Kişisel Verilerin Korunması
Kişisel Verilerin Korunması Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Söz konusu kanunda kişisel verilerin işlenmesinde uyulması gereken genel ilkeler, kişisel verilerin işlenmesinin şartları ve veri sahiplerinin hakları gibi hususlar yer almaktadır. Bu kanunun amacı "kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek" tir.
POLRES POLYESTER BOYA VE KİMYA SAN.TIC.A.Ş. olarak kişisel verilerin güvenliğine önem veriyoruz. Bu kapsamda kişilerin temel hak ve özgürlüklerinin ve kişisel verilerinin korunması amacıyla oluşturulan "Kişisel Verilerin Korunması Kanunu" hakkında tüm muhataplarımızı bilgilendirmeyi görev bildik.
Genel Kavramlar
Kişisel veri, "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlanmaktadır. Her türlü bilgi deyimi ile sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklerine ilişkin bilgiler de kast edilmektedir.
Hassas (özel nitelikli) kişisel veriler ise, kişisel verilerin özel bir türüdür. Kanun koyucu, bu bilgilerin kişiler hakkında ayrımcılığa yol açabilecek şekilde kullanılabilme ihtimalini olduğunu düşünerek, hassas kişisel verilerin işlenme şartlarını daha sıkı şekilde düzenlemiştir. Bu veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, biyometrik verisi veya haklarında verilen ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.
Kişisel verilerin işlenmesi ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması, devralınması gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsar.
Kişisel verilerin hukuka uygun olarak işlenebilmesi için uyulması gereken birtakım ilkeler/usuller bulunmaktadır. Buna göre öncelikle, veri işlemenin hukuka ve dürüstlük kurallarına uygun olması gerekmektedir. İşlenen verilerin doğru ve gerektiğinde güncel olması, veri işlemenin belirli, açık ve meşru amaçlar için yapılması, işlemenin amaçla bağlantılı, sınırlı ve ölçülü olması diğer ilkelerdir. Ayrıca, işlenen veriler amaç için gerekli olan süreden daha fazla saklanmaması gerekmektedir
.
Kişisel Verilerin İşlenme Şartları
Kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rızanın alınabilmesi için veri sahibine süreçle ilgili detaylı bilgilendirme yapılmış olması gerekmektedir. Ancak kanunun 5. maddesine göre istisnai hallerde veri sahibinin açık rızası olmadan da kişisel verileri işlenebilmektedir.
Bu istisnalar:.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Sağlık ve cinsel hayat dışındaki hassas kişisel veriler, ancak kanunlarda açıkça öngörülen hallerde açık rıza olmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin veriler ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilir.
Veri Sorumlusunun Aydınlatma Yükümlülüğü
Kanun'a göre veri sorumluları kişisel verilerini işledikleri veri sahiplerini aydınlatmakla yükümlüdürler. Bu yükümlülüğün yerine getirilmesi kapsamında aşağıdaki bilgiler, şirketimiz tarafından gerektiğinde veri sahiplerine sunulacaktır:
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Veri sahibinin hakları.
Veri Sahiplerinin Hakları
Kanunun 11. maddesiyle veri sahiplerine birtakım haklar tanınmıştır. Buna göre, herkes veri sorumlusuna başvurarak kendisiyle ilgili;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
7'nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Düzeltilme, silinme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.