Kişisel verilerin korunması

İhlallerin önlenmesi

Kararnamede kişisel verilerin, elektronik ortamda semboller, yazılar, sayılar, resimler, sesler veya benzeri biçimlerdeki, belirli bir kişiyle ilişkilendirilen veya o kişinin kimliğini belirlemeye yardımcı olan bilgiler olduğu açıklığa kavuşturulmuştur. Kişisel veriler, temel kişisel veriler ve hassas kişisel veriler olmak üzere ikiye ayrılır .
Temel kişisel veriler şunları içerir: Soyadı, göbek adı ve adı, diğer adlar (varsa); doğum tarihi; ölüm veya kayıp tarihi; cinsiyet; doğum yeri, doğum kayıt yeri, daimi ikametgah, geçici ikametgah, mevcut ikametgah, memleket, iletişim adresi; uyruk; kişisel fotoğraf; telefon numarası, ulusal kimlik kartı numarası, kişisel kimlik numarası, pasaport numarası, ehliyet numarası, araç plaka numarası, kişisel vergi kodu, sosyal güvenlik numarası, sağlık sigorta kartı numarası; medeni durum; aile ilişkileri hakkında bilgi (ebeveynler, çocuklar); bireyin dijital hesabı hakkında bilgi; internetteki faaliyet ve faaliyet geçmişini yansıtan kişisel veriler; belirli bir kişiyi tanımlamaya yardımcı olan veya onunla ilişkili diğer bilgiler.

Ulusal kimlik kartı çok sayıda kişisel veriyi saklar.

Hassas kişisel veriler, bireyin mahremiyetiyle bağlantılı olan ve ihlal edilmesi halinde bireyin meşru hak ve çıkarlarını doğrudan etkileyecek kişisel verilerdir; bunlar arasında şunlar yer alır: siyasi ve dini görüşler; tıbbi kayıtlarda yer alan sağlık ve kişisel bilgiler (kan grubu bilgileri hariç); ırk ve etnik kökenle ilgili bilgiler; kalıtsal veya edinilmiş genetik özelliklerle ilgili bilgiler; bireyin fiziksel özellikleri ve benzersiz biyolojik özellikleriyle ilgili bilgiler; bireyin cinsel yaşamı ve cinsel yönelimiyle ilgili bilgiler, vb.

Kanun, kişisel verilerin alım satımını kesinlikle yasaklamaktadır.

Kişisel verilerin korunması, kişisel verilere ilişkin ihlallerin kanunlara uygun olarak önlenmesi, tespit edilmesi, durdurulması ve ele alınması faaliyetidir.

Kişisel verilerin korunmasına yönelik önlemler

Kararnamede, kişisel verilerin korunmasına yönelik tedbirlerin, kişisel verilerin işlenmesi sürecinin en başından itibaren ve süreç boyunca uygulanacağı belirtilmiştir.

Kişisel verilerin korunmasına yönelik önlemler şunları içerir: Kişisel verilerin işlenmesinde yer alan kuruluşlar ve bireyler tarafından uygulanan yönetimsel önlemler; Kişisel verilerin işlenmesinde yer alan kuruluşlar ve bireyler tarafından uygulanan teknik önlemler; Bu Kararnamenin ve ilgili kanunların hükümlerine uygun olarak yetkili devlet idareleri tarafından uygulanan önlemler; Yetkili devlet kurumları tarafından uygulanan soruşturma ve kovuşturma önlemleri; ve kanunla öngörülen diğer önlemler.

Temel kişisel veri koruması, yukarıda belirtilen kişisel veri koruma önlemlerinin uygulanmasını; bu Kararnamede belirtilen eylemleri açıkça ortaya koyan kişisel veri koruma yönetmeliklerinin geliştirilmesini ve yayımlanmasını içerir. Kişisel veri işleme ile ilgili alan, sektör ve faaliyetlere uygun kişisel veri koruma standartlarının uygulanmasını teşvik eder. Kişisel verileri içeren cihazların işlenmesinden, kalıcı olarak silinmesinden veya imha edilmesinden önce, kişisel verilerin işlenmesinde kullanılan sistem ve ekipmanlarda siber güvenlik kontrolleri yapılmalıdır.

Hassas kişisel verilerin korunması, yukarıda belirtilen temel kişisel veri koruma önlemlerinin uygulanmasını; kişisel veri korumasından sorumlu bir departmanın belirlenmesini, kişisel veri korumasından sorumlu personelin atanmasını ve kişisel veri korumasından sorumlu departman ve kişiler hakkında ilgili kişisel veri koruma kurumuyla bilgi alışverişinde bulunulmasını içerir…

Kişisel verilerin korunmasından sorumlu kurum.

Kararnamede açıkça belirtildiği üzere, kişisel verilerin korunmasından sorumlu uzman kurum , Kamu Güvenliği Bakanlığı'na bağlı Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi olup, bu daire Kamu Güvenliği Bakanlığı'na kişisel verilerin korunmasına ilişkin devlet yönetimini yürütmede yardımcı olmakla görevlidir.

Ulusal Kişisel Veri Koruma Portalı: Partinin kişisel veri korumasına ilişkin yönergeleri, politikaları ve Devlet yasaları hakkında bilgi sağlar; kişisel veri korumasına ilişkin politikaları ve yasaları yaygınlaştırır; kişisel veri koruma durumuna ilişkin bilgileri günceller; siber ortam aracılığıyla kişisel veri koruma faaliyetlerine ilişkin bilgi, belge ve verileri alır; ilgili kurum, kuruluş ve bireylerin kişisel veri koruma çalışmalarının değerlendirilmesinin sonuçları hakkında bilgi sağlar.

Ayrıca, Ulusal Kişisel Veri Koruma Portalı, kişisel veri koruma yönetmeliklerinin ihlaline ilişkin bildirimleri alır; kanunla öngörülen şekilde kişisel veri ihlali riskleri ve eylemleri hakkında uyarıda bulunur ve uyarıları koordine eder; kanunla öngörülen şekilde kişisel veri koruma ihlallerini ele alır ve kişisel veri koruma kanunuyla öngörülen diğer faaliyetleri yürütür.

Kişisel verilerin korunmasını sağlamaya yönelik koşullar.

Kişisel veri koruma gücü şunları içerir: uzmanlaşmış bir kişisel veri koruma kurumunda görev yapan özel bir kişisel veri koruma gücü; kişisel veri koruma düzenlemelerine uyumu sağlamak üzere kurumlar, kuruluşlar ve işletmeler içinde kişisel veri koruma işleviyle görevlendirilmiş departmanlar ve personel; kişisel veri korumasına katılmak üzere seferber edilen kuruluşlar ve bireyler; ve kişisel veri koruması için insan kaynakları geliştirmeye yönelik özel programlar ve planlar geliştiren Kamu Güvenliği Bakanlığı.

Kurumlar, kuruluşlar ve bireyler, kişisel verilerin korunması konusunda bilgi ve becerilerin yaygınlaştırılmasından ve bu konuda farkındalığın artırılmasından sorumludur.

Kişisel verilerin korunmasından sorumlu uzman kuruluşlar için yeterli altyapı ve çalışma koşullarının sağlanması.

‎