Page 7 - 2024 jsps müşterek konular
P. 7
6698 SAYILI KİŞİSEL VERİLERİN 2.
KORUNMASI KANUNU ÜNİTE
DATA YAYINLARI
BİRİNCİ BÖLÜM (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyul-
Amaç, Kapsam ve Tanımlar ması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
Tanımlar: –Madde 3
b) Doğru ve gerektiğinde güncel olma.
(1) Bu Kanunun uygulanmasında;
c) Belirli, açık ve meşru amaçlar için işlenme.
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
dayanan ve özgür iradeyle açıklanan rızayı,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için
b) Anonim hâle getirme: Kişisel verilerin, başka veri- gerekli olan süre kadar muhafaza edilme.
lerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle Kişisel verilerin işlenme şartları: –Madde 5
getirilmesini,
(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işle-
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
nemez.
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişi-
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek nin açık rızası aranmaksızın kişisel verilerinin işlenmesi
kişiye ilişkin her türlü bilgiyi, mümkündür:
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen a) Kanunlarda açıkça öngörülmesi.
veya kısmen otomatik olan ya da herhangi bir veri kayıt b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
sisteminin parçası olmak kaydıyla otomatik olmayan yol- durumda bulunan veya rızasına hukuki geçerlilik tanın-
larla elde edilmesi, kaydedilmesi, depolanması, muhafaza mayan kişinin kendisinin ya da bir başkasının hayatı veya
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklan- beden bütünlüğünün korunması için zorunlu olması.
ması, aktarılması, devralınması, elde edilebilir hâle getiril-
mesi, sınıflandırılması ya da kullanılmasının engellenmesi c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğ-
gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ruya ilgili olması kaydıyla, sözleşmenin taraflarına ait ki-
şisel verilerin işlenmesinin gerekli olması.
f) Kurul: Kişisel Verileri Koruma Kurulunu,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine geti-
g) Kurum: Kişisel Verileri Koruma Kurumunu,
rebilmesi için zorunlu olması.
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye da- d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
yanarak onun adına kişisel verileri işleyen gerçek veya
tüzel kişiyi, e) Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması.
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere
göre yapılandırılarak işlendiği kayıt sistemini, f) İlgili kişinin temel hak ve özgürlüklerine zarar verme-
mek kaydıyla, veri sorumlusunun meşru menfaatleri için
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve veri işlenmesinin zorunlu olması.
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından
ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Özel nitelikli kişisel verilerin işlenme şartları:
ifade eder. –Madde 6
(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
İKİNCİ BÖLÜM inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
Kişisel Verilerin İşlenmesi
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
Genel ilkeler: –Madde 4 biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmak-
öngörülen usul ve esaslara uygun olarak işlenebilir. sızın işlenmesi yasaktır.
25
