KİŞİSEL VERİLERİ KORUMA KANUNU
Madde 1: Amaç ve Kapsam
Bu kanunun amacı, kişisel verilerin işlenmesinde temel ilkeleri belirlemek, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemektir.
Bu kanun, Türkiye Cumhuriyeti sınırları içinde faaliyet gösteren gerçek ve tüzel kişileri kapsar.
Madde 2: Tanımlar
- Bu kanun kapsamında geçen terimler:
a) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder.
b) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
c) Veri İlgilisi: Kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.
…
Madde 11: Kişisel Veri İşleme İlkeleri
- Kişisel veriler, aşağıdaki ilkelere uygun olarak işlenir:
a) Hukuka ve dürüstlük kurallarına uygunluk ilkesi.
b) Doğru ve güncellik ilkesi.
c) Belirli, açık ve meşru amaçlar için işleme ilkesi.
…
Madde 15: Veri İlgilisinin Hakları
- Veri ilgileri, kişisel verileri üzerinde hakimiyet sahibidir ve aşağıdaki haklara sahiptir:
a) Bilgi edinme hakkı.
b) Veriye erişim hakkı.
c) Veri düzeltme ve silme hakkı.
…
Madde 20: Veri Güvenliği
- Veri sorumluları, kişisel verilerin güvenliğini sağlamak ve yetkisiz erişim, ifşa, değişiklik, kayıp veya hukuka aykırı işleme karşı önlemleri almakla yükümlüdür.
…
Madde 25: İlgili Mevzuat
- Bu kanun kapsamında yer alan hükümler, diğer mevzuat hükümleri ile birlikte değerlendirilir.