İçeriğe geçmek için "Enter"a basın

KİŞİSEL VERİLERİN KORUNMASI NE DEMEKTİR?

Bu yazı 29 Ekim 2025 tarihinde Agah Cecen tarafından yazılmıştır.

Kişisel verilerin korunması neden önemlidir?

Kişisel verilerin korunması, bireylerin özel yaşamının gizliliğini güvence altına alan bir hak alanıdır. Belirlenen yasal kurallar çerçevesinde, bir veri sorumlusu tarafından kişisel bilgilerin toplanması, işlenmesi, saklanması ve gerektiğinde yok edilmesi süreçlerinin; ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi amacıyla yürütülmesi bu kavramın temelini oluşturur.

Günlük hayatımızda internetten bankacılık işlemi yaparken, hastaneye kayıt olurken ya da sosyal medya kullanırken verdiğimiz kişisel bilgiler, çeşitli hizmetleri daha hızlı ve etkin almamıza katkı sağlar. Ancak bu verilerin işlenme amacı, kapsamı ve sınırları açık şekilde belirlenmelidir. Aksi takdirde bu verilerin kötüye kullanımı, bireysel hak ihlallerine yol açabilir.

Kişisel bilgilerimiz neden talep edilir?

Kişisel verilerin işlenmesi, günümüz dijitalleşen dünyasında birçok kolaylık sağlar. Örneğin:

  • Bir internet sitesinde üyelik oluşturduğunuzda, kişisel bilgilerinizin kaydedilmesi sayesinde sonraki girişleriniz kolaylaşır.

  • Ziyaret ettiğiniz platformlar size özel kampanyaları, güncel haberleri ya da hizmetleri daha hızlı ulaştırabilir.

  • Resmî işlemler (vergi, SGK, tapu vs.) dijital ortamdan kolayca takip edilebilir hale gelir.

Ancak kişisel veriler yalnızca bu tür faydalar için değil; aynı zamanda bu verilerin kötü niyetli kullanımlarının önüne geçilmesi için de yasal güvenceye ihtiyaç vardır. Türkiye’de bu güvence 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile sağlanmaktadır.

KVKK’nın amacı nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun temel amacı; kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak ve veri işleyen kişi veya kuruluşların sorumluluklarını açık şekilde tanımlamaktır.

Bu kapsamda KVKK;

  • Hangi verilerin kişisel veri sayıldığını,

  • Verilerin hangi şartlarla işlenebileceğini,

  • Hangi durumlarda açık rıza alınması gerektiğini,

  • Verilerin ne kadar süreyle saklanabileceğini ve nasıl silinmesi gerektiğini
    düzenler.

KVKK kimleri kapsar?

KVKK; kişisel verileri işleyen gerçek veya tüzel kişileri ve verileri işlenen gerçek kişileri kapsar. Burada dikkat edilmesi gereken husus şudur:

  • Kişisel verisi işlenen kişi gerçek kişi olmalıdır.

  • Veri işleyenler, ister özel sektör, ister kamu kurumu olsun; bu kanunun öngördüğü usul ve esaslara uymakla yükümlüdür.

  • Tüzel kişiler, yalnızca veri işleyen konumundaysa kapsama dahildir; kendilerine ait veriler nedeniyle koruma kapsamında değildir.

Kişisel veri nedir?

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu kapsamda;

  • Ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta gibi bilgiler,

  • IP adresi, sağlık verileri, biyometrik bilgiler, ses kayıtları,

  • Eğitim durumu, özgeçmiş bilgileri gibi unsurlar da kişisel veri sayılır.

Kişisel verinin işlenmesi ne demektir?

Verinin işlenmesi; kişisel verinin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi tüm işlemleri kapsar.

KVKK m.4’e göre veri işleme şu ilkelere uygun olmalıdır:

  • Hukuka ve dürüstlük kuralına uygun olmalı,

  • Doğru ve gerektiğinde güncel olmalı,

  • Belirli, açık ve meşru amaçlarla işlenmeli,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

Kişisel verilerin işlenme şartları nelerdir?

Genel kural, kişisel verilerin açık rıza ile işlenmesidir. Ancak KVKK m.5’e göre aşağıdaki istisnai hallerde açık rıza aranmaksızın veri işlenebilir:

  1. Kanunlarda açıkça öngörülmesi,

  2. Fiilî imkânsızlık nedeniyle rızasını açıklayamayacak durumdaki kişinin hayatının veya beden bütünlüğünün korunması,

  3. Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,

  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  5. İlgili kişinin veriyi alenileştirmiş olması,

  6. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

  7. Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi.

Kişisel veriler ne kadar süre sistemde tutulabilir?

KVKK’ya göre kişisel veriler yalnızca işlenme amacı için gerekli olan süre kadar sistemde tutulabilir. Bu süre sona erdiğinde:

  • İlgili veriler silinmeli, yok edilmeli ya da anonim hale getirilmelidir.

  • Veri sorumlusu, “ileride lazım olabilir” düşüncesiyle bu verileri süresiz muhafaza edemez.

  • Saklama süresinin sona erip ermediği periyodik olarak kontrol edilmeli ve gerekli temizlik yapılmalıdır.

Sonuç

Kişisel verilerin korunması; sadece bireylerin gizliliğini değil, aynı zamanda dijital dünyaya duyulan güvenin temelini oluşturur. Kişisel verilerimizi paylaşmadan önce ne amaçla istendiğini, kim tarafından işlendiğini ve ne kadar süreyle saklanacağını bilmek en temel hakkımızdır.

Bu çerçevede KVKK, hem bireylerin haklarını korumakta hem de veri işleyen kişi ve kuruluşlara sorumluluk yüklemektedir. Gelişen teknolojiye paralel olarak kişisel verilerin korunması bilinci de her geçen gün daha büyük önem kazanmaktadır.

Makale, CN Avukatlık Ofisi tarafından bilgilendirme amacıyla hazırlanmıştır.
📍 Beşiktaş / İstanbul
🌐 www.cecenhukuk.com

Bunu paylaşmak istiyorum:

Yayımlanan kategori: Kütüphane ve Makaleler

Agah Cecen
Agah Cecen

Avukat

Daha fazla KütüphaneKütüphane kategorisinden daha fazla yazı »
Daha fazla MakalelerMakaleler kategorisinden daha fazla yazı »

İlk yorum yapan siz olun

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir