BİRİNCİ KISIM: Genel Hükümler
Amaç ve Kapsam
Madde 1 – Bu Kanun, kişisel verilerin işlenmesi, korunması ve güvenliği ile ilgili düzenlemeleri içerir ve kişisel verileri işleyen gerçek ve tüzel kişileri bağlar. Kanunun amacı, kişisel verilerin korunmasını sağlamak, bireylerin temel hak ve özgürlüklerini güvence altına almak ve veri işleme faaliyetlerinde şeffaflık sağlamaktır.
Tanımlar
Madde 2 – Bu Kanunda yer alan bazı terimler şu şekilde tanımlanmıştır:
Kişisel Verilerin İşlenmesi
Madde 3 – Kişisel verilerin işlenmesi, veri sahibinin açık rızasıyla yapılabilir. Ancak, belirli durumlarda, rıza alınmadan da kişisel veriler işlenebilir. Kişisel veriler sadece belirli, açık ve meşru amaçlarla işlenebilir ve gerekliliği doğrultusunda verilerin işlenme süresi sınırlandırılır.
Veri Sahibinin Hakları
Madde 4 – Kişisel veri sahiplerinin, işlenen kişisel verileri hakkında şunlara sahip olma hakları vardır:
İKİNCİ KISIM: Veri İşleme ve Güvenlik
Veri Güvenliği
Madde 5 – Kişisel verilerin güvenliği, verilerin kaybolmasını, bozulmasını ve yetkisiz erişim olasılıklarını ortadan kaldıracak şekilde sağlanmalıdır. Veri sorumluları, veri güvenliği için gerekli teknik ve idari tedbirleri almak zorundadır.
Özel Nitelikli Verilerin İşlenmesi
Madde 6 – Özel nitelikli kişisel veriler, yalnızca açık rıza ile işlenebilir. Ancak, sağlık verileri gibi bazı özel verilerin işlenmesi, sağlık ve kamu güvenliği için gerekli olduğunda, rıza alınmaksızın da yapılabilir.
ÜÇÜNCÜ KISIM: Denetim ve Cezai Hükümler
Denetim ve İhlal Durumunda Cezai Yaptırımlar
Madde 7 – Kişisel verilerin korunması ile ilgili denetim, Kişisel Verileri Koruma Kurumu tarafından yapılır. Kanun ihlalleri durumunda, idari para cezaları uygulanabilir ve gerektiğinde ceza davaları açılabilir.
DÖRDÜNCÜ KISIM: Diğer Hükümler
Veri İşleme Sözleşmeleri
Madde 8 – Veri sorumluları, kişisel verilerin işlenmesi sürecinde, kişisel verilerin üçüncü kişiler tarafından işlenmesi durumunda, bu kişilere yönelik sözleşmeler yapmalı ve kişisel verilerin güvenliğini sağlamalıdır.