Skip links

Kişisel Verilerin Korunması

Teknolojinin gelişmesiyle beraber elde edilen veri miktarında bir hayli artış olmuştur. Veri analizi ve kullanımının birçok katkısı bulunmaktadır. Bu sebeple birçok kurum ve firma bir hizmetin veya ürünün piyasaya sürülebilmesi için uzun bir süredir kişisel veri niteliğindeki bilgileri toplamakta, satmakta veya paylaşmaktaydılar. Ancak kişisel verilerin kullanımı esnasında veri sahiplerinin temel hak ve özgürlükleri de göz önünde bulundurulmalıdır. Buna ilişkin olarak da TBMM’de yasalaştırılan Kişisel Verilerin Korunması Kanunu kişisel verilere ilişkin düzenlemeler getirmiştir. Bu kanun ile beraber kişisel verilerin kullanılması ve işlenmesinde yasal bir çerçeve oluşturulmuş oldu. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve kanun 7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazetede yayınlanarak yürürlüğe girmiştir.

KVKK’nın hayatımıza girmesiyle beraber denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Kişisel verilerin işlenmesinden paylaşılmasına kadar kişilerin temel özgürlüklerinin korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir. Bu kanun ile beraber, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanır.

KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. KVKK kapsamına giren tüm firma ve kurumlar kanunda belirtilen tarihler içerisinde Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yaptırma zorunluluğu vardır.

Kurumlar ve firmalar VERBİS kaydı ile beraber hangi kişisel verileri, hangi amaçla, hangi kanuni dayanakla ve ne kadar süreyle işleyeceklerini bildirmekle yükümlüdürler. Bu yükümlülüğün yerine getirilmediği takdirde kanun, idari ve hapis cezası getirmiştir. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir’in yapmış olduğu basın açıklamasında kişisel verilerin ihlali nedeniyle bu zamana kadar kurum ve firmalara yaklaşık 5 milyon TL para cezası kesildiği açıklanmıştır.

Kişisel verilerin korunması olarak ifade edilen şey aslında bu verilerin sahiplerinin korunması demektir. Kanun kapsamında kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amaçlanmaktadır. Bunun yanında kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade edilir.

Kişisel Verileri Koruma Kanunu ile beraber gündeme gelen bazı terimler bulunmaktadır. Bunlardan birisi özel nitelikli (hassas) veri. Özel nitelikli kişisel veriler, başkaları tarafından öğrenilmesi durumunda veri sahibinin mağdur olabilmesine ya da ayrımcılığa maruz kalabilmesine neden olabilecek verilerdir. KVKK’da bu veriler net olarak tanımlanıyor. Bu tanımlamaların dışında kalan veriler hassas olarak kabul edilemez ve bu grupta değerlendirilemez. Özel nitelikli veri statüsüne giren veriler veri sahibinin; ırkı, dini, mezhebi ve diğer inançları, etnik kökeni, felsefi inancı, siyasi düşüncesi, cinsel hayatı, sağlık durumu, dernek, vakıf ve sendika üyeliği, kılık ve kıyafeti, güvenlik tedbirleriyle ilgili bilgileri, ceza mahkûmiyeti, genetik ve biyometrik verileri şeklinde ifade edilmiştir.

KVKK ile gündeme gelen önemli ifadelerden biri de açık rızadır. Kanun kapsamında açık rıza “Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.” şekilde ifade edilmiştir. Açık rıza ile veri sahibi verilerinin işlenmesine kendi isteğiyle onay vermiş olur. Bunun yanında işlenmesine izin verdiği verinin hangi sınırlarda, hangi kapsamda, hangi sürede ve biçimde kullanılacağının sınırlarını da belirlemiş olur. Açık rıza kişinin kendi tercihine bağlı olduğu için istediği zaman fikrinin değiştirebilir, rızasını geri çekebilir.

KVKK ile gündeme gelen bir diğer başlık aydınlatma metnidir. Aydınlatma metni ile kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki gerekçelerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği konusunda bilgi verilir. KVKK aydınlatma metni, veri sahipleri tarafından anlaşılır olmalı ve kanunun 10. ve 11. maddesinde yer alan tüm detayları içermelidir.