Kişisel Verileri Koruma Kanunu Blog İçeriği

Kişisel Verilerin Yok Edilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok etmesi, kişisel verilerin hiç kimsenin erişemeyeceği, geri getirilemeyecek ve tekrar kullanılamayacak şekilde tamamen ortadan kaldırılması işlemidir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemlerin türüne göre de-manyetize etme, fiziksel yok etme, üzerine yazma gibi yöntemlerden bir veya birkaçı kullanılır. Bu süreç, verilerin kalıcı olarak silinmesini…

Kişisel Verilerin Silinmesi

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu sürecin ayrıntıları, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 4. maddesinde açıklanmıştır. İlgili kullanıcı, bu tanımda, veri sorumlusu organizasyonu içerisinde verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim dışındaki kişileri ifade eder.…

Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel verilerin işlenme şartları, ilgili kişinin mağduriyete veya ayrımcılığa uğrama riski taşıyan hassas verilerdir. Bu sebeple, özel nitelikli kişisel verilerin diğer kişisel verilere göre çok daha sıkı bir şekilde korunması gerekmektedir. Kanun, özel nitelikli kişisel verilere özel bir önem atfetmekte ve bu verilere yönelik farklı bir düzenleme getirmektedir. Bu veriler, “özel nitelikli kişisel…

Veri Sorumlusunun Meşru Menfaatini Tespit Etmek Bulundurulması Gereken Hususlar

Meşru Menfaati Tespit Etmek İçin Bulundurulması Gerekenler

Meşru menfaati tespit etmek için bulundurulması gerekenler şartına dayanması durumunda, bu şartın varlığını tespit etmek için aşağıda sıralanan hususlar değerlendirilmelidir: a. Menfaatin veri sorumlusuna ait olması: Kanunda, meşru menfaatin sadece veri sorumlusuna ait olması gerektiği belirtilmiştir. Veri sorumlusu dışında üçüncü bir kişinin meşru menfaati, bu veri işleme şartının kapsamı dışında kalır. b. Menfaatin meşruluğu: Veri…

Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Meşru menfaatleri için veri işlenmesinin zorunlu olması kanuna göre, ilgili kişinin temel hak ve özgürlüklerine zarar vermeden, veri sorumlusunun yasal çıkarları için kişisel veri işlenebilir. Veri sorumlusunun meşru menfaati, veri işleme faaliyeti sonucunda elde edeceği çıkar ve faydaları kapsar. Ancak bu menfaatin, meşru, belirli, mevcut ve ilgili kişinin temel hak ve özgürlükleri ile makul bir…

Kişisel Verilerin Aleni Olması

Kişisel Verilerin Aleni Olması

Kişisel Verilerin Aleni Olması herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan, yani ilgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler, alenileştirme amacına uygun bir şekilde açık rıza aranmaksızın işlenebilecektir. Bu tür veriler, ilgili kişinin kendi iradesiyle alenileştirmiş olması nedeniyle herkes tarafından bilinebilecek hale gelmiştir ve bu durumda korunması gereken hukuki yararın ortadan kalktığı kabul…

Kişisel Verilerin İşlenme Şartları

Kişisel Verilerin İşlenme Şartları

Kişisel verilerin işlenme şartları kanunun 5. maddesinde kişisel verilerin işlenme şartları düzenlenmiştir. Özel nitelikli kişisel verilerin işlenme şartları ise Kanunun 6. maddesinde farklı esaslara bağlanmıştır. Bu çerçevede, özel nitelikli olmayan kişisel verilerin hukuka uygun olarak işlenebileceği şartlar Kanunda sınırlı sayıda olup ve genişletilemez. Bu şartlar aşağıdaki gibidir: Özel nitelikli olmayan kişisel verilerin işlenmesi için yukarıda…

Mevzuata Öngörülen Süre Muhafaza Edilmesi

Mevzuata Öngörülen Süre Muhafaza Edilmesi

Mevzuata öngörülen süre muhafaza edilmesi kişisel verilerin, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyarak, kişisel verileri sadece işlendikleri amaç için gerekli olan süre kadar muhafaza edebilirler. Veriler, daha fazla saklama için geçerli bir sebep olmadığı sürece silinecek, yok…

Amaçla Sınırlılık Bağlantılı ve Ölçülü İlkesi

Amaçla Sınırlılık Bağlantılı ve Ölçülü İlkesi “Amaçla Sınırlılık,” kişisel verilerin korunmasında en önemli ilkelerden biridir. Bu ilkeye göre, kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Yani, veri toplanırken belirli bir amaç için toplanmalı ve ileride farklı amaçlar için kullanılmamalıdır. Öngörülmeyen veya ileride gerçekleşmesi planlanan amaçlarla kişisel veri toplanmamalıdır. Sadece belirli bir amaç için…

Amacın Meşru Olması

Amacın meşru olması veri sorumlusunun işlediği verilerin amaçlarının meşru olması, yaptığı faaliyetler veya sunduğu hizmetlerle ilgili ve bu faaliyetlerin veya hizmetlerin gerçekleştirilmesi için gerekli olan verilerin işlenmesi anlamına gelir. Bu ilke, kişisel verilerin işlenmesinin meşru ve adil nedenlere dayandırılması gerektiğini vurgular. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi, mağazanın alışveriş işlemlerini…