Kişisel verilerin kanuna aykırı olarak toplanması ve islenmesi halinde ilgili kişi öncelikle taleplerini veri sorumlusuna iletmelidir fakat ilgili kişinin; haklarına ilişkin başvurusunun reddedilmesi, veri sorumlusunun verdiği cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sorumlusu tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve herhangi bir koşulda başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.
Author Archives: gulsah dincer
Başvuru Hakkı
Kişisel verilerin korunması kanunu gereğince ilgili kişilerin öncelikle taleplerini veri sorumlusuna iletmeleri gerekmektedir.
Kanuna göre ilgili kişinin veri sorumlusundan talep edebileceği haklar şunlardır;
• Kişisel verinin işlenip işlenmediğini öğrenme,
• Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp
Kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların
Düzeltilmesini isteme,
• Kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini
İsteme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle ilgili kişinin zarara
Uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Haklarımız
Toplanan ve islenen bilgilerin hukuka ve dürüstlük kurallarına uygun olmaması halinde ilgili kişinin hakları ortaya çıkmaktadır bu haklar iki şekilde talep edilebilir.
Tanımlar
Kişisel Veri Nedir?
Kimliği belirli ya da belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgidir. Kişisel veriden söz edebilmek için, verinin gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
Açık Rıza Nedir?
Açık rıza, belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rızadır. Başka bir ifade ile ilgili kişinin verilerinin işlenmesine özgürce, konu hakkında yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı kalmak kaydıyla verdiği onay beyanıdır.
İlgili kişi kimdir?
Kişisel verilerin sahibi ve anayasayla hakları güvence altına alınmış kişi
olarak kanun bizi ilgili kişi olarak tanımlanmaktadır.
Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin, kişisel verilerin sadece bir hard diskte, CD’de veya sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir. Dolayısıyla veri işleme kapsamına giren eylemler sınırlı sayıda olmayıp, kişisel verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir.
Kişisel Verilerin Korunması Kanunu
Günümüzde gelişen teknoloji ile birlikte hepimiz sosyal medyada video, ses kaydı, fotoğraf, konum gibi özel bilgilerimizi paylaşıyoruz.
Bir sağlık kurulusuna gidiyoruz, test yaptırıyoruz ve geçirdiğimiz sağlık problemlerimizi paylaşıyoruz. Bankaya gidiyoruz hesap açtırıyoruz, bankacılık işlemleri yapıyoruz ve mali bilgilerimizi paylaşıyoruz. Aslında her paylaşımımızla birlikte bize ait bir iz birikiyoruz oysaki bunlar bizi biz yapan ve diğer herkesten ayıran kisisel verilerimiz. Bazen mecburen bazen fark etmeden paylaştığımız bu kişisel verilerin bizden başka herkesin kötü ve haksız kullanımına karşı korumak çok önemlidir. 7 Nisan 2016 tarihinde yürürlüğe giren kişisel verilerin korunması kanunu bu alandaki en iyi uygulama prensiplerini yansıtacak şekilde tasarlanmıştır.
Hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına
alınması amaçlanmaktadır.
Kanunun amacı:
• Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak,
• Kişisel verileri işleyen gerçek ve tüzel kişilerin sorumlulukları ile kuralları düzenlemek (disiplin altına almak),
• Mahremiyet hakkının korunması,
• Kişisel veri güvenliği hakkının korunmasıdır.