Kişisel Verilerin Korunması
Ekim 23, 2024 2025-05-15 21:56Kişisel Verilerin Korunması
Kişisel Verilerin Korunması
T.C. Anayasası’nın, «Kişinin Hakları ve Ödevleri» bölümünde yer alan, «Özel Hayatın Gizliliği ve Korunması» başlıklı 20. maddesinde, kişisel verilerin korunması bir temel hak ve hürriyet olarak koruma altına alınmıştır.
Anayasa m.20/3: «Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.»
Kişisel Verilerin Korunması Nedir?
Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır.
Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari,
teknik ve hukuki önlemleri ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin
belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
Türkiye’de kişisel verilerin korunmasına ilişkin özel bir kanun çıkarmak
için ilk kez 1989 yılında bir komisyon oluşturulmuştur. Bu komisyon henüz
çalışmalarını tamamlayamadan dağılmıştır. 2000 yılında yeni bir komisyon
oluşturulmuş ve bu komisyon üç yıllık bir çalışmasının neticesinde bir
kanun tasarısı hazırlamıştır. Fakat hazırlanan tasarı çeşitli nedenlerle
kanunlaşamamıştır. 2008 ve 2014 yıllarında, Adalet Bakanlığı öncülüğünde
yeni bir tasarı hazırlanıp Türkiye Büyük Millet Meclisi’ne (TBMM) sunulmuşsa
da yasama dönemi sona erdiği için ilgili kanun teklifleri kadük hale gelmiştir.Anayasada da, kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin
kanunla yapılacağı belirtilmektedir. Bu kapsamda 26 Aralık 2014 tarihinde
“Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına
sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi
Gazete’de yayımlanarak yürürlüğe girmiştir.
Kişisel Verilerin Korunması Kanunu’nun Kapsamı
Kanunun 2. maddesinde, Kanunun kapsamı belirtilmiştir. Bu maddeye göre
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında
uygulanacaktır.
Kanunda kamu kurumları ile özel kuruluşlar açısından ayrım yapılmamıştır.
Kanunun belirlediği usul ve esaslar tüm kurum ve kuruluşlar için geçerlidir.
Dolayısıyla kamu kurumlarının işlediği kişisel veriler hakkında da bu Kanun
hükümleri uygulanacaktır. Kanun kapsamında koruma altına alınan kişisel
veriler sadece gerçek kişilere ait olan kişisel veriler olup, tüzel kişilere ait
olanlar hukuken koruma altında bulunmamaktadır. Bununla birlikte tüzel
kişilere ait olan verilerden gerçek kişilerin belirlenebilmesi mümkün oluyor
ise, bu verilerin de Kanun kapsamında değerlendirilmesi söz konusu olacaktır.Kanunda kişisel verilerin otomatik olan veya herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla (manuel) işlenmesi
bakımından da herhangi bir fark öngörülmemiştir. Bu doğrultuda kişisel
verilere ulaşımı kolaylaştıracak şekilde, belirli bir kritere göre yapılandırılmış
her türlü sistem Kanun kapsamında değerlendirilecektir.
Kişisel Verilerin Korunması Kanunu (KVKK)’nun Amacı Nedir?
Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel
toplanmasının, yetkisiz kişilerin erişimine açılmasının,
açıklanması veya amaç dışı ya da kötüye kullanımı
sonucu kişilik haklarının ihlal edilmesinin önüne
geçilmesi amaçlanmaktadır.Kişisel verilerin hangi kurallara tabi olarak, hangi
şartlarda işlenebileceği hususunu kontrol altına alma
amacını güden Kanun, kişisel verilerin işlenmesine
ilişkin denetim mekanizmaları getirerek, bu verilerin
hukuka aykırı olarak işlenmesini engellemeyi
hedeflemektedir. Ayrıca, kişisel verileri işleyen gerçek
ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve
esasların da düzenlenmesi Kanunun amaçları arasında
yer almaktadır.
Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Bilinmesi Gereken Bazı Terimler
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye denir.
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiyi ifade eder.
İlgili Kişi:
Kişisel verisi işlenen gerçek kişidir. Tüzel kişiye ait bir verinin herhangi bir gerçek kişiyi belirlemesi ya da belirlenebilir kılması halinde bu veriler Kanun kapsamında koruma altındadır. Ancak burada korunan menfaat tüzel kişiye değil, düzenlemenin temellendirdiği öncelik gereği belirlenen ya da belirlenebilecek gerçek kişiye ait olacaktır.
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır.
Aydınlatma Yükümlülüğü:
Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
Veri Güvenliği:
Kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemeye ve bunların hukuka uygun olarak muhafazasını sağlamaya yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasıdır.
