6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde uyulması gereken kuralları ve veri sorumlularının yükümlülüklerini düzenlemektedir.
Veri sorumlusunun temel yükümlülükleri şunlardır:
Aydınlatma yükümlülüğü: Veri toplama sırasında ilgili kişilere kimlik bilgileri, veri işleme amacı, aktarım yapılacak kişiler ve hakları hakkında bilgi verilmelidir.
Veri güvenliği: Kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek için gerekli teknik ve idari tedbirler alınmalıdır.
VERBİS kaydı: Belirli koşulları sağlayan veri sorumluları, Veri Sorumluları Sicili'ne (VERBİS) kayıt yaptırmalıdır.
Veri işleme şartları:
Kişisel veriler ancak belirli durumlarda işlenebilir: İlgili kişinin açık rızası, kanunlarda açıkça öngörülmesi, sözleşmenin ifası için gerekli olması, meşru menfaat gibi.
Özel nitelikli kişisel veriler (sağlık, din, ırk vb.) için daha sıkı kurallar geçerlidir.
İlgili kişinin hakları:
Verilerinin işlenip işlenmediğini öğrenme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, verilerin silinmesini veya düzeltilmesini isteme hakları bulunur.
KVKK'ya aykırılık halinde idari para cezası ve hapis cezası uygulanabilir. Şirketlerin KVKK uyumluluğunu sağlaması için hukuki danışmanlık alması önerilir.
