Kişisel veriler ve korunması hakkında mutlaka bilmeniz gerekenler

Gelişen teknoloji ile birlikte kişisel verilerimiz internette hemen hemen herkes tarafından isteniyor. Peki neden isteniyor ve bu verilerle neler yapılabilir?

Hepimiz günlük hayatımızda “paramızın durumuna” ve ihtiyacımıza göre gerçek ya da sanal ortamlarda alışveriş yaparız. Hangi ortamdan alırsak alalım mali sistemin kayıt altında olması esasından hareketle, satıcılar bizim pek çok mali ve özel yaşantımızla ilgili bilgileri sorarlar ve bunları paylaşırız. İşte tüm bunlar Kişisel Veri olarak tanımlanır. Bunlar bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgidir. Kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatı, dini ve siyasi görüşüne ilişkin bilgiler kişisel veridir. Bu bilgiler ekonomik hayatta her sektördeki kurum kuruluşlara satış, tanıtım ve pazarlama faaliyetlerinde olumlu katkılar sağlamaktayken, bu bilgilerin iyiniyetli olmayanlarca istismar edilmesi riski gündeme gelmiştir. Alışveriş yaptığımız, hizmet aldığımız her tüzel ve gerçek kişi, telefon numaramız başta olmak üzere, ikamet, iş veya elektronik posta adresimizi, T.C. Vatandaşlık numaramızı almakta, aynı zamanda mali yükümlülük olarak düzenlenecek faturalar için bu bilgilere zorunlu olarak ihtiyaç duymaktadırlar. Fakat bununla da kalmamakta, hayatın içinde evimizden ya da dışarıda, işyerimizde ya da tatildeyken, hastanede veya okulda, bankacılık işlemlerinizde, alışveriş yaparken veya seyahat ederken, özetle “yaşarken”, adım attığımız her an kişisel bilgilerimizi bir yere, birilerine, elektronik sisteme ya da şirketlere bırakmak zorunda kalıyoruz. İşin gerçeği, bu bilgilerimizi vermezsek artık hayatın içinde olamıyoruz. Mahallemizdeki bakkaldan yaptığımız alışveriş ile fırından alacağımız ekmek için dahi neredeyse kişisel bilgilerimizi paylaşmak zorunda olduğumuz bir sistem içindeyiz. O halde bu sistemde yer alan kişisel bilgilerimizin korunması esastır ve bu bilgilerin kullanılması ile korunmasının makul bir dengede tutulması gerekmektedir. İşte bunu sağlayabilmek için  6698 sayılı “Kişisel Verilerin Korunması Hakkında Kanun” (KVKK) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Bu kanun kapsamında çıkarılacak yönetmeliklerin ise kısa bir zaman içinde yürürlüğe girmeleri beklenmektedir.

Resmi ya da özel kurum, kuruluş ve şirketlerin KVKK kapsamında yapmak zorunda oldukları konulara burada değinmeyeceğim. Yapılması gerekenleri yaklaşık bir yıldır yoğun şekilde çalışıyor ve hazırlıyorlar. Bu yazımda hizmet ve mal satın alan bireylere bu kanun hangi hakları sağlıyor bunlar hakkında bilgi vereceğim. Aslına bakarsanız, şirketlerin yöneticileri ve çalışanları bir yanda KVKK için gerekli çalışmaları yapa dursunlar, kendileri de çalıştıkları şirketle kişisel verilerini paylaşmış bulunuyorlar. Yani masanın her iki tarafında da bulunuyorlar, hem veri topluyorlar, hem de verilerini paylaşıyorlar…  Bu sebeple yönetici ve çalışanların KVKK hakkında -olmasını mutlak gerekli ve zorunlu gördüğüm- gerekli bilince sahip olması, kanun düzenlemeleri ile getirilen ve kısa zaman içinde yönetmeliklerle getirilecek olan hak ve yükümlülüklerini bilmeleri gerekmektedir.  

Kanunun gerekçesinde belirtildiği gibi 12 Eylül 2010 tarihli halkoylaması sonucunda kabul edilen değişiklik ile anayasamızın 20nci maddesine getirilen düzenlemeyle kişisel verilerin korunması,  temel bir insan hakkı olarak güvenceye alınmıştır.

Kanunun amacı, özel hayatın gizliliğini başta tutarak, kişisel verileri işleyecek gerçek ve tüzel kişilerin hak ve sorumluluklarını belirlemek ve böylelikle kişilerin temel hak ve özgürlüklerini korumak için uyulacak usul ve esasları belirlemektir. Haliyle bu kanun kişisel verileri işlenen gerçek kişilerle (bizimle), bu verileri işleyen/işleyecek olan gerçek ve tüzel kişiler hakkında uygulanacaktır.

Yukarıdaki açıklamamızda geçen “işlemek” kelimesinin de tanımını yapmalıyız. Ama önce kişisel veriyi bir kez daha tanımlayalım; Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Başka bir anlatımla, bilgiler gerçek kişiye ait olmalıdır ve bu bilgilerle o kişi belirli ya da belirlenebilir olmalıdır.  Öyle ki, gerçek ya da tüzel bir kişi, elindeki bir bilgiyle benim ismime ulaşıyorsa yani beni belirleyebiliyor ya da birkaç adım sonra belirleyebiliyorsa, bu bilgiler kişisel bilgidir ve korunmalıdır. 

BU halde kişisel verilerin “işlenmesi” nedir?
BU halde kişisel verilerin “işlenmesi” nedir?

İşlemek kişisel bir verinin; tamamen veya kısmen,

1-       Otomatik olan ya da olmayan ( yani herhangi bir veri kayıt sisteminin parçası) yollarla elde edilmesi,

2-       Kaydedilmesi,

3-       Depolanması,

4-       Saklanması (muhafaza edilmesi)

5-       Değiştirilmesi,

6-       Yeniden düzenlenmesi,

7-       Açıklanması,

8-       Aktarılması,

9-       Devralınması,

10-     Elde edilebilir hale getirilmesi,

11-     Yeniden düzenlenmesi

12-    Açıklanması,

13-    Aktarılması,

14-    Devralınması,

15-    Elde edilebilir hale getirilmesi,

16-    Sınıflandırılması,

17-    Ya da kullanılmasının engellenmesi,

 

“gibi” veriler üzerinde gerçekleştirilen he türlü işlemdir.

Görüldüğü üzere, temel kişisel hak olarak tanımlanan kişisel bilgilerin gizliliği, kişisel verilerin işlenmesi tanımı, kanun koyucu tarafından en geniş kapsamda yapılmış, hükmün sonuna “gibi” kelimesi de eklenerek alan daha da genişletilmiştir.

 

Gelecek hafta kanun ile getirilen düzenlemelere değinmeye devam edeceğim.

 

İyilik ve güzelliklerle dolu bir hafta dilerim.

Yorumlar
Kalan Karakter 800