinin ne amaçla kullanılacağını bireylere bildirmek zorundadır. Tipik olarak, bu bilgiler bir kişinin adını, adresini, telefon numarasını, e-posta adresini ve o kişiyle hizmet veya işlemleri gerçekleştirmek için gerekli olan diğer veri öğelerini içerir. Ayrıca şirketler, kişisel verilerini toplamadan önce kullanıcılardan onay almalıdır. Bu kurallara uyulmaması, kanuna göre para cezasına veya hapis cezasına neden olabilir.
Kişisel Verilerin Korunması Kanunu Nasıl İşliyor?
Kişisel Verilerin Korunması Yasası ‘nın amacı, vatandaşların kişisel bilgilerini işlerin işleyişini engellemeden korumaktır. Bunu başarmak için ülkemizde, kişisel bilgilerin toplanmasını, saklanmasını ve işlenmesini düzenlemek için bu yasa çıkarılmıştır. Kanun, bu tür bilgilerin hem elektronik hem de fiziksel biçimlerini kapsar. Tüm Türkiye vatandaşları ve sakinleri bu yasaya tabidir ve bu yasa kapsamında korunma hakkına sahiptir.
Kanuna göre, kişisel verilerin rıza olmaksızın toplanması ve işlenmesi kanuna aykırıdır. İşleme, verilerin depolanmasını, silinmesini ve kullanılmasını içerir. Ayrıca, verilere dayalı seçimler yapmayı ve analiz veya karar verme için başkalarına veri sağlamayı da içerir. Kişisel verilerin toplanması, işlenmesi veya paylaşılması için rıza açık, bilgilendirilmiş, spesifik ve gönüllü olmalıdır.
Kişisel Verilerin Korunması Kanunu Onay Verme Aşamaları Nelerdir?
Kamu güvenliği ile ilgili acil durumlarda hareket etmek gibi bazı durumlarda, kolluk kuvvetleri, kişisel verileri rıza veya mahkeme emri olmaksızın toplayabilir. Bununla birlikte, hükümetin kişisel verileri toplarken polis eylemlerini düzenleyen yasaları vardır. Polis, bu yetki paylaşımı bilgilerini kötüye kullanırsa, ceza hukuku sistemi kapsamında kendilerine karşı suç duyurusunda bulunma olasılığı vardır.
Kişisel verilerin toplanması ve işlenmesi için onay vermenin birkaç yolu vardır. Kanun, rızanın aşağıdaki yollarla verilebileceğini belirtir:
1) Yazılı bir beyan,
2) Bireyin belirli eylemleri veya seçimleri,
3) Bilgi kamuya açık olduğunda,
4) Birinin çevrimiçi bilgi ayarlarında yaptığı değişiklikler.
Yukarıdaki 4 başlık altında kişisel verilerin işlenmesi onayı verilmiş olur.