Personal Data Protection for Everybody (Herkes İçin KVKK)

HERKES İÇİN KİŞİSEL VERİLERİN KORUNMASI

Telefonlarınıza onlarca şirket tarafından türlü türlü reklam mesajları atılması, ilgilenmediğinizi defalarca belirtmenize rağmen telefonunuzun envai çeşit şirket tarafından ısrarla aranması sizi de bunalttı mı? Peki ya en mahrem bilgilerinizin, sağlık geçmişinize ilişkin bilgilerin hatta adli sabıkanızın kimlerin elinde olduğunu ve bu bilgiler ile neler yaptıklarını bilmek ister misiniz? O zaman, size iyi bir haberimiz var. Çünkü 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu tam da bu konuda size gerekli düzenlemeleri getirdi. 

Öncelikle en baştan başlayalım. “Kişisel Veri” nedir? Kişisel veri sizin ve benim gibi fiziksel olarak mevcut, etten kemikten, gerçek kişilerin kimliğini belirlenebilir kılan her türlü veridir dersek aşağı yukarı doğru bir tanım olabilir. Örneğin? Ad, soyad, adres, e-posta veya telefon numarası gibi iletişim bilgileri, boy ve kilo gibi fiziksel özellikler, gelir bilgisi ve daha birçoğu. Hatta Kişisel Verilerin Korunması Kanunu, bir adım öteye giderek, sağlık geçmişi, adli sicil, parmak izi, dernek ve sendika üyelikleri, dini inanç gibi verileri özel nitelikli kişisel veri olarak tanımlamış, bu verilerin açık rıza olmaksızın işlenmesi yasaklanmış ve işlenmeleri durumunda da bir takım güvenlik tedbirlerinin alınması şart koşmuştur.

Kişisel Verilerin Korunması Kanunu ile paylaşmış olduğunuz kişisel verilerin, 3. Kişiler tarafından işlenmesi durumunda, her halükârda hukuka uygun olma, açık ve meşru amaçlar için işlenme, amaçla sınırlı olarak işlenme ve yalnızca gerekli olan süre kadar muhafaza edilme gibi birtakım ilkelere uyulması ise zorunlu kılınmıştır. Bu ilkeler kapsamında örneğin internet üzerinden bir alışveriş yaparken ad, soyad ve adres bilgilerinin yanı sıra anne kızlık soyadı veya kan grubu gibi kişisel verilerin talep edilmesi kanuna aykırılık teşkil edecektir.

Önemle belirtmek gerekir ki, kişisel veriler işlenirken artık size bu bilgilerin kim tarafından işlenmekte olduğu, bu verilerin hangi amaçla işlendiği, kimler ile paylaşılabileceği ve haklarınızın neler olduğu gibi birtakım bilgilendirmelerin yapılması gerekmekte. Söz konusu aydınlatma yapılmaksızın kişisel verilerinizin işlenmesi durumunda şirketler yüksek idari yaptırımlar ile karşılaşabilir.

Peki, kişisel verilerinize ilişkin haklarınızı biliyor musunuz? Kanun, kişisel verilerinize yönelik tarafınıza birçok hak tanımış olup; söz konusu haklar aynı zamanda Anayasa Madde 20 kapsamında anayasal bir güvence ile korunmaktadır. Söz konusu haklarınızın bir kısmına kısaca yer vermek gerekirse;

  1. Kişisel verilerinizin işlenip işlenmediğini, işleme amacını, uygun kullanıp kullanılmadığı öğrenme,
  2. Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,
  3. Verilerin sizden habersiz yurt içi veya dışında aktarıldığı üçüncü kişileri bilme,
  4. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 
  5. Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  6. Yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin otomatik sistemler ile analizi neticesinde çıkan sonuca itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme haklarınıza sahip bulunmaktasınız.

Ayrıca, artık kurumlar ile paylaştığınız kişisel verilerin sonsuza dek depolanması devri de sona erdi. Kanun kapsamında kullanım amacı ortadan kalkan kişisel verilerin uygun süre içerisinde silme, imha etme veya anonim hale getirilmesi gerekiyor. Örnek vermek gerekir ise bir AVM kapsamında yapılan çekiliş için toplanan ad, soyad, telefon numarası gibi bilgiler, AVM tarafından başka kampanyalar için kullanılmamalı, çekilişin tamamlanmasının ardından silinmelidir. Söz konusu verilerin silinmeksizin, tarafınıza ticari ileti göndermek amacı gibi başka amaçlar ile kullanılması durumunda ise kanuna aykırılık meydana gelmektedir.

İyi güzel de, kişisel verilerinizi işlemekte olan şirketler (veri sorumluları) haklarınızı kullanma yönünde taleplerinizi yerine getirmezse, telefon şirketleri ısrarla sizi aramaya devam eder, telefon numaranız bir şirketten diğerine savrulmaya devam ederse ne olur? Söz konusu şirketler, yapacak olduğunuz kısa birkaç başvuru neticesinde, Kişisel Verileri Koruma Kurulunca 7.340 ila 1.470.580 TL’ye kadar idari para cezası ile karşı karşıya kalabilirler.

Kişisel Verileri Koruma Kurulunun vermiş olduğu kararlar arasında arasında borçlunun yeğenine mesaj atmış olduğu için bir avukata kesilen 50.000-TL’lik para cezası, spor salonlarının girişlerinde alınan parmak izinin mevzuat kapsamında orantılı olmadığı kararı, aynı konuya ilişkin birden fazla ileti gönderen varlık şirketine 20.000-TL ve hatta Facebook’a gerçekleştirmiş olduğu iki farklı ihlal sebebi ile 3.000.000-TL’nin üstünde idari para cezası dikkati çeken yalnızca bazıları. Kurul, bir başka kararında okullarda sınav sonuçlarının aleni bir şekilde çarşaf çarşaf asılmasının dahi kişisel verileri koruma kanuna aykırılık teşkil etmekte olduğuna karar vermiştir.

Hmm, o zaman şirket sahipleri nelere dikkat etmeli? Kısaca değinmek gerekir ise, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında şirketlere birçok yükümlülük getirilmiş olup; aykırılıkların tespiti durumunda yukarıda yer verildiği gibi yüklü para cezaları ile karşılaşma ihtimaliniz yüksek. Öncelikle, kanun kapsamında, gerekli koşulları sağlıyor iseniz Veri Sorumluları Siciline kayıt ile yükümlü bulunmaktasınız ve birçok şirket için sicile kayıt SON TARİH 31 ARALIK. Bu durumun yanı sıra şirketiniz kapsamında bir veri envanterinin oluşturulması, idari ve teknik tedbirlerin hayata geçirilmesi gibi birçok yükümlülüğünüz bulunmakta. En kısa süre içerisinde şirketinizin bir yasal uyum sürecinden geçmesini tavsiye ederiz.

Toparlamak gerekir ise, Avrupa Birliği uyum süreci kapsamında yasal mevzuatımıza giren Kişisel Verileri Koruma Kanunu ile ülkemizde kişilik hakları açısından önemli bir adım gerçekleştirilmiştir. Bu kapsamda tarafımıza düşen ise öncelikli görev ise yasal haklarımızı bilmek. Zira kanun çok yeni ve bu alanda gerekli farkındalığın oluşturulması için hala kat edilmesi gereken bir yolun olduğu açık.

Saygılarımla,

Av. Mustafa YOLCU – 17.12.2019