Kişisel Verilerin Korunması Kanunu (“Kanun”) ile birlikte, Kanun’un yürürlüğe girdiği 2016 yılından itibaren kişisel verilerin işlenmesi noktasında birçok düzenleme ve yükümlülük veri sorumlularının ve veri işleyenlerin hayatına girmiştir. Kanun’daki düzenlemeler ile; toplanan, muhafaza edilen, değiştirilen, yurtiçi ya da yurtdışındaki kaynaklara aktarılan, silinen, değiştirilen yani kısaca işlenen kişisel verilerin belirli şartlarda korunması amaçlanmaktadır.
Kanun’un 2. maddesi uyarınca; “Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında”uygulanacaktır. Bu madde Kanun’un kapsamını ifade etmektedir.
Kanun ve ikincil mevzuatta belirtilen usul ve esasların ve Kişisel Verileri Koruma Kurulu’nun getirdiği düzenlemelerin, veri sorumluları tarafından yerine getirilmesi beklenir. Bu noktada,kamu kurum ve kuruluşları, gerçek kişi veya tüzel kişi veri sorumluları arasında herhangi bir ayrım yapılmamıştır. Aşağıda Kanun kapsamına giren veri sorumluları için bazı örnekler sayılmıştır;
• Özel sektörde faaliyet gösteren şirketler,
• Kamu Kurumları (Belediyeler, Üniversiteler, Meslek Odaları vb.)
• Eczaneler,
• Hastaneler,
• Üniversiteler,
• Dernek ve Vakıflar,
• Özel Okullar,
• Avukatlar,
• Muhasebeciler ve Mali Müşavirler,
Kanun kapsamında olup da gerekli yükümlülükleri yerine getirmeyen veri sorumluları, cezai yaptırımlara maruz kalabilmektedir.
