KİŞİSEL VERİLERİN KORUNMASI KANUNU


6698 sayılı Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun Anayasanın Özel Hayatın Gizliliği ve Korunması maddesine dayanmaktadır.(m.20) Kanun yürürlüğü girmeden önce ise Türk Ceza Kanununun ilgili hükümlerine istinaden cezai işlemler yapılmaktaydı. Bu yüzden 6698 sayılı Kişisel Verilerin Korunması Kanunu uygulamadaki bu boşluğu doldurmuştur. 

Öncelikle açıklamamız gereken şey kişisel verinin ne anlama geldiği ve kapsamının ne olduğudur. 

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir (sadece gerçek kişilere ilişkin veriler bu kanun kapsamındadır). Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu tanımın içine kişinin adı, soyadı, doğum tarihi gibi kişiyi kesin olarak belirleyebilecek olan bilgiler dışında fiziki, ailevi, sosyal özellikleri de girmektedir. Kişisel veri denildiğinde, motorlu taşıt plakasından, sosyal güvenlik numarasından, görüntü ve ses kayıtlarına parmak izi gibi genetik bilgilere kadar her şey kişisel veri olarak algılanmalıdır. (Avrupa Adalet Divanı belli şartlarda ‘IP’ adreslerinin de kişisel veri sayılacağı kabul etmiştir) En yalın haliyle kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” dir. ‘Her türlü bilgi’ ifadesi de kanun koyucunun kişisel veri kavramının sınırlarını geniş tutmayı amaçladığını gösterir. Kanun da sayılan istisnalar dışında kişisel verilerin ilgili kişinin ‘açık rızası’ olmaksızın işlenmesi hukuka aykırıdır. Ancak “açık rızanın” şekline ilişkin bir hükme yer verilmemiştir. Rıza sözlü ya da yazılı herhangi bir şekilde yapılabilir. 

Kanunun yayım tarihinden önce işlenmiş kişisel verilerin, kanunun yayım tarihinden itibaren 2 yıl içinde kanun hükümlerine uygun hale getirilmesi yükümlülüğü bulunmaktadır. Bu hükümlere aykırı olan kişisel veriler silinmeli ya da anonim hale getirilmelidir. 

Ayrıca belirtmemiz gerekir ki; Kanunun yayım tarihinden önce hukuka uygun olarak alınmış rızaların, veri sahibinin 1 yıl içerisinde aksine bir iradesi olmazsa, Kanuna uygun olduğu kabul edilmektedir. 

Açıklamamız gereken ikinci hususta yeni yasayla birlikte oluşturulacak olan Kişisel Verileri Koruma Kurulu’dur.Bu kurul 5’i TBMM, 2’si Cumhurbaşkanı ve 2’si Bakanlar Kurulu tarafından atanan toplam 9 üyeden oluşacaktır. En önemli işlevi kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamaktır. Bunu yaparken de kanunun kendisine tanınmış olduğu hak ve yetkiyi kullanacak ve kanundan kaynaklanan diğer görevleri de yerine getirecektir. Kurul kişisel verilerin kanunlara uygun şekilde işlenip işlenmediğini incelemek ve gerektiğinde buna ilişkin geçici önlemler almakla yükümlüdür. İnceleme re-sen ve şikayet üzerine yapılabilecektir. 

Yeni yasanın getirdiği diğer bir zorunluluk ise kamuya ve şirketlere Veri Sorumlusu zorunluluğudur. 

Veri sorumlusu, Kişisel Verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek ya da tüzel kişidir. Veri işleyen ise, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. 

İşlenen bu veriler; 

-Hukuka ve Dürüstlük kurallarına uymalı
-Doğru, gerekli ve güncel olmalı
-Belirli açık ve meşru amaçlar için işlenmeli
-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı
-İşlendikleri amaç için gerekli olan sürece boyunca muhafaza edilmelidir. Bu veriler işlenirken bu ilkelere uyulmalıdır. 

Ve son olarak da işlenen bu kişisel verilerin Silinmesi, yok edilmesi veya anonim hâle getirilmesi hususunu ele almamız gerekir. 

Hukuka uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, bu kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Kişi talebinin reddi hallinde yasal yollara başvurabilir. 

Bu kanunla kişisel verilerin korunması artık vatandaşlar için daha somut koruma sağlamaktadır. Daha önce adli kurumlar vasıtasıyla korunan bu haklar, Kanun ile birlikte kurulacak olan Kişisel Verileri Koruma Kurulu bünyesinde yönetilerek daha kurumsal bir yapıya kavuşacaktır. Kişiler kişisel verilerinin uygunsuz kullanıldığı kanaatindeyse yasada belirtilen hükümler ışığında başvurularını yaparak daha etkin bir koruma sağlayabileceklerdir. 

KAYNAKÇA 

1- http://tbbdergisi.barobirlik.org.tr/m2016-124-1571 
2- http://www.eticarethukuku.com/14-soruda-kisisel-verilerin-korunmasi-kanunu 

Songül Deliacı

Anadolu Üniversitesi Hukuk Fakültesi