6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kanunun Amacı ve Kişisel Veri Kavramının Değerlendirilmesi-1

Posta tarihi: 15 Mayıs 2020

6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kanunun Amacı ve Kişisel Veri Kavramının Değerlendirilmesi-1

6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kanunun Amacı ve Kişisel Veri Kavramının Değerlendirilmesi-1

İçinde bulunduğumuz Bilgi Çağında, bilişim ve iletişim teknolojileri insanlık tarihinin hiçbir evresinde olmadığı kadar hızlı bir şekilde gelişmekte ve değişmektedir. Buna bağlı olarak bilgiye erişim için bilgisayar başta olmak üzere diğer teknolojik araçların kullanım alanları, kullanım şekilleri ve miktarları da ciddi oranda artış göstermiş ve bu durum, başta ekonomik ve sosyal hayat olmak üzere eğitim, savunma, sağlık, turizm, enerji gibi insanoğlunun faaliyet gösterdiği her alanda dijitalleşmenin başlamasına ve Blockchain, bulut veritabanı vb. yeni terimlerin ortaya çıkmasına yol açmıştır.

İş yönetiminden alışverişe, eğitimden iletişime neredeyse her şeyin dijital platformlar aracılığıyla yürütülebildiği bu dönemde, şahıslara ait kişisel verilerin üreticilerle bilinçli ve/veya bilinçsiz olarak paylaşımı da gündeme gelmiş ve şahsa sıkı sıkıya bağlı olan kişisel verilerin paylaşım hakkı kadar gizli kalması ve korunmasına ilişkin esasları düzenlemek adına birçok ülkede kişisel verilerin korunması alanında hukuki anlamda detaylı çalışmalar yapılmaya başlanmıştır.

Ülkemizde de konu ile ilgili 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi ve ifşası suçları ve yaptırımları düzenlenmiş ve 12 Eylül 2010 tarihinde kabul edilen Anayasanın 20.  maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenerek kişisel verilerin korunmasını isteme hakkı temel bir hak olarak düzenlenmiş ve açıkça anayasal güvence altına alınmıştır.

Hukukumuzdaki bahsi geçen düzenlemelere rağmen 7 Nisan 2016 tarihinden önce, kişisel verilerin korunmasına ilişkin bütüncül bir kanun bulunmaması, kişisel verilere ilişkin söz konusu fiillerin hangi koşullarda hukuka aykırı veya hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşanmasına neden olmakta ve kişisel veriler, yeterli düzenleme ve denetime tabi olmaksızın birçok kişi veya kurum tarafından kullanılabildiğinden buna bağlı olarak bazı hak ihlallerinin yaşanması söz konusu olmaktaydı.

Kanun koyucu, yukarıda yer verilen ve genişletilebilecek durumlar karşısında kişisel verilerin korunmasına, işlenmesine ve sürecin denetlenmesine ilişkin daha etkin düzenlemeler yapılması gerekliliğini göz önünde bulundurmuş ve bunun sonucunda 6698 sayılı Kişisel Verilerin Korunması Kanunu 29677 sayılı Resmî Gazetede yayımlanarak 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Bu kanunu işletebilmek ve süreçleri sürdürebilmek için ise Kişisel Verileri Koruma Kurumu kurulmuştur.

Kanunun kabul edilerek yürürlüğe girmesinin ardından “Kişisel Verilerin Silinmesi, yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” 30224 sayılı Resmî Gazetede yayımlanmış; bu Yönetmeliği müteakiben ise Başkanlık tarafından kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esasları belirlemek ve uygulanmasını sağlamak amacıyla “Veri Sorumluları Sicili Hakkında Yönetmelik” 30286 sayılı Resmî Gazetede yayımlanarak her iki Yönetmelik de 01.01.2018’de yürürlüğe girmiştir.

Kanunun amacı yine Kanunun 1. Maddesinde de yer verildiği üzere “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” olarak belirlenmiştir. Kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade etmekte ve aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereği olarak karşımıza çıkmaktadır.

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamakta olup Veri kayıt sisteminin parçası olmaksızın veri işleyenler Kanunun kapsamı dışında tutulmuştur.

Peki “Kişisel Veri” ve “Özel Nitelikli Kişisel Veri” kavramları nedir ve neleri kapsamaktadır?

“Kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Yani saklanan veya işlenen veride kişinin net olarak belirtilmiş olması şartı vardır.

Kanunda, hangi kişisel verilerin özel nitelikli kişisel veri olduğu ise tek tek belirtilmiş olup, bu sayılanlar dışındakiler özel nitelikli kişisel veri olarak kabul edilemez. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Bu anlamda kişisel veri, üç temel unsurdan oluşmakta olup bunlar; 1. Gerçek kişiye ait olma, 2. Kişiyi belirli ya da belirlenebilir kılma, 3. Her türlü bilgiyi içermedir. Gerçek kişiye ait olma, tüzel kişilere ait olan verilerin, kişisel veri kapsamında olmamasını; kişiyi belirli ya da belirlenebilir kılma, bir bilginin kişisel veri kabul edilebilmesi için kişinin gerçek kimliğini doğrudan göstermesi ya da doğrudan göstermiyorsa bile, bir şekilde o kişiyle ilişkilendirilmesine sebep olmasını; her türlü bilgiyi içerme ise kişisel veri olarak kabul edilen bilgilerin sınırlı sayıda olmamasıdır.

Yukarıda yapılan açıklamalar doğrultusunda kişinin kimlik bilgileri, iletişim bilgileri, adresi, hobileri, e-posta adresi, iş başvuru formları, kredi kartı ya da banka hesap ekstreleri, parmak izi, sağlık bilgileri gibi bilgiler somut olayın koşulları da değerlendirilerek ve bunlarla sınırlı olmaksızın kişisel veri olarak kabul edilebilmekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında korunmaktadır.

Konu ile ilgili sonraki makalelerimizde de yer vereceğimiz üzere,  kişisel verileri, Kanunda düzenlenmiş kriterler çerçevesinde işleyen gerek gerçek gerekse tüzel kişilere söz konusu verilerin, Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS)  girişini yapmak da başta olmak üzere birtakım yükümlülükler getirildiğinden gerçek kişilere ait hangi verilerin “kişisel veri” kapsamında değerlendirileceğinin tespiti son derece önem arz etmekte olup bu kapsamda mutlaka konusunda uzman birinden danışmanlık hizmeti alınması önerilmektedir.

Danışmanlık ve avukatlık hizmetlerimizden yararlanmak ve randevu almak için bizimle iletişime geçebilirsiniz.

Bu gönderiyi paylaş