Kişisel Verilerin Korunması Kanunu’nun Uygulanması


Kişisel Verilerin Korunması Kanunu hükümleri, kendi kontrolünde bulunan kişisel verileri işleyen ve aktaran veri sorumlularına uygulanmaktadır. Dahası, veri sorumlularının söz konusu süreçler için üçüncü taraf veri işleyenlerin hizmetlerinden faydalanmaları halinde kanun bu tarafları, kişisel verilerin korunmasını temin etmek ve kanuna aykırı her türlü erişim veya işleme faaliyetini engellemek üzere öngörülen teknik ve idarî tedbirlerin tamamının alınması konusunda müştereken sorumlu tutmaktadır.

Kişisel Verilerin Korunması Kanunu, bölge bakımından Kanun’un uygulama kapsamını düzenlememiştir.  Bununla birlikte, Genel Veri Koruma Yönetmeliği (GDPR) yaklaşımını benimsemektedir ve Kişisel Verilerin Korunması Kanunu’nunuyruğuna bakılmaksızın, Türkiye’de ikamet etmemelerine rağmen Türkiye’deki veri sahiplerini hedef alan veri sorumlullarının (Türkiye’de veya Türkiye’ye mal ve hizmet sunan ) yanı sıra Türkiye’deki veri sorumluları için geçerli olacağını şeklindeki görüşü benimsemektedir. Kişisel Verilerin Korunması Kanunu’nunyurt dışında ikamet eden ve Türkiye’deki veri sahiplerini hedeflemeyen ancak rastlantı sonucu Türkiye’deki kişilere mallar/hizmetler sağlayabilen (pasif olarak) kişilere uygulanması amaçlanmadığı söylenmektedir

Kişisel Verilerin Korunması Kanunuuygulama kapsamı dışında kalan haller aşağıdaki gibidir:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi;
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi veya
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Büro olarak, Türkiye’de kuruluşları bulunsun veya bulunmasın, Türkiye’de faaliyetler yürüten global ve yerel şirketlere Kişisel Verilerin Korunması Kanunu’na uyum konusunda hukuki destek sağlamaktayız, faaliyetlerini değerlendirmekte ve Kişisel Verilerin Korunması Kanunuuyarınca izlemeleri gereken prosedürler konusunda tavsiyelerde bulunmaktayız.

Daha fazla görüş

Paylaş