Hepimizin telefonuna ya da mail kutusuna hiç istemediğimiz halde pek çok mesaj geliyor. Kimi bir şeyler satmak, kimisi kendini tanıtmak, kimisi de başka amaçlar için mesaj gönderiyor. Hepimizi gereksiz yere meşgul ediyor. 
Düşündüğünüzde benim telefon numaramı ya da mail adresimi nereden bulmuşlar, diyorsunuz. Sonuçta birileri kişisel verilerimizi elde ediyor ve bunu kendi amacı doğrultusunda kullanıyor. 
Bu durum neredeyse tüm dünyanın ve dijital çağın ortak sorunudur. Günümüzde hizmetlerin çok büyük bir bölümü elektronik ortamlar üzerinde gerçekleşiyor. Mal ve hizmet alırken veya mal ve hizmet satarken kişisel veriler toplanıyor. Ancak bunların bir kısmı yaygın şekilde kötüye kullanılıyor. 
Gizli olması gereken kişisel veriler kötü amaçla kullanıldığında, bireysel ve kurumsal açıdan telafisi mümkün olmayan zararlara sebep oluyor. Dolayısıyla toplumu ve kişileri doğrudan etkiliyor.
Bu durum yasal düzenlemelerin yapılmasını zorunlu hâle getirmiştir. Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM Genel Kurulunca kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
Kişisel Verilerin Korunması Kanunu’na göre kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Ülkemizde kişisel verilerin korunmasına yönelik çalışmaları ve uygulamaları takip etmek üzere Kişisel Verileri Koruma Kurumu kurulmuştur. Bu kurumun görevi; kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturmak, bilinç düzeyini geliştirmektir.
Bu kanunla; şirketlere, devlet kurumlarına, üniversitelere, vakıflara, odalara, derneklere ve diğer organizasyonlara 2018 Haziran ayına kadar Kişisel verilerin korunması ile ilgili bir yönetim sistemi kurmaları ve Kanunu’na uyum sağmaları için süre tanınmıştır. 
Bu süre bitmiş olmasına karşın, beklenen uyum süreci henüz sağlanamamıştır. Ancak kamu kurumları, şirketler, üniversiteler, vakıf ve dernekler, 2018 Haziran tarihinden itibaren bu yasa kapsamındadır ve uygulamalarından sorumludur.
Ayrıca 50’den çok çalışanı olan veya bilançosu 25 milyonun üzerinde olan veya her iki şarttan birini taşıyan şirketler, 2019 yılı sonuna kadar Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmaları zorunluluktur.
En önemli hususlardan biri; kişisel verilerin ne olduğunun iyi anlaşılmasıdır. Çalışanlar, müşteriler, ziyaretçiler, tedarikçiler, paydaşlar ve benzeri gibi kişiler bu kapsamdadır. 
Bu kişilerden veriler toplanmakta ve bu veriler kullanılmaktadır. Dolayısıyla her kurum KVKK ile ilgili eğitim vermeli, organizasyon yapısını oluşturmalı, kişisel verilerin korunmasına ilişkin idari ve teknik tedbirleri almalıdır. Kişisel verilerin korunmasına yönelik dokümantasyon oluşturmalı, oluşturduğu dokümanları yönetmek için ayrıca bir sistem kurmalıdır. Bu dokümanları gerektiğinde de revize etmelidir.
Bu kanuna uygun sistem kurmayanlara; 5.000 ile 1.400.000 TL arasında idari para cezası ayrıca işlenen suçlar için 1 yıldan 4,5 yıla kadar hapis cezası verilebileceğini hatırlatmak isteriz.  Kişisel verileri korumak bir zorunluluktur, unutmayalım.


Mehmet Ali Bayraktar
mab@malibayraktar.com