Kişisel Verilerin Korunması Kanunu, kuruluşların kişisel verileri işlerken uymaları gereken bir dizi kural ve ilkeyi içermektedir. İşte bu kanunun ana hükümleri:
1. Veri toplama ve işleme: Kişisel veriler yalnızca önceden tanımlanması gereken açık ve meşru amaçlar varsa toplanabilir ve işlenebilir.
2. Veri sahibinin rızası: Kişisel veriler ancak veri sahibinin rızasının alınması halinde toplanabilir ve işlenebilir. Rıza gönüllü, bilgilendirilmiş ve açık olmalıdır.
3. Veri işlemenin amacı: Kişisel veriler yalnızca belirli, meşru ve açıkça tanımlanmış amaçlar için kullanılabilir.
4. Verilerin gizliliği ve güvenliği: Kuruluşların işlenen kişisel verilerin gizliliğini ve güvenliğini sağlaması, yetkisiz erişimi, kaybı, imhasını veya değiştirilmesini önlemesi gerekmektedir.
5. Veri kalitesi: Kişisel veriler doğru, güncel ve işleme amaçları için gerekli olmalıdır. Kuruluşlar eksik veya yanlış bilgileri güncellemek ve düzeltmek için önlemler almalıdır.
6. Veri saklama süresi: Kişisel veriler yalnızca işleme amaçlarını yerine getirmek için gerekli süre boyunca saklanacaktır. Saklama süresinin sona ermesinden sonra veriler imha edilmeli veya anonim hale getirilmelidir.
7. Verilerin yurt dışına aktarılması: Kişisel verilerin Türkiye dışına aktarılması ancak kanunla belirlenen belirli kurallara ve güvenlik önlemlerine uygun olarak mümkündür.
8. Veri Sahiplerinin Hakları: Veri sahipleri, kişisel verilerine erişme, bunları düzeltme, silme veya engelleme hakkı da dahil olmak üzere belirli haklara sahiptir.
9. Sorumluluk: Kişisel verileri işleyen kuruluşlar Kişisel Verilerin Korunması Kanununun gerekliliklerine uymakla sorumludur.
Bu kural ve ilkelere uyum, veri sahiplerinin gizlilik ve haklarının Türkiye’deki kişisel verilerin korunması mevzuatına uygun olarak korunmasını sağlamak için kilit bir unsurdur.