Bize Ulaşın: +90 555 015 51 61
 

KİŞİSEL VERİLERİN KORUNMASI KANUNUNUN GETİRDİĞİ YÜKÜMLÜLÜKLER

Av. Yaşar ÖZTÜRK

Makalenin son güncellenme tarihi: 31/05/2020

Ticaretin giderek ülke sınırlarını aştığı, her türlü alışverişin giderek artan bir hız ve oranda internet üzerinden yapıldığı yeni yaşam biçiminde kişisel verilerin paylaşılmasındaki maddi ve manevi riskler giderek artmakta ve çeşitlenmektedir.

Fiziki mağazalar, internetteki sanal alışveriş siteleri  ve başta arama motorları google.com, www.alibaba.com, www.amazon.com ve sosyal iletişim siteleri otomatik olarak çok büyük miktarda kişisel veri toplamaktadır. E-ticaret üzerinden yapılan alışverişlerde de kişiye özel birçok bilgi kişisel veri olarak kaydedilmektedir. İnternette tıkladığımız konularla ilgili reklamlar hemen tıkladığımız diğer sayfalarda görünmekte, Facebook ve diğer sosyal medyadaki paylaşımlardaki kişisel veriler kaydedilmekte, cep telefon hizmeti veren operatörlerdeki kişisel bilgilerimiz diğer operatörlere ulaşabilmektedir. Daha birçok şekilde kişisel bilgilerimizin depolandığı ve paylaşıldığına da şahit olmaktayız. Toplanan kişisel verilerin daha sonra veriyi veren kişi veya veriyi veren kişinin vatandaşı olduğu devlet ve diğer kurumlar hakkında zarar verebilecek şekilde kullanılma tehlikesi bulunduğu tartışılan en önemli konulardan biri haline gelmiştir. Bu nedenlerle kişisel verilerin hukuken korunmasının sağlanması bir zorunluluk haline gelmiştir.

Kişisel bilgilerin gereksiz olarak alınmasının engellenmesi, alınma konusu ve amacı dışında aktarılması ve paylaşılmasının engellenmesi, alınma konusu ve amacının ortadan kalkmasından sonra silinmesi, daha doğrusu  kişisel verilerin veri sahibinin zararına kullanılmasının engellenmesi ve diğer konulara ilişkin olarak gelen yoğun şikayet ve talepler üzerine devletimiz hukuki düzenleme ihtiyacı hissetmiştir.

Ülkemizde bu ihtiyacın karşılanması için Kişisel Verilerin Korunması Kanunu (KVKK)  24.03.2016 tarihinde TBMM’de kabul edilip 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanunun çıkarılmasından sonra kanunun uygulanmasının sağlanması için ikincil mevzuatlar da ihdas edilmiş ve halen daha ihdas edilmeye devam edilmektedir.

Ülkemizde çıkarılan kanunun referans kaynağı Avrupa Birliği’nin bu konuda ana mevzuat kaynağı olarak 2016 yılında düzenleyerek kabul ettiği Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)’dür. GDPR ile gerçek kişilerin kişisel verilerin işlenmesiyle ilgili olarak korunmasına ilişkin kurallar ve kişisel verilerin serbest dolaşımına ilişkin kurallar, gerçek kişilerin temel hakları ve özgürlükleri ve özellikle, kişisel verilerin korunması hakkının korunmasına ilişkin kurallar belirlenmiştir.

Ülkemizde bu ihtiyacın karşılanması için ihdah edilen  Kişisel Verilerrin Korunması Kanunu ile düzenlenen kuralların belli başlılarını aşağıdaki gibi sıralayabiliriz.


KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir.


KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kişisel verilerin işlenmesi olarak tanımlayabiliriz.

Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde; Hukuka ve dürüstlük kurallarına uygun olma, Doğru ve gerektiğinde güncel olma, Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması zorunludur

 

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanunda belirtilen istisnai haller dışında kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

 

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler, kanun ve diğer mevzuatta belirlenen istisnai haller haricinde ilgili kişinin açık rızası olmaksızın aktarılamaz.

 

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel veriler, kanun ve diğer mevzuatta belirlenen istisnai haller haricinde ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel verilerin ilgilinin rızasının alınması halinde de yurt dışına aktarılması ile ilgili kanunen bazı sınırlama ve koşullar getirilmiştir.

 

VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği,İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi ve kanunda sayılan diğer hakları konusunda bilgi vermekle yükümlüdür.


VERİ SORUMLUSUNUN VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.


KİŞİSEL VERİ SAHİBİNİN HAKLARI

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; Kişisel veri işlenip işlenmediğini öğrenme,  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.


KVKK’da düzenlenen hükümler uyarınca; kişisel verilerin kanuna aykırı olarak alınması, kaydedilmesi, depolanması, aktarılması, paylaşılması, kullanılması silinmesi halinde, ilgiller hakkında çeşitli idari para cezaları ve hapis cezaları müeyyide olarak öngörülmüştür.

Kişisel verinin güvenliğinin teknik olarak sağlanmasından daha önemli konu kişisel verinin hukuka uygun olup olmadığıdır. Teknik olarak veri güvenliği sağlansa bile, kişisel verinin hukuka aykırı olması nedeniyle çeşitli ağır para ve hapis cezaları müeyyideleri ile karşı karşıya kalınması kaçınılmaz olacaktır

Şirketler ve kişiler tarafından tutulan kişisel verilerin güvenliğinin bilişim uzmanı tarafından teknik olarak sağlanmasından önce; kaydedilecek verinin kapsamı, ayrıntısı, kayıt amacı, verinin hukuka uygun elde edilip edilmediği, hukuki dayanağının olup olmadığı, hukuka uygun işlenip işlenmediği, işlenme ve son saklama süresinin silinme zamanının ne olup olmadığı,  konusunda uzman tecrübeli bir avukat tarafından belirlenmesi gerekir.

Veri sorumlusu olarak kişisel verileri işleyen gerçek ve tüzel kişilerin Kişisel Verilerin Korunması Kanunu’na tam uyumluluk sağlamak ve kanuna aykırı olarak yapılan her bir kişisel veri işlemi için 1.000.000 TL’ye kadar yüksek idari para cezaları ve 5 seneye kadar hapis cezaları ve maddi ve manevi tazminat ödemeleri gibi yaptırımlardan korunmak için Kişisel Verilerin kaydedilmesi, saklanması, paylaşılması, silinmesi ve diğer ilgili iş ve işlemlerin ve sözleşmelerin yapılması gibi hukuki konularda konusunda uzman tecrübeli bir avukattan hukuki yardım alınarak ilgili iş ve işlemlerin ve sözleşmelerin yapılması, telafisi mümkün olmayacak diğer tazminat ödemelerine duçar olunmasının engellenmesi açısından faydalı olacaktır. 

Siz de hukuki sorunlarınızla ilgili olarak Avukat Yaşar Öztürk Hukuk & Danışmanlık Bürosu’nun alanında uzman avukatlarına,  0555 015 51 61 numaralı telefonla iletişime geçerek, e-mail üzerinden online veya 0555 015 51 61 numaralı telefon üzerinden WhatsApp’tan yazışma ile veya hukuk büromuza gelerek yüz yüze görüşme yaparak danışabilirsiniz.

 

Web Sitesi Hukuki Uyarı Metni
Bu sitede bulunan her türlü bilgi, yazı ve yapılan açıklamalar bilgilendirme amaçlıdır. Reklam amacı taşımaz. Bu nedenle, haksız rekabet yaratıldığı şeklinde algılanmamalı ve yorumlanmamalıdır. Ziyaretçiler ve Müvekkillerin, Sitede yayımda olan bilgiler nedeniyle zarara uğradıkları iddiası bakımından Hukuk Büromuz herhangi bir sorumluluk kabul etmemektedir. Kaynak gösterilmeden alıntı yapılamaz.