Kişisel Verilerin Korunması Hukuku

Kişisel Verilerin Korunması Hukuku: Mahremiyetin ve Hakların Güvencesi

Kişisel Verilerin Korunması Hukuku, bireylerin özel hayatlarının gizliliğini sağlamak ve kişisel verilerinin korunmasını güvence altına almak amacıyla geliştirilmiş bir hukuk dalıdır. Türkiye’de bu hukuk dalı, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir. Bu kanun, bireylerin kişisel verilerinin hangi durumlarda işlenebileceğini, hangi kurallara tabi olduğunu ve bireylere bu konuda ne tür haklar tanındığını belirler.

Kişisel Verilerin Korunması Kanunu’nun Amacı

KVKK’nın temel amacı:

  • Bireylerin kişisel verilerinin hukuka uygun şekilde işlenmesini sağlamak,
  • Kişisel verilere yönelik ihlallerin önüne geçmek,
  • Veri sahiplerinin (gerçek kişilerin) haklarını güvence altına almak,
  • Veri sorumlularının yükümlülüklerini düzenlemek.

Kişisel Veri Nedir?

KVKK’ya göre, kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örnekler:

  • Kimlik bilgileri (ad, soyad, TC kimlik numarası),
  • İletişim bilgileri (telefon numarası, e-posta adresi),
  • Finansal veriler (banka bilgileri, gelir bilgisi),
  • Sağlık bilgileri, biyometrik ve genetik veriler,
  • Görsel veya işitsel kayıtlar.

Özel nitelikli kişisel veriler, kişilerin hassas bilgilerini içerir ve daha sıkı kurallara tabidir. Örnek:

  • Irk, etnik köken, din, mezhep, sağlık bilgileri, cinsel hayat, siyasi düşünce.

Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi, verilerin tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olarak işlenmesini ifade eder. Veri işleme süreçleri şunları kapsar:

  1. Verinin toplanması,
  2. Kaydedilmesi,
  3. Saklanması,
  4. Kullanılması,
  5. Güncellenmesi,
  6. Silinmesi.

Kişisel Verilerin İşlenmesinde Uyulması Gereken İlkeler

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlarla işlenme,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanma.

Veri Sorumlusunun Yükümlülükleri

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen kişi veya kurumdur. Veri sorumlularının yükümlülükleri şunlardır:

  1. Aydınlatma Yükümlülüğü:

    • Veri sorumlusu, veri sahibini (ilgili kişiyi) bilgilendirmekle yükümlüdür.
    • Bilgilendirme kapsamında şunlar yer alır:
      • Verinin kim tarafından işlendiği,
      • Hangi amaçlarla işlendiği,
      • Verinin kimlere aktarılabileceği,
      • Veri sahibinin hakları.

  2. Veri Güvenliğini Sağlama:

    • Kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek,
    • Verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak.

  3. Kayıt Yükümlülüğü (VERBİS):

    • Belirli kriterleri taşıyan veri sorumluları, Kişisel Verileri Koruma Kurumu’nun VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) platformuna kayıt yaptırmak zorundadır.

Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesine göre, veri sahipleri şu haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşleme amacını ve bu amacın yerine getirilip getirilmediğini öğrenme,
  4. Verilerin aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  6. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme,
  7. İşlemenin yalnızca otomatik sistemlerle yapılması nedeniyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  8. Kanuna aykırı işleme nedeniyle zarara uğraması durumunda tazminat talep etme.

Kişisel Verilerin Korunması Hukukunda Sık Karşılaşılan Uyuşmazlıklar

  1. Veri İhlalleri:

    • Kişisel verilerin izinsiz olarak işlenmesi, paylaşılması veya sızdırılması.

  2. Aydınlatma ve Açık Rıza Eksikliği:

    • Veri sahiplerinin bilgilendirilmeden ve rızaları alınmadan verilerinin işlenmesi.

  3. Verilerin Silinmemesi:

    • Veri sahibinin talep etmesine rağmen verilerin yok edilmemesi veya anonim hale getirilmemesi.

  4. Haksız Veri Paylaşımı:

    • Verilerin yetkisiz üçüncü kişilere aktarılması veya ifşa edilmesi.

  5. VERBİS’e Kayıt Zorunluluğunun İhlali:

    • Veri sorumlusunun gerekli kaydı yaptırmaması veya beyan ettiği bilgilere aykırı hareket etmesi.

Kişisel Verilerin Korunması Hukukunda Avukatın Rolü

Kişisel verilerin korunması hukuku oldukça teknik ve uzmanlık gerektiren bir alandır. Bir avukatın rolü şunları içerir:

  • Kişisel veri işleme süreçlerinin hukuka uygunluğunu denetlemek,
  • KVKK uyum süreci kapsamında şirketlere danışmanlık yapmak,
  • Veri ihlali durumlarında hukuki destek sağlamak,
  • Veri sorumlularına karşı dava açma ve zarar tazmini süreçlerini yönetmek.

Ofisimizde Kişisel Verilerin Korunması Hukuku Hizmetleri

Avukatlık ofisimiz, kişisel verilerin korunması hukukunda bireyler ve işletmeler için kapsamlı hizmetler sunmaktadır. Hizmetlerimiz:

  • KVKK uyumluluk süreçlerinin planlanması ve uygulanması,
  • Aydınlatma metinleri, açık rıza formları ve veri işleme politikalarının hazırlanması,
  • Veri ihlali durumlarında hukuki destek,
  • Kişisel veri sahibinin haklarının korunması ve dava süreçlerinin yönetimi.

Kişisel verilerinizin güvenliği ve hukuki haklarınızın korunması için profesyonel ekibimizle iletişime geçebilirsiniz. Haklarınızı savunmak ve sorunsuz bir süreç için yanınızdayız!