Kişisel verilerin korunması kanunu
7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’ (KVKK), kişisel verileri işleyen gerçek ve tüzel kişilerin uygulamaları gereken iş süreçlerini ve uygulayacakları güvenlik kurallarını düzenleme amacını taşımaktadır. Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari ve teknik tedbirler çerçevesinde; kanuna tabi gerçek ve tüzel kişilerin hazırlanması gereken dokümanlar olduğu gibi, günlük iş süreçlerinin de idari tedbirlerdeki başlıklara uygun hale getirilmesi ya da mevcut hazırlık çalışmalarının da bu başlıklara ve kurumun taleplerine uygun hale getirilerek güncellenmesi gerekmektedir.
- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları,
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları,
- Yurtdışında yerleşik veri sorumluları,
- Kamu kurum ve kuruluşu veri sorumluları,
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’ne kayıt yaptırmaları zorunludur. Kanun’un 18. maddesinin birinci fıkrasının ç bendinde kanunun getirdiği yükümlülükleri yerine getirmeyenler hakkında idari para cezası verileceği hükmedilmiştir.