Kişisel Verilerin Korunması Kanunu

Günümüz dünyası ve Türkiyesinde sosyal medya kullanımı oldukça yaygınlaşmıştır. İnsanlar paylaşımlarda bulunarak bu uygulamaları kullanmaktadır. Bu uygulamaları kullanırken kendi kişisel bilgilerini paylaşmaktadırlar. Bu kapsamda da bu kişisel bilgilerin istenmeyen kişilerce kullanılmasının engellenmesi konusunda Avrupa Birliği ülkeleri geçtiğimiz yıllarda birçok mevzuat ortaya koymuştur. Türkiyede de 24.03.2016 tarihinde Kişisel Verilerin Korunması Kanunu 6698 sayılı Kanun numarası ile çıkarılmıştır.

Kanun kapsamında sorulması gereken ilk soru kişisel veriler kişinin rızası dışında üçüncü kişilerle paylaşılabilir mi?

Kişinin rızası olmaksızın kişisel veri üçüncü kişiye açıklanamaz.

Kanun kapsamında ve diğer mevzuat hükümleri çerçevesinde değerlendirildiğinde vatandaşların kişisel verilerinin kanunlara aykırı şekilde paylaşılmasının yaptırımları da ağırlaştırılmıştır. Kişisel verilerin korunması hakkında Yargıtay 4. Ceza Dairesi 2011/11711 E. 2013/1376 K. sayılı kararında mağdur sayısınca suç oluşur demektedir. Bu kapsamda da emsal karar aşağıda verilmiştir:

DAVA : Yerel Mahkemece verilen hükümler temyiz edilmekle, başvurunun süresi ve kararın niteliği ile suç tarihine göre dosya görüşüldü:

KARAR : Temyiz isteğinin reddi nedenleri bulunmadığından işin esasına geçildi.

Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar belgeler ve gerekçe içeriğine göre yapılan incelemede başkaca nedenler yerinde görülmemiştir.

Ancak;

1- Suça konu fotoğrafların toplu halde değil ayrı ayrı çekilip yayımlanması karşısında, sanığa yüklenen suçların mağdur sayısınca oluşacağı gözetilmeden yazılı şekilde uygulama yapılması,

2- Sanığın aynı mağdurla ilgili fotoğrafı hem … Dergisinde, hem … Gazetesinde ve hem de internetteki sitesinde hukuka aykırı olarak yayınlaması karşısında TCK’nın 43/1. maddesine göre cezasının artırılması gerekeceğinin gözetilmemesi,

3- Hukuka aykırı olarak kişisel verileri kaydetmenin, ayrıca TCK’nın 135/1. maddesindeki suçu oluşturacağının düşünülmemesi,

4- Sanığın TCK’nın 53/1. maddesindeki hak ve yetkilerini kötüye kullanarak kişisel verileri hukuka aykırı olarak elde ettiği ve yaydığı anlaşıldığı halde sanık hakkında TCK’nın 53/5. maddesinin uygulanmaması,

SONUÇ : Yasaya aykırı, sanık, katılan ve O Yer Cumhuriyet Savcısının temyiz nedenleri ile tebliğnamedeki düşünce yerinde görüldüğünden HÜKÜMLERİN BOZULMASINA, yargılamanın bozma öncesi aşamadan başlayarak sürdürülüp sonuçlandırılmak üzere dosyanın esas/hüküm mahkemesine gönderilmesine, 24.01.2013 tarihinde oybirliğiyle karar verildi.

Kişisel verilerin bu derece korunması önemli ise diğer bir soru nelerin kişisel verilerin içinde yer aldığıdır. Kişisel veriler:

Gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Devlet kayıtları, tanımlayıcı ve demografik bilgiler, finans durumu, iletişim bilgileri, sağlık bilgileri ve bunun gibi bilgiler kişisel veriye girmiştir. Kısaca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Bir diğer tanım ise hassas veridir.

Hassas Veri: din, mezhep, ırk, etnik köken, siyasi düşünce, felsefi inanç, cinsel hayat, güvenlik tedbirleri, ceza mahkumiyeti, dernek-vakıf- sendika üyeliğidir. Bu tür verilerin işlenmesinin şartları ağırlaştırılmıştır. Bunlara diğer bir adıyla özel nitelikli kişisel veri denilmektedir.

Kişisel verilerin hukuki olarak kullanılmasının adına ise veri işleme adı verilmektedir. Kişisel veriler üzerinde gerçekleştirilen her faaliyet veri işleme olarak kabul edilir. Kişisel verilerin toplanması, saklanması, kullanılması, sınıflandırılması, aktarılması ve silinmesi veri işleme olarak kabul edilir.

Bir diğer konu ise veri sorumlusu ve veri işleyendir.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri işleyen: Veri sorumlusunun verdiği yetki ile veriye bizatihi temas eden gerçek veya tüzel kişidir. Uygulayıcı mekanizmadır.

Sorulması gereken bir diğer konu ise veri işleme tamamen yasak mıdır?

Hayır. Veri işlemenin şartları gerçekleştirilirse bu durumda yasak olmamaktadır. Bu kapsamda da veri işleme şartlarına bakılması gerekir.

Veri işleme şartları: Veri sahibinin açık rızası varsa bu durumda veri işleme gerçekleştirilebilir. Diğer bir konu ise taraflar arasında sözleşmenin kurulması durumu varsa veri işleme gerçekleştirilir. Alenileştirilmiş bir veri varsa veya hakkın tesisi veyahut hukuki yükümlülük ile meşru menfaat gerekiyorsa bu durumlarda da veri işleme gerçekleştirilebilir.

Bu kapsamda açacak olursak: Açık rıza ise belirli konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Verinin aleniyet kazanması halinde açık rızaya gerek yoktur. Örneğin açık hesaplı facebookta iletişim bilgilerini paylaşma durumunda kişisel veriler işlenebilmektedir.

Kişisel verilerin işlenmesi hakkında bazı ilkeler geçerlidir. Açık rıza olsun ya da olmasın geçerli olan ilkeler:

  • Dürüstlük kuralına uygun işlemek
  • Belirli, açık ve meşru amaç doğrultusunda hareket etmek
  • Doğru ve gerektiğinde güncel olmak
  • Hukuka uygun olmak
  • Mevzuatta öngörülen ya da amaç için gerekli süre kadar saklamak
  • İşlenme amacı ile bağlantılı ve sınırlı ve ölçülü olmak

Ayrıca veri sorumlusunun yükümlülükleri de bulunmaktadır:

  • Veri sahibini aydınlatma, başvurlarını yanıtlama yükümlülüğü
  • Veri güvenliğine ilişkin yükümlülükleri
  • Silme, anonimleştirme yükümü
  • Veri sorumluları siciline kayıt yükümlülüğü
  • Kurula karşı yükümlülükleri

Kocaeli İzmit’te bulunan Esse Belgelendirme Eğitim ve Danışmanlık Hizmetleri olarak Kişisel Verilerin Korunması Kanunu ve diğer mevzuat çerçevesinde müvekkillerimize kişisel verilerin korunmasının ihlali durumunda hızlı, etkin ve profesyonel hizmet sunmaktayız. Müvekkillerimizin Facebook, Twitter, Instagram ve diğer sosyal medya uygulamalarını kullanırken kişisel verilerin ihlal edildiği, hukuka aykırı bir veri işleme konusu olduğunda Esse Belgelendirme Eğitim ve Danışmanlık Hizmetleri olarak tazminat, Veri Sorumlusuna Başvuru Hakkındaki Yönetmelik çerçevesinde başvuru hakkının kullanılmasında hukuki hizmet vermek, Kişisel Verilerin Korunması Kuruluna şikayet başvurusu yapılması, tazminat davasının açılması gibi hukuki konularda danışmanlık vermekteyiz. Daha detaylı bilgi için iletişim bölümümüzden ulaşabilirsiniz.