Günümüzde kişisel verilerin korunması son derece önemli bir konudur. İster bir firmada çalışıyor olalım; ister o firmanın müşterisi olalım her birimiz çeşitli sebeplerle TC kimlik numaramız, telefonumuz, adresimiz gibi birçok bilgiyi ilgili kurumlarla paylaşmaktayız. Eğer bu bilgiler kurumlar tarafından korunmazsa başımıza birçok olay gelebilir. Bilgiler yanlış kişilerin ellerine geçerse bizi tahminlerimizin de ötesinde bir şekilde zor durumda bırakabilir. Adımıza hesaplar açılmasından tutun da işlenilen suçların üzerimize kalmasına kadar birçok felaketle karşılaşmamız mümkündür. Biz ne bireysel olarak ne kadar dikkat edersek edelim; alışveriş yaparken ya da işe girdiğimizde paylaşmak zoruna kalacağımız bu önemli bilgilerin korunması ilgili kurum tarafından sağlanmalıdır. Kişilerin güvenliklerini en üst düzeye çıkartabilmek adına 07.04.20216 tarihinde 6698 no’lu kanun çıkartılmıştır. Böylece hem kamu kuruluşları hem de özel kuruluşlar kişisel verilerin korunması konusunda önlemler almak için harekete geçmeye başlamıştır. İki yıllık bir süre bu düzenlemelere geçmek için tanınmıştır. Bu süre ise 30 Haziran 2020’de dolmaktadır. Öngörülen bu geçiş sürecinin sonunda yasal düzenlemeleri yapmayan firmaları da büyük oranda cezalar beklemektedir. Bu 25.000 TL-1.500.000 TL tutarında ki cezalarla karşı karşıya gelmemek için azalan süre içerisinde yapılması gerekenleri gerçekleştirmek gerekmektedir.

Kanunla birlikte Kişisel verileri koruma kurumu kuruldu. Bağımsız idari bir otorite olarak hizmet vermektedir. Denetim yapmaya ve cezalar kesmeye yetkisi olan bir kurumdur. Kurumun herhangi bir şikayet durumunda risk ve sektör bazlı bir denetimle inceleme yapmaya hakkı vardır. Gerekmesi halinde cezai yaptırımları da uygulayabilmektedirler. Bir kişisel veriyi hukuka uygun bir şekilde işlemek için öncelikle mutlaka bir aydınlatma yapmak gerekmektedir. Aydınlatma sözlü ya da yazılı olarak yapılabilmektedir. Ancak sözlü aydınlatama ispat edilemeyeceği için yazılı olarak yapılması daha doğru olacaktır. İstisnalar dışında açık rıza alınması gerekmektedir. Kişisel verilerin saklanmasını amaç ve süre ile sınırlandırmak gerekmektedir. Amaç ve süre ortadan kalktığında kişisel veri imha edilmektedir. Kişisel verilerin işlenmesi hukuk ilkelerine uygun bir şekilde yapılmalıdır. Elimizde olan kişisel verileri başkaları ile asla paylaşmamalıyız. Bilgisayarımızda ya da basılı bir evrak olarak bulunuyorsa bu evrakı imha etmeliyiz. Kişisel verileri neden işlediğimizi, kimlere aktarabileceğimize ilişkin aydınlatma son derece önemli bir konudur. İstisnalar söz konusudur. Eğer herhangi bir kanunda düzenlenmişse, Vergi mevzuatı, iş ve ticaret mevzuatı gibi bilgilerin tutulması gerekir. Bu gibi durumlarda açık rıza almamıza da gerek yoktur. Sadece bir aydınlatma yapılarak ilerlenilebilinmektedir. Sözleşmenin ifası durumunda da İş sözleşmesi, kira kontratı, taşıma ve taşınma işlemleri gibi durumlarda da açık rıza almaya gerek bulunmamaktadır. Fiili imkansızlık durumu da açık rıza alınmasını gerektirmez. Bilinci yerinde olmayan bir kişi ya da kaçırılmış bir kişinin konumu buna örnektir.

Kişisel verilerin korunması konusunda mutlaka profesyonel bir destek almakta fayda vardır. Böylece çok ciddi cezalar ile karşı karşıya kalmaktan kurtulmuş olursunuz. Son derece önemli ve ciddi bir planlama gerektiren bu konuda kötü sonuçlarla karşılaşmak istemezsiniz. Bu sebeple doğru bir iş planlaması yapmak yararınıza olacaktır.