Kivuz

KİŞİSEL VERİLERİN KORUNMASI

Gelişen teknolojinin de etkisiyle, günümüzde bireylere ilişkin çeşitli veriler farklı platformlarda kolaylıkla işlenmektedir ve aktarılmaktadır. Bu verilerin işlenmesi ve aktarılması bireylere çeşitli kolaylıklar sağlamaktadır, ancak bunun yanında istismar edildiği de çokça görülmektedir, bu istismarın önüne geçilmesinin ve kişisel verilerin korunmasının yasalar ile sağlanması, kaçınılmaz olmuştur. (Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması için hazırlanan 108 Sayılı Sözleşme 1981 yılında ülkemiz tarafından da imzalanmıştır, bu konu ile ilgili kanunlar Amerika ve Avrupa'da on-on beş yıl önce çıkarılmıştır, ülkemizde gecikmeli de olsa Kişisel Verilerin Korunmasına ilişkin Kanun 2016 yılında çıkarılmıştır.)
Bu gereklilik üzerine önce Anayasa'da değişiklik yapılmış, sonra da Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.
Yazımda öncelikle kanunlardan bahsedip konuyu hukuki olarak ele alacağım, bunun yanında, "kişisel verilerin ihlali durumunda ihlalin engellenmesi için ne yapılması gerekir?" sorusunun cevabını işleyeceğim.

ANAYASAL HAK OLARAK "KİŞİSEL VERİLERİN KORUNMASI"

Anayasa'nın "Özel Hayatın Gizliliği ve Korunması" başlıklı 20. maddesine 2010 yılında eklenen fıkrada "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmü eklenmiştir. Bu kapsamda Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Bu kanunla, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen özel ve tüzel kişilerin uyarılacakları usul ve esasların belirlenmesi amaçlanmıştır.
Temel bir hak olan kişisel verilerin korunmasını isteme hakkı, tüm hak ve özgürlüklerde olduğu gibi, Anayasa'da çizilen sınırlar çerçevesinde diğer hak ve özgürlükler lehine sınırlandırılabilir.
Öncelikle "Kişisel veri" nedir? "Kişisel veriler nasıl işlenir?" bunların tanımını yapmak gerekir.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, demektir.

Kural olarak, KİŞİSEL VERİLER, İLGİLİ KİŞİNİN RIZASI OLMADAN İŞLENEMEZ, AKTARILAMAZ. Bu kuralın istisnaları kanunda sayılmıştır. Aşağıda sayılan şartlardan birinin varlığı halinde, kişinin rızası olmasa dahi, kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d)  İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN UYGULANMASININ İSTİSNALARI:
Her türlü veri işleme faaliyeti için bu Kanun hükümleri uygulanmaz, Kanun kapsamına girmeyen haller, kanunda sıralanmıştır; bu haller tamamen kapsam dışı ve kısmen kapsam dışı haller olmak üzere ikili bir ayrıma tabi tutulmuştur. Tam istisna halinde kanun hükümleri hiçbir şekilde uygulanmazken, kısmi istisna hallerinde kanunun bazı hükümleri uygulanmamaktadır.


Kişisel Verilerin Korunması Kanunu hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Okumaya devam edin...
Etiketler
Tarih: 17-03-2021
#kvkk
#kişisel verilerin korunması