Birleşik Avukatlar Bürosu kurucusu Avukat Mehmet Akif Akyol, vatandaşların ve tüzel kişilerin kişisel verilerin korunmasına ilişkin haklarının varlığına ilişkin bilinçlenme durumları henüz üst düzeyde olmadığı için kişisel verilerin ihlal edilme olasılığı olduğunu belirtti. Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilginin, başka yollarla kaydedilmesi ya da yayılması, paylaşılması beraberinde birçok yaptırımı da getiriyor” dedi.
AYDINLATMA YÜKÜMLÜLÜĞÜ NEDİR?
Kişisel Verilerin Korunması Kanunu 10. Madde kapsamında veri sorumlularının aydınlatma yükümlülüğü düzenlendi. Konuyla ilgili Avukat Akyol, Aydınlatma Yükümlülüğü kapsamında; verilerin kim tarafından işlendiği, hangi amaçlarla işleneceği, kimler ile hangi amaçlarla paylaşılabileceği, veri toplama yöntemi ve hukuki sebebi, ilgili kişinin hakları konularında bilgilendirme yapılması gereklidir” dedi.
KİŞİSEL VERİLERİN KORUNMASINDA AÇIK RIZA NEDİR?
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddeleri kapsamında, kişisel verilerin işlenebilmesi için gerekli hukuki sebepler olduğunu söyleyen Avukat Akyol, “Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Açık rıza herhangi bir şekil şartına bağlı olmamakla birlikte yazılı elektronik ortam da alınabilir. Söz konusu rızanın alındığına dair ispat yükü Veri Sorumlusuna aittir. Ayrıca açık rıza alınırken, belirli bir konuya ilişkin olması, bilgilendirilmeye dayanması ve özgür iradeyle açıklanması dikkat edilmesi gereken unsurlar arasındadır” diye konuştu.
KİŞİSEL VERİLERİN KORUNMASI KANUNU
Türkiye’de 2016 yılında Avrupa Birliği Uyum süreci içerisinde ve Avrupa Birliği ilgili direktifleri doğrultusunda Kişisel Verilerin Korunması Kanunu hazırlanmıştı. Kişisel Verilerin Korunması Kanunu (KVKK) kişilerinin mahremiyetini korunması için 2010 yılında açıkça anayasal güvence altında ortaya konmuş bir düzenleme. Kişisel Verilerin Korunması Kanunu, herhangi bir kişiye ait bir bilginin, verinin çeşitli yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi işleme faaliyeti olup, bu faaliyetleri bir sistem içinde yerine getiren her kurum, kuruluş ve işletmeyi tabi tutuyor. KVKK hakkında Av. Mehmet Akif Akyol, “Bilişim çağının gereği olarak bir kanunun düzenlendiğini söyleyerek, toplumların küresel bir yaşam içerisinde olduğunu ve kişilerin mahremiyetinin çok önemli bir husus olduğunun altını çizerim. Kişisel Verilerin Korunması Kanunu 4. Maddesi gereğince kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak veriler işlenebilir. Verilerin işlenebilmesi için, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğince güncel olma, belirli, açık ve meşru amaçlara uygun olma işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması gerekir” dedi.
“İŞLETMELER İŞLEDİKLERİ TÜM VERİLERİ KORUMALIDIRLAR”
Birçok kurum ve işletmenin veri ve özel nitelikli veri işlediğinin farkında olmadığını belirten Av. Mehmet Akif Akyol, “Bu işletmeler, Kişisel Verilerin Korunması Kanunu’na tabi olduklarından haberdar değiller. Günümüzde işletmeler kişisel veri işlemediklerini düşünüyorlar ancak bir gerçek kişiye ait herhangi bir veriyi belirli bir kayıt altında tutan tüm işletmeler kişisel veri işliyor kabul edilmektedir. Veri işlemek; kaydetmek, saklamak, paylaşmak, kullanmak, imha etmek gibi farklı durumları da içerir. İşletmeler işledikleri tüm verileri korumakla yükümlüdür. Kişisel verilerin korunması kanunu ile amaçlanan veri işlemenin kişinin bilgisi ve gerekli durumlarda onayı ile yapılması, kişinin verisinin ne şekilde saklanacağı ne zaman silineceğini bilmesi ve en önemlisi bu verilerin sadece işleyen kişilerde kalmasının sağlanması yani verilerin gizliliğinin korunmasıdır” şeklinde konuştu.
KİŞİSEL VERİLERİN İHLALİ DURUMUNDA YAPILMASI GEREKENLER
Son olarak Av. Mehmet Akif Akyol, veri ihlaline ilişkin yapılması gerekenlerin, “Şikâyet bildirimleri kurula yapılabilir. Kişisel verilerin işlemesi kapsamında kişilik haklarının ihlal edildiğini düşünen ilgili kimse tarafından öncelikle bu ihlale sebebiyet veren şirket ya gerçek kişiye yazılı olarak başvurulması ve bu ihlalin ortadan kaldırılması, ihlal neticesinde uğranılan zararın giderilmesi gibi talepleri mutlaka bildirilmesi gerekmektedir. Yapılan bu başvuruya yetersiz cevap verilmesi, taleplerin reddedilmesi veya 30 gün içerisinde hiç cevap verilmemesi halinde ancak kurula şikâyete gidilebilir. Dolayısıyla, ilgili başvuru yapılmadan doğrudan kurula şikâyet yoluna gidilmesi mümkün değildir. Kurula yapılacak olan şikâyet süresi ise yapılan başvuru neticesinde verilen cevabın öğrenildiği tarihten itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün olarak belirlenmiştir. Burada önemle belirtmek gerekir ise bu sürelerin kaçırılması yapılan hak ihlaline ilişkin başkaca bir yol izlenemeyeceği anlamına gelmemektedir. Keza kurula başvuru yapılmaksızın genel hükümler çerçevesinde mahkemeler nezdinde tazminat ve cezaya ilişkin taleplerin ileri sürülmesi mümkündür” şeklinde konuştu.
KURUM, KURULUŞ VE İŞLETMELER BU KANUNA UYMALI
6698 sayılı kanun kapsamında getirilen yükümlülüklere aykırı hareket edilmesi neticesinde kurul tarafından oldukça yüksek para cezaları ile karşı karşıya kalınabilir. Bu nedenle firmanızı, ofisinizi, doktorsanız muayenehanenizi kanuna uyumla hale getirilmesi adına Kişisel Verilerin Korunması konusunda uzman ve ihtisas sahibi hukukçular ile birlikte teknik bir ekipten bir fiil destek alınması oldukça önemlidir. Nitekim söz konusu para cezaları oldukça yüksek olduğu gibi yapılacak herhangi bir ihlal aynı zaman Türk Ceza Kanunu kapsamında da birtakım yaptırımlar ile karşı karşıya kalınması kaçınılmaz olacaktır” şeklinde konuşarak sözlerini bitirdi.