Yaş sınırı olmaksızın herkesin yasa gereğince sahip olduğu hakların bilincinde olması gerekir.
Keza facebook isimli sosyal paylaşım sitesinin,siteye üye kişilerin kişisel verilerini(bilgilerini) izinsiz olarak paylaşılması olayında olduğu gibi yaşanan her kişisel veri (bilgi) paylaşımı skandalından sonra televizyonlardaki tartışma programlarında pek çok vatandaşın maalesef anlam veremediği hukuki kavramlardan bahsedilerek bu konu tartışılmaktadır. Bende bu yazımda çok önemli olan bu konuyu anlaşılabilir kavramlarla açıklamak istedim.
KİŞİSEL VERİ NEDİR?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti gibi başkaları tarafından öğrenildiğinde mağduriyete sebebiyet verebilecek veriler ile biyometrik ve genetik veriler ise özel nitelikli (hassas) veri olarak tanımlanmıştır. Bu veriler gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanmakta, işlenmekte, paylaşılmakta veya saklanmaktadır. Kişisel veriler bazen vatandaşın verisi, bazen müşterinin verisi, bazen de çalışanının verisi olarak kaydedilmektedir.
Kişisel veriler, asıl sahibi olan kişiler tarafından özel yada kamu kurum ve kuruluşlara emanet edilen; bizi biz yapan bilgilerdir. Bu verileri toplayan, işleyen, paylaşan ve saklayan özel yada kamu kurum ve kuruluşların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması gerekmektedir.
KİŞİSEL VERİLERİMİZ GÜVENDE Mİ?
Vatandaşlar kendilerine ait verilerinin (bilgilerin) işlenip işlenmediğini öğrenme, verileriyle ilgili bilgi talep etme, verilerin amaca uygun şekilde işlenip işlenmediğini öğrenme, verilerin aktarıldığı üçüncü kişileri bilme, verilerin silinmesini veya yok edilmesini isteme, verinin izinsiz işlenmesi nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.
KİŞİSEL VERİLER İŞLENMESİ İÇİN AÇIK RIZA (ONAY) ŞARTTIR!..
İŞLEMİN NEDEN YAPILDIĞI AÇIKLANMALIDIR!..
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler (bilgiler) üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Örneğin, kişisel verilerin sadece bir diskte, CD’de, sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir. Yani kişisel veriyi depolamak da kişisel verilerin işlenmesi anlamına gelmektedir.
Kişisel veri işleme faaliyeti saklama, değiştirme, aktarma işlemlerinden oluşabilmektedir. Kural olarak kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaklanmıştır. Mesela, hazır giyim mağazasında kişisel bilgilerin (cep telefon numarası, cinsiyet vb. bilgiler) kaydedilebilmesi için kaydedilmesi istenen verilerin neler olduğu ve kaydetme amacı belirtilerek açık rıza alınması zorunludur. Aksi takdirde bilgilerinizin kaydedilmesi yasaya aykırı bir işlem olacak hukuki ve cezai yaptırımları olabilecektir.
Ancak yasada sayılan istisnai hallerde rıza şartı yoktur. Örneğin, bir şirketin çalışanına maaş ödeyebilmesi için banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verileri işlemesi bu kapsamda değerlendirilecektir.
VERİ İŞLEYENLER OLARAK KVKK KANUNUNA NASIL UYUM SAĞLARIM?
KVKK (Kişisel Verilen Korunması Kanunu) ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz erişim tehdidine karşı korunması zorunlu hale getirilmiştir. Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır. Verilerin sayısı ve özelliğine göre yapılacak işlemlerde daha nitelikli, profesyonel destek alınması doğru olacaktır.
KİŞİSEL VERİLERİN HUKUKA AYKIRI İŞLEMLERE KONU OLMASI HALİNDE NELER YAPILABİLİR? BAŞVURU YOLLARI NELERDİR?
Kanun kapsamında kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiştir. Ayrıca bu ihlallerin sonlandırılması için idari başvuru yolu öngörüldüğü gibi uğranılan zarar nedeniyle tazminat isteme hakkıda düzenlenmiştir.
