Kişisel Verilerin Korunmasının Önemi ve Gerekliliği

kişisel verilerin korunması

Kişisel Verilerin Korunmasının Önemi ve Gerekliliği

Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte tüm özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşlarının Kişisel Verilerin Korunması Kanunu ve Yönetmeliklere uygun hale getirilmesini amaçlayan sürece kişisel verilerin korunması (KVKK) uyum süreci denilmektedir. Kişisel verilerin korunmasındaki temel hedef kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Bu sebeple, KVKK bilişim hukuku açısından büyük öneme sahiptir. ( bilişim suçları, bilişim hukuku, kişisel verilerin korunması )

Kişisel Verilerin Korunması Neden Önemli?

Kişisel verilerin korunması kişinin kendisinin korunmasıdır, temel bir insan hakkıdır. Esasında kişisel verilerin korunması bir araçtır, amaç ise kişinin bizzat kendisinin korunmasıdır. Bilişim teknolojilerinin hızla ilerlemesi, mal ve hizmetlerin sunulmasında veriye dayalı yönetim anlayışının benimsenmesi ve günlük yaşamın işleyişi içerisinde kişi, kurum ve kuruluşların önemli ölçüde veri işleme faaliyetinde bulunması kişisel verilerin korunmasına yönelik ihtiyacı artırmıştır. Kişisel verilerin korunmasına yönelik Türk hukukunda yapılan en önemli düzenleme 6698 Sayılı Kişisel Verileri Koruma Kanunu’dur. Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişi veya kişilerin temel hak ve özgürlüklerini korumaktır. Bu veri gerçek kişiye ilişkin her türlü veriyi kapsamaktadır Bu bakımdan düşünülürse kişinin T.C kimlik numarasından sağlık bilgilerine ve hatta hobilerine kadar her türlü veri kişisel verinin korunması kanunu kapsamındadır..

Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme Kanunun temel ilkeleridir. Söz konusu ilkeler, veri işleme faaliyetinin olmazsa olmazı niteliğindedir. Her ne kadar kanunda bu ifade direkt olarak yer almasa da özel nitelikli kişisel verilerin dışında kalan bütün kişisel verilere genel nitelikli kişisel veriler denilebilir. Genel nitelikli verilerin işlenme şartları; açık rıza, kanunlarda açıkça öngörülme, fiili imkânsızlık, sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmesi, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaat olarak sayılabilir. ( bilişim suçları, bilişim hukuku, KVKK hukuku )

Özel Nitelikli Kişisel Verilerin Korunması ve Gerekliliği

Özel nitelikli kişisel veriler ise öğrenildiğinde bireyin ayrımcılığa ve mağduriyet yaşamasına neden olabilecek nitelikteki verilerdir. Bu tür veriler, kanunun gerekçesinde hassas veriler olarak da adlandırılmaktadır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Görüldüğü üzere, özel nitelikli kişisel veriler sınırlı sayma yoluyla belirlenmiştir. Söz konusu veriler, açık rıza yoluyla işlenebilir. Bununla birlikte, sağlık ve cinsel hayat dışındaki veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Bu bakımdan ikinci özel düzenleme 1982 Anayasasının “özel hayatın gizliliği” başlığını taşıyan 20. maddesine 7.5.2010 tarihli ve 5982 sayılı Kanunla üçüncü fıkranın eklenmesiyle gerçekleştirilmiştir. Bu fıkrada herkese kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı tanınmıştır. ( bilişim suçları, bilişim hukuku, kişisel verilerin korunması hukuku )

KVKK ve İlgili Kişi

Kişisel verilerin korunmasını isteme hakkı, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarını kapsamaktadır Anayasada kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği ve bu verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği belirtilmiştir. Kişisel verilerin korunmasının anayasal bir hak olarak kabul edilmesi önemli olmakla birlikte, bu korumanın etkin bir şekilde sağlanması için ceza hukukunun müdahalesi kaçınılmaz olmaktadır. TCK’da kişisel verilerin korunmasına yönelik çeşitli suç tanımlarına yer verilmiştir. Buna göre, kişisel verilerin, hukuka aykırı olarak; kaydedilmesi (m. 135), bir başkasına verilmesi, yayılması veya ele geçirilmesi (m. 136) ve hukuka uygun olarak kaydedilen verilerin kanunlarda belirlenen süreler geçmiş olmasına rağmen sistemden yok edilmemesi (m. 138), fiilleri, suç olarak tanımlanmıştır.

KVKK Kararları

Kişisel Verileri Koruma Kurulu K. 2020/494 25/06/2020 tarihli kararı:

Daha önce çalıştığı kargo şirketine karşı açtığı işe iade davasında İlgili kişinin bahsi geçen kamera görüntülerinin ilgili kişinin çalışma arkadaşına hakaret içerikli sözlerde bulunarak fiziksel şiddet uygulaması sonucu iş akdinin haklı nedenle feshedildiğine dair delil olmak üzere işveren vekili tarafından mahkemeye sunulduğunun anlaşılması üzerine İlgili kişinin veri sorumlusu kargo şirketi tarafından açık rızası alınmaksızın kamera kaydının alındığı iddiası karşısında; veri sorumlusunun daha önceden, ilgili kişinin imzaladığı kişisel veriler hakkında bilgilendirme metni gereğince aktarma merkezinde kamera kaydı alındığına ilişkin olarak ilgili kişiye bilgilendirme yapıldığı, ilgili kişinin imzaladığı bu aydınlatma bildirimine göre veri sorumlusunca kamera kayıtlarının hukuken geçerli sebeplere dayanılarak işlendiği” beyanı çerçevesinde değerlendirildiği takdirde söz konusu kamera kayıtları delil olarak kabul edilmiştir.

Kişisel Verileri Koruma Kurulu K.2021/115  09/02/2021 tarihli kararı:

Banka tarafından ilgili kişinin kız kardeşinin cep telefonu numarasının Yasal Takip Sistemine kaydedilmesi işleminin ilgili kişinin açık rızasının alınması şartına dayanılarak yapılmadığı anlaşıldığından söz konusu kişisel verinin elde edilmesinin 6698 Sayılı Kanunu/5 kapsamında aykırı olduğu; diğer taraftan Bankanın söz konusu kişisel veriyi elde etmesinin akabinde kendi bünyesinde oluşturduğu Yasal Takip Sisteminde yer alan ilgili kişinin kişisel verileri haricinde kız kardeşinin telefon numarasını Avukat ile paylaşmasının hukuka aykırı olduğu değerlendirilmekte olup, bu durumun 6698 Sayılı Kişisel Verileri Koruma Kanunu/12-1- bendine aykırılık teşkil ettiği kanaatine varıldığından Banka hakkında 6698 Sayılı Kişisel Verileri Koruma Kanunu /18-1-b bendi uyarınca 175.000 TL idari para cezası uygulanmasına karar vermiştir.

Söz konusu kararları konunun özünün anlaşılması açısından verilmiş olup, bu hususta verilmiş en önemli kararlardandır .Kişisel verilerin korunması Anayasa tarafından koruma altına alınan birçok sözleşme vb. hukuki ilişkilerde korunması gereken en yüce haklardandır.

KAYNAKÇA

https://hukukvebilisim.org/sosyal-medya-ve-kisilik-haklarinin-korunmasi/

https://hukukvebilisim.org/elektronik-haberlesme-sektoru-kisisel-verilerin-korunmasi/

https://dergipark.org.tr/en/download/article-file/1543414

https://www.kvkk.gov.tr/Icerik/5406/Kurul-Karar-Ozetleri