Kişisel Verilerin Üçüncü Taraflarla İlişki Kapsamında Korunması
Kişisel Verilerin Korunması Kanunu ’ nun ( KVKK ) uygulanmasında , ilgili veri sorumlusunun üçüncü taraflarla olan ilişkisi en az ilgili veri sorumlusunun çalışanları veya müşterileri ile olan ilişkisi kadar önem taşır . Zira herhangi bir veri ihlalinde gündeme gelebilecek itibar riski , hukuki risk veya maddi risk açısından bir ayrım bulunmaz .
Yazı : Av . Gizem TOKGÖZ ve Av . Kayra ÜÇER
Kişisel verilerin korunması ve bilgi güvenliği şüphesiz ki son yılların en dikkat çeken konularından birini oluşturuyor . Ülkemizde 7 Nisan 2016 tarihinde Resmi Gazete ’ de yayımlanarak yürürlüğe giren 1 Kişisel Verilerin Korunması Kanunu (“ KVKK ”) ile ivmelenen bu alan , şirketlerin uyum süreçlerini uçtan uca etkileyecek bir güce sahip . 1981 yılında Türkiye ’ nin taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (“ Sözleşme ”) ile bu alanda ilk adım atılmıştı . Ancak Sözleşme ’ nin onaylanmasının uygun bulunduğuna dair kanunun , Sözleşmenin imza tarihinden yaklaşık 35 sene sonra 2 yayımlanması bu alandaki gelişmelerin ertelenmesine sebep olmuştu .
KVKK ’ nın 7 Nisan 2016 tarihinde yürürlüğe girmesi ile birlikte çalışan sayısından , ana faaliyet konusundan , yıllık bilançosundan bağımsız olarak pek çok şirket bu alanda uyum çalışmalarını hızlandırdı .
ÜÇÜNCÜ TARAFLARIN KİŞİSEL VERİLERİNİN KORUNMASI KVKK ’ nın kapsamı gerçek kişilere ait verilerin korunması ile sınırlıdır . Diğer bir ifadeyle , tüzel kişilerin şirket adresleri , telefon numaraları vb . gerçek bir kişiye ait olmayan veriler KVKK kapsamında değildir . Koruma alanı bakımından bu şekilde bir sınırlama içeren KVKK , uygulama alanı bakımından ise oldukça geniş düzenlenmiştir . KVKK ’ nın 2 . maddesinde kişisel verileri işleyen gerçek ve tüzel kişilerin Kanun ’ a tabi olduğu belirtilmiştir .
17