“KİŞİSEL VERİLERİN KORUNMASI KANUNU VE KİŞİSEL VERİLERİ KORUMA KURUMU”

"KİŞİSEL VERİLERİ KORUMA KURUMU VE KİŞİSEL VERİLERİN KORUNMASI KANUNU"

Kişisel Verileri Koruma Kurumunun Kurulma Sebepleri

Günümüz dünyasında, kişisel bilgilerin kolaylıkla üçüncü kişilerin eline geçebildiği sarih bir hale gelmiştir. Bilhassa, hızla gelişen teknolojinin de etkisiyle birlikte bu kişisel veriler farklı platformlarda işlenilebilmektedir. Bu sayede büyük avantajlar elde edebilen kişinin aynı zamanda aktarmış olduğu bilgiler sebebi ile istismar edilme tehlikesi içinde de olduğu bir durum söz konusudur. Binaenaleyh, kişisel verilerin korunmasının hukuki bir altyapı üzerinden oluşması gereği sonucu “Kişisel Verileri Koruma Kurumu” kurulmuştur. Bu kurumun kurulma ereğinin özü kişiliğin korunmasıdır. Kişiliği ve kişiliğin korunmasını mütehakkim bir tavır ile garanti altına alan anayasanın, 2010 yılında yapılan değişiklik sonucunda, 20. Maddesine eklenen fıkra ile kişisel verilerin korunması anayasal güvence altına alınmıştır. Ayrıca, kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bunlar sonucunda, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” 07.04.2016  tarihinde yürürlüğe girmiştir.

kişisel verilerin kanunu
KURUMSAL TARİHÇE
  • 24 Mart 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu Türkiye Büyük Millet Meclisi’nde kabul edilmiştir.
  • 7 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanmıştır.
  • 5 Ekim 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanununun 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 3 üye 5 Ekim 2016 tarih ve 1129 sayılı Türkiye Büyük Millet Meclisi Genel Kurulunun Kararı ile seçilmiştir.
  • 11 Ekim 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu 21. maddesi hükümlerine  göre Kişisel  Verileri  Koruma  Kurulunda  boş  bulunan   2  üye Bakanlar Kurulunun 11 Ekim 2016 tarih ve  2016/9597 sayılı kararı ile seçilmiştir.
  • 15 Aralık 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu 21. maddesi hükümlerine  göre Kişisel Verileri Koruma Kurulunda boş bulunan 2 üye Cumhurbaşkanlığının 15 Aralık 2016 tarihli kararları ile seçilmiştir.
  • 4 Ocak 2017 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanununun 21. maddesi hükümlerine göre Kişisel Verileri Koruma Kurulunda boş bulunan 2 üye 4 Ocak 2017 tarih ve 1135 sayılı Türkiye Büyük Millet Meclisi Genel Kurulunun Kararı ile seçilmişlerdir.
  • 12 Ocak 2017 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanununun Kişisel Verileri Koruma Kurulu başlıklı 21. maddesinin dokuzuncu fıkrası  hükmüne  göre Seçilen Kişisel Verileri Koruma Kurulu Üyeleri, Yargıtay Birinci Başkanlık Kurulu huzurunda yemin etmiştir.
  • 30 Ocak 2017 tarihinde ise 6698 sayılı Kişisel Verilerin Korunması Kanununun Kişisel Verileri Koruma Kurulu başlıklı 21. maddesinin yedinci fıkrası hükmüne göre Prof. Dr. Faruk Bilir başkan, Cabir Bilirgen ikinci başkan seçilmiştir.
Kişisel Verilerin Korunması Kanununun Anayasadaki Yeri

2010 yılı anayasa değişikliği ile anayasanın özel hayatı düzenleyen 20. Maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin  açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” fıkrası eklenmiştir. Kişisel verilerin korunmasını isteme hakkı anayasanın kişinin hak ve  ödevlerine  ilişkin  bölümünde yer almaktadır. Lakin, diğer tüm hak ve özgürlüklerde olduğu gibi kişisel verilerin korunmasına ilişkin hakkın da anayasamızda çizilen sınırlara mutabık diğer hak ve özgürlükler lehine sınırlandırılabilmesi lazım gelebilir.

veri
Kişiler Bakımından Yararlanma Ayrımı

Kişisel verilerin korunması kanunu hakkındaki bir diğer husus, kanunda vazıh bir şekilde yer alan “Kişisel verileri işlenen gerçek kişiler” ifadesi bulunduğundan tüzel kişiler bu kanun kapsamının dışında tutulmuştur. Verisi işlenen kişi için kanunda böyle bir ayrım bulunurken veri işleme faaliyetini gerçekleştiren kişi bakımından tüzel kişi –  gerçek kişi ayrımı vaki olmamıştır.

Mefhum Olarak Kişisel Veri

Kişisel veri, hüviyeti belirli veya belirlenebilir gerçek  kişiye ilişkin her bilgidir.  Kişisel  veri  tanımlanırken ceht, üç ana faktör üzerinde yoğunlaşır: Gerçek kişiye ilişkinlik, belirlilik veya belirlenebilirlik ve her türlü bilgi.

Tüzel kişilere ilişkin veriler, kanun kapsamının dışındadır. Kişisel veri, kişinin hüviyetini doğrudan sarih kılacağı gibi kişinin herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin hüviyetinin belirlenebilmesinde de rol oynar ve bu ereğe hizmet edebilecek her türlü bilgi kişisel veri olarak kabul edilir.

Kanun Hükümlerinin Uygulanma Durumu

Kanunun 28. maddesinde kanun hükümlerinin bazı durumlarda uygulanamayacağı yer almaktadır. Bu durumlar, maddenin 1. fıkrasında tam istisnalar ve 2. fıkrasında kısmi istisnalar olmak üzere ikili bir ayrıma tabi tutulmuştur. Durumun tam istisna olması, kanun hükümlerinin hiçbir şekilde uygulanamayacağını gösterirken kısmi istisna olması halinde kanunun yalnızca bazı maddeleri uygulanamamaktadır.

Tam İstisna Halleri:

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

Kişisel verilerin resmi istatistik ile anonim  hâle  getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev  ve  yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

Kişisel verilerin soruşturma, kovuşturma,  yargılama veya infaz işlemlerine ilişkin olarak yargı makamları  veya infaz mercileri tarafından işlenmesi.

Kısmi İstisna Halleri:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Kişisel veri işlemenin bütçe, vergi ve mali konulara  ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kurul Üyelerinin Yükümlülüğü

Kişisel verilerin korunmasına ilişkin verilen bu denli önemin kurul üyelerine birtakım vecibeler yüklemesi kaçınılmazdır. Yürüttükleri çalışma dolayısıyla edindikleri sırları bu konuda kanunen yetkili olan makamlar dışında açıklayamaz ve kendi yararlarına kullanamazlar. Bu vecibe; görevin bitmesiyle sona ermez, görevden ayrılmalarından sonra da altına girdikleri bir  yükümlülük söz konusudur.

Kişisel Verileri Korumak Üzerine Verilen Örnek Kararlar
  • Kişisel verileri koruma kurumu, 11.04.2019 tarihinde “Facebook” için 650.000 TL idari para cezası uygulanmasına karar kıldı. Olay Facebook’un fotoğraf uygulama programlama arayüzünde vaki olan bir sorun ile süluk ediyor. 12 gün boyunca kullanıcılarının fotoğraflarının 3. parti uygulamalarca erişilebilir hale gelmesi ile birlikte bu kusur dolayısıyla 6.8 milyona yakın kullanıcı etkileniyor.

Facebook nezdinde gerçekleşen bu veri ihlalinin üst sınıra oldukça yakın bir yaptırımın uygulanması, kurum tarafından kişisel verilerin korunmasına verdiği önemi gözler önüne sermektedir.

  • Kişisel kerileri koruma kurumu, 05.2018’ de internet sitesinden ilk ihlal bildirimini yayımladı. Veri güvenliğine ilişkin yükümlülükler başlıklı 12. maddenin 5.fıkrasına göre: “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu,  kendi  internet sitesinde ya da uygun göreceği  başka  bir  yöntemle ilan edebilir.” Araç çağırma hizmeti sunmak  üzere Türkiye’deki faaliyetlerini Careem  Networks Teknoloji A.Ş. aracılığıyla yürüten Dubai merkezli Careem Inc. sanlı şirketten alınan 18.04.2018 tarihli yazıya göre 103.337 müşteri ve 900 araç sürücüsünün etkilendiğinin anlaşılması üzerine Kişisel Verileri Koruma Kurulunun Kararı ile Careem Inc. nezdinde gerçekleşen söz konusu yetkisiz erişimin Kurumun internet sayfasında ilan edilmesine karar verildi.

Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesinin, veri sorumlusu tarafından en kısa sürede bildirilmemesi sebebiyle veri sorumlusu hakkında idari yaptırım uygulanmasına karar verildi.

Görüldüğü üzere; mahiyeti ile büyük bir önem arz eden kişisel verilerin korunması kurumu üstlendiği misyon dolayısıyla kişilerin özel hayatı ve yaşamının gizliliğinin sınırlarına uyulmaması halinde, sahip olduğu kanuni yetki ile gerekli yaptırımları uygulayabilmektedir. Kişinin özüne verilen bu değerin ve bu değerin korunması  ereğine  kendini vakfeden kurumun daha detaylı incelenmesi ve ülkemizde daha mahut olması gerekmektedir.

KAYNAKÇA ;

  • www.kvkk.gov.tr 
  • www.mevzuat.gov.tr
  • Dülger, M.V.(2018). Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi Yayıncılık.
  • Küzeci, Elif: Kişisel Verilerin Korunması, Ankara, 2010

Oğuz Özkale

TOBB ETÜ hukuk bölümü 2. sınıf öğrencisiyim. Anadolu Üniversitesi açıköğretim bünyesinde işletme bölümünde de öğrenim görmekteyim. 2018 yılında yapılan yükseköğretim kurumları sınavında 568. oldum.

“KİŞİSEL VERİLERİN KORUNMASI KANUNU VE KİŞİSEL VERİLERİ KORUMA KURUMU”” için 3 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir