Avukata SorHukuki sorunlarınızla ilgili iletişime geçebilirsiniz!

Kişisel Verilerin Korunması Kanunu ve Uygulaması

Kişisel verilerin korunması uzun yıllardır ülkenin gündeminde olan bir konuyken ve taslak halinde uzun süre kanunlaşması beklenirken 2016 yılında kanunlaşarak yürürlüğe girmiştir. Bu tarih itibariyle kişilerin verilerinin işlenmesi kanuni teminat ve Kişisel Verileri Koruma Kanunu ile kanuni teminat altına alınmış ve kanunla kurulan Kişisel Verileri Koruma Kurumu’nun denetimine tabi tutulmuş bulunmaktadır.

OKUMANIZ GEREKEN DİĞER YAZILARIMIZ!
Bu yazıyı okuduktan sonra aşağıdaki yazılarımızı da okuyunuz.

Kişisel Verilerin Korunması Kanunu

Kişisel verinin ne olduğu, ne şekilde kaydedileceği, ne şekilde silineceği, denetimin hangi kurumlarca yapılacağı gibi hususların düzenlendiği 6698 sayılı Kişisel Verilerin Korunması Kanunu 24 mart 2016 tarihinde kabul edilmiş 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanmıştır. Kanun Resmi Gazete’de yayımlanma tarihinde yürürlüğe girmiş, 8,9,11,13,14,15,16,17 ve 18. maddeleri yayımı tarihinden 7 ay sonra yürürlüğe girmiştir. Ayrıca Kanun’un Geçici 1. Maddesinde çok önemli yürürlük düzenlemeleri yer almaktadır.

Geçici 1. Maddeye göre Kanun’un yayım tarihinden önce toplanan kişisel verilerin yayım tarihinden itibaren 2 yıl içerisinde yani en geç 7 Nisan 2018 tarihinde bu kanuna uyumlu hale getirilmesi gerektiği belirtilmiştir. Eğer kişisel verilerin kanunun yayımı tarihinden önceki hukuki standartlara göre hukuka uygun şekilde alınmış olması ihtimalinde ise kişisel veri sahibinin 1 yıl içerisinde yani 7 Nisan 2017 tarihine kadar aksine bir beyanı olmadığı durumda kişisel verinin bu kanuna da uygun olduğu kabul edileceği düzenlenmiştir.

Firmalar bu düzenlemeleri aslında çok yanlış anlayıp Nisan ayının ilk haftasında telefonlarımızı kişisel verileri hakkında onay vermemiz konusunda sms yağmuruna tutmuş olsalar aslında metinden buna pek de gerek olmadığı anlaşılmaktadır.

Geçici 1. maddeyi özetlersek:
Kişisel veri 7 Nisan 2016’dan önce hukuka aykırı olarak kaydedildiyse 2 yıl içerisinde açık rıza almak gerekir.
Kişisel veri 7 Nisan 2016’dan önce hukuka uygun olarak kaydedildiyse 1 yıl içerisinde veri sahibinin sessiz kalması halinde veri hukuka uygun kabul edilir.

Kişisel Veri Nedir ?

Kişisel veri, kanunda gerçek kişiye ait her türlü bilgi olarak son derece kapsayıcı bir şekilde tanımlanmış olan veriler bütünüdür. Kanun’un 3. maddesinde yer alan bu tanıma göre bir gerçek kişiye, yani bir şahsa ait ad-soyad telefon bilgisinden, saç rengine, hastalıklarına, kullandığı ilaçlara, kişisel tercihlerine, tuttuğu takıma kadar her türlü veri kişisel veri tanımı içerisinde yer almaktadır.

Günlük hatta pek çok vasıtayla kişisel verilerimiz kayıt altına alınmaktadır. Örneğin pasolig uygulaması ile tuttuğumuz takım kayıt altına alınmakta, eczaneden ilaç alırken kullandığımız ilaçlar, hastaneye gittiğimizde geçirdiğimiz rahatsızlıklar, internete girip arama yaptığımız arama geçmişimiz hep kayıt altına alınan kişisel verilerimiz arasındadır.

Kişisel Verilerin İşlenmesi Kuralları

Kanunun 4, 5 ve 6. maddelerinde kişisel verilerin işlenme şartları düzenlenmiş bulunmaktadır. Kanunu 4. maddesinde genel ilkeler ele alınmış bulunmaktadır. Kişisel verilerin işlenmesi bakımından genel ilkeler şunlardır:

a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kanun’un 5. maddesi ise açık rıza alınmasının kural olduğu ancak açık rıza alınmasının gerekmediği istisnai haller ele alınmıştır. Buna göre kural olarak kişisel verinin kaydedilmesi ancak kişinin açık rıza vermesi ile mümkündür. Yalnız kanunen aşağıdaki şartların varlığı halinde açık rıza olmasa da kişisel veriler kaydedilebilir:

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kanunun 6. maddesinde ise özel nitelikli kişisel veri kavramı düzenlenmiş bulunmaktadır. Özel nitelikli kişisel veriler bakımından koruma derecesi diğer kişisel verilere göre bir derece daha arttırılmış bulunmaktadır.

Özel nitelikli kişisel veriler nelerdir ? Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kural olarak kişisel veriler açık rıza olmaksızın işlenemez, kaydedilemez. Ancak aynı maddenin 3. maddesinde özel nitelikli kişisel veriler bakımından da bir takım istisnalar düzenlenmiştir:

Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir

Kişisel verileri işlemeden önce mutlaka uzman bilişim avukatı tarafından https://www.hukuknotlarim.com/bilisim-avukati/ hukuki danışmanlık almanızı tavsiye ederiz. Kişisel verilerin korunması hakkındaki soru ve görüşlerinizi yazımızın altındaki yorum bölümüne ekleyebilirsiniz.Ayrıca yazımızı sosyal medya hesaplarınızda paylaşabilirsiniz.

Kişisel Verilerin Korunması Kanunu ve Uygulaması
5 (100%) 1 vote

Yorum Yap veya Soru Sor !

  Bildirimleri Aç!  
Bildir