178 0HdHnL <aUJÕOaPa +XkXkXnda 7anÕ÷Õn ( 'XUXşPa LOH 'LnOHnLOPHVL YH .LşLVHO 9HULOHULn 24.03.2016 tarihinde kabul edilip 07.04.2016 tarihinde Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun, başta özel hayatın gizliliğinin korunması olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek veya tüzel kişilerin uyacağı usul ve yükümlülükleri düzenlemeyi amaçlayan bir kanundur (KVKK m. 1). Aynı kanun kişisel veriyi, konuyla ilgili uluslararası düzenlemelerle paralel olarak113 “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlamıştır (KVKK m. 3/1(d)). Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi yollarla işlenmesi mümkün olan kişisel verilerin (KVKK m. 3/(e)), KVKK m. 5/1 uyarınca kişilerin açık rızası olmaksızın işlenmesi kural olarak mümkün değildir. KVKK m. 5/2 ise tarafların rızası olmaksızın kişisel verilerin işlenebileceği halleri sınırlı olarak belirlemiştir. KVKK m. 4 ile kişisel verilerin işlenmesinde, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç ile sınırlı bir süre kadar muhafaza edilme ilkeleri düzenlenmiştir. KVKK m. 4 ile getirilen bu ilkelerden doğru ve güncel olma, kişilerin yanlış işlenen veriler sebebiyle zarar görmesini engelleme amacı taşır.114 Bu ilke sayesinde verileri işlenen kişi, bu verilerin kim tarafından ve hangi amaçlarla işlendiğini bilebilecek, doğru ve güncel olmayan bilgilerin düzeltilmesini veya silinmesini talep edebilecektir.115 Belirli, açık ve meşru amaçlar için işlenme, kişisel veri işleme faaliyetinin ilgili kişi tarafından açık bir şekilde anlaşılır olmasını, hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini ve kişisel veriyi işleme faaliyetiyle amacının detaylandırılarak ortaya konulma113 Korkmaz, s. 93. 114 Madde ve Gerekçesi ile Kişisel Verilerin Korunması Kanunu (Bilgi Notu) ve Kişisel Verilerin Korunmasına İlişkin Terimler Sözlüğü, KVKK Yayınları, Ankara 2019, s. 15. 115 Küzeci, s. 336.
RkJQdWJsaXNoZXIy MTQ3OTE1