Kişisel Verilerin Korunması Kanunu’nun amacı nedir?

6698 sayılı kişisel verilerin korunması adlı kanun kişisel verilerin korunmasına yönelik hazırlanan ilk kanundur. 12 Eylül 2010 da da Anayasal düzenlemeye dahil edilmiş olan bu kanun 24/03/2016 tarihinde kabul edilip 7/4/2016 tarihinde de resmi gazetede yayımlanarak yürürlüğe girmiştir.

Bu kanun ile amaçlanmak istenen kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Bu kanun hükümleri madde içeriğine göre gerçek kişiler ve tüzel kişiler açısından uygulanır.

Madde 2 – (1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler  ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kişisel Veri nedir

Bu sorusunun cevabını ise aynı kanunun 3.maddesinde bulmaktayız. Kanuna göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Bu bağlamda kişilerin kesin olarak belirlenmesini sağlayan adı, soyadı, doğum tarihi ve doğum yeri gibi bilgiler yanında, bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, SGK numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan , ekonomik ve sosyal özelliklerine ilişkin bilgiler de kişisel veriler olarak tanımlamıştır.

Bunun yanı sıra kanunun 6.maddesinde yer alan özel nitelikli kişisel veriler de vardır.Peki bu özel nitelikli kişisel veriler nelerdir?

Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

Yani başkası tarafından bilindiği durumlarda kişinin mağdur olabileceği veya herhangi bir ayrımcılıkla karşılaşabileceği nitelikte olan ve bu sebeple de daha fazla korumaya ihtiyaç duyulan kişisel verilere özel nitelikli kişisel veriler diyebiliriz.

Kişisel Veriler Gelişigüzel İşlenebilir mi? Kişisel Verilerin İşlenmesi Şartları Var mıdır?

Kişisel verilerin işlenebilmesi ancak açık rıza ile olur. İlgilinin açık rızası olmaksızın kişisel veriler işlenemez. Açık rıza kavramı da KVK’ nın 3.maddesinde  belirli bir konuya ilişkin, bilgilendirilmeye dayanan  ve özgür iradeyle açıklanan rıza olarak tanımlanmıştır.

KVK’ nın 5.maddesi gereğince;

a) Kanunlarda açıkça öngörülmesi

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şartlarından birinin var olması halinde kişiler veriler ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Buradan şu anlaşılmaktadır ki, bu sayılan şartlardan birinin var olması halinde, kişisel verilerin işlenmesi konusunda ilgili kişinin açık rızası aranmayacaktır. Zira bu haller açık rıza alınmasının istisnası olarak kabul edilebilir.

Peki İlgilisinden Açık Rıza Nasıl Alınır?

Açık rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde olmalıdır. Rıza, belirli bir konuya ilişkin olmalı, rızanın bilgilendirmeye dayanması, özgür iradeyle açıklanması gerekir.

Veri Sorumlusu kimdir? Veri Sorumlusunun yükümlülükleri nelerdir?

KVK kanununa göre; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye veri sorumlusu denir. 108 sayılı Avrupa Konseyi Sözleşmesi’nde veri sorumlusu, ulusal hukuk kapsamında hangi tür kişisel verilerin hangi amaçla kaydedileceğine ve bunlara hangi işlemler uygulanacağına karar veren gerçek veya tüzel kişiler olarak tanımlanmaktadır. Veri sorumlusu, veri işlemcisi ve veri koruma memurundan ayırmak gerekir. Buradaki veri işlemci, veri sorumlusunun talimatı üzerine kayıt işlem yapan gerçek veya tüzel kişidir.

Veri sorumlusunun yükümlülükleri KVK’ nın haklar ve yükümlülükler bölümünde şu şekilde sayılmıştır;

(1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

KVK” nın 11. Maddesinde sayılan ilgili kişinin hakları nelerdir?

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verilerin silinmesini veya yok edilmesini isteme,

Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir