KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
Stj.Damla Nur Yılmaz
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA..
Bu yazımızda 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun’a ilişkin değerlendirmelerde bulunacağız. Ancak çalışmamızın her yerde rahatlıkla bulabileceğiniz bu kanunun yalnızca içeriğine ilişkin açıklamaları genişletmesi ve paradigmamızı zenginleştirmesi açısından bu kanunun düzenlenmesine ve içeriğine ilişkin açıklamalarımıza geçmeden önce; bu kanunun doğmasını gerekli kılan nedenlere dikkat çekmek istedik.
Bu gerekliliği anlayabilmenin yolu dünya tarihinin başından itibaren insanoğlunun sosyal yaşamındaki dönüşümü incelemektir. Bu inceleme elbette derin ve ehemmiyetlidir. Dolayısıyla bu yazıda bu incelemelerin tamamını size sunmamız bizi hem konudan uzaklaştıracak hem de bu boşa bir inceleme olacaktır, burada yapacağımız Kişisel Verilerin Korunması Hakkındaki Kanun’un gereklilik haline gelmesiyle tarih boyunca insanoğlunun sosyal yaşamındaki gelişim ve değişiminin bağlantısı kapsamında bir inceleme olacaktır.
Tarihin MÖ 3500’lerde Sümerlerin yazıyı bulmasıyla başladığı kabul edilir. Dolayısıyla yazının icadından önceki devir tarih öncesi devir olarak kabul edilir. MÖ 600.000’lerde başlayan Kabataş Devrinde insanların doğaya karşı pasif konumda olduklarını görüyoruz. Doğada var olan şeyler insanlar tarafından değiştirilmeden kullanılıyor ve tüketiliyordu. Bundan yaklaşık 550.000 yıl sonra insanlar doğadaki taşları yontmaya ve aletler yapmaya başladılar. Bundan 2.000 yıl sonra doğaya karşı pasif durumda bulunan insan harekete geçmiş sadece tüketen insan; tarım yapmaya, hayvanları evcilleştirmeye başlamıştır. Elbette ki tüm bu hareketlenme, insanın rolündeki artış, doğaya karşı aktif hale gelme insanoğlunun zaman içinde genişleyen bilgi birikimi ile mümkün olmuştur. Bu bilgi birikimi bu çağlarda tecrübeye ve gözleme dayalıdır. Bundan yaklaşık 3.000 yıl sonra insanlar ateşi bulmuş ve madenleri işlemeye başlamışlardır. Böylece silahlar yapılmaya başlanmış, silahlarla kazanılan güç bu dönemde oluşmaya başlayan dini inançlarla birleşince devleti ortaya çıkarmıştır. Devlet yapısı uluslararası ticaretin doğuşunu sağlamış bu da muhakkak ki insanlar arasındaki iletişimi elzem kılmış ve etkileşimi arttırmıştır. Bunun peşinden Sümerlerin yazıyı bulmasıyla başlayan tarihi çağlarda daha önceden tecrübe ve gözlemle elde edilen bilgiler insanlar arasında yayılmaya ve yayılmanın etkisiyle de çoğalmaya ve yenilerinin ortaya çıkmasına sebep olmuştur. İnsanların MS den sonraki dönemlerde MÖ deki gibi sadece karınlarını doyurmak ve hayatta kalmak için yaşamadıklarını görüyoruz. Etkileşimi artan insan sosyalleşmiş, halk sınıflara ayrılmış, ideolojiler oluşmuş, eğitim kavramı ortaya çıkmış, insanlar düşünmeye ve keşfetmeye yönelmiştir. Eğitime ve keşfetmeye başlayan insanın bilgisi artmış ve tüm bunlar gelişimin habercisi olmuştur.
Bilgi birikiminin artmasıyla okumanın önem kazanması ve yazı sayesinde bilginin yayılması gibi sebepler zaman içinde teknolojinin gelişimini ve hatta güçlenmesini sağlamıştır. Örneğin ilk kez 1880 de sadece iletişimi sağlamak amacıyla gerçekleştirilen basit bir telefon görüşmesinin yapıldığı telefon 1973 yıllarında ceplerimize girecek kadar küçülmüş ve hatta şuan yaşamakta olduğumuz 2000’li yıllarda ise hazırlanan yazılımlarla akıllı telefon dediğimiz halini almış ve hayatımızın her anında kullanacağımız kadar önemli hale gelmiştir. Telefonun bu derece önemli bir hal alması hatta öyle ki bütün işlemlerimizi onun üzerinden gerçekleştirecek kadar hayatımızın bir parçası oluşu telefonun iletişim aracı olma fonksiyonunu genişletmiş yeri geldiğinde eğlence aracı, yeri geldiğinde bilgiye ulaşma ve onu yayma aracı bazen de fotoğraf aracı olarak kullanılır hale gelmiştir. Bu gibi sebeplerle aktif olarak kullandığımız telefonla iletişimi ve bilgiye ulaşma fonksiyonunu gerçekleştirmek için uygulamalarla, yazılımlarla hatta bazen kurum veya kişilerle bilgilerimizi paylaşmamız gerekli hale gelmiştir. Telefon bağlamında incelediğimiz teknolojinin geldiği bu nokta tabi ki yalnızca telefonla sınırlı değildir. Bütün teknolojik araçları kullanırken yaptığımız bu bilgi paylaşımları en başlarda bir sorun teşkil etmezmiş gibi gözükmüş olsa da kullanıldıkça edinilen tecrübeler göstermiştir ki; bu bilgiler kötü kullanıma ve yetkisiz kişilerce ulaşıma elverişli haldedir. Dolayısıyla bu bilgilerin korunması gereken bir alan olduğu ihtiyacının hasıl oluşu görülmüş olur. Türkiye Cumhuriyeti hukuk sisteminde anayasamızla güvence altına alınan temel hak ve özgürlüklerden biri de “Özel Hayatın Gizliliği”dir. Anayasamızdaki bu temellendirme motivasyonu ile ceza kanunumuzda da özel hayata karşı suçlar başlığında bunun korunan bir hukuki değer olduğunu görüyoruz. TCK 135 ve 136 da kişisel verilerin hukuka aykırı şekilde depolanması ve hali hazırda kayıtlı verileri yayma, verme, ele geçirme suçları düzenlenmiştir. Buradan yapacağımız çıkarım şudur ki Türk hukuk sistemi modern çağın getirdiği teknolojik gelişmelere karşı kişilerin özel hayatının korunmasına ehemmiyet vermektedir. Aynı motivasyonla 07.04.2016 da kişisel verilerin korunması hakkındaki kanun resmi gazete yayınlanarak yürürlüğe girmiştir. Bu kanunla koruma altına alınan temel değer kişisel verilerdir ve kanun kişisel verinin kapsamını da belirtmiştir. Buna göre kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kanunun kişilere sağladığı hukuki yarar ise kişisel verinin ilgili kişinin rızası dışında işlenememesidir. Kanun kişisel verinin kapsamını belirlediği gibi işlenme fiilinden ne anlayacağımızı da düzenlemiştir. ''Elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması'' işlemleri kişisel verinin işlenmesi olarak kabul edilmektedir. Bu düzenlemeye aykırılığın müeyyidesi ise aykırılığa konu kişisel verilerin derhal silinmesidir.
Kişisel verilerin bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara aykırı olarak işlenmesini yasaklayan kanun, verilerin güvenlik altına alınması noktasında tüketicileri koruyan önemli bir takım uygulamalara da yer vermiş durumdadır.
Kişisel verilerin kanuna uygun olarak işlenmesi, bireylerin aydınlatılması ve işi biten verilerin silinmesi gerekiyor. Şirketler bu yükümlülüğü yerine getirmezlerse KVKK’nın 10. maddesindeki aydınlatma yükümlülüğünü yerine getirmemiş oluyorlar. Buna göre 5 bin TL ila 100 bin TL arasında idari para cezası ödenmesi söz konusu olabiliyor. Yaptırımlar bununla sınırlı değil. Kişisel Verilerin Korunması Kanunu’nun hükümlerine uymayanlara 1 milyon liraya kadar para ve 3 yıla kadar hapis cezası verilebilecek.
Kanunun özellikle 4, 5, 7 ve 10'uncu maddelerinde yer alan bu uygulamalardan dikkat çekici olanları şöyle sıralamak mümkün:
*Kişisel veriler ancak belirli, açık ve meşru amaçlar için işlenebilir.
*Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenebilir.
*Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
*İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Bu düzenlemelerle kişisel verilerin işlenmesi için kullanıcı rızasının şart olduğunu gösteren kanun, bazı verileri ise ''özel nitelikli kişisel veri'' olarak değerlendiriyor ve bu verilerin, açık rıza olmaksızın işlenmesini kesin bir ifadeyle yasaklıyor. Kanuna göre ''kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri'' özel nitelikli kişisel veri kategorisindedir.
Kişisel Verileri Koruma Kanunu, kişisel verilerin meşru ve hukuka uygun sebeplerle işlenmesine, kişilerin açık rızasının alınması gerektiğine hükmederek, amaçlara uygun olarak, sınırlı ve ölçülü bir biçimde işlenmesine izin veriyor.
Veriler, işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecek. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekiyor. Veriler, gelecekte kullanma ihtimali ile saklanamıyor. Artık kişisel verilerin hukuka aykırı olarak kaydedilmesi, başkasına verilmesi, yayılması veya ele geçirilmesi hapis cezasına kadar uzanan yaptırımlara konu olabilecek.
Tam kanun metnine ulaşabileceğiniz linki bırakmak isterim:
http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Bu kanun düzenlemesinin ardından kişisel verilerin korunmasına ilişkin bilinci oluşturma ve kişisel verilerin korunmasını sağlamak misyonu ile 12.01.2017 de KİŞİSEL VERİLERİN KORUNMASI KURUMU kurulmuştur.
Damla Nur Yılmaz