Önceden iþçilere ait kiþisel veriler, yalnýzca Türk Borçlar Kanunu’nun 419. maddesi ile iþverene karþý korunmakta iken, 2016 yýlýnda 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu’nun yürürlüðe girmesiyle birlikte yeni bir dönem baþlamýþ oldu.
Kiþisel verilerin iþlenmesinde baþta özel hayatýn gizliliði olmak üzere kiþilerin temel hak ve özgürlüklerini korumak ve kiþisel verileri iþleyen gerçek ve tüzel kiþilerin yükümlülükleri ile uyacaklarý usul ve esaslar 6698 Sayýlý Kiþisel Verilerin Korunmasý Kanunu’nda düzenlenmektedir.
Bir çok iþletme ve kiþi henüz bu yasayla getirilen yenilikleri tam olarak uygulamaya koyamadý ama kýsa bir zaman süreci içinde uygulamalarýn netleþmesini bekliyoruz.
Kiþisel veri, kimliði belirli veya belirlenebilir gerçek kiþiye iliþkin her türlü bilgiyi ifade etmektedir. Kiþisel verinin korunmasý, insan haklarý ve temel özgürlüklerine iliþkindir. Dolayýsýyla elde edilen veya iþlenen her türlü kiþisel verinin özel hayatýn gizliliði esasý çerçevesinde iþlenmesi gerekir.
6698 Sayýlý Kanun’un Geçici 1’inci maddesinin üçüncü fýkrasýnda; kanunun yayýmý tarihinden önce iþlenmiþ olan kiþisel verilerin, yayýmý tarihinden itibaren iki yýl içinde (7 Nisan 2018) kanun hükümlerine uygun hale getirileceði, kanun hükümlerine aykýrý olduðu tespit edilen kiþisel verilerin derhal silineceði, yok edileceði veya anonim hale getirileceði, ancak bu kanunun yayýmý tarihinden önce hukuka uygun olarak alýnmýþ rýzalarýn, bir yýl içinde (7 Nisan 2017) aksine bir irade beyanýnda bulunulmamasý halinde, bu Kanuna uygun kabul edileceði hükme baðlanmýþtýr.
Bu itibarla, kanunun yayýmý tarihinden önce yürürlükte bulunan mevzuat çerçevesinde hukuka uygun olarak alýnmýþ rýzalarýn, ilgili kiþilerce aksi belirtilmediði sürece, Kanuna uygun olduðu kabul edildiðinden, veri sorumlularýnca bu þartlar dâhilinde alýnmýþ mevcut rýzalarýn güncellenmesine veya yeniden ilgili kiþilerden açýk rýza alýnmasýna gerek bulunmamaktadýr.
Unutulmamalýdýr ki kiþisel verilerin iþlenmesi için yegane þart açýk rýza deðildir.
Kanunun yayýmýndan önce toplanmýþ kiþisel veriler açýk rýza dýþýndaki gerekli yasal þartlar dairesinde iþleniyorsa, bu iþleme faaliyetleri için de açýk rýza alýnmasýna ve bu faaliyetlerin de açýk rýzaya dayalý olarak yürütülmesine gerek yoktur.
Veri sorumlusu, kiþisel verilerin iþleme amaçlarýný ve vasýtalarýný belirleyen, veri kayýt sisteminin kurulmasýndan ve yönetilmesinden sorumlu olan gerçek veya tüzel kiþiyi ifade eder. Tüzel kiþiler, kiþisel verileri iþleme konusunda gerçekleþtirdiði faaliyetler kapsamýnda bizatihi kendileri ‘veri sorumlusu’ olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kiþinin þahsýnda doðacaktýr. Bu konuda kamu hukuku tüzel kiþileri ve özel hukuk tüzel kiþileri bakýmýndan bir farklýlýk gözetilmemektedir.
Veri sorumlusu kiþisel verilerin iþlenme amacýný ve yöntemini belirleyen kiþidir. Yani iþleme faaliyetinin ‘neden’ ve ‘nasýl’ yapýlacaðý sorularýnýn cevabýný verecek kiþidir.
Veri sorumlusu;
a) Kiþisel verilerin hukuka aykýrý olarak iþlenmesini önlemek,
b) Kiþisel verilere hukuka aykýrý olarak eriþilmesini önlemek,
c) Kiþisel verilerin muhafazasýný saðlamak amacýyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadýr.
Kiþisel verilerin güvenliðinin saðlanmasý için öncelikle veri sorumlusu tarafýndan iþlenen tüm kiþisel verilerin neler olduðunun, bu verilerin korunmasýna iliþkin ortaya çýkabilecek risklerin gerçekleþme olasýlýðýnýn ve gerçekleþmesi durumunda yol açacaðý kayýplarýn doðru bir þekilde belirlenerek buna uygun tedbirlerin alýnmasý gerekmektedir.
