kisisel verilerin korunmasi

Madalyonun Öteki Yüzü – Tuna Darbaz yazdı..

Güncelleme Tarihi: 18 Ağustos 2023

Günümüzde her zamankinden daha da fazla anlam ifade etmeye başlamış bir bilim dalının, olağan hayatımızda nasıl etkiler yarattığının farkında mıyız? Tabi ki gündem bu kadar yoğunken “her şeyin” bir hukuk düzeni içerisinde geliştiğini, farkında olsak da olamasak da bu düzen içinde hareket ettiğimizi unutuyoruz.

Bütünlemeye girmiyoruz, o yüzden “Hukuk” kelimesi canınızı sıkmasın, hem keyifli bir yazı okuyacaksınız, hem de zihnimizin bir köşesinde sürekli duran sorulara cevaplar bulacaksınız.

Evet! Gündemimiz “Kişisel Verilerimiz.” Haydi keyifli okumalar.

***

Küçük bir örnekle başlayalım mı? İnternetten bir sipariş mi vereceksiniz? Hazır olun! Adınız, soyadınız ve adresiniz en azından internete bağlandığınız servis sağlayıcı, alışveriş yaptığınız internet sitesi, evinize verdiğiniz siparişi getiren kargo şirketi tarafından işlenmiş bulunmakta! Üstelik buna açıkça rıza da gösterdiniz.

Hemen tedirgin olmanız gerekmiyor. Tabi ki bu verilerinizin işlenmesi süreci bir süredir bazı şartlara ve sınırlamalara tâbi. Nasıl mı?

Kişisel Verilerimiz Hangi İlkelere Göre İşlenebilir?

Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 07/04/2016 tarihli Resmi Gazete’de Kişisel Verilerin Korunması Kanunu yayımlanmış ve günümüz itibariyle yürürlüğe girmiş bulunmakta.

Allahtan bu Kanuna göre verilerinizi işleyenler tarafından uyulması gereken bir takım ilkeler bulunmakta. Bunlar neler mi? Şöyle özetleyelim;

Veri işleme, hukuka ve dürüstlük kurallarına uygun olmalı, doğru ve gerektiğinde güncel olmalı, belirli, açık ve meşru amaçlar için işlenmeli, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

Hukuktan hemen sıkılmak olmaz, şimdi okuyacaklarınız da çok önemli!

Kişisel verilerin işlenmesinde tarafımızı düşündüren en önemli sorunlardan biri de kişisel verilerimizin ne amaçla işlendiğinin merak edilmesi ve bu işlemenin gerçekten gerekli olup olmadığı oluşturmaktadır. Kanun koyucu bu hususta verilerini paylaşan kişileri rahatlatacak bir ilke getirmiştir. Buna göre kişisel verinin işlenme amacı açık ve kesin olarak belirlenmeli ve bu amacın yasalara uygun olması gerekliliğidir. Diğer bir anlatımla yasa dışı herhangi bir faaliyet için kişisel verilerinizin işlenmesi yasaktır. Buna göre, kişisel verilerinizi işleyen veri sorumluları, kişisel verileriniz paylaşırken belirtecekleri amaçlar haricinde verilerinizi işleyemeyeceklerdir.

Yukarıda saydığımız ilkeler ışığında özellikle kişisel verilerin elde edilmesi ve işlenmesinde hukuka ve dürüstlük kurallarına uygunluk ilkesi önem kazanmaktadır. Bu ilke ile hedeflenen amaç, ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veriyi işleyen veri sorumlusunun bilgilendirme, aydınlatma, ilgili kişinin haklarını bildirme ve bu hususlarda gerekli uyarıları yapma yükümlülüklerine uygun hareket etmesini sağlamaktır.

Kişisel Verileriniz Ancak Belirli Şartların Bulunması Halinde İşlenebilecektir.

Öncelikle belirtmek gerekir ki kişisel verileriniz – yasal bir zorunluluk veya veri işleyenin yasalara uygun bir menfaati olmadıkça – sizin rızanız olmadan işlenemeyecektir.

Peki bu onay ne şekilde verilir? Kişisel verilerinizin işlenmesi için öncelikle sizden yazılı, on-line veya diğer iletişim araçları vasıtasıyla (çağrı merkezi ile yapılan telefon görüşmesi ve benzerleri ile) izin alınması gerekmektedir. Buna göre Kanunda geçen açık rıza tanımına göre, vereceğiniz açık rızanın şu unsurlara sahip olması gerekmektedir: Rızanızın belirli bir konuya ilişkin olması, diğer bir ifadeyle, hangi kişisel verilerinizin hangi amaçlar doğrultusunda işleneceğinin belirtilmesi, buna ilişkin bilgilendirmenin tarafınıza rızanızı vermeden yapılmış olması ve rızanızın herhangi bir aldatma veya benzeri isteğiniz dışındaki fiil ile verilmemiş olmasının gerekliliğidir.

Belirttiğimiz gibi Kişisel Verilerin Korunması Kanunu kapsamında bazı durumlarda kişisel verileriniz onayınız olmadan da işlenebilecektir. Buna göre kişisel verilerinizin onayınız haricinde işlenmesindeki amaç genellikle ya içinde bulunduğunuz hukuki durum veyahut yasal bir düzenlemeye istinaden olabilecektir.

Dolayısıyla, Kanunlarda açıkça öngörülmesi veya fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması gibi durumlarda kişisel verileriniz onayınız olmadan da işlenebilecektir.

Buna en anlaşılabilir örnek olarak yaşanabilecek bir kaza neticesinde acil tıbbi durumların varlığı verilebilir.

Taraf olabileceğiniz bir sözleşmenin – ki hayatımızın hemen her anında, mesela markette veya mağazada alışveriş yaparken, kahve alırken, e-postalarımızı kontrol ederken, sosyal medya mecrasında bir içerik paylaşırken yazılı olsun ya da olmasın bir sözleşmenin tarafı olmaktayız – yerine getirilmesinin mümkün olabilmesi için kişisel verilerinizin işlenmesi gerekli olabilecektir.

Örneğin sigorta sözleşmesi yapabilmeniz için adınız, soyadınız, doğum tarihiniz gibi verilerinizi paylaşmanız gerekmektedir.

Bununla beraber yasaların zorunlu kıldığı bazı durumlarda veya sözleşmenin içeriği gereği, onayınız olmasa da, verileriniz işlenebilecektir.

Örneğin internetten verdiğiniz siparişin size ulaşması için internet sitesinin sahibi olan kişi ile paylaşacağınız adresiniz, gerek bu kişi tarafından ve gerekse kargo firması tarafından işlenebilecektir.

Kişisel veri gizliliğimizi zaman zaman isteyerek veyahut istemeyerek de olsa kendi ellerimizle ortadan kaldırdığımız bu günlerde bizi en çok düşündüren durum ise kişisel verilerimizi kendimizin kamuoyu ile paylaşması, alenileştirmesidir.

Günümüzde pek çok sosyal mecrada okuduğumuz okuldan, adresimize, üye olduğumuz dernek ve kulüplerden özel hobilerimize kadar pek çok veriyi kendi isteğimizle paylaşıyoruz. Böyle bir durumda tabi ki kişisel verilerimizin işlenmesine iznimiz olmadığından söz etmek pek de mümkün olamayacaktır.

Bunun da ötesinde bir hakkımızı kullanmak için veyahut hukuki ilişki içinde bulunduğumuz bir kişinin kanunlar karşısında zorunlu olarak işlemesi gerektiği bazı durumlar için de kişisel verilerimizin işlenmesine onay verip vermediğimiz önem arz etmeyecektir.

Örneğin dün gece yeni bir dizi keşfettiniz ve tabi ki ilk sezonu bitirdiniz. Peki bu yüzden sabah iş yerinize geç mi kaldınız? İşvereniniz ile bu sebepten ötürü bir ihtilaf yaşamanız durumunda İşvereniniz, iş yerine giriş çıkış kayıtlarınızı delil olarak mahkemeye sunabileceği gibi siz de aynı şekilde muhtemel bir ihtilaf halinde kaçırdığınız arkadaş toplantılarında yaptığınız fazla mesaileri de aynı giriş çıkış kayıtlarına dayanarak ispat edebileceksiniz.

Verinizi işleyenlerin kanunlar önünde geçerli sayılan, onları duruma göre koruyan ya da almaları gereken önlemleri almalarını sağlayan çıkarlarını da unutmamak lazım.

Gluten alerjiniz mi var? Peki bu bilginizi paylaşmazsanız seyahat şirketinin bundan nasıl haberi olacak? Bu verinizi işlemesini isteyeceğiniz kişiler bu verileri ileride sizin diyetinize uygun olmayan yemekleri vermemesi için işleyebilecektir, böylelikle ileride olurda biz söylemeden uçakta yanımızda seyahat edene neden brownie bize meyve salatası geldiğini düşünmemize gerek kalmaz.

Haydi biraz ara verip sonraki yazımızda hangi konuyu değerlendireceğimizi düşünelim. Mesela “kişisel verilerimizin kanuna aykırı olarak ele geçirilmesinde veya kullanılmasında hangi haklara sahip oluruz?” Nasıl?

İyilikle kalın.

Tuna Darbaz