KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA GENEL BİLGİLENDİRME

Avrupa Birliğine uyum kapsamında hazırlanan 6698 sayılı «Kişisel Verilerin Korunması Kanunu» 07 Nisan 2016 da yayımlanarak yürürlüğe girmiştir. Anılan kanunun

1. Maddesinde;

“Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

2.maddesinde ise;

“Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” Demek suretiyle kanunun amaç ve kapsamından bahsedilmektedir.

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan her türlü bilgi kişisel veridir. Tüzel kişilere ilişkin veriler ise; kişisel verinin tanımının dışındadır. Bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.

Özel nitelikli kişisel veriler ise; Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler ise özel nitelikli kişisel veri olarak kabul edilmektedir.

Kişisel verilerin İşlenmesinde Genel İlkeler;

• Hukuka ve Dürüstlük Kurallarına Uygun Olma
• Doğru ve Gerektiğinde Güncel Olma
• Belirli, Açık ve Meşru Amaçlar İçin İşlenme
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme olarak sayılmaktadır.

Kişisel Verilerin işlenmesinde, aydınlatma yükümlülüğü ve açık rıza alınması gerekmektedir.Nitekim Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında;

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Veri işleme amacı,
• İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği,
• Veri toplamanın yöntemi ve hukuki sebebi
• Kanunun 11. maddesinde sayılan diğer hakları ve başvuru yöntemi, hakkında ilgili kişiyi bilgilendirmekle yükümlüdür

Açık rıza, belirli bir konuya ilişkin bilgilendirilmeye dayanan özgür irade açıklamasıdır. Açık rızanın da üç unsuru bulunmaktadır. Şöyle ki;

• Belirli bir konuya ilişkin olması,
• Rızanın bilgilendirmeye dayanması,
• Özgür iradeyle açıklanması,

Diğer yandan aşağıda belirtilen hususların varlığı halinde ilgili kişinin rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Şöyle ki;

• Kanunlarda açıkça öngörülmesi
• Sözleşmenin kurulması veya ifasıyla ilgili olması
• Fiili imkânsızlık
• Hukuki sorumluluğun yerine getirilmesi için zorunlu olması
• Alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• Veri sorumlusunun meşru menfaatleri için zorunlu olması

Veri Sorumlusunun Yükümlülükleri;

Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 6698 sayılı Kişisel Verilerin Korunması Kanunun’da veri sorumlusunun birtakım yükümlülükleri bulunmakta ve veri sorumlusu bu yükümlülüklere uymadığı takdirde 5.000TL ile 1.000.000TL arasında idari cezalara ve 1 ila 4,5 yıl hapse varan cezai yaptırımlara tabi tutulmaktadır. Bunlar;

• KVKK ‘da yer alan ilkelere uyum sağlamak
• Veri işleme şartlarına uyum sağlamak
• Aydınlatma yükümlülüğünü yerine getirme
• Aktarım yasağı bulunan durumlarda bu yasaklara uymak
• Yurtdışı aktarım yasağına uymak
• Teknik ve idari tedbirler almak
• Veri sorumluları siciline kaydolmak
• Verileri gerektiğinde silme/yok etme /anonimleştirme şartlarını yerine getirmek
• Veri ilgilisinin başvurusuna yanıt vermek

Kurul, veri sorumlularını 4 farklı kategoride sınıflandırarak her bir veri grubu için Veri Sorumluları Siciline kayıt yükümlülüğü tarihlerini açıklamış bulunmaktadır. Buna göre ilan edilen veri sorumluları siciline kayıt tarihleri aşağıdaki gibidir:

1. GAMZE KOÇ KÜÇÜKER