Kişisel Veri Nedir - Kişisel Verileri Koruma Hukuku

Kişisel Veriler ve İşlenmesi

Kişisel veri (personal data), bireylerin kimliğini, kişisel özelliklerini belirli veya belirlenebilir kılan her çeşit bilgiyi ifade eden bir kavramdır. Bu veriler içerdiği bilginin niteliğine göre çeşitli kategorilere ayrılmaktadır; Kimlik verileri, iletişim verileri, lokasyon verileri, sağlık verileri, mesleki deneyim vb.

Kişisel verilerin işlenmesi ise bu verilerin tamamen veya kısmen otomatik olan ya da bir veri sisteminin parçası olarak dijital olmayan yollarla kaydedilmesi, depolanması, değiştirilmesi, aktarılması, sınıflandırılması, yeniden düzenlenmesi gibi işlemlerin genel adlandırılmasıdır.

Kişisel veri, Kişisel Veri Nedir, Kişisel Verileri Koruma Hukuku, Kişisel verilerin işlenmesi, kişisel veri paylaşımı

Kişisel Verilerin Korunması

İkinci Dünya Savaşından sonra insan haklarının değeri farkına varılmış ve günümüze kadar bu alan gelişerek devam etmiştir. 1953 yılında İnsan Hakları ve Özgürlüklerinin Korunmasına İlişkin Avrupa Sözleşmesinin imzalanması ile kişisel verilerin önemi ve korunmasının gerekliliği de ilk kez gündeme gelmiştir.

Son yıllarda teknolojinin gelişmesi ve internetin dünya genelinde yaygınlaşması ile beraber kişisel veri paylaşımı ve aktarımı tehlikeli boyutlara ulaşarak kişilerin özel hayatlarını tehdit edecek boyutlara ulaşmıştır. Bu tehlikenin önüne geçmek adına ulusal ve uluslararası alanlarda çeşitli otoritelerde birtakım hukuki düzenlemeler yapma ihtiyacı gündeme gelmiştir. Bu ihtiyaç Kişisel Verileri Koruma Hukuku’nun ortaya çıkmasına vesile olmuştur.

Kişisel Verileri Koruma Hukuku’nun genel amacı veri alışverişini tamamen durdurmak değil, veri sorumluları tarafından işleme tabi tutulan kişisel verilerin hukuki çerçevede aktarılmasını ve işlenmesini sağlamak olmuştur. Ayrıca, işlenen bu verilerin teknik anlamda güvenliğinin sağlanması kanun koyucuların en önemli amaçlarından birisidir.

Günümüzde her sektörden işletmenin, kanun koyucular tarafından belirlenen çerçevede işledikleri kişisel verileri korumaları gerekmektedir. Veri işleme süreçlerinde de ayrıca hukuki çerçeveye ve hukuki amaçlara dikkat ederek veri işleme süreçlerini yönetmeleri gerekmektedir. Veri sorumlusu işletmeler, idari ve teknik(siber güvenlik önlemleri de dahil) açıdan işletmesinin alması gereken bütün tedbirleri alması gerekmektedir.

Ülkemizde kişisel verilerin korunmasını düzenleyen kanun 7 Nisan 2016 yılında yürürlüğe girmiş 6698 sayılı Kişisel Verileri Koruma Kanunu’dur. Bu kanun Avrupa Birliği Konseyi ve Avrupa Parlamentosu’nun 95/46/EC sayılı ve 24 Ekim 1995 Kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımına dair bireylerin korunması hakkındaki direktifi çerçevesinde hazırlanmıştır. Bu sebeple ülkemizdeki bu regülasyonun güncellenmeye ihtiyacı olduğu söylenebilir.

Avrupa Birliği ülkelerinde 25 Mayıs 2018’de yürürlüğe girmiş Genel Veri Koruma Yönetmeliği (GDPR) doğrudan bağlayıcı ve uygulanabilir bir yönetmeliktir.