Teknolojinin hızla gelişmesiyle dünya dijitalleşmiştir. Teknolojik araçların sağladığı kolaylıklar, kişisel verilere de hızlı bir şekilde ulaşma imkanı sağlamıştır. Hal böyle olunca bu verilerin korunmasına duyulan ihtiyaç artmış, bu korumaya hukuki bir dayanak oluşturulmaya başlanmıştır.
Kişisel verilerin korunmasının önemi, insan hakları ve bunların korunması bilincinin son yıllarda gelişerek ilerlemesine paralel olarak artmıştır. Kişisel verilerin zamanla daha fazla korunması gereken bir hak haline gelmesi ve ihlal edilmesi halinde bireyler üzerinde meydana getirebileceği sonuçlar nedeniyle 2010 yılında yapılan Anayasa değişikliği ile kişisel verilerin korunması düzenlenmiştir. Ancak bunun yetersiz kalması ve daha ayrıntılı düzenleme gerektirmesi sebebiyle, kişisel verilerin korunması hukukunun temelini oluşturan Kişisel Verileri Koruma Kanunu (KVKK); 24.03.2016 tarihinde TBMM Genel Kurulu’nda kabul edilerek, 07.04.2016 tarih ve 29677 sayılı Resmi Gazete ile yürürlüğe girmiştir. Kanunun amacı, madde 1’de yer aldığı üzere; kişisel verilerin işlenmesinde başta özel hayatın gizliliği, olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Özellikle veri işlemenin bir disipline bağlanması ve temel hak ve özgürlüklerin korunması amaçlanmıştır.
–
Peki Kişisel Veri Nedir?
Kişisel veri, kanunun 3. Maddesinde tanımlandığı üzere; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Avrupa Birliği Genel Veri Koruma Tüzüğü veri sahibini (ilgili kişi), özellikle bir isim, kimlik numarası, konum verileri, çevrim içi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişi olarak tanımlamıştır. Bu doğrultuda kişisel veri ise tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlanmıştır.
Kişisel verilerin korunması ile ilgili çeşitli mevzuatlar incelendiğinde görülecektir ki, bazı veriler diğerlerine oranla daha fazla koruma altına alınmış ve ‘özel nitelikli kişisel veri’ olarak tanımlanmıştır. Özel nitelikli kişisel verilerin, diğer kişisel verilerden ayrı tutulması gerekmektedir. Özel nitelikli kişisel verilerin işlenmesi dahilinde ilgili kişilerin mağdur olabileceği ve ayrımcılığa maruz kalabileceği unutulmamalıdır. Bu nedenle özel nitelikli kişisel veriler, ilgili kişinin ancak açık rızası alınarak ya da kanunda istisnai olarak düzenlenen bazı hallerde işlenebilecektir. Bu verilere, ırk veya etnik köken, siyasi düşünce, felsefi inanç, din-mezhep, sağlık bilgileri, dernek, vakıf veya sendika üyelikleri, cinsel hayat, biyometrik ve genetik veriler ile ceza ve güvenlik tedbirleri ile ilgili veriler örnek gösterilebilir. Kişinin din-mezhep verileri özel nitelikte kişisel veri olmasına karşın, bir havayolu şirketinin sunacağı yemekler sebebiyle helal yemek tercihini not etmesi, özel nitelikte kişisel verinin işlenmesine aykırı olmayacaktır. Ayrıca özel nitelikli kişisel veri olarak sayılmamış ancak işlendiğinde özel nitelikli kişisel veriye dönüşebilecek veriler de bu kapsamda sayılmalıdır. Örneğin, kılık kıyafet bilgileri özel nitelikli kişisel veri olmamakta ise de başörtüsü, sarık, cübbe ya da açık giyimin özellikle işlenmesi halinde ayrımcılığa neden olması söz konusu olabilecektir. Bu nedenle bu verilerin de özel nitelikte kişisel veri olduğu kabul edilmektedir. Pek tabii bu verileri bir giyim firmasının toplaması halinde, ayrımcılığa sebep olmayacak ve dolayısıyla özel nitelikte kişisel veri kabul edilmeyecektir.
Günümüzde kişisel veriler ticari olarak çok değerli hale gelmiştir. Birçok ürünün pazarlaması bu bilgiler kullanılarak yapılmaktadır. Kişilerin davranış ya da kullanım alışkanlıkları belirlenerek kişiye özel ya da uygun, hizmet veya ürün pazarlaması yapılmaktadır. Aslında faydalı olabilecek bu durum, kötü niyetle kullanıldığında kişileri aldatmada, kişiye karşı ya da başkalarına karşı suç işlemede, kişileri rahatsız etmede veya farklı amaçlarla kullanılabilmektedir. Kişinin sağlığıyla ya da finans durumuyla ilgili bilgilerin başkaları tarafından bilinmesi kişi ve hatta çevresindekiler için tehdit oluşturabilir. Böyle bir durum yaşanmasa dahi, sadece kişinin kişisel verilerini paylaşmak istememesi, korunması için yeterlidir.
Ancak bazen bilgilerimizi girmediğimiz bir platformdan bize e-posta geldiğini, daha önce adını dahi duymadığımız yerlerin, bizleri reklam vermek içi aradıklarını görmekteyiz. Peki bu nasıl mümkün olabilir?
Bir uygulama sizden ücret talep etmiyorsa, ücret sizin bilgilerinizin ta kendisidir. Girmiş olduğunuz telefon numaranız, e-posta adresiniz, yaşınız, eğitim durumunuz vb. tüm bilgileriniz onlar için ücret olmaktadır. Aslında bu duruma biz farkında olmadan izin vermekteyiz. Örneğin telefon numaranızı işleyen bir firmanın, almış olduğu bu kişisel veriyi; ücret karşılığı 3. kişilere satması gibi durumlar yaşanmakta ve böylece bizim haberimiz olmadan telefon numaramız ticari mal haline gelmektedir. İşte bu gibi ihlallerin önlenmesi ve kişisel verilerin koruma altına alınması artık yürürlüğe giren KVKK kapsamında yapılmaktadır. Buna göre kişisel veriler kanunda belirtilen şartlar ve usuller çerçevesinde işlenmekte, böylece kişinin izin verdiği verileri erişime sunulmaktadır.
–
Özel nitelikli olmayan kişisel verilerin işlenebilmesi için gereken şartlar:
- İlgili kişinin açık rızasının olması,
- Kanunlarda açıkça verinin işleneceğinin öngörülmüş olması,
- Fiili imkansızlık nedeniyle rızası açıklanamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için verinin işlenmesinin zorunlu olması,
- Verinin, ilgili kişi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, gerekmektedir.
Özel nitelikli kişisel verilen işlenmesi ise ayrıca hükme bağlanmış olup; kanunun 6. Maddesinde düzenlenmiştir.
Kanunda belirtilen bu şartlar sağlandığında kişisel veriler işlenebilmekte ve kişinin izin verdiği kapsamda kullanılmaktadır. Kişinin izin vermesi için ise; verinizi işlemek isteyen tarafın sizleri aydınlatması ve bilgi vermesi ile mümkün olmaktadır. Önceleri sayfanın en ücra köşesinde, küçücük bir puntoyla yazılmış kabul kutucukları için, durum değişmiş bulunmaktadır. Bu doğrultuda; örneğin işe başvuran bir aday olduğunuzu düşünün ve bir şirketin başvuru formunu dolduruyorsunuz, bu şirket size hangi verilerinizi hangi amaçla aldığını, nasıl koşullar altında saklayacağını, hangi şartların gerçekleşmesi halinde 3. Kişilerle paylaşacağını, işe alınmamanız durumunda bu bilgileri neden ve ne kadar süre ile nerede saklayacağını vb. tüm aydınlatmaları size yapmakla yükümlüdür. Bu aydınlatma metinlerini, dikkatinizi çekebilecek ve okunur bir şekilde size sunmalıdır.
–
Son Söz
Kişisel verilerinizin ne anlam ifade ettiğini ve nasıl koruyacağınızı bilmek, hakkınızdır. Bu doğrultuda ulusal mevzuatımızda yapılan değişiklikler ve en önemlisi olan KVKK’nın yürürlüğe girmesi ile birlikte büyük bir adım atılmıştır. Çok yeni bir kanun olması sebebiyle KVKK uyum süreci devam etmekte ancak Kişisel Verileri Koruma Kurumu önderliğinde çalışmalar hızlanmaktadır. Unutmayın ki; kişisel verileriniz, 3. Kişilere satılamayacak kadar değerlidir!
–
Kaynakça
- https://www.balabanhukuk.com.tr/
- https://www.resmigazete.gov.tr/
- https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
[zombify_post]
0 Yorum