**Kişisel Verilerin İşlenmesi ve Korunması Hakkında Bilgilendirme**
**Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgiler**
Kişisel verilerin korunması hakkı, Anayasa’nın 20. maddesi kapsamında bir temel hak ve özgürlük olarak kabul edilmektedir. Bu hak, bireylere kişisel verilerinin geleceğini kendilerinin belirleme gücü vermektedir.
Kişisel Verilerin Korunması Kanunu (KVKK), Anayasa’nın 20. maddesinin 3. fıkrası temel alınarak 7 Nisan 2016 tarihinde yürürlüğe girmiştir. KVKK’nın amacı, kişisel verilerin işlenmesinde özellikle özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemektedir. Kanun, kamu kurumları ile özel kuruluşlar arasında ayırım yapmadan tüm kurum ve kuruluşları kapsamaktadır.
**KVKK’da Kullanılan Tanımlar ve İlkeler**
KVKK’nın 3. maddesinin 1. fıkrasının (ç) bendinde, “ilgili kişi” terimi “kişisel verisi işlenen gerçek kişi” olarak tanımlanmıştır. Bu tanım, çocuklar da dahil olmak üzere tüm bireylerin kişisel verilerinin korunmasını eşit şekilde güvence altına aldığını belirtmektedir.
KVKK’nın 4. maddesinde belirtilen genel ilkeler, kişisel verilerin işlenmesi sırasında uyulması gereken kuralları belirlemektedir. Bu ilkeler hukuka uygunluk, doğruluk ve güncellik, belirli ve meşru amaçlarla işlenme, sınırlılık ve ölçülülük, ilgili mevzuatta öngörülen veya işlenmek için gerekli olan süre kadar muhafaza edilme şeklinde sıralanmaktadır.
**Kişisel Verilerin İşlenme Şartları**
KVKK’nın 5. maddesinin 1. fıkrasına göre kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, 5. maddenin 2. fıkrasında belirtilen şartları taşıyan durumlarda açık rıza aranmaksızın kişisel verilerin işlenmesi mümkün olabilir. Bu durumlar şunlardır:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkansızlık nedeniyle rıza açıklanamayacak durumda bulunan veya rızasına hukuki gerçeklilik tanınmayan kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
**Açık Rıza Kavramı**
KVKK, açık rızayı “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlamaktadır. Bu tanıma göre, açık rıza belirli bir konu ile sınırlandırılmalı ve ilgili işlemle sınırlı olmalıdır. Genel nitelikteki açık rızalar hukuken geçersiz kabul edilmektedir. Ayrıca, açık rızanın özgür irade ile açıklanması gerektiği için, bir ürün veya hizmetin sunulmasının veya kullanılmasının şartı olarak ileri sürülemez.
**Sonuç**
Kişisel verilerin korunması, bireylerin temel hak ve özgürlüklerinin korunması için büyük önem taşımaktadır. Kişisel Verilerin Korunması Kanunu, bu hakların güvence altına alınmasını sağlamaktadır. KVKK kapsamında, kişisel verilerin işlenmesi sırasında belirli ilkelerin ve şartların yerine getirilmesi gerekmektedir. Açık rıza, kişisel verilerin işlenmesi için temel bir unsur olarak karşımıza çıkmaktadır ve bu rızanın belirli kurallara uygun şekilde açıklanması gerekmektedir.
