A- A+

Kişisel Verilerin Korunması Kanunu

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

7 Nisan 2016 tarihinde 29677 Sayılı Resmi Gazetede yayımlanması ile yürürlüğe giren ve resmiyet kazanan 6698 sayılı Kişisel Verileri Koruma Kanunuyla tanımlanan kişisel verilerin işlenmesi, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunması ile ilgili,  çalışma alanlarıyla ilgili vatandaşların ve kurum çalışanlarının kişisel verilerini işleyen Kamu Teknoloji Platformu veri sorumlularının yükümlülüklerini belirleyen politika oluşturmaktır.

2. KAPSAM

KVKK hükümleri gereğince, kişisel verileri işlenen gerçek kişiler ve bu verileri tamamen, kısmen otomatik ya da kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işleyen Kamu Teknoloji Platformu ağına ulaşan üçüncü kişiler, ihale yolu ile iş/hizmet aldığı şirketlerdeki çalışanlar ve kurum çalışanlarıdır.

3. HUKUKİ YÜKÜMLÜLÜKLER

KVK Kanunu uyarınca Kamu Teknoloji Platformu’nun kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:

3.1. Aydınlatma yükümlülüğü

Kamu Teknoloji Platformu, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:

- Kişisel verilerin hangi amaçla işleneceği,

- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

- Kişisel verileri toplanmanın hukuki sebebi,

- İlgili kişinin hakları.

4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

4.1. Kişisel veriler

KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir.

Kişisel Verilerin Korunmasının konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.

4.2. Özel nitelikli kişisel veriler

Özel nitelikli kişisel veriler; öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK Kanunu 6. Maddesinin 1. Fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık v