Nöbetçi Eczaneler
Kişisel veri kavramı, elektronik ticaretin artması, günlük hayatta yaptığımız pek çok işlemin internet ortamına taşınması gibi dijitalleşmenin getirmiş olduğu kazanımlarla birlikte önemini daha fazla hissettirmeye başlamıştır.
Alışveriş yaptığımız işletmeler, müşterilerinden aldıkları kişisel verileri depolamakta ve bu verileri ticari kazanç elde etmek için pazarlayabilmekte, ürünlerini daha çok kişiye ulaştırmak isteyen şirketler ise müşteri potansiyeli olacak kişilerin isim, soy isim, telefon numarası gibi kişisel bilgilerini paket halinde satın alabilmektedirler. Bu şekilde kişilerin özel bilgilerinin ticari bir ürün gibi satışı yapılabilmektedir.
Kişisel verilerin bu şekilde amacı dışında kullanımının önüne geçmek, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 07.04.2016 tarihinde Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir.
Kanunda kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. İsim, Kimlik numarası, telefon numarası, adres gibi bilgilerin kişisel veri olduğuna şüphe yoktur. Ancak Anayasa Mahkemesi vermiş olduğu kararlarda kişisel veriyi çok daha geniş yorumlayarak kişilerin alışkanlıkları, grup üyelikleri gibi bilgilerinin de kişisel veri sayılması gerektiğini belirtmiştir.
Kanun, kişisel verileri kaydeden, işleyen bir başka yere aktaran şirketler için çok önemli düzenlemeler getirmiştir. Bu kapsamda;
Kişisel veri, meşru bir amaç için ve bu amaçla sınırlı ve ölçülü şekilde işlenebilecektir. İşlenen amaç haricinde kesinlikle kullanılamayacak, ilgisiz kişilerle paylaşılamayacaktır. Böylece alışveriş yaparken verdiğimiz telefon numarası başka bir ürünü pazarlamak için kullanılamayacaktır.
Kanunun kişisel veri işleyen şirketlere getirmiş olduğu diğer bir yükümlülük ise veri sahiplerini aydınlatma zorunluluğudur. Kişisel veri işleyen şirketler kişisel veriyi hangi amaçla işliyor olursa olsun aydınlatma yükümlülüğünü yerine getirmek zorundadır.
Aydınlatma yaparken kişisel verinin hangi amaçla işlendiği, kimlere hangi amaçla aktarılacağı, yurt dışına aktarılıp aktarılmayacağı açıklanmalı, veri sahibinin haklarına yer verilmeli, bu hakların nasıl kullanılabileceği gösterilmelidir.
Kişisel veri kaydeden şirketler bu verilerin amacı dışında kullanılmamasından, ilgisiz ve kötü niyetli kişilerin eline geçmemesinden kısaca korunmasından sorumludur. Bu kapsamda idari ve teknik anlamda bütün tedbirleri almak ve kişisel verilerin güvenliğini sağlamak zorundadırlar.
Yukarıda sayılan yükümlülüklere aykırı hareket edilmesi durumunda karşılaşılacak para cezaları oldukça yüksektir. Aydınlatma yükümlülüğünü gereği gibi yerine getirilmemesi durumunda 196 bin liraya kadar, veri güvenliğini sağlamak için gerekli tedbirlerin alınmaması durumunda ise yaklaşık 2 milyon liraya kadar idari para cezası uygulanabilecektir.
Buna bağlı olarak; sayılan temel ilkelere uygun kişisel veri işlemek, Kişisel veri işlerken veri sahiplerini aydınlatmak, işlenen kişisel verilerin amacı dışında kullanılmasını önlemek ve veri güvenliğine ilişkin idari ve teknik tüm tedbirleri almak kişisel veri işleyen bütün şirketler için zorunluyken KVKK dendiğinde en çok akla gelen VERBİS yükümlülüğü sadece belirli şartları taşıyan veri sorumluları için zorunludur.
avyusufcolak@outlok.com Tel 05454972525
