Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun)
Amaç
Madde 1 – Bu Kanunun amacı, kişisel verilerin korunmasını sağlamaktır. Kişisel verilerin işlenmesi, muhafaza edilmesi, erişimi ve aktarılması gibi tüm süreçlerde veri sahiplerinin haklarını güvence altına almak, ayrıca veri sorumlularına ve diğer ilgili taraflara yükümlülükler getirmektir.
Kapsam
Madde 2 – Bu kanun, Türkiye sınırları içinde bulunan tüm gerçek ve tüzel kişilere ait kişisel verilerin korunması ile ilgili düzenlemeleri içerir.
Kişisel Verilerin Tanımı
Madde 3 – Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu veriler, kişinin adı, soyadı, doğum tarihi, telefon numarası, e-posta adresi gibi veriler olabilir.
Veri Sorumlusu
Madde 4 – Kişisel verilerin işlenmesi sürecinde, verilerin toplanmasından, saklanmasına kadar tüm faaliyetleri yöneten kişi veya kuruluş, veri sorumlusu olarak kabul edilir. Veri sorumlusu, kişisel verilerin korunmasıyla ilgili tüm yükümlülükleri yerine getirmekle sorumludur.
Veri İşleme İlkeleri
Madde 5 – Kişisel verilerin işlenmesi, aşağıdaki temel ilkelere dayanır:
-
Hukuka ve dürüstlük kurallarına uygun olmalıdır.
-
Belirli, açık ve meşru amaçlarla işlenmelidir.
-
Verilerin, yalnızca belirli bir süre için gerekli olacak şekilde işlenmesi gerekir.
-
Veriler doğru ve gerektiğinde güncel olmalıdır.
-
Veriler, işlenme amaçlarıyla uyumlu bir şekilde saklanmalıdır.
Veri Sahiplerinin Hakları
Madde 11 – Kişisel verilerin sahibi olan bireyler, aşağıdaki haklara sahiptir:
-
Kişisel verilerinin işlenip işlenmediğini öğrenme.
-
Kişisel verileri üzerinde düzeltme ve silme talep etme.
-
Kişisel verilerinin işlenme amacına uygun olarak kullanılması hakkı.
-
Kişisel verilerinin yurt dışına aktarılmasını isteme hakkı.
Veri İhlali Bildirimi
Madde 12 – Eğer bir veri ihlali meydana gelirse, veri sorumlusu bu durumu, 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirmek zorundadır. Ayrıca, mağduriyet oluşmuşsa, bireylere de bildirim yapılmalıdır.
Kurul ve Denetim
Madde 13 – Türkiye'de Kişisel Verileri Koruma Kurumu, kişisel verilerin korunmasına ilişkin denetimleri yürütmekle görevlidir. Kurum, gerekirse denetim ve incelemeler yapabilir ve kanun ihlalleri konusunda yaptırımlar uygulayabilir.