Ümmü Sena UYSAL

Avukat Ümmü Sena Uysal Kişisel Verileriniz Yeterince Korunuyor Mu ?

Avukat Ümmü Sena Uysal'ın ''Kişisel Verileriniz Yeterince Korunuyor Mu ?''adlı köşe yazısı

İlk yazımızda sizinle dijitalleşen dünyada kişisel verilerin korunmasına yönelik tahliller yapacağız. Öncelikle belirtmek isterim ki; günümüzde dijitalleşmenin artmasından dolayı kişilerin e-ticarete yöneldiği, market alışverişini bile internet üzerinden yaptığı görülmektedir. Yalnızca alışveriş biçimimizi değil, siyasetten sosyal yaşama; ekonomiden düşünce şeklimize kadar yaşamın her alanında etki eden bu değişim, 21. yüzyılda daha da belirgin bir şekilde kendini gösterir hale gelmiştir. Tabi hal böyle olunca da hukuksal bir boşluk meydana gelmiştir. Hukuk hayatımızın her anında yanımızda olduğu gibi bu gelişmeler neticesinde de bu konuda yeni düzenlemeler yapılması gereksinimi ortaya çıkmıştır.

Nitekim kişisel verilerin korunmasına yönelik ilk düzenlemeler, bilgisayarların ve veri tabanlarının kişilere ilişkin bilgileri geniş çaplı olarak işlemeye başladığı 1970’li yıllarda kabul edilmiştir. Günümüzde ise yüz yirminin üzerinde devlette bu alana yönelik hukuksal düzenlemeler yürürlüktedir. Bunda kuşkusuz veri işleme kapasitesindeki artış ve yaygınlaşma etkili olmuştur. Ülkemizde 2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenerek kişisel veriler, “özel hayatın gizliliği ve korunması hakkı” kapsamında Anayasal güvenceye kavuşmuştur.

Söz konusu fıkrada; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir. Bu kapsamda 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiş, böylece kişisel verilerin korunması için gerekli hukuksal altyapı tamamlanmıştır.

Hiç düşündünüz mü bir internet alışveriş sitesine üye olurken veya sipariş verirken girdiğimiz kişisel verilerimize ne oluyor? Ya da bir iş başvurusu yaptınız ve başvuru formu doldurdunuz bu formdaki kişisel verilerinize ne oluyor? Bir güzellik merkezine gittiniz kamera ile görüntüleriniz kayıt altına alınıyor, veya sağlık verilerinizi sözleşmede belirtiyorsunuz bu verilere ne oluyor? Özellikle pandemi sürecinde test sonuçlarını sosyal medya hesaplarında paylaşıyoruz bu gönderiler nerede depolanıyor ve kimlerle paylaşılmasına izin veriyoruz?

Sizce kişisel verileriniz yeterince korunuyor mu?

KVKK kapsamında kişisel verileri ihlale uğrayan kişisel veri sahiplerinin veya kanunda belirtilen tanımıyla ilgili kişilerin başvuru ve şikâyet hakkı olmak üzere iki temel hakkı bulunmaktadır.

Kişisel verilerin işlenip işlenmediğini öğrenmek,

İşlenmişse bunları talep etmek,

Verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini,

Hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin hukuka aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep hakkı bulunmaktadır.

Başvuru neticesinde veri sorumlularınca başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemiş olması halinde ilgili kişinin Kişisel Verilerin Korunması Kuruluna şikâyet hakkı doğmaktadır.

Ayrıca tüm bunların yanında kişisel verilerinizin izinsiz kullanılması nedeniyle Türk Ceza Kanunu madde 135 ve devamında belirtilen ilgili maddelerde sayılan suç fiillerinin işlenmesi sonucunda mağdur olunması halinde failler hakkında Cumhuriyet Savcılığına şikâyet dilekçesi verilerek faillerin yargılanmasının sağlanabildiği gibi kişisel verileri izinsiz paylaşılan kişilerin uğradıkları zarara karşın maddi ve manevi tazminat talepli davalar açılabilir.

Kişisel verileri internette veya sosyal medya da izinsiz paylaşılan kişilerin bu paylaşımları durdurmak veya kaldırmak için 5651 sayılı İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN kapsamında içerik kaldırma veya erişim engelleme taleplerinde bulunulabilecektir.

Kişisel verilerinizin kanuna aykırı işlendiği, paylaşıldığı takdirde ne yapmanız gerektiğini nerelere başvurabileceğinizi kısaca özetledik. Ancak bu hususta kafanızda daha çok soru işareti olduğunu tahmin ediyorum.

Kişisel verilerin korunması hakkında bir sonraki yazımızda;

Kişisel verilerimizin nasıl işlendiği,

Ne kadar süre ile verilerimizi kendi uhdelerinde tutmaları gerektiği,

Sosyal medya uygulamalarında kişisel verilerimizi nasıl koruyacağımız hakkında bilgilendirmelere devam edeceğiz..

UNUTMA !

Kullanacağınız uygulamaların hangi bilgilerinize erişim izni istediğini kontrol ediniz.

Kullanmadığınız uygulamaları kaldırıp kaldırmama konusunda bir tercih yapınız.

Zararlı olduğu bilinen uygulamalardan uzak durunuz.

KVKK Uzmanı

Av. Ümmü Sena UYSAL