6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesine ilişkin temel hukuki çerçeveyi oluşturan düzenlemedir. Kanun, 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. KVKK’nın temel amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemektir (Kişisel Verilerin Korunması Kanunu, 2016).
KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamda ad, soyad, kimlik numarası, iletişim bilgileri, finansal kayıtlar, sağlık bilgileri, çalışan verileri, müşteri bilgileri ve elektronik işlem kayıtları kişisel veri niteliği taşıyabilir. Kanun, kişisel verileri tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilere uygulanmaktadır (Kişisel Verilerin Korunması Kanunu, 2016).
KVKK, kişisel verilerin işlenmesinde belirli temel ilkelere dayanır (Yücedağ, 2019; Kişisel Verilerin Korunması Kanunu, 2016);
- Hukuka ve dürüstlük kurallarına uygun olmak,
- Doğru ve gerektiğinde güncel olmak,
- Belirli, açık ve meşru amaçlar için işlenmek,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak,
- İlgili mevzuatta öngörülen ya da işleme amacı için gerekli süre kadar muhafaza edilmek
Kaynaklar
Kişisel Verilerin Korunması Kanunu. (2016). Kanun No. 6698. https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Yücedağ, N. (2019). Kişisel verilerin korunması kanunu kapsamında genel ilkeler. Kişisel Verileri Koruma Dergisi, 1(1), 47–63. https://dergipark.org.tr/tr/download/article-file/737938