Kişisel Veri: Kimliği Belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi Kişisel Veridir.Gerçek kişiye ilişkin her türlü bilgi, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi verilerdir.

Kişisel Verilerin Korunmasının Amacı; başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaktır. Kişisel verileri düzenleyen gerçek ve tüzel kişilerin uyacakları usul ve esasları düzenlemektedir.

Hassas Veri: Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikli verilerdir. 6698 sayılı Kişisel Verilerin Korunması Kanununda ; Kişilerin Irkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık kıyafeti, dernek, vakıf ve sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri Hassas Veri olarak sayılmıştır.

Veri Sorumlusu: Veri İşlemenin amaç ve vasıtalarını belirleyen bir şirket, örneğin, çalışan verisine ilişkin olarak bir işveren.

İlgili Kişi: Verilerin ilişkili olduğu gerçek kişi.

Veri İşleyen: Bir veri sorumlusu adına veri işleyen bir şirket, örneğin, bir işverene hizmet sağlayan muhasebeci veya bordro hizmet sağlayıcıdır.

Şirketiniz KVKK uyarınca Türkiye’de Veri Sorumluları Sicil Bilgi Sistemine kayıt olmakla yükümlüyse kişisel veri işleme envanteri ve kişisel veri saklama ve imha politikası hazırlamanız gerekir. Bu belgelerin içeriğine ilişkin detayları Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberlerde bulabilirsiniz.

Yürürlükteki usule ilişkin uyum gerekliliklerinin belirlenmesi gerekir. Çünkü usule ilişkin uyum görevleri, esasa ilişkin uyum gerekliliklerine ilişkin eksiklerin belirlenmesini sağladığından pratikte öncelikle usule ilişkin uyum görevlerinin yerine getirilmesi daha faydalı olur.

• Veri Koruma Görevlisi atamak
• Veri İşleme Faaliyetlerinin kayıtlarını hazırlamak
• Alınan veri güvenliği tedbirlerini dökümente etmek
• İştirakler, hizmet sağlayıcılar ve diğer İş ortaklarıyla veri aktarım sözleşmeleri imzalamak,
• İlgili Kişilere bildirim yapmak ve rızalarını almak
• Veri koruma kurumlarına bildirim yapmak veya izin almak
• İşyeri konseyleri, çalışan sendikaları ve varsa diğer çalışan temsil organlarına danışmak.

Türkiye’de Kişisel Verileri Koruma Kurulu tarafından yayınlanan bir karar özetine göre ilgili kişinin talebi üzerine gerçekleştirilen işlemde veri sorumlusu tarafından işlemin gerektirmediği kişisel veri içeren bir belgenin müşteriden istenmesi hukuka aykırı bulunmuş ve idari yaptırım uygulanmıştır. Dolayısıyla Şirketler ilgili kişi taleplerini yerine getirirken yalnız gerekli olan bilgi ve belgeleri talep etmeye dikkat etmelidir.

Bazı Kanunlar uyarınca belirli veri işleme faaliyetleri için şirketlerin ilgili kişilerden rıza alması zorunludur. 6698 sayılı Kişisel Verilerin Korunması Kanununa göre Açık Rıza; belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmıştır. KVKK Md 5’e göre Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez denilmektedir.

Kişisel Veriler Yurtiçine ya da Yurtdışına aktarılabilir. Bu da bir veri işlemedir. KVKK md.8 gereğince Kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz. Açık rızaya dayanarak yurtdışına aktarım yapılabilmesi için bu açık rızanın yurtdışına aktarımın kapsamına ilişkin ayrıntıları da içermesi gerekmektedir.

Kişisel Veriler, işlenmesini gerektiren sebep ortadan kalktığı andan itibaren re’sen veya ilgilinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonimleştirilir.

Veri Sorumluları, kişisel veri işlemeye başlamadan önce Sicile Kaydolmak zorundadır.