Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye Resmi Gazetesi'nde 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlandı. KVKK'nin yürürlüğe girişi ise 7 Nisan 2018 tarihinde gerçekleşti, bu tarihten itibaren kanunun hükümleri uygulanmaya başlandı. Bu iki senelik süre kamu ve özel sektör için uyum sağlama zamanıydı. Kanun Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olacak şekilde tasarlandı. Türkiye’nin veri koruma standartları bu kanunla birlikte AB standartlarına uyumlu olacak şekilde tasarlandı.
Kişisel bilgilerin korunması ve güvende tutulması önemlidir.
Çünkü bu bilgiler genellikle gizli ve özel olarak kabul edilir ve bu bilgilere yetkisiz erişim veya kötü amaçlı kullanım ciddi mahremiyet ihlallerine neden olabilir. Bu nedenle ve birçok ülkenin yasaları ve düzenlemeleri kişisel bilgilerin nasıl toplandığını, saklandığını ve kullanıldığını düzenlemektedir.
KVKK’nin amaçları veri koruma ekseninde gelişmiştir.
Daha kapsamlı amacı söylersek eğer KVKK'nin temel hedefleri şunlardır:
Kişisel Veri Koruma, Kişisel Verilerin İşlenmesi,Kişisel Verilerin Saklanması,Veri Sahibi Hakları,Veri Sorumlularının Yükümlülükleri,İhlal Bildirimi. Bu amaçlar ülkemizde yaşayan her bir bireyi ilgilendirir. KVKK'ye uymayanlar ciddi para cezaları ve yasal sorumluluklarla karşılaşabilirler. Bundan mütevellit, kişisel verilerin işlenmesi ve korunmasına ilişkin KVKK hükümlerine uymak önemlidir.
Açık rıza ise bireyin verilerinin bir amaç doğrultusunda işlenmesi için onay verme durumudur.
Açık rıza, Kişisel Verilerin Korunması Kanunu (KVKK) gibi veri gizliliğini ve kişisel verilerin korunmasını düzenleyen yasalarda sıkça kullanılan bir terimdir. Açık rızanın unsurları belirli amaç, özgür irade, bilgilendirme, işleme izni, geri çekme hakkıdır. Bu haklar kişide haiz olup onun onayıyla aktif olmaktadır.
Açık rıza metni bu verilerin işlenmesi için onay verilmiş yazılı bir metindir.
Bu metin, Kişisel Verilerin Korunması Kanunu (KVKK) veya diğer veri gizliliği düzenlemelerine uygun olarak hazırlanmalıdır. Açık rıza metni, veri sahibi tarafından imzalanır veya elektronik olarak onaylanır.
KVKK kapsamında cezalar idari ve cezai şeklinde ayrıma tabidir.
İdari para cezaları KVKK’nın 18. Maddesinde açıklanmıştır.(Aydınlatma yükümlülüğün ihlali 5.000 TL – 100.000 TL, Veri yükümlülüğün ihlali 15.000 TL-1.000.000 TL, Sicil yükümlülüğü ihlali 25.000 TL-1.000.000 TL, Kurul kararlarına muhalefet 20.000 TL-1.000.000 TL)
KVKK’nın 17. Maddesinde ise cezai yaptırımlar açıklanmıştır. Buna göre Türk Ceza Kanunu hükümlerine bağlanmış olup belirli maddeler açıklanmıştır. (Kişisel veri ihlali 1-3 yıl, Kişisel Verileri Hukuka aykırı olarak kaydedilmesi 2-4 yıl, Kişisel Verileri süresi geçmesine veya ilgili kişi istemesine rağmen yok etmeme 1-2 yıl)
Dijital hayatın gittikçe içinde olduğumuz bu dönemde kişisel verilerin korunması ve güvenliği devletler nezdinde düzenleme alanı bulmuştur.Başta özel hayat olmak üzere temel hak ve özgürlükleri düzenleyen bu kanuna uymak gereklidir.