GENEL

Kişisel Verileri Koruma Nedir?

Kişisel Kerileri Koruma Kanunu Uzmanı Av. Hacı Orhan Kanunun Gerekliliklerini yazdı. 

KİŞİSEL VERİLERİ KORUMA NELER GETİRİYOR?
Öncelikle temel hak ve hürriyetlerin en önemlilerinden biri olan özel hayatın gizliliği; gelişmiş toplumların insan eksenli, kul hakkına riayet edici kültüründen geliyor. Kişisel verilerin korunması kültürünün oluşmadığı bir toplumda, kanunla bu alanın korunmasının çok başarılı olacağını düşünmüyorum.

Lokasyon bile kişisel bir veridir. Bir şirketin arabasına araç takip sistemi-GPRS takılı ise nereye gittiğini gördüğümüz çalışanımızın lokasyon bilgisini yani kişisel verisini kayıt altına aldığımızı gösteriyor. KVKK kapsamında olan bir işyeri isek ve gerekli hazırlıklarımız yok ise 1 milyon 802 bin TL’ye kadar para cezası ile karşı karşıya kalabiliriz.

KVKK kapsamında iseniz; 1.İşinizin kapsamına yetecek kadar bilgi toplayın. 2.Kişiler hakkında gereksiz verileri tutmayın. 3. Bilgileri sadece toplama amacı için kullanın. 4.Bilgileri gerektiğinde güncelleyin. 5.Verileri güvenli ortamda saklayın. 6. Bilgiler üzerinde kişinin hak sahibi olduğu unutmayın. 7. Kişisel Veri ile ilgili ömür boyu sır saklama yükümlülüğünüz olduğunu hatırlayın.

Toplumların refah seviyesi yükseldikçe en kutsal varlık olan insana verilen değer de artar. Temel İnsan Hak ve Hürriyetlerinin geliştirilmesi, saygı duyulması demokrasilerin temel amaçlarından birisidir. Uluslararası mahkemelerde bireysel başvuruların önü açılarak bireysel özgürlüklerin uluslararası araçlarla korunması amaçlanıyor.

Özellikle mülkiyet hakkı konusunda AİHM’nin birçok kararında mahkûmiyetlerin olması da bireysel hak ve hürriyetlerin sadece yaşam hakkından ibaret olmadığını asıl amacın onurlu bir yaşam olduğunu bize gösteriyor.

Kişisel Verilerin Korunması düzenlemesi, kişinin özel hayatını, kişisel verilerini bilmesi gerekmeyenlerin bu bilgilere ulaşmasını engellemek, bilmesi gerekenlerin ise bunları saklama süre ve koşullarının düzenlenmesini amaçlar.

GELİŞMİŞ TOPLUMLARIN İNSAN EKSENLİ, KUL HAKKINA RİAYET EDİCİ KÜLTÜRÜ

Öncelikle temel hak ve hürriyetlerin en önemlilerinden biri olan özel hayatın gizliliği; gelişmiş toplumların insan eksenli, kul hakkına riayet edici kültüründen geliyor. Kişisel verilerin korunması kültürünün oluşmadığı bir toplumda, kanunla bu alanın korunmasının çok başarılı olacağını düşünmüyorum.

Görüştüğümüz firmaların bir kısmının her ne kadar KVKK kapsamında yasal sorumluluğu yoksa da kişisel verilerin korunması kültürü oluşması adına tavsiyelerde bulunuyoruz. Örneğin bir işyerinde işe alınacak işçinin sabıka kaydı veya sağlık raporunun yapacağı iş düşünüldüğünde istenmesinin doğru olmadığını söylediğimizde,-hayır tüm işçilerimizin özlük dosyalarında bu belgeler var- tepkisi ile karşılaşmaktayız.

İş ile ilgisi olmayan bilgilerin saklanmasının kendilerine faydası olmayacağını ve yasal olarak da bunun sıkıntılara sebep olacağını bildirsek de kişisel verilere saygı kültürü yerleşmediğinden işverenlerin çok hassas davrandıklarını söyleyemeyiz.

Kanunların temelinde geleneksel normlar, olgular ve değerler göz önünde bulundurulmalıdır. Yasal düzenlemeden önce, o konu o toplumun bir değeri-kültürü-geleneği hatta normu haline geldikten sonra kanunlaşmalıdır. Şayet önce yasal düzenlemeyi yapıp, akabinde kanunun zaman içerisinde gelenek haline gelmesini beklersek, yasal düzenlemelerin çok başarı getirmeyeceği defalarca ispatlanmış tecrübelerle ortadadır.

AMAN DİKKAT… SİCİLE KAYIT YÜKÜMLÜLÜĞÜ

Kişisel Verilerin Korunması Kanunu çerçevesinde; 50 kişiden fazla çalışanı olan ve yıllık mali bilançosu 25 milyon TL’nin üzerinde olan tüzel kişiler ile yurt dışında yerleşik gerçek kişi veri sorumlularının sicile kayıt yükümlülüğünü 31.12.2021 tarihine kadar yerine getirmelidirler.

50 kişiden fazla çalışanı OLMAYAN ve yıllık mali bilançosu 25 milyon TL’nin üzerinde OLMAYAN, ÖZEL NİTELİKTE KİŞİSEL VERİ İŞLEMİ OLAN tüzel kişiler ile yurt dışında yerleşik gerçek kişilerin veri sorumlularının sicile kayıt yükümlülüğünü 31.12.2021 tarihine kadar yerine getirmelidirler. Eczaneler gibi özel nitelikte kişisel veri işleyen bir işyerinin bilanço ve çalışan sayısına bakmaksızın VERBİS kaydı yapması gerekir. Aksi takdirde inanılmaz cezalarla karşı karşıya kalabilir.

ÜLKEMİZDEKİ TARİHÇESİ DAHA ÖNCELERE DAYANIR

Bu zorunluluk ile birlikte bir telaş başlamışsa da ülkemizdeki tarihçesi daha öncelere dayanır. 1995 AB Veri Koruma Direktifi ile başlayan süreç, 2010 yılında Anayasanın 20.maddesi ile özel hayatın gizliliğinin korunmasının anayasal güvence altına alınması ile devam ediyor.

TCK’nın 135-140. Maddeleri arasında Kişisel Verilerin yasal düzenlemelere aykırı kaydedilmesi halinde 1 yıldan 4 yıla kadar hapis cezasının getirilmesi ile farklı bir boyut kazanıyor. 2016 yılında 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile ayrıntılar düzenleniyor. Bu kanun ile 1.802.000 TL’ye kadar para cezası verilmesi öngörülmüştür. Uluslararası ölçülerin belirlenmesi amacıyla da 2018 yılında AB Veri Koruma Tüzüğü ile uluslararası alanda da ayrıntılar düzenlendi. Görüldüğü üzere, yasal düzenlemelerde çok ciddi hapis ve para cezaları öngörülüyor.

Kişisel Veri, gerçek kişiye ilişkin kimliği belirleyen veya belirleyebilen her türlü kişisel bilgi olarak tanımlanıyor. Görüldüğü üzere yasanın kapsamında sadece gerçek kişi bilgileri bulunuyor. Bir şirketin bilgileri Kişisel Veri olarak değerlendirilmeyecektir.

LOKASYON BİLE KİŞİSEL BİR VERİDİR

Gerçek kişilere ait hangi veriler kişisel veridir?

Kimlik 2- İletişim 3- Lokasyon 4- Özlük 5- Hukuki İşlem 6- Müşteri İşlem 7- Fiziksel Mekân Güvenliği 8- İşlem Güvenliği 9- Risk Yönetimi 10- Finans 11- Mesleki Deneyim 12- Pazarlama 13-Görsel ve İşitsel Kayıtları sayabiliriz.
Görüldüğü üzere lokasyon bile kişisel bir veridir. Bir şirketin arabasına araç takip sistemi-GPRS takılı ise nereye gittiğini gördüğümüz çalışanımızın lokasyon bilgisini yani kişisel verisini kayıt altına aldığımızı gösteriyor. KVKK kapsamında olan bir işyeri isek ve gerekli hazırlıklarımız yok ise 1.802.000 TL’ye kadar para cezası ile karşı karşıya kalabiliriz.

Kişisel verilerin yanında bir de Özel Nitelikte Kişisel Veriler düzenlendi. Bunlar ise;

1-Irk ve Etnik Köken 2-Siyasi Düşünce Bilgileri 3-Felsefi İnanç, Din, Mezhep ve Diğer İnançlar 4-Dernek Üyeliği 5-Vakıf Üyeliği 6-Sendika Üyeliği 7-Sağlık Bilgileri (engellilik durumu, kan grubu, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.) 8-Cinsel Hayat 9-Ceza Mahkûmiyeti ve Güvenlik Tedbirleri 10-Biyometrik Veri 11-Genetik Verileri sayabiliriz.

Kişisel verilen saklanması için yasaların düzenlediği şekilde tedbirler yeterli iken, özel nitelikteki kişisel verilerin saklanması için ilgilinin özel nitelikte kişisel verilerin işlenmesi için rıza beyanın yazılı olarak alınması gerekir. Ancak uygulamada kişisel veriler için de özel nitelikteki kişisel veriler içinde ayrı ayrı rıza beyanı alınır. Yukarıda izah ettiğimiz üzere özel nitelikte kişisel veri işleyen kişilerin çalışan sayısına ve bilançosuna bakılmaz. Bir eczanede bir kişi bile çalışsa kanunun kapsamında olacaktır.

YENİ OLMASINDAN DOLAYI TARTIŞILAN BİRÇOK KONU BULUNUYOR

Yasanın ve uygulamanın yeni olmasından dolayı tartışılan birçok konu bulunuyor. Örneğin kişisel verinin kaydedilmesi sebebi ile başvurduğumuzda kişisel veriyi kaydeden bilgileri sildiğini belirtirse bundan nasıl emin olabiliriz? Mesela, veri bilgisayarda silinse de çeşitli şekillerde o bilgiler geri getirilebiliyor. Verinin yok edilmesi gerekiyor. Bu husus kanunda düzenlenmedi. Bu silme işleminin resmi mercilerin denetiminde yapılması zorunluluğu getirilmelidir.

Kişisel veriler üzerinde gerçekleştirilen her türlü faaliyet kişisel verilerin işlenmesi olarak kabul edilir. Toplama, Kaydetme, Saklama, Kullanma, Sınıflandırma, Aktarma, Silme, Yok Etme vs sayabiliriz. Tüm bunların yasal düzenlemeler ışığında yapılması gerekir.

KİŞİSEL VERİLERİ HUKUKA AYKIRI ŞEKİLDE TUTULAN KİŞİNİN HAKLARI

Kişisel verileri hukuka aykırı şekilde tutulan kişinin bu durum karşısındaki hakları nelerdir?

1.Bilgi talep etme

2.Kişisel verilerinin hukuka uygun işlenmesini talep etme

3.Kişisel verilerinin düzeltmesini, silinmesini, yok edilmesini isteme

Silme ve düzeltme işlemlerinin 3. kişilere bildirilmesini isteme
5.Aleyhine çıkan sonuçlara itiraz etme

6.Zararın giderilmesini isteme hakkı bulunur.

BUNLARI ASLA YAPMAYIN

KVKK kapsamında iseniz; 1 yıldan 4 yıla kadar hapis cezası veya 1.802.000 TL’ye kadar para cezası ile karşılaşmak istemiyorsak;

1.İşinizin kapsamına yetecek kadar bilgi toplayın.

2.Kişiler hakkında gereksiz verileri tutmayın.

3.Topladığınız bilgileri sadece toplama amacı için kullanın.

4.Bilgileri gerektiğinde güncelleyin.

5.Kişilerin verilerini güvenli ortamda saklayın.

Bilgiler üzerinde kişinin hak sahibi olduğu unutmayın.
Kişisel Veri ile ilgili ömür boyu sır saklama yükümlülüğünüz olduğunu hatırlayın,
Kişisel verilere saygı kültürü ile beraber KVK Mevzuatının bir arada olması temennimizi her zaman diri tutuyoruz. Kültür oluşmadan sadece yasal düzenleme şekli, cezadan kaçınmak amacıyla yapılacağından amaç hasıl olmayacaktır. Bir kişiye bilgi verirseniz, o bilginin kültürünü vermez iseniz toplumun başına bela edersiniz.

Avukat Hacı ORHAN

KVKK Uzmanı

İlgili Makaleler

Başa dön tuşu