Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin korunması, bireylerin temel haklarının korunması açısından kritik öneme sahiptir. Bu doğrultuda, Türkiye’de de 2016 yılında Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. KVKK, kişisel verilerin işlenmesi ve korunmasına ilişkin temel ilkeleri ve usulleri düzenleyen bir kanundur.

KVKK, veri sorumlularının yanı sıra, kişisel verileri işlenen gerçek kişileri de yani veri sahiplerini de koruma altına almaktadır. Veri sahipleri, KVKK kapsamında bir dizi hakka sahiptir. Bu haklar, veri sahiplerinin kişisel verilerinin üzerinde kontrol sahibi olmalarını ve kişisel verilerinin korunmasını sağlamalarını sağlamaktadır. KVKK Kapsamında Veri Sahiplerinin Hakları KVKK kapsamında veri sahiplerinin sahip olduğu haklar şunlardır:

  • Bilgi isteme hakkı: Veri sahipleri, kişisel verilerinin işlenip işlenmediğini, işleniyorsa hangi amaçla işlendiğini, kimlere aktarıldığını, hangi amaçla aktarıldığını, kişisel verilerinin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini, silinmesini veya yok edilmesini, kişisel verilerinin aktarılmasının kısıtlanmasını, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.
  • Kişisel verilerin aktarılmasına itiraz etme hakkı: Veri sahipleri, kişisel verilerinin aktarılmasına açıkça ve özgürce rıza vermemişse, kişisel verilerinin aktarılmasının durdurulmasını talep etme hakkına sahiptir.
  • Verilerin silinmesi veya yok edilmesi hakkı: Veri sahipleri, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini talep etme hakkına sahiptir.
  • Verilerin düzeltilmesi hakkı: Veri sahipleri, kişisel verilerinin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini talep etme hakkına sahiptir.
  • Verilerin aktarılmasının kısıtlanması hakkı: Veri sahipleri, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin aktarılmasının kısıtlanmasını talep etme hakkına sahiptir.

KVKK Kapsamında Veri Sahiplerinin Haklarının Kullanılması

Veri sahipleri, KVKK kapsamındaki haklarını veri sorumlusuna yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusu tarafından kabul edilen bir diğer elektronik iletişim aracına başvurarak kullanabilirler.

Veri sorumlusu, veri sahibinin başvurusuna ilişkin talebi en geç 30 (otuz) gün içinde ücretsiz olarak cevaplandırmakla yükümlüdür. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde ise ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilecektir. Bu kapsamda veri sorumlusuna başvuru yolu tüketilmeden şikayet yoluna başvurulamayacaktır.

Sonuç

KVKK, veri sahiplerinin kişisel verilerinin korunması açısından önemli bir adımdır.

KVKK kapsamında veri sahiplerine tanınan haklar, veri sahiplerinin kişisel verilerinin üzerinde kontrol sahibi olmalarını ve kişisel verilerinin korunmasını sağlamalarını sağlamaktadır. Veri sahiplerinin, KVKK kapsamındaki haklarını bilmeleri ve bu haklarını kullanmaları, kişisel verilerinin korunması açısından önemlidir.