Türkiye Cumhuriyeti’nde faaliyette bulunan ve veri işleyen konumundaki tüm kurum ve kuruluşların
bu Kanun düzenlemelerine uyumlu hale gelmeleri önem arz etmektedir. Bu sebeple, 6698 Sayılı
Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini
korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve
esasları düzenlemek amacıyla yürürlüğe girmiştir.
07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) uyarınca
kişisel veri işleyen şirketlerin iç işleyişinde ve tutumunda bir takım değişiklikler ve düzenlemeler
yapmaları gerekmektedir. Kanun’da kişisel veri “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin
her türlü bilgi” olarak tanımlanmıştır. Aktif olarak faaliyet gösteren şirketler, işçi istihdamında,
akdettikleri sözleşmelerde, müşteri ilişkilerinde veya günlük rutinlerinde birçok kişisel veri işleme
faaliyeti gerçekleştirmektedirler. İşleme faaliyeti kimi zaman bilinçli olarak kimi zamansa farkında
olmadan meydana gelmektedir.
Kişisel verilerin işlenmesi Kanun’da “Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır. Veri
işlemenin, hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için ve işleme
amacıyla bağlantılı, doğru, güncel, sınırlı ve ölçülü olarak gerçekleştirilmesi gerekir. Bunların yanında,
işlenen veriler sadece işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecek olup,
sonrasında silinmeleri veya anonimleştirilmeleri gerekir.
KVKK uyarınca, şirketlerin, veri sahibi kişileri aydınlatma, açık rızalarını alma, sicile kaydolma, veri
envanteri tutma, ilgili şirket içi politikaları oluşturma, tüm dokümantasyonu Kanun’a uyumlu hale
getirme, veri güvenliğini sağlama, verileri kanuna uygun olarak işleme ve devamlı denetim yapma gibi
bir çok yükümlülükleri bulunmaktadır. Bu sebeple, KVKK Uyum Projesi kapsamında, kişisel veri işleyen
şirketlerin, iç işleyişinin, her türlü evrakının ve ilgili süreçlerdeki tutumunun Kanun’a ve ilgili mevzuata
uygun hale getirmeleri gerekmektedir.