KVKK Kapsamında Veri Sahibinin Hakları ve İşleyenin Yükümlülükleri

Kişisel verilerin korunması, günümüz dijital çağında bireylerin temel hak ve özgürlüklerinin korunması açısından büyük önem taşımaktadır. Türkiye'de bu alandaki temel düzenleme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)'dır. KVKK, kişisel verilerin işlenmesinde uyulması gereken ilkeleri, veri sahiplerinin haklarını ve veri işleyenlerin yükümlülüklerini düzenlemektedir. Bu makalede, KVKK kapsamında veri sahiplerinin hakları ve veri işleyenlerin yükümlülükleri incelenecektir.

1. Kişisel Verilerin Korunması Kanunu'nun Temel İlkeleri

KVKK'nın 4. maddesi, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirlemiştir. Bu ilkeler şunlardır:

• Hukuka ve dürüstlük kuralına uygun olma: Kişisel veriler, hukuka ve dürüstlük kurallarına aykırı olarak işlenemez.

• Doğru ve gerektiğinde güncel olma: İşlenen verilerin doğru ve güncel olması gerekmektedir.

• Belirli, açık ve meşru amaçlar için işlenme: Veriler, belirli ve meşru amaçlar için işlenmeli ve bu amaçlar dışında kullanılmamalıdır.

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veriler, işlendikleri amaçla orantılı olarak işlenmeli ve gereğinden fazla veri toplanmamalıdır.

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Veriler, işlendikleri amaç için gerekli olan süre boyunca saklanmalı ve bu süre sonunda imha edilmelidir.

2. Veri Sahibinin Hakları

KVKK'nın 11. maddesi, veri sahiplerine çeşitli haklar tanımaktadır. Bu haklar şunlardır:

• Bilgi edinme hakkı: Veri sahibi, kendisiyle ilgili verilerin işlenip işlenmediğini öğrenme hakkına sahiptir.

• Erişim hakkı: Veri sahibi, kişisel verilerine erişim sağlama ve bu verilerin işlenme amacını öğrenme hakkına sahiptir.

• Düzeltme hakkı: Veri sahibi, kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep edebilir.

• Silinme hakkı (Unutulma hakkı): Veri sahibi, kişisel verilerinin silinmesini veya yok edilmesini talep edebilir.

• İşlenmesini itiraz etme hakkı: Veri sahibi, kişisel verilerinin işlenmesine itiraz edebilir.

• Otomatik sistemler aracılığıyla işlenmesine itiraz etme hakkı: Veri sahibi, kişisel verilerinin otomatik sistemler aracılığıyla işlenmesine itiraz edebilir.

3. Veri İşleyenin Yükümlülükleri

KVKK, veri işleyenlere (veri sorumlularına) çeşitli yükümlülükler getirmektedir. Bu yükümlülükler şunlardır:

• Aydınlatma yükümlülüğü: Veri sorumlusu, veri sahibini verilerin işlenme amacı, işlenme yöntemi, verilerin aktarılabileceği kişiler ve diğer konularda bilgilendirmelidir.

• Veri güvenliği yükümlülüğü: Veri sorumlusu, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

• Veri ihlali bildirim yükümlülüğü: Veri sorumlusu, kişisel verilerin yetkisiz erişime maruz kalması durumunda bunu Kişisel Verileri Koruma Kurumu'na ve ilgili veri sahiplerine bildirmekle yükümlüdür.

• Veri saklama ve imha yükümlülüğü: Veri sorumlusu, kişisel verileri yalnızca işlendikleri amaç için gerekli olan süre boyunca saklamalı ve bu süre sonunda imha etmelidir.

Kişisel Verilerin Korunması Kanunu, bireylerin kişisel verilerinin korunmasını sağlamak amacıyla önemli düzenlemeler getirmiştir. Veri sahiplerinin hakları ve veri işleyenlerin yükümlülükleri, bu korumanın temel unsurlarıdır. KVKK'nın etkin bir şekilde uygulanması, hem bireylerin temel hak ve özgürlüklerinin korunması hem de veri işleyenlerin hukuka uygun hareket etmesi açısından büyük önem taşımaktadır.

UYARI

Web sitemizdeki tüm makale ve içeriklerin telif hakkı Av. Celal Ferit DEMİRKIRAN’a aittir. İçerikler, hak sahipliğinin geçerliliği için elektronik imzalı zaman damgası ile kaydedilmiştir. Sitemizdeki yazıların, izinsiz olarak başka platformlarda kopyalanması veya özetlenerek yayınlanması halinde yasal ve cezai işlemler uygulanacaktır.