Belirli ya da belirlenebilir
nitelikteki bir kişiye ilişkin her türlü bilginin kişisel veri olduğu kabul
edilir. Bu tanım gerek uluslararası mevzuatta gerekse ulusal mevzuatta benzer
olarak belirlenmiştir.
Ülkemizde 2016 yılında
düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kimliği
belli veya belirlenebilir gerçek kişinin tüm verilerinin korunmasını sağlayacak
çerçeve kanun olarak düzenlenmiştir.
Kanunun 2. Maddesinde bu Kanun
hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler
hakkında uygulanacağı belirtilmiştir.
Kişisel Verilerin Korunması
Kanunu, Avrupa Birliği’nin 95/46/EC sayılı Direktifini esas almıştır. Nitekim
Kanunun çıkarılmasındaki en önemli etkenlerden biri AB’ye uyum sürecinde
kişisel verinin önemidir. Buna ek olarak, 25 Mayıs 2018 tarihinde Avrupa
Birliği Veri Koruma Yönergesi (EU General Data ProtectionRegulation “GDPR”)
yürürlüğe girmiştir. Bu yönerge ile Avrupa Birliği üyesi ülkelerin kişisel
verilerin korunması konusunda ortaya
koydukları yerel düzenlemeler kalkarak tüm Avrupa Birliği üye ülkelerinde GDPR
yürürlüğe girmiş, böylece kişisel veri konusunda teklik sağlanmıştır.
Kişisel Verilerin Korunması
Kanunu’na ek olarak bazı ek yönetmelikler düzenlenmiştir. Bu yönetmelikler;
-Kişisel
Verileri Koruma Kurumu Personeli Görevde Yükselme ve Ünvan Değişikliği
Yönetmeliği
-Kişisel
Verileri Koruma Kurumu Teşkilat Yönetmeliği
-Kişisel
Verileri Koruma Uzmanlığı Yönetmeliği
-Veri
Sorumluları Sicili Hakkında Yönetmelik
-Kişisel
Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
-Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik
-
Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği ’dir.
Kişisel
Verilerin Korunması Kanunu 11. Maddesinde ilgili kişilerin hakları
düzenlenmiştir.
Kanunun
11. Maddesinde;
Herkes,
veri sorumlusuna başvurarak kendisiyle ilgili;
a)
Kişisel veri işlenip işlenmediğini öğrenme,
b)
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç)
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
d)
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar
çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g)
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ)
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Yine kanun uyarınca kişisel verilerin işlenmesi
belirli koşullara bağlanmıştır. Bu koşullar kanunun 5. Maddesinde;
a)
Kanunlarda açıkça öngörülmesi,
b) Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d) İlgili
kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
f) İlgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması,
durumlarında
veri sahibinin açık rızası aranmaksızın kişisel veriler işlenebilir.
Ancak
kanunda ek olarak özel nitelikli kişisel veriler sayılmıştır. Bunlar Kanunun 6.
Maddesinde özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
veriler olarak tanımlanmıştır. Bu verilerin ilgili kişinin açık rızası
olmaksızın işlenmesi kanun koyucu tarafından yasaklanmıştır.
Kanun
ihlaller halinde ise bir takım cezai yaptırımlar öngörmüştür.Bu cezai
yaptırımlar;
·
Kişisel verilerin hukuka aykırı olarak kaydedilmesi:
1-3 yıl hapis cezası,
·
Kişisel verileri hukuka aykırı olarak başkasına verme,
yayma, ele geçirme: 2-4 yıl hapis cezası
·
Kişisel verileri, belirli sürenin geçmesine karşın yok
etmeme: 1-2 yıl hapis cezası
·
Aydınlatma yükümlülüğünün ihlali: 5.000 TL–100.000 TL
idari para cezası
·
Veri güvenliği yükümlülüğünün ihlali: 15.000
TL–1.000.000 TL idari para cezası
·
Kişisel Verileri Koruma Kurulu kararlarına muhalefet:
25.000 TL-1.000.000 TL idari para cezası
·
Veri sorumluları siciline kayıt ve bildirim
yükümlülüğüne aykırılık:20.000 TL-1.000.000 TL idari para cezası olarak
belirlenmiştir.
Günümüzde Kişisel Verilerin Korunması Kurumu
tarafından şirketlere ihlaller halinde yüklü miktarlarda cezalar kesilmektedir.
Bu cezaların önüne geçebilmek için bilhassa şirketler tarafından belirli
önlemlerin alınması gerekecektir. Bu konuda alanında uzman Kişisel Verilerin
Korunması Avukatları ile çalışmak yüklü miktarlarda kesilen bu cezaların önüne
geçebilmenizi sağlar. Selçuk & Zencir Hukuk Bürosu Avukatları bu alanda pek
çok büyük ölçekli firma ile çalışmalar yürütmekle birlikte sürecin gerek hukuki
gerekse IT kısmında uzman kadrosu ile siz değerli müvekkil ve danışanlarımıza
hizmet vermekten onur duymaktadır. Ofisimizin Kişisel Verilerin Korunması
Hukuku Departmanında görev alan avukatlarımız İstanbul Barosunun Kişisel
Verilerin Korunması Komisyonuna bağlı olup bu komisyonda aktif yer almaktadır.
Bu alanda gerek komisyon başkanlığı gerekse Kişisel Verileri Koruma Kuruluna
ilgili soru ve sorunları ileterek net ve sağlıklı çözüm sunabilmektedirler.