Kişisel veriler gerçek kişiler için son derece önemlidir. Tüzel kişiler çeşitli amaçlar doğrultusunda bu verileri işlemektedirler. Teknolojinin hayatımızın merkezi olmasından sonra özellikle bu alanda ciddi önemler alma ihtiyacı duyulmuştur. Bu sebeple kişisel verilerin işlenmesi kanunu önce Avrupa’da sonra da ülkemizde 2016 yılında yürürlüğe girmiştir. Her geçen gün gelişerek de bugünkü şeklini almıştır. Bundan sonra da durmayacak ve gelişmeye, yenilenmeye devam edecektir.
Canlı bir süreç olarak kalacak; teknoloji geliştikçe ihtiyaçlar doğrultusunda şekillenecektir. Kişisel verilerin korunması kanunu verileri kaydeden tüzel kişilere sorumluluk yüklemektedir. Verilerin üçüncü şahıslarla paylaşılması durumunda gerekli kanun maddelerine riayet edilmediği takdirde önemli yaptırımlar ve cezalar karşımıza çıkmaktadır. Bu ceza tutarları çok ciddi yüksek meblağlara tekabül etmektedir. Şirketlerin mali durumlarını sarsabilecek boyutlara gelebilecektir. 25.000 TL ile 1.500.000 TL arasında para cezaları söz konusudur. Bu tür cezalar ile karşı karşıya kalmamak için harekete geçmeli ve gerekli düzenlemeler hızlıca yapılmalı, gerekli eğitimler ivedilikle alınmalıdır.
Şirketlerde yer alan veriler ister manuel elde edilsin ister bilgisayar üzerinden otomatik işlensin hepsi bu kanun kapsamında değerlendirilmektedirler. Bu sebeple tüzel kişilerin bünyesinde bulunan gerçek kişiye ait her nevi bilgi özeldir ve paylaşılması ile ilgili olarak azami özen gösterilmesi gerekmektedir. Örneğin; bir kişinin aydınlatma metni ile açıklama yapmadan, rızasını almadan onu telefon numarasını üçüncü bir kişi ile paylaşmak doğru olmayacaktır. Kendi rızası dışında bu mümkün değildir. Kişinin TC kimlik numarası, ev adresi, sağlık bilgileri, dini, memleketi gibi hiçbir bilgi kesinlikle paylaşılmamalıdır. Bu bilgiler için özel olarak hazırlanması gereken sözleşmeler, metinler vb. gibi hazırlıklar yapılmalıdır. Örneğin aydınlatma metni kişisel verilerin kullanılması açısından en önemli şarttır. Bu sebeple amaca yönelik olarak en doğru şekilde hazırlanması gerekmektedir. Ayrıca verilerin paylaşılması için rıza beyanı mutlaka olması gerekir. Bazı istisnai durumlarda rıza beyanı alınmayabilecektir. Örneğin fiili imkansızlık durumu oluşabilmektedir. Bir kişi iş yerinde bayıldığında o kişinin kan grubu iş yeri hekimine bildirilmek zorunda kalabilir. Kişisel verileri işleme şartlarını şu şekilde sıralamak mümkündür:
- Açık rıza
- Kanunlarda açıkça öngörülme
- Fiili imkansızlık
- Sözleşmenin kurulması
- Hukuki yükümlülüğün yerine getirilmesi
- Verinin alenileştirilmiş olması
- Bir hakkın tesisi
- Veri sorumlusunun meşru menfaati
Ayrıca kişisel verilerin işlenmesi sırasında hukuka ve dürüstlük kurallarına uymak son derece önemlidir. Doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme verilerin muhafazasında dikkat edilmesi gereken ilkeler arasında yer almaktadır. Tüm bu bilgiler ışığında verilerin edinilmesi ile ilgili detayı bilgi sahibi olmanın önemini görmüş oluyoruz. Cezai yaptırımlarla karşı karşıya kalmamak için bu konuda en ince detaya kadar çalışmalı ya da kesinlikle sürece hakim birinden destek almalıyız.