Alya Hukuk Bürosu | Ankara Avukat

KİŞİSEL VERİLERİN KORUNMASI

 

6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanunun 3. Maddesine göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye verilen addır. Bunu açacak olursak, gerçek kişi olan biz insanlarla ilgili her bilgi kişisel veridir. Örneğin adımız, soyadımız, fotoğrafımız, adresimiz, telefon numaramız gibi bizimle ilgili ve bizimle bağ kurulabilir bilgiler bir kişisel veridir. Teknolojinin artması ile birlikte kişisel veriler tehlike ve risk altındadır. Korumak ise daha zor hale gelmiştir.  Her gün, devlet kurumları ve özel kuruluşlar, bireyler hakkında önemli miktarda veriyi toplamakta, saklamakta, işlemekte ve nakletmektedirler.  6698 sayılı kanuna göre toplamak, kaydetmek, depolamak, muhafaza etmek, değiştirmek, yeniden düzenlenmek, açıklamak, aktarmak, devralmak, elde edilebilir hale getirmek, sınıflandırmak ya da kullanımının engellemek gibi her türlü işleme kişisel verilerin işlenmesi denir. Kişisel veriler sadece çokça duyduğumuz “açık rıza” ile işlenebilir. Kanun kişisel verilerinizin toplanması için her iki taraf arasında bir sözleşme ve bu sözleşmede kişinin açık rızasını aramaktadır. Bu açık rıza da belirli bir konuda, yeteri kadar bilgilendirme sonucunda ve baskı altında olmadan verilmelidir. Şartlar çok açıktır. Sadece küçük bir kutucuk işaretlemek açık rıza olarak değerlendirilmemeli, aydınlatma metni olmalı, hangi konuda bilgilerin, nereye gerekeceği noktasında kişiler, yeteri kadar bilgilendirilerek ve kişilere baskı olmadan açık rıza alınmalıdır.

 

Kişisel verilerin korunması ile kişilik hakları korunması, özel hayat gizliliği ve temel hak ve özgürlüklerin korunması amaçlanmaktadır. Kişisel verilerin korunması, Anayasa ile güvence altına alınmış bir temel haktır. Anayasamızın “Temel Haklar ve Ödevler” başlıklı ikinci kısmının “Kişinin Hakları ve Ödevleri” başlıklı ikinci bölümü altında düzenlenen “IV. Özel Hayatın Gizliliği ve Korunması” başlıklı hükümleri altında yer alan, “ A. Özel Hayatın Gizliliği” başlıklı 20. maddesinin üçüncü fıkrası aynen şöyledir: “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”

 

Ayrıca Anayasamızda bahsedilen bu verilerin korunmasına ilişkin esas ve usulleri düzenlemek için ise Kişisel Verileri Koruma Kanunu çıkarılmıştır. 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu’nun amacı, 1. maddesinde, “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” olarak açıklanmıştır. Bu kanun ile verilen görevleri yerine getirmek üzere, Kişisel Verileri Koruma Kurumu adı ile idari ve mali özerkliğe sahip cumhurbaşkanın görevlendireceği bakan ile ilişkili bir kamu tüzel kişiliği kurulmuştur. Bu tüzel kişiliğin karar organı kuruldur.

 

Kurulun görev ve yetkileri kanunun 22.maddesinde sayılmıştır;

 

MADDE 22- (1) Kurulun görev ve yetkileri şunlardır:

  1. a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
  2. b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
  3. c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.

ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.

  1. d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
  2. e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
  3. f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
  4. g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.

ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

  1. h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

ı) Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.

  1. i) Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.
  2. j) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.
  3. k) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.
  4. l) Kanunlarla verilen diğer görevleri yerine getirmek.

 

Ayrıca özel veya devlet kuruluşlarında bu veriler ile ilgilenen, işleyen kişiler mevcuttur. Bu veri sorumlularının ve veri işleyenlerin yükümlülüklerini ihlâl etmeleri veya yetkilerinin sınırlarını aşmaları durumunda fiilleri suç teşkil ediyorsa Türk Ceza Kanunu’nun 135-140. maddeleri uygulanır (KVKK m. 17).

Tüm bu mevzuat hükümleri çerçevesinde kişisel verilerin korunması hakları ihlal edilenler, süreleri içerisinde önce ihlal edene, hala ihlal devam ediyorsa Kişisel Verileri Koruma Kuruluna başvurmalıdır. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır. Kişiler muhtelif vakıalar başlarına geldiğinde ilgili yollara başvurmaktan hiçbir zaman kaçınmamalıdırlar.

 

Av.Büşra ARSLAN

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Alya Hukuk Whatsapp
1
Merhaba, Size nasıl yardımcı olabiliriz?
Merhaba
Randevu veya bilgi almak için tıklayınız.