Kişisel verilerin korunması kapsamında neler yapılmalı?

Kişisel verilerin korunması kapsamında neler yapılmalı?

Özellikle internette gezindiğimiz sitelerde ya da alışveriş yaparken işaretlediğimiz kutucuklarda karşılaştığımız “Kişisel verilerinizin paylaşılmasını onaylıyor musunuz?” sorusu, son zamanların en popüler konusuna dikkat çekiyor. Peki kişisel verilerin paylaşılması nedir ve bunların korunmasına neden ihtiyaç duyuluyor? Gelin kişisel verilerin korunması meselesine kısaca bir göz atalım…

Kişisel veri nedir?

Kişisel veri özetle ırkınız, dininiz, mezhebiniz, etnik kökeniniz, siyasi düşünceniz, felsefi inancınız veya diğer inançlarınız, dernek/vakıf/sendika üyeliğiniz, kılık kıyafetiniz, sağlığınız, cinsel hayatınız, ceza mahkumiyetiniz, biyometrik ve genetik verileriniz, telefon numaranız, SGK numaranız, öz geçmişiniz, görüntü ve ses kayıtlarınız hatta hobileriniz gibi her türlü şahsi bilgilerinizdir. Kanuna göre “kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul ediliyor.

Kişisel verilerin korunması neden önemlidir?

Çünkü içinde yaşadığımız bilgi ve iletişim çağında kişisel verilerin toplanması, toplumsal ve ekonomik hayatın her aşamasında bir zorunluluk haline geldi ve bu verilerin kötü niyetli kişilerce istismar edilmesinin önüne geçilmesi ihtiyacı ortaya çıktı.

Vatandaşlara kamu hizmetlerinin yeterli biçimde sunulması ve ekonomik faaliyetlerin piyasa ekonomisi koşullarına uygun şekilde gerçekleştirilebilmesi için toplanan kişisel verilerin, yetkisiz veya kötü niyetli kişilerin erişimine açılması halinde, amaç dışı ya da kötüye kullanımı sonucu doğabiliyor.

Zaten Anayasa Mahkemesi de 9 Nisan 2014’te aldığı E:2013/122, K:2014/74 sayılı kararında, “kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması” gibi nedenlerle, kişisel verilerin geçmişte olduğundan çok daha fazla korunmaya muhtaç olduğu belirtmişti. İşte bu nedenle kişisel verilerin korunması ve kişisel hakların ihlal edilmesinin önüne geçilmesi gerekiyor. Kişisel verilerinizin hepsi bir araya geldiğinde, eşsiz bir veri seti oluşturuyor ve sizinle ilgili her şeyi gözler önüne seriyor. Kişisel verilerin korunması, aslında birey olarak varlığınızın korunmasıyla eş anlamlı.

parmak izi
Kişisel verileriniz aslında sizin parmak iziniz.

Kişisel verilerin korunması kanunu nedir?

24 Mart 2016 tarihinde TBMM’de kabul edilen ve 07 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı “Kişisel Verilerin Korunması Kanunu (KVKK)”, hem özel sektör hem de kamu sektöründe faaliyet gösteren kurumlar açısından, kişisel verilerin korunması ve işlenmesine dair süreçleri ve yükümlülükleri düzenliyor.

Kanun ayrıca, kanun kapsamında tanımlanmış olan yükümlülükleri yerine getirmeyen kurumlara yönelik bazı cezai yaptırımları da beraberinde getiriyor. Örneğin, kişisel verilerin hukuka uygun olmayan bir şekilde kullanılması ve üçüncü taraflarla paylaşılması halinde, kanunda belirtilen para veya hapis cezalarının uygulanması mümkün. Ayrıca kişisel bilgileri kendi rızası dışında paylaşılan kişiler, dava açarak maddi ve/veya manevi tazminat almaya hak kazanabiliyor.

Hatta kanunun yürürlüğe girmesinden önce, Yargıtay 9. Hukuk Dairesi tarafından verilen 2014/37215 Esas, 2016/9418 K, 14.04.2016 tarihli kararda, bir çalışanın özlük haklarına ilişkin dosyanın eski iş veren tarafından yeni iş verene verilmesine ilişkin tazminat cezası kararı verilmişti. Mevcut kanunun yürürlüğe girmesinden önce de içtihat yoluyla benzer cezai yaptırımlar uygulandığı göz önünde bulundurulursa kanunla birlikte çok daha ciddi cezalara maruz kalmak söz konusu olabilir. 

kelepçe
Kişisel bilgilerin izinsiz kullanımı hukuka aykırı.

Kişisel verilerinizi koruma yolları

Hukukçulara göre kişisel verilerin işlenmesinde ve korunmasında bazı temel ilkelerin gözetilmesi gerekiyor. Bunlardan birincisi, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket etmek… Kişisel verileriniz, özel şirket veya kamu kurumlarınca yalnızca belirli, açık ve meşru amaçlar için işlenebiliyor. Ayrıca kişisel verilerinizin bu kurumlarca muhafaza edilmesinde de önemli bir kural var. O da ilgili mevzuatta ön görüldüğü süre kadar ya da kişisel verilerin kullanıldığı amaca uygun süre zarfını aşmayacak bir süre muhafaza etmek…

Kişisel verilerinizi bir kere başka bir kurumun kullanımına açtıktan sonra, amacı dışında kullanılmasını önlemeniz çok da mümkün değil. Ancak bu verilerin amacı dışında ve/veya üçüncü taraflarca kullanıldığını öğrenmeniz halinde, yapabileceğiniz bir şey var. Verilerinizin kullanılması durumunda uğradığınız maddi ya da manevi zararın giderilmesini veri sorumlusundan, yani verinizi güvenerek teslim ettiğiniz kurumdan talep etme hakkına sahipsiniz. Bunun için öncelikle veri sorumlusuna başvurmanız gerekiyor.

Peki tazmin talebiniz 30 gün içinde yerine getirilmezse ne yapabilirsiniz? O zaman, veri sorumlusu tarafından size verilen yazılı veya elektronik yanıtla birlikte, ilk başvurudan itibaren en geç 60 gün içinde “Kişisel Verileri Koruma Kurulu”na başvurarak şikayette bulunabilirsiniz. Detaylı bilgi ve başvuru için kvkk.gov.tr adresini ziyaret edebilirsiniz.

Unutmayın, kişisel verilerinizi korumak da en az diğer bütün haklarınız kadar değerli ve önemli…