Kişisel veri, bir kişi belirli veya belirlenebilir olan tüm bilgilere verilen isimdir. Bir verinin kişisel veri olarak nitelendirilmesi için, ilgili verinin bir kişiyi belirli veya belirlenebilecek halde olması gerekmektedir. Bu kapsamda bir verinin kişisel veri olarak kabul edilebilmesi için:
- Kişisel verinin bir kişiye ait olması,
- Kişisel verinin sahibini belirli veya belirleyebilir halde olması gerekir.
Kişisel verinin; cinsel tercih, yaşı, kan grubu, fiziksel özellikleri, okuduğu üniversite gibi diğer bireylerden ayırabilecek her türlü bilgi olarak nitelendirilmesi mümkündür.
Kişisel verilerin korunması ise, kişilerin verilerini gizleme, saklama ve müsaadesi olmadan kullanılmasını önleme olarak ifade etmek mümkündür.
Kişisel verilerin korunması amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu çıkarılmıştır. Söz konusu kanun kapsamında kişisel verilerin; korunması, işlenmesi, saklanması, imhası, kişisel verilerin ihlali halinde yaptırımlar gibi haller düzenlenmiştir.
Kişisel Verilerin Korunması Kanunu Avukatlık Hizmeti
Kişisel verilerin korunması, ticari hayatta firmaların en çok sorun yaşadığı alanlardan biridir. Avrupa Birliği uyum sürecinde hayatımıza giren bu hukuk dalı, yeni olması sebebiyle uygulamada birçok sorun yaratmaktadır.
Ofisimiz bu alanda başlıca şu hizmetleri sunmaktadır;
- KVKK’ya uyum,
- Sözleşmelerin KVKK’ya göre rezervi,
- Şirket içi eğitimler,
- Güncel mevzuatın takibi ve şirketi bilgilendirme,
Kişisel verilerin korunması hakkında merak edilen hususları aşağıda sizler için değerledik.
Kişisel Verilerin Korunması Kanunu’nun İstisnaları, Kapsam Dışı Haller
Kişisel Verilerin Korunması Kanunu kapsamında bazı hal ve durumların kişisel verilerin ihlali oluşturmayacağı düzenlenmiştir. Bu haller tamamen kanun kapsam dışı ve kısmen kapsam dışı olarak ikiye ayrılmıştır.
Kişisel verilerin aile bireyleri yapılan işlemlerin kapsamında, üçünçü kişilere vermemek ve kişisel verilerin korunmasını ihlal etmemek şartıyla, işlenmesi,
Kişisel verilerin anonim hale getirerek istatistik, araştırma gibi saiklerle kullanılması,
Kamu kurumlarının görevi gereği kişisel verileri işlemesi,
Bir suça ilişkin soruşturma ve kavuşturma aşamalarında kişisel verilerin işlenmesi,
Kişisel Verilerin Korunması Kanunu’nun m.28/2 hükmünde kişisel verilerin kısmen koruma kapsamı dışında bırakıldığı durumlar ise;
- Suç işlenmesinin önlenmesi veya soruşturma için kişisel verinin işlenmesi,
- Devletin mali ve ekonomik çıkarlarının korunması gerektiğinde,
- Kamu kurumlarınca yapılan vergi denetimi durumunda işlenen kişisel veriler,
- Kişisel veri sahibinin kendi alenileştirdiği verileri.
Kişisel Verilerin İşlenmesi ve Korunması
Kişisel verilerin işlenmesi kavramı; verinin ilk defa işlenmesi, kaydedilmesi, saklanması, değiştirilmesi, aktarılması gibi bütün süreci içine almaktadır.
Bir kişisel verinin işlenmesi için şu şartların aynı anda sağlanmış olması gerekmektedir:
- Veri işleme şartlarına uyulmuş olması,
- Veri sahibinin aydınlatılmış olması,
- Kişisel verilerin korunması ilkelerine uyulmuş olması.
Kişisel verilerin otomatik veya otomatik olmayan şekilde işlenmesi mümkündür:
- Otomatik İşleme: İnsan müdahalesinin asgari seviyede olduğu ve elektronik ortamda otomatik olarak toplanması
- Otomatik Olmayan İşleme: Kişisel verilerin belirli kriterlere göre fiziki veya elektronik olarak tutulmasıdır.
Kişisel Verilerin İşlenme Şartları
Kişisel verilerin korunması, bireylerin özel hayatının gizliliğini sağlamak ve veri güvenliğini sağlamayı ifade etmektedir.
Bu kapsamda kişisel verilerin işlenmesi şu şartlardan birinin varlığı halinde mümkündür; Kişisel veri sahibinin açık rızası (Açık rıza, bilgilendirme ve özgür iradeye dayanmalıdır)
- Kişisel Verinin Korunması Kanunu ve diğer ilgili mevzuatlarda öngörülmüş olması,
- İradesini açıklayamayacak durumla olan kişilerin veya bir başkasının hayat veya vucüt bütünlüğün korunması için zorunlu olması,
- Sözleşmesinin hazırlanması, ifası için zorunlu olması,
- Kişisel verinin korunması için gerekli olması,
- Kişisel veri sahibinin verisini kamuoyuna sunmuş olması,
- Bir hakkın sağlanması veya muhafazası için zorunlu olması,
- Temel hak ve özgürlükler için zorunlu olması,
Kişisel verilerin korunması kapsamında yukarıda verilen şartlar sınırlı sayıda olup, kişisel veri işleme sebebi mevcut değildir.
Kişisel veriler korunması amacıyla verileri işlerken şu ilkelere göre hareket edilmesi zorunludur;
- Hukuka ve dürüstlük kuralına aykırı olmaması: Kişisel veriye erişime sahip kişi sayısının fazla belirlenmemesi
- Kişisel verinin güncel olması: Eski ev adresinin veri olarak kaydedilmemesi
- Kişisel veri işleme amacının belli olması: Sözleşmenin kurulması için kişinin anne kızlık soyadının kişisel veri olarak alınmaması
- Ölçülü olunması: Sözleşmenin kurulması için aile hayatına ilişkin bilgilerin toplanmaması,
- İhtiyaca göre depolama: Sözleşmenin ifası ve sona ermesinden sonra kişisel veriyi saklamama.
Kişisel Veri Sahibi Hakları Nelerdir?
Kişisel Verilerin Korunması Kanun m.11 hükmünde veri sahibinin her zaman şu hakları mevcuttur:
- Kişisel verilerinin işlenip işlenmediğini hakkında bilgi alma,
- Kişisel verileri işlenmişse işlenen verilere ilişkin bilgi talep etme,
- Kişisel verilerin amacına uygun olarak olarak kullanılıp kullanılmadığını sorma,
- Kişisel verilerin yurt içi veya yurt dışında aktarılan kişilerin bilgilerini öğrenme,
- İşlenen kişisel verilerin eksik veya yanlış olması halinde bunların düzeltilmesi
- Kişisel verilerin korunması amacıyla silinmesini veya imhasını isteme
- Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi durumunda, bu işlemlerden haberdar edilmesi gereken üçüncü kişilerin haberdar edilmesini isteme,
- Kişisel veri sahibinin otomatik sistemlerle yapılan analiz sonucu aleyhine çıkan hususlara itiraz etme
- Hukuka aykırı olarak işlenen verilerden kaynaklı olarak ortaya çıkan zararını talep etmedir.
Kişisel Veri Sorumlusu ve Veri İşleyen
Kişisel veri sorumlusu, kişisel verilerin; işleme amacını, toplanacak verileri, toplanan verilerin hangi amaçla kullanılacağını, kimlerden kişisel veriler toplanacağı gibi hususlara karar veren ve veri tabanı sistemi kurmak zorunda olan kişiyi ifade etmektedir.
Kişisel veri sorumlusu, kişisel verilerin korunması sağlamakla yükümlü olan kişidir.
Kişisel veriyi işleyen, kişisel veri sorumlusunun vermiş olduğu talimat doğrultusunda verileri işleyen kişiyi ifade etmektedir.
Kişisel Veri İşleme Sözleşmeleri ve Yükümlülükler
Kişisel veri işleme sözleşmeleri, veri sorumlusu ile veri işleyen arasındaki ücret karşılığı yapılan bir sözleşmedir.
Kişisel veri sorumlusu, belirli şartlar halinde kişisel verilerin işlenmesini veri işleyene devretmekte ve bunun karşılığında bir ücret ödemektedir.
Kişisel veri işleme sözleşmesi kanunen tanımlanmış sözleşme olmayıp, taraflar arasında sözleşme serbestliği kapsamında düzenlenmektedir.
Kişisel veri işleme sözleşmelerinde başlıca şu hususlara yer verilmesi gerekmektedir:
- Kişisel verilerin işleme amaçları,
- Kişisel verilerin; nasıl işleneceği, saklanacağı ve hangi suretle aktarılacağı,
- Kişisel verilerin korunması için alınacak önlemler,
- Tarafların hak ve yükümlülükleri
Kişisel Verilerin Korunması İhlali Tazminat
Kişisel verilerin ihlali, kabahatler ve suçlar olarak ikiye ayrılmış durumdadır. Kişisel verilerin korunmasına aykırılık teşkil eden suç fiilleri:
- KVKK m. 17 kapsamında kişisel verileri silmeme veya anonimleştirmememe suçu,
- TVK m.135 kapsamında izinsiz bir şekilde kişisel verileri işleme suçu,
- TCK m.136 kapsamında, kişisel verileri haksız olarak bir başkasına verme, dağıtma veya elde etme,
Kişisel verilerin korunmasına aykırılık teşkil eden kabahatler ise:
- Aydınlatma yükümlülüğünü yerine getirmeme,
- Kişisel verilerin korunmasını sağlayamama,
- Sicili kayıt ve bildirim yükümlülüğünü yerine getirmeme
Kişisel verilerin ihlali ve yaptırımları çok geniş olup, bir başka makalemizde ayrıntılı olarak değinilecektir. Ancak kişisel verilerin korunması ilkelerine aykırılık halinde; cezai yaptırımlar, idari para cezaları ve tedbirler öngörülmüştür.
Kişisel Verilerin Yurt İçinde Aktarılması
Kişisel Verilerin Korunması Kanunu m.8’de düzenlenmiş olup, kişinin açık rızasıyla mümkün olmaktadır. Ayrıca söz konusu kanunun m.5 v 6’da yer alan hükümlerin yerine getirilmesi zorunludur. Sonuç olarak kişisel verilerin yurt içinde aktarılması için bunlardan birinin bulunması gerekmektedir;
- Açık rıza veya
- Kişisel verilerin işlenme şartlarından birinin mevcut olması (yukarıda belirtilmiştir).
Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması, KVKK m.9’da düzenlenmiş olup, şu şartlar halinde mümkündür;
- Açık rıza,
- Kişisel verilerin korunmasının sağlandığı ülkelerde yapılacaksa KVKK m.5/2 ile m.6/3 fıkralarındaki şartların sağlanması (kişisel verilerin işlenme şartları),
Kişisel verilerin korunması şartlarını sağlamayan ülkeler için;
- Kurulun izni,
- Yurt dışındaki ve Türkiye’deki veri sorumluların yeterli kişisel verilerin korunması sağlayacaklarına ilişkin taahhütname.
Kişisel Verilerin Korunması Kurulu ve İşlevi
Kişisel Verileri Koruma Kurulu, kişisel verilerin işlenmesi hakkındaki tüm süreçleri denetlemek ve kişisel verilerin korunmasını sağlamak için kurulmuş bir kamu kurumudur. Kurulun başlıca görevi kişisel verilerin korunmasını sağlamak ve ihlallerinin önüne geçmektedir. Bu kapsamda bir kişisel verilerin ihlali halinde reseen veya şikayet üzerine inceleme yapıp, idari para cezası veya tedbir uygulayabilmektedir.
Kişisel Verileri Koruma Kurulu;
- Veri sorumlularını denetlemek,
- Kişisel verilerin korunması ilkelerini belirlemek,
- Sicile kayıt düzenlemek,
- Resen veya şikayet üzerine kişisel verilerin ihlallerini incelemek ve yaptırım uygulamak başlıca görevleridir.
Kişisel Verilerin Korunması Kurulu ve İşlevi
Kişisel verilerin korunması, ticari hayatta firmaların en çok sorun yaşadığı alanlardan biridir.
Avrupa Birliği uyum sürecinde hayatımıza giren bu hukuk dalı, yeni olması sebebiyle uygulamada birçok sorun yaratmaktadır.
Ofisimiz bu alanda başlıca şu hizmetleri sunmaktadır;
- KVKK’ya uyum,
- Sözleşmelerin KVKK’ya göre rezervi,
- Şirket içi eğitimler,
- Güncel mevzuatın takibi ve şirketi bilgilendirme.
Avukata Sor
Aşağıda bulunan Whatsapp ve arama linkleri üzerinden bize anında ulaşabilirsiniz.
Sertifikalar
Referanslar
Hakkımızda
Şafak & Koparan Hukuk ve Danışmanlık Bürosu; yoğunlukla özel hukuk alanında faaliyet gösteren bir hukuk bürosudur. Büromuzun İstanbul’da Anadolu ve Avrupa yakası ile Adana’da hizmet noktaları bulunmaktadır.