İstisnasız tüm gerçek ve tüzel kişileri ilgilendiren ve uygulaması 07.04.2016 tarihinde yürürlüğe giren 24.03.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kanuni düzeyde kurallara bağlanan  "Kişisel Verilerin Korunması" konusu, gündemi yoğun bir şekilde meşgul etmektedir. 

Mevzuat gereği veri sorumlusu, veri ilgilisi, veri işleyeni durumunda olan herkes; görev,  yetki, sorumluluk ve haklarının ne olduğu konusunda tereddüt yaşamakta ve bilgi sahibi olmaya ihtiyaç duymaktadır.

Bu ihtiyaçtan hareketle "Kişisel Verilerin Korunması" konusu ele alınmış, önce konuya ilişkin birtakım tanımlamalara yer verilmiş, kişisel verilerin işlenmesi konusuna açıklık getirilmiş, konunun aktörlerinin hak, yükümlülük ve sorumlulukları üzerinde durulmuş, uygulamanın ne şekilde yapılacağına ilişkin kısa bir bilgilendirme yapılmış ve son olarak da 6698 sayılı Kanun’da düzenlenen kabahatlere ve yaptırımlarına değinilmiştir.

A) Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kişisel veri: Kimliği belirli veya belirlenebilir olan gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bilgiler çok geniş kapsamda olup; ad, soyadı, doğum tarihi gibi kimlik bilgilerinin yanı sıra, sahip olunan taşıtın plakası, e-posta adresi, hobiler, grup üyelikleri gibi her tür bilgiyi kapsamaktadır. Tüzel kişilerin ise kişisel verilerinden söz edilemez.

Özel nitelikli kişisel veri: Başkaları tarafından öğrenildiği takdirde veri ilgilisinin mağduriyetine, ayrımcılığa maruz kalabilmesine neden olabilecek verilerdir. Bunlar, 6698 sayılı Kanun’da açıkça ve tek tek belirtilmiştir. Buna göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Veri ilgilisi: Kişisel verisi işlenen veya işlenecek olan gerçek kişidir.

Veri sorumlusu: Kişisel verilerin, işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

B) Kişisel verilerin işlenmesi

Kişisel verilerin işlenmesi; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel veriler, ancak 6698 sayılı Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenme şartları

Yukarıda kişisel verilerin bir kısmını özel nitelikli olarak ayırmıştık. Bu ayrım, 6698 sayılı Kanun’un 5 ve 6. maddelerinde yapılmış olup; 5'inci maddede, genel olarak kişisel verilerin işlenme koşullarına yer verilmiş, 6. maddede ise özel nitelikli kişisel verilerin işlenme koşulları düzenlenmiştir.

Söz konusu kanuni düzenlemelere göre;

Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın (özel nitelikli veriler dışındaki) kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli verilerin işlenebilmesi için ise, ilgilinin açık rızası mutlaka alınmak zorundadır. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

C) Kişisel verilerin işlenmesinde haklar ve yükümlülükler

Kişisel veriler işlenirken; veri sorumlusu, veri işleyen ve veri ilgililerinin bazı hak ve yükümlülükleri bulunmaktadır. Bunlar, 6698 sayılı Kanun’da ayrıntılarıyla düzenlenmiş olup, aşağıdaki içeriktedir:

1) Veri sorumlusunun aydınlatma yükümlülüğü (6698 sayılı Kanun m.10)

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) İlgili kişinin sahip olduğu hakları,

konusunda bilgi vermekle yükümlüdür.

2) İlgili kişinin hakları (6698 sayılı Kanun m.11)

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

3) Veri güvenliğine ilişkin yükümlülükler (6698 sayılı Kanun m.12)

                Veri sorumlusu;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almak zorundadır.

Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.