Bu durum, kişisel verilerin kötüye kullanılması tehlikesini artırmakta ve kişisel verilerin güvenliğini ve gizliliğini tehlikeye atmaktadır. Ayrıca söz konusu durum,
kişilerin hak ve özgürlüklerine zarar verebileceği gibi, kurumların itibar, güven ve rekabet gücü kaybına neden olabilmektedir. Bu nedenle kişisel verilerin korunması, hem bireyleri hem de kurumları ilgilendiren önemli bir konudur.
Kişisel Veri Nedir?
Kişisel veri, belirli ya da belirlenebilir nitelikteki bir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veri, sadece ad ve soyadı, doğum tarihi, doğum yeri gibi kimlik bilgileri değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
Örneğin, ırk, etnik köken, siyasi düşünce, dini inançlar, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti, telefon numarası, araç plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, etkileşimde bulunulan kişiler, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul edilir.
Anayasal Düzlemde Kişisel Verilerin Korunması Hakkı ve Özel Hayatın Gizliliği
Kişisel verilerin korunması hakkı, aslında temel insan hakları ve temel hak ve özgürlüklerimizin bir yansımasıdır.
Bu bağlamda, başta özel hayatın gizliliği olmak üzere, düşünceyi açıklama özgürlüğü, özel haberleşmenin gizliliği, düşünce, vicdan ve din özgürlüğü, bilgilerin geleceğini belirleme hakkı gibi haklar, kişisel verilerin korunması hakkı ile yakından ilişkilidir. Bu haklar, bireylerin özgür, eşit, onurlu ve mutlu bir yaşam sürmelerinin temelini oluşturur. T.C. Anayasa’sına göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.
Kişisel verilerin korunması hakların ihlalinde ise çeşitli idari ve cezai yaptırımlar öngörülmüştür.
KVKK Kapsamında Kişisel Verilerin Korunması
Türkiye’de kişisel verilerin korunması hukukunun yasal çerçevesini 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) oluşturmaktadır. Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiş ve halen yürürlükte bulunmaktadır. KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.
Getirilen bu düzenlemelerle, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
Kişisel Verilerin İşlenmesinde Rıza Alınması Zorunluluğu
Kişisel verilerin işlenmesi, kişisel verilerin kaydedilmesi, depolanması, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıfandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Bu işlemler, ancak ilgili Kanunda öngörülen usul, ilke ve şartlara göre yapılabilmektedir. Kişisel Verilerin Korunması Kanunu, kişiye ait verilerin işlenebilmesi için, verileri işlemek isteyen özel ya da kamu kurumlarının ilgili kişiden açık rıza almasını zorunlu tutmaktadır. Bu nedenle kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Tabii ki kanun, bu kurala da bazı istisnalar getirmiştir. Kanunda öngörülen istisnaların varlığı halinde açık rıza olmaksızın kişisel verilerin işlenmesi mümkündür.
KVVK Kapsamında Bireylere Tanınan Haklar Nelerdir?
Kişisel Verilerin Korunması Kanunu’nda kişisel verisi işlenen kişilerin hakları açık bir şekilde sayılmıştır.
Buna göre, ilgili kişinin hakları; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kanunun ilgili maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme olarak sayılabilmektedir.
KVKK Kapsamında İdari ve Cezai Yaptırımlar
6698 sayılı Kişisel Verilerin Korunması Kanunu ile getirilen düzenlemelerle hem kişisel verisi işlenen bireylerin haklarının hem de veri sorumlularının yükümlülüklerinin belirlendiğinden bahsetmiştik. KVKK ile belirlenen yükümlülüklere uyulmaması, bazen adli bir vakaya yani suç fiiline, bazen idari yaptırımları gerektirecek kabahatlere, bazen de KVKK şikâyeti olarak adlandırdığımız prosedürün işletilmesini gerektirecek durumlara yol açmaktadır. Kısaca açıklamak gerekirse; Kanunda veri sorumluları için zorunlu tutulan bazı yükümlülüklerin ihlali, “Kabahat” olarak adlandırdığımız kusurlu eylemlere sebebiyet vermektedir. Örneğin; veri sorumlularının sicile kayıt ve bildirim yükümlülüğü, aydınlatma yükümlülüğü ve veri güvenliğine ilişkin yükümlülüklerini ihlal etmesi veya Kişisel Verileri Koruma Kurulu tarafından verilen kararlara uymaması halleri, kabahat olarak sayılmaktadır.
Veri sorumluları bu yükümlülüklerini ihlal etmesi halinde, idari para cezası ile karşılaşmaktadırlar. Meydana gelen kabahate göre cezanın asgari ve azami tutarı değişmekle beraber, 5.000 Türk Lirası’ndan 1.000.000 Türk Lirasına kadar varan idari para cezaları söz konusu olabilmektedir. Öte yandan kişisel verilerle ilgili olarak 5237 sayılı Türk Ceza Kanunu’nda düzenlenen “Kişisel verilerin kaydedilmesi”, “Verileri hukuka aykırı olarak verme veya ele geçirme”, “Verileri yok etmeme” suçları da gündeme gelmektedir.
Hukuka aykırı olarak kaydedilen kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması halinde ya da kişisel verilerin kamu görevlisi tarafından ve görevinin verdiği yetkiyi kötüye kullanarak, ya da mesleki veya sanatsal avantajlardan faydalanarak kaydedilmesi halleri ise daha ağır bir cezayı gerektirmektedir.
KVKK Şikâyeti Nedir?
Kişisel verileri işlenen kişiler, yazımızın “KVVK Kapsamında Bireylere Tanınan Haklar Nelerdir?” başlıklı kısmında belirttiğimiz haklar çerçevesindeki taleplerini, öncelikle veri sorumlusuna iletmelidir.
Talep ve başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemiş olması durumunda Kişisel Verileri Koruma Kurul’u nezdinde şikâyet yoluna gidilebilmektedir. Kurul’dan gelen cevabın olumsuz olması halinde idare mahkemelerinde iptal davası açılabilmektedir.
Tüm bunlarla beraber, kişisel verilerin ihlali, kişilik haklarının ihlaline de sebebiyet verdiğinden, manevi tazminat davası da gündeme gelebilmektedir. Belirtmek isterim ki, daha sağlıklı bir sonuç alınabilmesi ve hak kayıplarının önüne geçilebilmesi için tüm bu sürecin profesyonel bir destek alınarak yürütülmesi oldukça önem arz etmektedir.
Gündemin en ilgi çekici gelişmelerini okuyucusuna aktaran Ekovitrin dergisine, yayın bayileri, zincir mağazalar, D&R mağazaları, Türk Telekom e-dergi platformu ve Dünya Store’dan temin edebilirsiniz...
Ekovitrin Medya Grubu'nun yayın portalı www.ekovitrin.com, Türkiye başta olmak üzere dünyada yaşanan son dakika gelişmelerini anında okuyucusuna ulaştırıyor.
İş ve ekonomi dünyası başta olmak üzere, finans, borsa, ekonomi, sağlık, sanat ve spor dünyasından gelişmeleri takip etmek için takipte kalın.
Aşağıdaki linklerden uygulamamızı indirebilirsiniz.