Dijital dönüşüm, son yıllarda hayatlarımızı kökten değiştiren bir süreç. Eskiden sadece devlet kurumları ve büyük şirketler tarafından toplanan kişisel verilerimiz, artık sosyal medya platformlarından alışveriş sitelerine, uygulamalardan e-postalara kadar pek çok yerde toplanıyor ve işleniyor. Bu kadar fazla veri toplamanın getirdiği güvenlik ve mahremiyet risklerini bertaraf etmek amacıyla hayata geçirilen Kişisel Verileri Koruma Kanunu (KVKK), ülkemizde bu konuda hüküm süren en önemli yasal düzenlemelerden biridir. KVKK, Türkiye'de kişisel verilerin işlenmesi ve korunması konusunda kurallar koyan ve bu süreçlerin denetimini sağlayan bir düzenlemedir. 7 Nisan 2016 tarihinde yürürlüğe giren bu kanun, kişisel verilerin rızasız işlenmesini engelleyerek bireylerin mahremiyetini koruma altına almayı amaçlar. Özetle, bu kanun sayesinde kişisel bilgilerimizin başkalarının elinde güvenli bir şekilde muhafaza edilmesini sağlanmaktadır. KVKK, dijital çağın getirdiği teknolojik imkanlar kadar riskleri de göz önünde bulundurarak, kişisel verilerin korunması amacıyla düzenlenmiştir. Gündelik hayatımızda dikkat etmemiz gereken bu yeni yasal düzenlemeler, veri güvenliği konusunda sağlam bir zemin oluşturacaktır. Bugün, verilerimize sahip çıkıp koruma altına alarak, gelecekteki dijital dünyada daha güvenle var olabileceğimizi unutmamalıyız. Peki KVKK kapsamında veri sorumluları kimlerdir? KVKK kapsamında veri sorumlusunun yükümlülükleri ve karşılaşabileceği yaptırımlar nelerdir? Veri sorumluları en başta kamu kurum ve kuruluşlardır. Bir diğeri ise özel sektör firmaları, sivil toplum kuruluşları, KOBİ, eğitim kurumları ve serbest meslek erbaplarıdır. Veri sorumluları, verisini aldığı kişinin verilerini öncelikle hangi amaçla ve hangi şartlarla işlendiği konusunda bilgilendirmelidir. Verilerin güvenliğini sağlamalı, meşru amaçla verileri toplamalı, veri toplanmasına sebep olan durum ortadan kalması halinde veriyi silmeli yahut anonim hale getirmelidir. Bunların yanında veri sahibinin verisine erişim hakkı vermeli aynı zamanda verisini düzeltme silme gibi hakları da tanımalıdır. Veri sorumlusu yükümlülüklerine aykırı davranması halinde, ihlale ilişkin idari para cezasına çarptırılır. İhlalin niteliği, veri sorumlusunun maddi durumu gibi etkenler dikkate alınarak idari para cezası verilir. İdari para cezalarının alt ve üst sınırlarını bahsettiğim bu hususlar etkilemektedir. Ayrıca veri sorumlusu yükümlülüğüne aykırı davranması sonucu veri sahibini zarara uğratırsa buna ilişkin tazminat ödemek zorunda da kalabilir. Veri sorumlusunun yükümlülüklerine aykırı davranması ayrıca TCK kapsamında suç da oluşturabilir. KVKK kapsamında suç olan eylemlerin soruşturma ve kovuşturması şikâyete tabidir. Kişisel veriyi hukuka aykırı olarak elde eden, bir başkasına veren, yayan, veriyi yok etmeyen veri sorumlusu TCK kapsamında suç işlemektedir. Bu yaptırımlar, veri sorumlularının kişisel verilerin işlenmesi ve korunması hakkındaki yükümlülüklerini ciddi bir şekilde ele almasını teşvik etmeyi amaçlamaktadır. Veri sorumlusu kişilerin mutlaka KVKK kapsamında danışmanlık alması gereklidir. Kişisel verilerimizin işlenmesi dijital çağda son derece önemlidir.  Verilerinizi paylaşırken, bu verilerin nasıl işleneceği ve korunacağı konusunda bilgi sahibi olmalı ve ihtiyatlı davranmalısınız. Unutmayın ki, farkındalık en önemli güvenlik aracıdır.