(0212) 679 32 53

İnternette Kişisel Verilerin Korunması

İnternette kişisel verilerin korunması konusu özellikle geçtiğimiz sene yürürlüğe giren yeni yasa ile gündemde önemli bir yere sahip olmuştur. Öncelikle şunu belirtmeliyiz ki 6698 sayılı Kişisel Verilerin Korunması Kanunu 7.4.2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. İnternette kişisel verilerin korunması konusunun daha iyi anlaşılabilmesi açısından ilk olarak “kişisel veri” kavramından ne anlaşılması gerektiği üzerinde durmamız faydalı olacaktır. İlgili kanunda yer alan tanıma göre kişisel veri; kimliği belirli ya da belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel Verilerin Korunması Kanunu da kişisel veriyi işleyen gerçek kişiyle bu verileri kısmen ya da tamamen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır.

 

Yukarıda yaptığımız tanımdan da anlaşılacağı üzere internette kişisel verilerin korunması ile ilgili olarak yalnızca gerçek kişiler kanun kapsamında koruma altında olacaktır. Kanunun gerekçesine göre kişisel veriler; bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi yalnızca kişinin teşhisini sağlayan bilgiler değil; aynı zamanda ekonomik, psikolojik ve fiziki özelliklerine ilişkin bilgiler de kişisel veri sayılmaktadır. Kanun detaylı bir şekilde incelendiği zaman pasaport numarasından motorlu taşıt plakasına kadar diğer bilgilerin de kişisel veri kapsamında sayıldığı görülecektir. Dolayısıyla bu kanunun geniş bir kapsama alanı mevcuttur diyebiliriz.

 

İnternette kişisel verilerin korunması, özellikle son dönemlerde internet kullanıcı oranının artmasıyla daha önemli hale gelmiştir. Aynı zamanda son zamanlarda vatandaşların kimlik bilgilerinin sızdırıldığına dair haberlerin çıkması daha önce başlanmış olan bu kanun sürecinin hızlı bir biçimde sonlandırılmasında etkili olmuştur. Ayrıca AB uyum süreci kapsamında da internette kişisel verilerin korunması ve kişisel verilerin korunmasıyla ilgili tedbirlerin alınması, denkleştirmeler yapılması önemli hale gelmiştir. Şüphesiz ki kişisel verilerin korunması, demokratik hukuk devletleri bakımından önem arz eden bir husustur. Çünkü demokratik hukuk devletlerinde özel hayatın gizliliği esastır. Gelişen ve değişen teknoloji ile beraber kişilerin kimlik bilgilerinin veya özel bilgilerinin saklanması, özel hayatlarına dokunulmaması daha zor hale gelmiştir. Fakat elbette bu bilgilerin ve vatandaşların özel hayatlarının gizliliklerinin devlet tarafından koruma altına alınması gerektiği aşikardır. Neticede bu amaçla geçtiğimiz sene Kişisel Verilerin Korunması Kanunu yürürlüğe girmiş olup bu kanunda yer alan hükümlerle gerek internette kişisel verilerin korunması gerekse diğer alanlarda bireylerin kişisel verilerinin muhafaza edilmesi ve özel hayatlarının gizliliğinin ihlal edilmemesi amaç edinilmiştir.

 

Bireylerin İzni Alınmadan Kişisel Verilerin İşlenmesi 

İnternette kişisel verilerin korunması konusu hakkında ele almamız gereken durumlardan birisi de bireylerin izni olmaksızın kişisel verilerin işlenmesidir. Elbette ki yürürlüğe giren kanunla esasen bu durumun önüne geçilmek istenmektedir. Yani bir vatandaşın izni olmaksızın şahsına ait bir bilginin herhangi bir yerde işlenmesinin önlenmesi ve özel hayatın gizliliğinin ihlal edilmemesi kanunun esas amaçlarındandır. Dolayısıyla ilgili kanun uyarınca kişilerin açık rızası olmadı müddetçe kişisel verilerin işlenmesi mümkün olmayacaktır. Fakat Kişisel Verilerin Korunması Kanunu’na göre bazı hallerde ilgili kimsenin açık rızası olmasa da kendisine ait olan veriler işlenebilecektir. Ancak bu durum bir istisnai hal olarak karşımıza çıkmaktadır. Kural; bireylerin açık rızasının aranmasıdır.

 

Kanunda yer alan şartların varlığı halinde kişisel verilerin işlenmesi için açık rıza aranmayacaktır. Söz konusu durumlardan birisi, kişisel verilerin veri sahibinin izni olmaksızın işlenebileceğinin kanunda açıkça öngörülmüş olmasıdır. Aynı zamanda ilgili kimse tarafından da kişisel veri alenileştirilmişse rıza aranmayacaktır. Bir hakkın tesisi, kullanılması ya da korunması için veri işlemenin zorunlu olduğu hallerde de kişinin açık rızası aranmayacaktır. İlgili kimsenin hal ve özgürlüklerine zarar vermemek şartıyla veri sorumlusu, meşru menfaatleri için veri işlemesinin zorunlu olduğu hallerde kişiden rıza almak durumunda değildir. Aynı zamanda veri sorumlusu bir hukuki yükümlülüğünü yerine getirmek durumundaysa ve bunun için kişisel veri işlenmesi zorunluysa yine kişiden bu konuda rıza alınması gerekmeyecektir. İşte kanunda sayılan bu ve benzeri hallerde bireylerin açık rızası olmasa da kişisel veriler işlenebilecektir. Fakat daha önce belirtmiş olduğumuz gibi sayılan bu haller birer istisna olup esas olan bireyin açık rızasıdır. İnternette kişisel verilerin korunması hakkında da bu kurallar elbette geçerli olacaktır.

 

İnternette Kişisel Verilerin Korunmasının Etkileri Nelerdir ?

İnternette kişisel verilerin korunması ve diğer ortamlarda bu korumanın sağlanması aslında temel hak ve özgürlüklerin arasında yer almaktadır. Çünkü insanın şahsiyetinin korunması hukuk devleti ilkesi ve demokrasi açısından önem taşımaktadır. Ayrıca söz konusu kanunun yürürlüğe girmiş olması Türkiye’nin Avrupa Birliği sürecine de olumlu etki bırakacaktır.

 

İnternette Kişisel Verilerin Korunması – Topo Hukuk Bürosu

 

Kişisel verilerin korunması için özel kurumlar ve devlet kurumlarında birtakım operasyonel değişikliklerin yapılması gerekecektir. Bu değişiklikler için ise hem yapılacak masrafın hem de yapılacak iş gücü açısından fayda sağlanacaktır.Önceden sadece kanun ile korunmaya çalışılan bu haklar artık kurumlar bünyesinde de korunacaktır. Bu da şüphesiz ki veri yöneticileri üzerindeki denetimi arttıracaktır. Aynı zamanda internette kişisel verilerin korunmasının en önemli etkisi de kanuna aykırı bir davranış halinde mağdurların başvurularına yaparak etkin bir koruma sağlama imkanına sahip olmasıdır. Kişisel verilerin izinsiz işlenmesi halinde veri yöneticilerine uygulanacak yaptırımların neler olduğu Kişisel Verilerin Korunması Kanunu’nda belirtilmiştir. Kanun, daha çok yeni yürürlüğe girmiş olduğundan dolayı tam manasıyla etkilerinin görüldüğünü söylememiz mümkün değildir. Dolayısıyla düzenlemenin amacına ulaşıp ulaşmadığını uzun vadede görmemiz mümkün olacaktır diyebiliriz.

 

Geçmişte İşlenmiş Bulunan Kişisel Verilerin Durumu

Her ne kadar Kişisel Verilerin Korunması Kanunu ile kişisel verilerin izinsiz işlenmesinin önüne geçilmek istense de geçmişte izinsiz olarak işlenmiş bulunan pek çok kişisel veri bulunmaktadır. İşte bu durumda da kişilerin aklına da bu verilerin ne olacağı sorusu gelmektedir. Kanunun Geçici Madde 1 hükmüne göre, bu kanunun yayım tarihinden evvel işlenmiş bulunan kişisel verilerin yayım tarihinden itibaren 2 yıl içerisinde kanun hükümlerine uygun hale getirilmesi gerekmektedir. Bu bir yükümlülük olarak karşımıza çıkmaktadır. Dolayısıyla kanuna aykırı olduğu tespit edilen kişisel veriler var ise bunlar derhal silinmeli ve yok edilmelidir. Aynı zamanda kanunun yürürlükte tarihinden önce hukuka uygun olarak alınmış rızaların veri sahibinin 1 sene içerisinde aksine bir iradesi olmaz ise kanuna uygun olduğu kabul edilecektir. Fakat burada da açık rızadan ne anlaşılması gerektiği sorunu karşımıza çıkabilir. Bu konuda net bir tanım ve açıklama olmamakla beraber şüpheye yer bırakmayacak şekilde durumun onaylanması açık rıza olarak kabul edilebilir dememiz mümkündür.

 

İnternetteki kişisel verilerin korunmasıyla alakalı bir bilişim avukatından destek almak için iletişime geçiniz.

Bu yazıyı sosyal medyada paylaşın, herkes bilgilensin:
1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (No Ratings Yet)
Loading...

Leave a Reply