Nisan 2016’da çıkan 6698 Kişisel Verilerin Korunmasına ilişkin kanun çokça tartışıldı(KVKK) ve nihayetinde olgunlaştırılarak, yürürlüğe girdi. Bu kanuna ihtiyaç duyulmasının nedeni, internet çağının başlaması ile beraber kişisel verilerin hızla el değiştirebilmesi ve bu yönde birçok mağduriyetin ortaya çıkmasıdır.

Kişisel veri nedir?

Kişisel veri denilince ilk akla gelen veriler; isim, doğum tarihi ve kimlik numarası gibi tamamen kişiye özel ve onun kimliğinin tespit edilmesine yönelik bilgilerdir. Ancak kişisel veri kapsamı bunlarla sınırlı değildir ve kişinin ailesini de içerisine alır. Ayrıca kişinin ekonomik tercihlerini, psikolojik ve fiziki profilini ortaya çıkaran doğrudan veya dolaylı her bilgi de kişisel veri olarak kabul edilir. Dolayısı ile 6698 sayılı kanun tarafından kişisel veri kavramı ile çizilen çerçeveye giren her bilgi mahremdir ve kişinin izni ve bilgisi olmadan kesinlikle açık edilemez veya üçüncü taraflara aktarılamaz.

Kişisel verilerle ilgili sorumluluklar

Her alandaki dijitalleşmenin hizmet kalitesini arttırdığını ifade edebiliriz. Ancak sanal sunucu ve ortamda saklanılan kişisel verilen siber hırsızlık veya ajan faaliyetleri ile ele geçirilmesinden kaynaklanacak güvenlik sorunları da endişeleri beraberinde getiriyor. Bunların çözümüne yönelik bilgi güvenliğinin sağlanması ve kişisel verilerin korunması tedbirleri kurumların üzerine düşen sorumluluklar arasında.

KVKK ile gelen yaptırımlar

Bu sorumlulukları yerine getirmeyen ve kişisel verilerin siber hırsızlık veya farklı şekillerde üçüncü şahısların eline geçmesine neden olan kurumlara hem idari para cezaları hem de adli cezalar veriliyor. Ayrıca, siber casusluk veya farklı yöntemlerle kurum içerisindeki kişisel verileri çalan, üçüncü kişilere aktaran kötü niyetli yazılım mühendisleri, hacker ve benzeri nitelikteki kişiler için de hapis cezaları öngörülüyor. Kişisel Verilen Korunmasına ilişkin kanun ile bireye ait özel veriler, bilgiler ve onu tanımlayıcı her türlü unsurun güvenliğinden kurumlar sorumlu tutuluyor. Bu alana dair kanuni bir düzenlemenin olmaması, kişisel verilerin aktarımı ve dağıtımı ile ilgili bir boşluğun oluşmasına neden oluyordu. Kurumdan kaynaklanan hatalar söz konusu olsa da, kişisel verileri üçüncü tarafa aktarılan kişiler kurum hakkında herhangi bir yasal işlem açması mümkün değildir. Nisan 2016 ile çıkarılan kanun sayesinde boşluk ve belirsizlik ortadan kalkmış oldu.