Kişisel Verilerin Korunması Kanunu (kısaca KVKK), Ülkemizde 6698 sayılı kanun olarak 7 Nisan 2016 yılında Resmi gazetede yayınlanmıştır. 2 yıl öngörülen hazırlık ve geçiş süresinden sonra 7 Nisan 2018 tarihinden günümüze Ülkemizde KVKK uygulanmaktadır ve işletmeler bu kanuna tabidir.
Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bir işletmede kişisel veri güvenliğinin sağlanması gerekir.
Kişisel verilerin işlenmesi ise; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Dolayısıyla bir işletme herhangi bir kişisel veri işlemesini gerçekliyorsa (örneğin çalışanlarının kişisel verilerini işlemesi vb) kanuna uygun hareket etmesi gerekmektedir.KVKK, Veri sorumlularına birtakım yükümlülükler getirmektedir. Bu yükümlülükleri kısaca ifade edersek;
- Veri işleme şartlarına uyma yükümlülüğü
- Aydınlatma yükümlülüğü
- Veri güvenliğini sağlama yükümlülüğü
- Saklama ve imha politikası hazırlama yükümlülüğü
- Verbis’e kayıt olma yükümlülüğü
- Genel ilkelere uyma yükümlülüğü
- Kurul kararlarına uyma yükümlülüğü
- İlgili kişinin taleplerini değerlendirme yükümlülüğü