Kişisel verilerin korunması, gerçek kişilere ait bilgilerin hukuka uygun şekilde işlenmesini ve korunmasını amaçlar. İşletmeler, kurumlar ve hizmet sağlayıcılar veri işlerken kanuni dayanakları, işleme amaçlarını ve saklama sürelerini belirlemelidir.
Aydınlatma Yükümlülüğü
Veri sorumlusu, ilgili kişilere hangi verilerin hangi amaçla işlendiğini, kimlere aktarılabileceğini, toplama yöntemini ve haklarını açık şekilde bildirmelidir. Aydınlatma metinleri somut veri işleme faaliyetine uygun hazırlanmalıdır.
Açık Rıza ve Hukuki Sebepler
Her veri işleme faaliyeti açık rızaya dayanmak zorunda değildir. Kanunda öngörülen hukuki sebeplerin bulunması halinde açık rıza aranmadan veri işlenebilir. Ancak özel nitelikli kişisel veriler ve pazarlama faaliyetleri gibi alanlarda ayrıca dikkatli değerlendirme yapılmalıdır.
Veri Güvenliği
Veri güvenliği teknik ve idari tedbirleri içerir. Erişim yetkileri, saklama politikaları, imha süreçleri, çalışan bilgilendirmeleri ve veri ihlali yönetimi düzenli olarak gözden geçirilmelidir.