Kişisel Verilerin Korunması Kanunu
7 Nisan 2016 tarihinde, kişisel verilerin korunmasına ilişkin özel kanun olarak Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) yürürlüğe girmiştir. Kanun, Türkiye’deki mevzuatı AB mevzuatı ile uyumlaştırmaya yönelik atılmış bir adım olup, verilerin korunmasına ilişkin 95/46/EC sayılı Direktif (“Veri Koruma Direktifi”) esas alınarak hazırlanmıştır. Kanun, Veri Koruma Direktifi’ne büyük ölçüde benzerlik göstermekle birlikte, Kanun hazırlığında Genel Veri… »
Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilir: Veri sahibinin açık rızasının bulunması; Kanunlarda açıkça öngörülmesi; Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin… »
Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Söz konusu tanımdan anlaşılacağı üzere, Kanun, belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan “battaniye rızalar” olarak da ifade edilen genel nitelikteki rızaların hukuken geçerli olmayacağını düzenlemektedir. Örneğin “her türlü veri işleme faaliyetine izin veriyorum” gibi belirli bir konu ve faaliyet ile sınırlı olmayan bir… »
Kişisel Verilerin Üçüncü Kişilere Aktarımı
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir. Kanun’da üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında gerçekleştirilen aktarımlar açısından… »
Kişisel Verilerin Yurt Dışına Aktarımı
Özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler, veri sahibinin açık rızası ile yurt dışına aktarılabilir. Ayrıca, diğer hukuki sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın diğer hukuki sebeplere (açık rızanın alınmış olması hariç) dayalı olarak yapılabilmesi için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır. Kurul tarafından, yeterli koruma sağlayan ülkelerin bir… »
Veri İhlali Bildirimi
Kanun, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur. Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kanun’da yer alan “en kısa sürede” ibaresinin veri ihlalinin… »