Kişisel Verilerin Korunması Hakkında Temel Bilgiler



Türkiye’deki ve Avrupa’daki kişisel verilerin, kişilik hakkının öneminden dolayı KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (GeneralData Protection Regulation) aynı dönemde ortaya konulmuştur. Dolayısıyla kişisel verilerin korunması hukukunu Türkiye’de de Avrupa’da da eş zamanlı olarak gelişen bir alan olarak görebiliriz.


İçindekiler

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu öncesi dönemde kişisel veriler ve kişilik hakkının durumu nasıldı?

  • 6698sayılı Kişisel Verilerin Korunması Kanununun Anayasal dayanağı nedir?

  • 6698sayılı Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe girdi?

  • Kişisel veri nedir?

  • KVKK rıza metni nedir?

  • Aydınlatma metni nedir?


6698 sayılı Kişisel Verilerin Korunması Kanunu öncesi dönemde kişisel veriler ve kişilik hakkının durumu nasıldı?

Kişisel verilerimiz 6698 sayılı KVKK yürürlüğe girmeden önce de kanun terminolojisine göre veri sorumlusu tarafından saklanmak, silinmek, yok etmek ve anonim hale getirmek suretiyle işlenmekteydi. Kişisel verilerin hukuka aykırı olarak işlenmesi bu kanun öncesi dönemde TCK 135-140’ıncı maddeleri kapsamında suç olarak değerlendirilirken kişiler hukuku bakımından ise TMK 23 vd.’na göre kişilik hakkının ihlali olarak değerlendirilmekteydi.


6698 sayılı Kişisel Verilerin Korunması Kanununun Anayasal dayanağı nedir?

2010 yılında yapılan Anayasa değişikliği ile 20 maddeye eklenen “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” fıkrası ile kişisel verilerin korunması Anayasal güvence altına alınmıştır.


6698 sayılı Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe girdi?

Sonrasında ise 7 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanun, kişisel verilerin gelişigüzel toplanmasını, yetkisiz kişilerin erişimine açılmasını, ifşasını veya amaç dışı ya da kötüye kullanımı sonucunda kişilik haklarının ihlal edilmesinin önüne geçilmesini amaçlamaktadır. Burada karışıklık çıkmaması adına Kurumdan bahsederken KVK Kurumu, 6698 sayılı Kanundan bahsederken ise KVK Kanunu ifadelerini kullanacağız.


Kişisel veri nedir?

6698 sayılı KVK Kanununa göre gerçek kişiye ilişkin, kişiyi belirli veya belirlenebilir kılan her türlü bilginin kişisel veri olduğu cevabını verebiliriz. Kişisel veriler KVK Kanunundan yapmış olduğumuz çıkarıma göre genel nitelikli kişisel veriler, özel nitelikli kişisel veriler ve en özel nitelikte olan kişisel veriler (hassas kişisel veriler, mahrem kişisel veriler) olmak üzere üçe ayrılır. Hassas nitelikte olan kişisel veriler ise kişinin sağlık ve cinsel hayatına ilişkin verileri olarak değerlendirilebilir. Sağlık ve cinsel hayata ilişkin veriler Sağlık Bakanlığı tarafından düzenlenen Kişisel Sağlık Verileri Hakkındaki Yönetmelikle düzenlenmektedir.


Kişisel veriler KVKK’nın 4’üncü maddesine göre hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenir.


Veri sorumlusu kişisel verisini işleyeceği kişiyi aydınlatmalı ve duruma göre rızasını almalıdır.


KVKK rıza metni nedir?

Verisi işlenecek olan kişinin veri sorumlusu tarafından aydınlatma yükümlülüğü yerine getirildikten sonra verisi işlenen kişinin kendi iradesiyle, zorlama altında kalmadan rızasını ortaya koyduğu metne rıza metni denilmektedir.


Aydınlatma metni nedir?

Veri sorumlusu veya yetki verdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusu tarafından ilgili kişinin verilerinin hangilerinin hangi şekilde işlendiği konusunda ilgili kişiye bilgi vermesi durumunda aydınlatma metni ortaya çıkar. Ancak veri sorumlusu yazılı olmayan ancak verisi işlenen ilgili kişinin rahatça algılayabileceği bir şekilde de aydınlatma yükümlülüğünü yerine getirebilir.

SONUÇ

Açıkladığımız üzere kişisel verilerin korunmasının önemine GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) Türkiye ve dünyadaki gelişmeler ışığında birbirine koşut olarak uygulama ve yorumlama bakımından ilerlemektedir. Bu yeni alan aslında her zaman söz konusu olmakla beraber 6698 sayılı Kanun’un yürürlüğe girdiği 2016 yılından itibaren hukuk ve iş çevrelerinde merak uyandıran bir alan olmuştur.


Verileri hukuka uygun olarak tutmayan veri sorumlularına Kurum tarafından ciddi cezalar kesilmeye başlanmıştır ve bu cezalar eğer ihlaller son bulmazsa artarak devam edecektir. Dolayısıyla veri sorumluları kendi veri politikalarını KVKK-GDPR ekseninde hazırlamalıdırlar.


KAYNAKÇA

Kişisel Verilerin Korunması Kanunu

Kişisel Sağlık Verileri Hakkındaki Yönetmelik

KVKK Rehberleri

www.kvkk.gov.tr


YAZAR

Murat Gülgün

Murathan Çamlıbel