KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Bilgi, modern yasamın en önemli degerlerinden biridir. Her gün, devlet kurumları ve özel kuruluslar; bireyler hakkında önemli miktarda veriyi toplamakta, saklamakta, islemekte ve nakletmektedirler. Teknolojinin gelismesi, kisilerin bilgiyi paylasması ve dünya çapında yaymasına izin verecek sekilde; kisilerin bilgilerinin kontrolünü kaybederek, kendilerine karsı kullanılması gibi tehlikeli durumların olusmasına sebep olmaktadır. Kisisel verilerin korunması, bireylerin verilerinin baska kisi veya kuruluslar tarafından yetkisiz kullanımına karsı sahip oldukları bir haktır. 6098 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) kabulü ile ülkemizde de yeni bir döneme girilmiş olup, anılan Kanun vatandaşları, veri sorumlusu olarak tanımladığı gerçek ve tüzel kişilere karşı birtakım haklarla donatırken veri sorumlularına da birtakım yükümlülükler getirmiştir. Bu yükümlülükler şirketlerin özellikle bilgi işlem ve insan kaynakları birimlerini ilgilendirmektedir.

Kısaca değinmek gerekirse kanunun “Tanımlar” başlıklı 3. Maddesi’nde, kişisel veri kavramı için: “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlama yapılmıştır. Anayasa Mahkemesi kararlarında ise “Belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgiler”i ifade etmektedir. Bu bağlamda “adı, soyadı, doğum tarihi ve doğum yeri” gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; “telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak ifade edilmiştir.

Kanun’un 4. maddesi uyarınca kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı sözleşmeye ve 95/46/EC yönergesine paralel şekilde düzenlenmiştir. Buna göre; kişisel veriler ancak hukuka ve dürüstlük kurallarına uygun şekilde belirli, açık ve meşru amaçlar kapsamında, doğru ve gerektiğinde güncel olma şartıyla, işlendikleri amaçla bağlantılı olma ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilme koşullarına uygun işlenebilecektir. Örneğin, kişinin sağlık kontrolleri nedeniyle işlenen verilerinin, medikal ticaret yapan bir şirket tarafından ele geçirilmesi sonucu ilgili kişinin hasta statüsünden potansiyel müşteri statüsüne geçirilmesine sebebiyet veren bu işlem hukuka aykırı olacaktır. Böylece, kişisel verilerin işlenmesinde söz konusu ilkelere uyulması zorunlu hale getirilmiştir. Kanun’da açık rıza, belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza olarak tanımlanmıştır. Bu ifade şekli ile yeterli kalınarak hangi somut hallerin açık rızayı kapsadığı sınırlı bir şekilde sayılmamıştır. Kişisel verilerin işlenmesi ile Kanun: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemin ifade edildiğini düzenlemektedir.

Ofisimiz;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu Kanuna istinaden çıkarılan Yönetmelikler, yapılan düzenlemeler ışığında Kişisel Verilerin Korunması Hukuku ile ilgili veri sorumlusu olan gerçek ve tüzel kişilerin iş ve eylemlerinin Kanun’a uyumlu hale getirilmesi, bu hususta uyum süreçlerinin oluşturulması ve işletilmesi,
  • Yine bu hususta gerekli bilgilendirmelerinin ve eğitimlerin verilmesi, sunum ve seminerlerin yapılması,
  • Kişisel veri işleme envanterinin çıkarılması, Kanun’a istinaden düzenlenmesi gereken Politikaların düzenlenmesi, Kanun’un getirdiği birtakım yükümlülükler çerçevesinde sözleşmelerin mevzuata uygun hale getirilmesi,
  • Kişisel Verilerin Korunması Kurumu (‘’KVKK’’) tarafından verilen Kurul kararlarının takibi ve güncel gelişmelerin takibi, kişisel verisi işlenen ilgili kişiler bakımından ve/veya veri sorumlusu adına da idari, hukuki ve cezai başvurularda bulunma ve bu başvurulara ilişkin yasal süreçlerin takibi, idari merciler nezdinde yürütülen hukuki ve cezai prosedürlerin takibi,

işlemlerinde müvekkillerinin yanında ve destekçisidir.