Merhaba, Değerli Okurlar
Bu hafta son dönemlerin en çok konuşulan konusuna değineceğiz.
KİŞİSEL VERİLERİN KORUNMASI
Haberlerde sık sık karşımıza kişisel verilerin ihlal edildiği çıkıyor.
Buna ilişkin karşımıza çıkan en popüler haberler ise;
Parmak izi veya avuç içi tarama ile giriş yapılan spor salonlarınınbu bilgilerin güvenli şekilde muhafaza edilmediğine ilişkin şikayetler,
Facebook'u Türkçe olarak kullanan 280 bin 959 kullanıcının etkilendiği 'Veri ihlali' gerekçesiyle Facebook'a kesilen 1 milyon 600 bin lira idari para cezası,
Bir vatandaşın cep telefonundan açık rızası olmaksızın bir yatırım ve menkul değerler şirketi tarafından bilgilendirme ve reklam amaçlı aranması üzerine telefon numarasının kendi rızası olmadan ilgili şirket tarafından bulunduğuna ilişkin şüphe duymuş ve şikayet etmesi üzerine şirkete Kişisel Verilerin Korunması Kanunu Kapsamında 75 Bin lira idari para cezası uygulanmasına karar verilmiştir.
Yukarıda son dönemde en çok değerlendirilmesi yapılan kişisel verilerin ihlaline ilişkin haberlerden de anlayacağımız şekilde Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Buna ilişkin olarak dakişinin açık rızası alınmadan kişisel verilerinin kullanılması6698 sayılı Kişisel Verilerin Korunması Kanunu ile yaptırıma bağlanmıştır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine aşağıdaki fıkra eklenmiştir.

'Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir'
Avrupa Birliğine uyum sürecininde bir parçası olan ve Kişisel verilerin korunmasını açıkça anayasal güvence altına alan bu fıkra ile korumaya ilişkin esasların kanunla düzenleneceği öngörüldüğünden bu kapsamda Kişisel Verilerin Korunması Kanunu Tasarısı 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

BU KANUNUN AMACI NEDİR?
Kişisel Verileri Koruma Kanunu'nun 1. maddesinde Kanun'un amacı açık bir şekilde belirtilmiştir. Bu hükme göre amaç, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
Mahremiyet hakkı esas amaçtır.
BU KANUN KİMLERİ KAPSAR?
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.
KİŞİSEL VERİ DENİLİNCE NE ANLAMALIYIZ?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
AÇIK RIZA VERİRKEN DİKKAT EDİN
Açık rıza verirken dikkat etmeniz gereken bazı durumlar vardır. Açık rızanın sözlü, yazılı, elektronik ortam vb. yöntemlerle alınması mümkündür.
Bu durumlar;
Belirli bir konuya ilişkin olması: Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir.
Rızanın bilgilendirmeye dayanması: Açık rıza bir irade beyanı olup, kişinin özgür bir şekilde rıza gösterebilmesi için neye rıza gösterdiğini bilmesi gerekir.
Özgür iradeyle açıklanması: Kişinin irade beyanı olan rıza, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde geçerlilik kazanacaktır.
BU KONUYU BİLMEDİĞİMİZ İÇİN AÇIK RIZA VERDİK NE YAPALIM DEDİĞİNİZİ DUYAR GİBİYİM
Merak etmeyin… Açık rıza geri alınabilir. Çünkü bu kişiye sıkı sıkıya bağlı bir haktır. Ayrıca kişisel verilerin geleceğini belirleme hakkı ilgili kişiye aittir. Bu bağlamda kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir.
KİŞİSEL VERİLERİM RIZAMIN DIŞINDA TOPLANMIŞ ŞİKÂYET HAKKIM VAR MI?
Tabi ki var. Kanunun 13. maddesinde, ilgili kişinin Kanunun uygulanması ile ilgili taleplerine ilişkin veri sorumlusuna başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur. Veri sorumlusu, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır.
Veri sorumlusu cevap verir ve taleplerinizi kabul etmezse veya verilen cevabı yetersiz bulursanız yada veri sorumlusu başvurunuza herhangi bir cevap vermezse; veri sorumlusunu Kişisel Verileri Koruma Kurulu'na şikayet edebilirsiniz.Unutulmamalıdır ki; Veri sorumlusuna başvurulmadan Kurul'a şikayette bulunulamaz.
Ayrıca, Cumhuriyet Savcılığı'na suç duyurusunda da bulunabilirsiniz.

Mahremiyet bizim en temel haklarımızdandır. Bu sebeple kişisel verilerimizi paylaşırken dikkatli olmalıyız.

Haftaya görüşmek üzere…
HUKUKLU GÜNLER
AV.ASLICAN ÖZGÜR İLELİ