KİŞİSEL VERİ VE KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?

Kişisel Veri Nedir?

Kişisel Veri Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Kişisel Verilerin Korunması Kanunu, bireylerin kişisel verilerinin işlenmesini düzenleyen ve veri gizliliği ile güvenliğini sağlayarak Türkiye’de kişisel verilerin korunmasını amaçlayan önemli bir yasal düzenlemeyi temsil eder. KVKK gerekçesinde bu durum şu şekilde açıklanmıştır: “Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.”

Tanımda “her türlü bilgi” ifadesine yer verilerek kişisel veri kavramının kapsamı geniş tutulmaya çalışılmıştır. Bu sebeple kişisel veri, kişiyi ilgilendiren hem objektif hem de sübjektif bilgileri içerir.

KVKK madde 6’da özel nitelikli veri tanımlanmıştır. Buna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişiseldir. Özel nitelikli verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Kişisel Verilerin Korunması Kanunu’na Genel Bir Bakış

KVKK, 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanmış ve yürürlüğe girmiştir. Kanunun ilk maddesinde ifade edildiği üzere amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Verilerin korunması hakkı Anayasal bir hak olup Anayasa madde 20’de de düzenlenmiştir.

KVKK 2. Maddesinde düzenlendiği üzere “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.”

Bu kanuna göre,

Veri sorumlusu, toplanacak verileri ve bu verilerin işlenme amaçları ile işlenme yöntemini belirleyecek olan kişidir. İşleme faaliyetinin neden ve nasıl yapılacağı konusunda kararları veri sorumlusu almaktadır.

Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına verileri işleyen gerçek veya tüzel kişiyi ifade etmek için kullanılan tabirdir.

 

Kişisel Veri Nasıl Korunur?
Kişisel Veri Nasıl Korunur?

 

Kişisel Veri Nasıl İşlenir?

Kişisel verilerin işlenmesi; verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsar. Verilerin işlenmesi, verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemlerine kadar geçen süreçte gerçekleştirilen her türlü faaliyeti ifade eder.

KVKK madde 4’e göre verilerin işlenebilmesi için şu ilkelere uyulması zorunludur:

– Hukuka ve dürüstlük kurallarına uygun olma.

– Doğru ve gerektiğinde güncel olma.

– Belirli, açık ve meşru amaçlar için işlenme.

– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kural olarak veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak KVKK, belli şartlar halinde ilgili kişinin açık rızası olmadan da kişisel verilerinin işlenmesine cevaz vermiştir. Bu haller kanunun 5. Maddesinde şu şekilde düzenlenmektedir:

– Kanunlarda açıkça öngörülmesi.

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait verilerin işlenmesinin gerekli olması.

– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

– İlgili kişinin kendisi tarafından alenileştirilmiş olması.

-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Sağlık ve cinsel hayat dışındaki özel nitelikli veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin korunmasına ilişkin yaptırımlar

Kişisel verilerin korunmasına ilişkin yaptırımlar KVKK beşinci bölümde düzenlenmiştir.

KVKK madde 17’de düzenlendiği üzere, kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu’nun kişisel verilerin kaydedilmesine dair 135 ila 140ıncı maddeleri uygulanır. KVKK 7nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler ise 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

KVKK madde 18’a göre Kişisel Verilerin Korunması Kanunu’nun

  1. a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  2. b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  3. c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

 

 

Diğer yazılarımıza göz atmak için linke tıklayabilirsiniz.

Av.Harun Ümit Eren

Stj.Av.Çağla Ersungur

Sosyal Medyada Bizi Takip edin
https://www.facebook.com/kapitalhukuk
https://twitter.com/kapital_hukuk
https://www.instagram.com/kapitalhukuk/
https://tr.linkedin.com/company/kapi%CC%87tal-hukuk

 

Son Yazılar

Hukuki Yardım Al

Danışmak istediğiniz her konuda bize ulaşın!

BİZE ULAŞIN