KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİLERİN KORUNMASI
KANUNUN AMAÇ VE KAPSAMI
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Nitekim anayasamızda da belirtildiği üzere herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
KİŞİSEL VERİLER NELERDİR
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi kişisel veri niteliğindedir. tüzel kişilere ilişkin kişisel veriler herhangi bir gerçek kişi ile ilişkilendirilmediği sürece kişisel veri sayılmayacaktır.
· Ad/soyad
· Doğum yeri/tarihi
· Resim
· Ses Kayıtları
· İP Adresi
· Pasaport No
· Taşıt tabelası
· E-mail Adresi
· Tercihler
· Özgeçmiş
Bu veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
· Kanunlarda açıkça öngörülmesi.
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
· İlgili kişinin kendisi tarafından alenileştirilmiş olması.
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte olan ve bu nedenle daha fazla korunmaya ihtiyaç duyulan kişisel verilere özel nitelikli kişisel veri denmektedir.
· Din
· Mezhep
· Irk
· Siyasi Düşünce
· Felsefi İnanç
· Dernek/Vakıf/Sendika kaydı
· Dağlık durumu
· Ceza Mahkumiyeti
· Güvenlik tedbirleriyle ilgili Veriler
· Cinsel Hayat
· Biyometrik Veriiler
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
KİŞİSEL VERİLERİN İŞLENMESİNE HAKİM OLAN İLKELER
· Hukuka ve dürüstlük kurallarına uygun olma.
· Doğru ve gerektiğinde güncel olma.
· Belirli, açık ve meşru amaçlar için işlenme.
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
KİŞİSEL VERİLERİN AKTARILMASININ ŞARTLARI
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. İşlenmesi hususunda rızanın gerekmediği haller aynı şekilde bu verilerin aktarılması hususunda da geçerlidir. Kişisel verilerin yurtdışına aktarılmasında da açık rıza gerekmektedir. Lakin rızayı gerektirmeyen istisnai hallerin varlığında ek olarak iki durum aranmaktadır. Bunlar:
· Verilerin aktarılacağı ülkede yeterli korumanın bulunması,
· Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunmasıdır.
Sosyal medya kanallarına ilişkin kanunda özel bir hüküm öngörülmemiştir. Ancak global
anlamda hizmet veren Facebook, Twitter gibi sosyal medya kanallarından bahsediyorsak bu
kurumların merkezleri Türkiye’de bulunmadığından bu platformlarda hesap oluştururken kişisel
veriler doğrudan yurtdışında kurulu şirketlere gönderilmektedir. Yani Türkiye içerisinde
paylaşılan bir bilginin yurtdışına transferi bu gibi durumlarda söz konusu değildir.
HAKLAR
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Kişisel verilerin silinmesini veya yok edilmesini isteme,
· Eksik veya yanlış işlenmiş olması ve silinmesini veya yok edilmesini isteme konusunda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
· Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve yukarıda sayılan diğer haklar konusunda bilgi vermekle yükümlüdür.
· Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
· Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
· Kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
· Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
· İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayım tarihinden itibaren 2 yıl içinde kanun hükümlerine uygun hale getirilmesi yükümlülüğü bulunmaktadır.
HAPİS CEZALARI
· 1-3 YIL : Kişisel verilerin kanuna aykırı kaydedilmesi (TCK. 135)
· 1,5-4,5 YIL: Özel nitelikli kişisel verilerin kanuna aykırı kaydedilmesi(TCK. 135)
· 1-2 YIL : Kişisel verileri silmeme, anonym hale getirmeme ( KVKK 17/2)
· 2-4 YIL : Verileri hukuka aykırı olarak verme, yayma, yok etmeme (TCK. 136)
PARA CEZALARI
· 5.000 TL- 100.000 TL : Aydınlatma yükümlülüğüne aykırılık
· 15.000 TL-1.000.000 TL: Veri güvenliğine ilişkin yükümlülüklere aykırılık
· 20.000 TL-1.000.000 TL: Sicile kayıt ve bildirim yükümlülüğüne aykırılık
· 25.000 TL-1.000.000 TL: Kurul kararlarına uymama
KİŞİSEL VERİLERİN KORUNMASINDA ŞİRKET FAYDALARI
Şirket Değeri:
· Uyum
· Yükümlülüklerin yerine getirilmesi
· Rekabet gücü
· Müşteri memnuniyeti
· İtibar Yatırımlardan kaçınma
AV.MESUT İSKENDEROĞLU
RUÇHAN TERZİ