Kişisel Verilerin Korunması Kanunu (KVKK) Nedir? KVKK ile Bireyler Hangi Haklara Sahiptir?

Kişisel Verilerin Korunması Nedir?

Kişisel veri güvenliği ve korunmasını anlatmak için kişisel verinin ne olduğundan bahsetmek gerekecektir. Kişisel veri, kimliği belirli yahut belirlenebilir olan bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Burada kişiden kasıt gerçek kişidir. Kişisel veri olarak tanımlanan bir kişiye ilişkin verilerin tam anlamıyla net olması gerekmez.

Yani koruma altına almak için adı soyadı TC kimlik numarası gibi kesin bilgilerin varlığı şart değildir. Kişinin tanımlanabilir hale getirilmesi yeterli sayılmaktadır. Bu anlamda kişiyi belirlenebilir kıldığı takdirde müstear adlar, lakap ya da mahlas dahi kişisel veri sayılabilecektir.

Kişisel verilerin korunması kişisel verilere ilişkin temel hak ve özgürlüklerin korunmasını ifade eder. Bu bağlamda kişisel verilerin korunması aslında veri koruma değil bu verilerin ait olduğu kişilerin korunmasıdır. Yani kişilerin kişisel verilerinin işlenmesinden doğacak zararlara karşı koruma sağlamaktır. Bu koruma amacıyla idari, teknik ve hukuki önlemler alma amacı güder.

Bireylere; verilerinin elde edilmesi, kaydedilmesi, muhafaza edilmesi, saklanması, depolanması, açıklanması, yeniden düzenlenmesi, başka kişi veya yerlere aktarılması gibi hakları verir, bunların korunmasını sağlar. Kişisel verilere ilişkin hakların ve faaliyetlerin sahibi ait olduğu kimselerdedir. Kişisel verilerin korunması temel insan hakları ve insan onuru, şerefi gibi kavramlarla da ilişkilidir. Zira koruma kapsamında aslında bunlar da bulunmaktadır.

Kişisel Verilerin Korunması Kanunu (KVKK) Kimleri Kapsar?

KVKK kimleri kapsar sorusunun yanıtı aslında Kanunun 2. maddesinde belirtilmiştir. Kişisel Verilerin Korunması Kanunu ( KVKK ) “kişisel verileri işlenen gerçek kişiler” şeklinde bir düzenlemeye gitmiştir. Buna göre 6698 sayılı Kanun gereğince koruma kişisel verileri işlenen gerçek kişileri kapsamaktadır. Gerçek kişiden kasıt hak ehliyetine sahip olan herkestir.

İlgili maddenin devamı uyarınca kısmen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla işleyen gerçek veya tüzel kişilere de uygulanacaktır. Yani KVKK verileri işleyen kimseler bağlamında gerçek veya tüzel kişi ayrımına gitmemiştir. Aynı zamanda tüzel kişiler bakımından özel kuruluşlar ile kamu kurum ve kuruluşları ayrımı da yapmamaktadır. Buna göre verileri işleyenler bağlamında 6698 sayılı Kanun hükümleri gerçek kişilerin yanında her türlü kurum ve kuruluşa da uygulanacaktır.

Kişisel Verilerin Korunması Yönetmeliği

KVKK’de kişisel verilerin korunmasına ilişkin yönetmeliklerin Kurum tarafından yürürlüğe konulacağı hükme bağlanmıştır. Bu yönetmelikler:

-Kişisel Verileri Koruma Kurumu Personeli Görevde Yükselme ve Ünvan Değişikliği Yönetmeliği

-Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği

-Kişisel Verileri Koruma Uzmanlığı Yönetmeliği

-Veri Sorumluları Sicili Hakkında Yönetmelik

-Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

-Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir.

İlgili Kişiler KVKK Uyarınca Hangi Haklara Sahiptir?

KVKK uyarınca hak sahibi olan ilgili kişi kişisel verileri işlenen gerçek kişiyi ifade eder. Peki gerçek kişiler Kişisel verilerin korunması kanunu uyarınca hangi haklara sahiptir? İlgili kişinin hakları 6698 sayılı Kanun madde 11’de düzenlenmiştir. Buna göre her ilgili kişi şu haklara sahiptir:

1)Kişisel verilerinin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,

2)Kişisel verilerinin neden işlendiğini ve işlenmenin amaca uygun kullanıp kullanılmadığını,

3)Yurt içi ya da yurt dışında kişisel verilerinin aktarıldığı kişilerin kim olduğunu bilme,

4)Kişisel verilerine ilişkin işlenmenin yanlış ya da eksik olduğu durumda bunun düzeltilmesini isteme ve bu anlamda yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

5)Kişisel verilerin kanuna aykırı şekilde işlenmesinden doğan zararının giderilmesini talep etme,

6)İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi ile verileri işlenen kişinin kendi aleyhine çıkan bir sonucun meydana gelmesine itiraz etme,

7)Kanunun 7. maddesinde sayılan şartlara göre kişisel verilerin silinmesini yahut yok edilmesini isteme ve bu anlamda yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

Kişisel Verilerin Korunması Kanunu’nda Yer Alan Temel Kavramlar Nelerdir?

Kişisel verilerin korunması kanunu madde 3 bu Kanunda kullanılan temel kavramların tanımlarına yer vermektedir. Bu tanımlardan biri olan “kişisel veri” ve “ilgili kişi”nin ne anlam ifade ettiğini yukarıda açıklamıştık. Diğer kavramlarla devam ediyoruz:

Açık rıza belirli bir konuya ilişkin olan bilgilendirmeye dayanan ve özgür irade ile açıklanmış olan rızadır. Bu tanıma göre açık rızanın varlığı için kişi, verilerinin işlenmesine bu anlamda yeterli bilgi sahibi olarak ve yalnızca bu işlemle sınırlı olmak şartıyla özgürce onay vermelidir.

Anonim hale getirme kişisel verilerin hiçbir surette gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Kişisel verilerin işlenmesi bu verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Kanunda otomatik işleme tanımlanmamış olsa da gerekçesinde bilişim sistemleri üzerinden işlenen faaliyetlerin kastedildiği belirtilmiştir. Otomatik olmayan yollar ise manuel olarak hazırlanan, erişimi veya anlamlandırmayı kolaylaştıran işleme işlemleri, faaliyetleridir.

Veri sorumlusu kişisel verilerin işleme amaçları ve kapsamını belirler. Veri kayıt sisteminin kurulması ve yönetiminden sorumludur. Gerçek kişi veya kamu kurumu, şirket, dernek, vakıf, vb. tüzel kişiler veri sorumlusu olabilir.

Veri işleyen veri sorumlusunun vermiş olduğu yetkiye dayanarak onun adına kişisel verileri işleyen gerçek yahut tüzel kişileri belirtir.

Veri kayıt sistemi aslında elektronik veya fiziki ortamda oluşturulabilecek dosyalama sistemidir. Burada kişisel veriler belirli kriterlere göre yapılandırılarak işlenir ve kayıt altına alınır.

Kişisel Verileri Koruma Kurumu Nasıl İşliyor?

Kişisel Verileri Koruma Kurumu Kanunun 19.maddesinde düzenleme altına alınmıştır. Buna göre Cumhurbaşkanının görevlendireceği bakan ile ilişkili olan Kurumun merkezi Ankara’dır. Kurum, karar organı olan Kurul ve Başkanlıktan oluşmaktadır. Kurulun toplantı günlerini ve gündemini Başkan belirlemektedir. Başkan gerekli gördüğü takdirde Kurulu olağanüstü toplantıya da çağırabilmektedir. Kurul toplantılarındaki görüşmeler gizlidir ancak gerekli görüldüğü durumlarda Kurul kararları kamuoyuna duyurur. Başkan, Kurumun en üst amiridir.

Kurum Kanunda belirtilen görevleri yerine getirmek üzere oluşturulmuştur. İdari ve mali özerkliğe sahiptir. Kamu tüzel kişiliği bulunmaktadır. Kurumun gelirlerini genel bütceden yardımları, Kuruma ait olan taşınır ya da taşınmazlardan elde edilenler, bağış ve yardımlar, gelirlerin değerlendirilmesinden elde edilen gelirler ve diğerleri oluşturmaktadır.

Kurumun görevleri şunlardır:

1) Görev alanı çerçevesinde uygulamaları ve mevzuat gelişmelerini takip etmek, değerlendirmek, önerilerde bulunmak, araştırma ve inceleme yapmak, yaptırmak

2) İhtiyaç haline kamu kurum kuruluşları, sivil toplum kuruluşları ya da meslek örgütleri veya üniversitelerle işbirliği yapmak

3) Kişisel verilere ilişkin uluslararası alanda gerçekleştirilen gelişmeleri izlemek ve değerlendirmek, uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak

4) Cumhurbaşkanlığına TBMM İnsan Haklarını İnceleme Komisyonuna yıllık faaliyet raporunu sunmak

5) Kanunlarla verilen diğer görevleri yerine getirmek.

Kişisel Verilerin Korunması Hukuku

KVKK nedir, kişisel verilerin korunması hukuku ne anlama gelir? Gerçek kişilerin, kurum ve kuruluşların kişisel bilgi niteliğindeki verileri uzun süredir işledikleri bilinmektedir. Hayatın düzen içerisinde sürdürülmesi, kamu hizmetlerinin sunumu, mal ve hizmetlerin geliştirilmesi gibi anlamlarda kişisel verilerin işlenmesi aslında kaçınılmazdır. Fakat böyle durumlarda kişilerin temel hak ve özgürlüklerinin işleme sürecinde de korunması gerekliliği bulunmaktadır.

Bununla birlikte Avrupa Konseyi tarafından hazırlanan Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme ülkemizce imzalanmış ve iç hukuka dahil edilmiştir. Hal böyle olduğunda iç hukukta kişisel verilerin korunması bağlamında yasal düzenleme yapma zorunluluğu ortaya çıkmıştır. Bu düzenleme kendini ilk olarak 2010 yılında Anayasada göstermiştir. Bundan önce TMK ve TCK ile oldukça genel bir şekilde düzenlenen bu hak ““Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir” hükmüyle birlikte Anayasaya alınmıştır.

KVKK nedir sorusunun cevabı kişisel verilerin korunması hakkını düzenleyen özel nitelikli bir kanundur olarak verilebilir. 6698 sayılı bu Kanun 7 Nisan 2016 yılında yürürlüğe girmiştir. KVKK’den önce 2010 yılında kişisel verilerin korunması hakkı Anayasa ile güvence altına alınmıştı.

İnternette Kişisel Verilerin Korunması ve Bilişim Avukatı

İnternette kişisel verilerin korunması konusu internet kullanımının son yıllarda oldukça artış göstermesiyle önemli hale gelmiştir. Birtakım siteler tarafından kişisel verilerin sızdırıldığı haberlerinin çıkması, dünyada bu alanda gelişmelerin artması gibi sebeplerle internette kişisel verilerin korunması hususunda düzenleme yapılması da gereklilik halini almıştır.

6698 sayılı Kanun internette kişisel verilerin korunması alanında da bireylerin kişisel verilerinin, özel hayatlarının gizliliğinin korunmasını amaçlamıştır. Böylelikle kanunlara aykırı bir eylemin, faaliyetin varlığı durumunda mağdur kendi kişisel verilerin korunmasına ilişkin talepte bulunabilecektir.

Bilişim avukatı internet ve diğer bilişim sistemlerinin kullanılmasından doğan hukuki uyuşmazlıkların çözümünde etkin rol oynar. İnternette kişisel verilerin korunması ve yetkisiz işlenen veriler hakkında hukuki yollara başvurma bağlamında müvekkillerine yardımcı olur. Topo hukuk bürosu uzman bilişim avukatları ile birlikte müvekkillerine profesyonel olarak kvkk uyum danışmanlığı ve avukatlık hizmeti vermektedir.