Bireyin kişisel verilerinin korunması, modern hukuk sistemlerinin temel unsurlarından biridir. Türkiye’nin de dahil olduğu birçok ülkenin anayasasında yer alan kişisel verilerin korunması hakkı, bireyin özel hayatının ve temel hak ve özgürlüklerinin korunması açısından büyük önem taşımaktadır.
Türkiye’de kişisel verilerin korunması, 2016 yılında kabul edilen ve 2018 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir. KVKK, bireylerin kişisel verilerinin işlenmesi, kaydedilmesi, saklanması ve paylaşılması gibi süreçleri belirlemekte ve bu süreçlerde kişisel verilerin korunmasını sağlamayı amaçlamaktadır.
KVKK’ya göre, kişisel verilerin işlenmesi ancak belirli şartlara tabi olarak gerçekleştirilebilir. İlk olarak, veri sahibinin açık rızası alınmalıdır. Veri sahibi, kişisel verilerinin hangi amaçla işleneceği, kimlere aktarılacağı gibi konular hakkında bilgilendirilmeli ve açık onayı alınmalıdır. Ancak bazı durumlarda kanuni yükümlülük, sözleşmenin ifası veya veri sorumlusunun meşru menfaati gibi istisnai durumlar sebebiyle açık rıza alınması gerekli olmayabilir.
KVKK ayrıca, veri sorumlularının yani kişisel verileri işleyen kurum veya kişilerin, veri güvenliğini sağlamak için gerekli tedbirleri alması gerektiğini de belirtmektedir. Veri sorumlusu, kişisel verilerin hukuka aykırı olarak erişilmesini, kaybedilmesini, değiştirilmesini veya yok edilmesini önlemek için gerekli teknik ve idari tedbirleri almakla yükümlüdür. Bununla birlikte, veri sorumlusu, veri ihlali durumunda bu durumu en kısa sürede ilgili kişi ve kurumlara bildirmek zorundadır.
KVKK, bireyin kişisel verilerinin korunmasını sağlamak için birçok hak da tanımaktadır. Bunlar arasında, veri sahibinin kişisel verileri hakkında bilgi alma, bu verileri doğrulama ve düzeltme talebinde bulunma, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin aktarıldığı üçüncü kişilere bildirim yapma ve kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle uğradığı zararın tazminini talep etme gibi haklar bulunmaktadır.
KVKK’nın getirdiği bu hakların korunması için Türkiye’de Kişisel Verileri Koruma Kurumu (KVKK) kurulmuştur. KVKK, kişisel verilerin korunması ile ilgili denetleme, rehberlik ve eğitim faaliyetlerini yürüten bir kamu kuruluşudur. Kurum, veri sorumlularının KVKK’ya uyumlarını kontrol etmekte ve kişisel verilere ilişkin şikayetleri incelemektedir.
Sonuç olarak, Türkiye’de bireylerin kişisel verilerinin korunması, anayasa ve Kişisel Verilerin Korunması Kanunu tarafından güvence altına alınmıştır. KVKK, kişisel verilerin işlenmesinde açık rıza, veri güvenliği önlemleri ve veri sahibinin haklarını koruma gibi önemli kuralları belirlemektedir. Veri sorumluları, bu kurallara uymak ve kişisel verilerin güvenliğini sağlamakla yükümlüdür. Veri sahipleriyse bu haklarını kullanarak kişisel verilerinin korunmasını talep edebilirler.