Avrupa Konseyi tarafından imzaya açılan 108 no’lu sözleşme ve 2001 yılında kabul edilen 181 No’lu Ek Protokol, kişisel verilerin korunması hukuku açısından büyük önem arz eden iki önemli gelişmedir. Türkiye bu iki sözleşmeye de taraftır.
- Avrupa Konseyi tarafından imzaya açılan 108 no’lu Sözleşme
- 2001 yılında kabul edilen 181 No’lu Ek Protokol
Avrupa Konseyi tarafından yayımlanan söz konusu sözleşmelerin ardından Türk Hukuku’nda kişisel verilere ilişkin ilk düzenleme;
- 2005 yılında yürürlüğe giren Türk Ceza Kanunu’nun 135,136,136 ve 138. Maddeleridir.
Söz konusu maddeler hukuka aykırı şekilde kişisel verileri kaydeden, ele geçiren ve yok eden kişilere karşı hapis cezasını öngörmüştür.
- Türk Hukuku’nda kişisel verileri, doğrudan bir Anayasal dayanağa kavuşturan düzenleme ise “12 Eylül 2010 Anayasa Değişikliğidir.”
İşbu Anayasa değişikliği ile Özel Hayatın Gizliliği başlıklı 20. Maddeye eklenen 3.fıkra; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklinde düzenlenmiştir.
T.C. Anayasası 20. maddesine eklenen 3. fıkra ile birlikte, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ve kişisel verilerin işlenmesi konusu anayasal bir temele kavuşmuştur.
Bu düzenlemenin ardından “7 Nisan 2016 tarihli” 6698 Sayılı Kişisel Verileri Koruma Kanunu resmi gazetede yayımlanmıştır. İşbu kanunun çıkması ile birlikte artık kişisel veri kavramı yasal bir zemine oturtulmuştur.
Kişisel Verileri Koruma Kanunu’nun Amacı (KVKK’nın Amacı)
- Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak
- Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek
Kişisel Verileri Koruma Kanunu’nun Kapsamı (KVKK’nın Kapsamı)
- Kişisel verileri işlenen gerçek kişiler
- Bu verileri tamamen veya kısmen otomatik olan yollarla işleyen gerçek ve tüzel kişiler
- Verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler
Kişisel Verilerin Korunması Kanunu’ndaki Temel Kavramlar
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıdır.
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Kişisel Veri Örnekleri
Ad-Soyad, Tc Kimlik No, İş Ve Ev Adresi, E-Posta, Doğum Yeri, Cinsiyet, Yaş, Unvan, Telefon No, Araç Plakası, Ehliyet No.
Özel Nitelikli Kişisel Veri Örnekleri
Kişilerin Irkı, Etnik Kökeni, Siyasi Düşüncesi, Felsefi İnancı, Dini, Mezhebi Veya Diğer İnançları, Kılık Ve Kıyafeti, Dernek, Vakıf Ya Da Sendika Üyeliği, Sağlığı, Cinsel Hayatı, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleriyle İlgili Verileri İle Biyometrik Ve Genetik Verileri.
Açık Rıza Nedir?
Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızaya “açık rıza” denilmektedir.
- Açık rıza şekle tabi değildir.
- Battaniye rıza kabul edilmez.
- Zımni rıza kabul edilmez.
- İspatı veri sorumlusuna aittir.
- Hizmet açık rıza şartına bağlanamaz.
Kişisel Verilerin İşlenmesinde Dikkate Alınacak Genel İlkeler
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğimde güncel olma
- Belirli, açık ve meşru amaçlar için işleme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Kişisel Verilerin Korunması İle İlgili Eğitim ve Bilgilendirme Sunumu
Kişisel Verilerin Korunması Kanunu kapsamında birçok şirket danışmanlık hizmeti almaktadır. Bu danışmanlık hizmetini, KVKK eğitimleri ve kanunun getirdiği yükümlükleri bir avukat ile yürütmek mantıklı olacaktır.
Blog Yazılarımız: KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA ŞİRKETLERİN YÜKÜMLÜLÜKLERİ
