Kişisel verilerimizi nasıl koruruz ve haklarımız neler?
Son dönemde hemen hemen herkes tarafından tartışılan WhatsApp uygulaması kullanım şartlarına ilişkin güncelleme kişisel veri kavramını tekrardan gündemimize getirdi. Kişisel Verileri Koruma Kurumu tarafından uygulamanın sahibi şirket hakkında inceleme başlatılmasına sebep olan güncellemede rıza vermeyen kullanıcıların hesaplarının silineceği bildirildi. Tartışmalar sonrasında çıkan haberlere göre uygulamanın sahibi şirket tarafından yapılan açıklamada 8 Şubat’ta kimsenin hesabının askıya alınmayacağı, verilen sürenin ertelendiği ifade edildi. Sıcak gündem sebebiyle bu yazıda kişisel verilerin ne olduğu, yasal düzenleme kapsamında kişisel veriler üzerindeki haklar ile kişisel verilerin hukuka aykırı olarak işlenmesi halinde başvurulabilecek hukuki yolların neler olduğu açıklanacaktır.
Kişisel veri nedir?
7 Nisan 2016 tarihli Resmi Gazetede ilan edilerek yürürlüğe giren ve kişisel verilerin işlenmesinde özel hayatın gizliliği başta olmak üzere temel hak ve özgürlükleri korumak amacıyla düzenlenen Kişisel Verilerin Korunması Kanunu’nda ifade edildiği şekliyle kişisel veri ‘Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi’ şeklinde tanımlanmıştır. Kanunda yer alan ‘her türlü bilgi’ ifadesinden de anlaşılacağı üzere kişisel veri kavramı oldukça geniş tanımlanmıştır. Kişiye ait kimlik bilgileri, adres, telefon numarası, resim, görüntü ve benzeri bilgiler kişisel veri niteliğindedir. Kanunda ayrıca düzenlenen ve daha sıkı koruma kapsamında tutulan özel nitelikli kişisel veriler ise kişiye ait ırk, etnik köken, siyasi düşünce, dini inanç, sağlık, cinsel hayat, ceza mahkûmiyetine ilişkin bilgiler ile biyolojik, genetik ve benzeri verilerdir.
Kişisel verilerin işlenmesi ne anlama gelir?
Konuyla ilgili her türlü bilgilendirmede ‘kişisel verilerin işlenmesi’ ifadesi kullanılmaktadır. Peki bu ifade ne anlama gelir? Kanunda tanımlandığı şekliyle kişisel verilerin işlenmesi verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Verilerin Korunması Kanunu kapsamında haklarımız neler?
Kişisel veriler veri sahibinin açık rızası olmadan işlenemez ve aktarılamaz. Kişisel verinin işlenebilmesi veya bir başka kişiye aktarılabilmesi için veri sahibinin, veri sorumlusu tarafından verilerin elde edilmesi sırasında işlenme amacı, kimlere ve hangi amaçla aktarılacağı, toplama yöntemi, veri sahibinin hakları gibi konularda açıkça bilgilendirmesi ve bilgilendirme sonrası rızasının alınması gerekir. Bununla beraber, kanunda açıkça öngörülmesi, bir sözleşmenin kurulması veya icrası ile ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekliliği, hukuki yükümlülüğün yerine getirilmesi için zorunlu olması, sahibi tarafından alenileştirilmiş olması, rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması, bir hakkın tesisi, kullanılması veya korunması ve veri sorumlusunun meşru menfaatleri için işlenmesi zorunlu olan verilerin işlenmesi hallerinde rıza aranmaz. Ancak söz konusu sebeplerin ortadan kalkmasıyla beraber kişisel verinin silinmesi veya anonim haline getirilmesi gerekir. Ayrıca sebeplerin ortadan kalkmasıyla kişisel verinin sahibi de veri sorumlusuna başvurarak kişisel verilerinin silinmesini veya yok edilmesini isteme ve ayrıca vermiş olduğu rızayı istediği zaman geri alma hakkına sahiptir. Bununla beraber veri sahibi her zaman veri sorumlusuna başvurarak işlenen kişisel veri hakkında bilgi talep etme, verinin işleme amacına uygun kullanılıp kullanılmadığını öğrenme, verinin aktarıldığı 3. kişileri öğrenme, eksik veya yanlış işlenen verinin düzeltilmesini isteme gibi yasada sayılan haklarını da kullanabilir.
Kişisel verilerin hukuka aykırı olarak işlenmesi halinde başvurulabilecek yollar neler?
Kişisel verinin hukuka aykırı olarak işlenmesi halinde veri sahibi öncelikle veri sorumlusuna başvurarak talebini iletmesi gerekir. Veri sorumlusu söz konusu talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlüdür. Talebin veri sorumlusu tarafından reddedilmesi veya başvuruya süresinde cevap verilmemesi halinde veri sahibi Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir. Bununla beraber veri sahibi zarara uğramışsa zararın giderilmesini talep etme hakkının yanı sıra kişilik hakkının ihlal edilmiş olması halinde ise tazminat talep etme hakkı da mevcuttur. Tüm bunların yanı sıra Türk Ceza Kanun’una göre, hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar, hukuka aykırı olarak kişisel verileri bir başkasına veren, yayan veya ele geçiren kişiye iki yıldan dört yıla kadar, kanunların belirlediği süreler geçmiş olmasına rağmen kişisel verileri yok etmeyen yükümlülere bir yıldan iki yıla kadar hapis cezası verilebileceğinden ihlale göre veri sahibi Cumhuriyet Başsavcılığı’na ayrıca şikayette de bulunabilecektir.
Hürriyet.com.tr