Teknolojinin gelişmesi ile birlikte hayatımızdaki önemi gün geçtikçe artan verilerimizin korunması hususu giderek önem kazanmaktadır. Her hangi bir verimizi her hangi bir amaçla ve her hangi bir alanda kullandığımızda kaydedilen o verinin daha sonra ne amaçla kullanılacağı, verimizin ne kadar ve kimler tarafından saklanacağı, nasıl silineceği hatta silinip silinmeyeceği büyük bir önem arz etmektedir. Çünki teknoloji çağında yaşıyoruz ve bu alandaki yenilikler yeni ve faydalı buluşlara zemin hazırladığı gibi bir takım faydalı olmayan unsurlara da kapı aralamaktadır. Gelişen dünyada popülerliği hat safhada olan kişisel veriler saklandığı yahut depo edildiği kaynaklardan çalınarak çeşitli platformlarda ticari amaç için kullanılmaktadır. Bu ise bazen verilerimizin işlendiği kurum ya da kuruluşların güvenlik ağlarına sızılarak bazen sosyal medya hesaplarımız çalınarak kendisini göstermektedir. Dolayısıyla kişisel verilerin hem ulusal alanda hem de uluslararası alanda korunması gereği hasıl olmuştur. Söz konusu ihtiyaca ise ülkemiz açısından hem Anayasal zeminde hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu, diğer kanun, yönetmelik, usul ve esaslar ile katkı sağlanmıştır. Ülkemizde kişisel verilerin korunması anlamında temel bir hak olan kişisel verilerin korunması 2010 Anayasa değişikliği ile güvence altına alınmıştır. Söz konusu Maddeye eklenen fıkra ile; ''Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisi ile ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler ancak Kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebilir. Kişisel verilerin korunmasına ilişkin usul ve esaslar kanunla düzenlenir'' şeklinde Anayasal güvence altına alınmıştır. Diğer taraftan Kişisel verilerin korunması ülkemizde oldukça yeni bir alan olup hem yüksek yargı kararların yer bulması hem de uygulamanın bir nebze işlerlik kazanması zaman alacaktır. Ancak bu alandaki çalışmalar hız kesmeden devam etmektedir Ülkemizde ilk olarak 7Nisan 2016 tarihinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Söz konusu kanun ile ülkemizdeki mevzuatı hem AB ile uyumlu hale getirme hem de kişisel verilerin çağa uygun bir biçimde işlenmesi ve korunması hedeflenmiştir. Söz konusu kanunun hazırlanış aşamasında 95/46/EC sayılı direktif (Veri Koruma Direktifi) esas alınmıştır. Bu açıdan direktif ile kanunumuz oldukça benzerdir fakat aynı değildir. Ancak bizim kanunumuz yürürlüğe girdikten sonra Avrupa genelinde AB vatandaşlarını korumaya yönelik olarak GDPR (General Data Protection Regulation) Kişisel yürürlüğe girmiştir. Kanunumuzda kişisel veri, kimliği belirli yahut belirlenebilir gerçek kişiye ilişkin her türlü veri kişisel veri olarak tanımlanmıştır. Bu anlamda bir verinin kişisel veri olabilmesi için mevcut bir verinin olması, verinin gerçek bir kişiye ait olması, verinin kişiyi belirleyebilmesi yahut belirlenebilir hale getirmesi, gerekmektedir. Örneğin tlf numarası, kimlik numarası kimlik bilgileri, mail adresi, ev adresi, iş adresi, kıyafetler vb. Kişisel veriler sınıflandırmasına tabi olmaktadır. Dolayısıyla kanuna baktığımızda bizi o kişiye götürecek her türlü veri kişisel veri olarak kabul edilmektedir. Kanunda kişisel verilerin, verisi işlenen gerçek kişiler ile bu verileri tamamen veya kısmenotomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek veya tüzel kişiler hakkında uygulanır ifadesinden gerek özel sektörde faaliyet gösteren kuruluşlar gerekse de kamu kurum ve kuruluşları arasında bir ayrım yapılmayıp bahse geçen usul ve esasların özel-kamu ayrımı yapılmadan tümüne uygulanması esas alınmıştır. Diğer taraftan aşağıda belirtilen bazı durumlarda kanun hükümleri uygulanmayacaktır. Bunlar; Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun kapsamında tanımlanan bazı hususlar ise ilgili kişi, veri sorumlusu, veri işleyen, özel nitelikli kişisel veri, veri kayıt sistemidir. Bunlara değinecek olursak; İlgili kişi, kişisel verisi işlenen gerçek kişiyi yani bu makaleyi okumak için her hangi bir verinizi kaydetmişsek siz, yahut benze bir ifade ile bir araştırma için girilen sitede devam etmek için kişiye ait veriler isteniyorsa verileri kaydedilen kişi ilgili kişidir. Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Örnek verilecek olursa bireysel olarak hizmet ya da mal aldığımız kurumlar. Veri işleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade etmektedir. Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi ve diğer inançları, kılık kıyafeti, dernek vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, biyometrik ve genetik verileri kişinin özel nitelikli kişisel verileridir. Veri Kayıt Sistemi; Veri Kayıt Sistemi elektronik veya fiziki ortamda oluşturulabilir. Veri kayıt sistemi Kişisel verilerin belirli kritelere göre yapılandırılarak işlendiği kayıt sistemidir. Örneğin kişisel verilerin otomatik olarak tutulduğu bir hastanedeki hasta kabul sistemi yahut ziyaretçilerin tutulduğu bir excel dosyası, bir veresiye defteri vb.Kişisel verilerin korunması konusunda Kurum ve Kurul tarafından da çalışmalar devam etmektedir. Kurum veri ihlallerini tespit edip gerekliiidari yaptırımları uygularken Kurul ise kişisel verilerle igili gelişmeleri izleme ve değerlendirme, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapma, toplantılara katılma, yıllık faaliyet raporlarını Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Hakları İnceleme Komisyonuna ve Başkanlığına sunma gibi görevleri icra ederek hem kişisel verilerin en yüksek seviyede korunmasına hem de insan hakları ihlallerinin önüne geçilmesi konularında bu alana katkı sunmaktadır. Kurum ve Kuruluşların kişisel verilerin korunması konusunda hassas davranması gerekmektedir. Zira ilerleyen yazılarda da belirtileceği üzere veri sorumlularının ilgili veriyi/verileri Anayasaya, kanuna, ve diğer usul ve esasları uygun şekilde koruma sağlamadan depolaması/saklaması halinde, veri sorumluları yüksek miktarlarda idari para cezası, cezai takibat ve tazminat sorumlulukları ile karşı karsıya kalmaktadır. Ülkemiz ve tüm dünya için büyük önem arzeden kişisel veri alanının gerekli şekilde korunabilmesi için sorumlu olan herkesin gerekli hassasiyeti göstermesi gerekmektedir. Av. Fatma OKUR KAYNAKÇA: 1. Kişisel Verilerin Korunması Hukuku (Murat Volkan Dülger) 2. KVKK ve ilgili mevzuatla

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.