Kişisel veri nedir? Özellikle son yıllarda daha da hızlı gelişim gösteren teknolojinin, yaşamımızda daha fazla yer alması sonucu alışverişten hukuksal işlemlere, haberleşmeden bankacılık işlemlerine kadar çok sayıda işimizi artık online olarak yerine getiriyoruz. Bu dijital kullanımın içerdiği en büyük risklerden birini ise kişisel verilerin amacı dışında kullanılması, başka şirket ve kurumlarla paylaşılması ve kişinin rızası hilafına işlenmesi oluşturuyor. Bu yazımızda öncelikle kişisel veri nedir, kapsamının ne olduğunu, Kişisel Verilerin Korunması Kanunu kapsam ve amacını ve hangi bilgilerimizin nasıl bir koruma altında olduğunu sizlerle paylaşacağız…
Kişisel Veri Nedir Ne Demektir?
Kişisel veri nedir? 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu 3. Maddesi uyarınca Kişisel veri; “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.
Bu tanımdan yola çıkarak kişisel veri nedir konusunda kişinin ad ve soyadı, doğum yeri ve doğum tarihi, kimlik numarası, pasaport numarası, sağlık durumuna ilişkin bilgiler, ailevi, sosyal, fiziksel ve ekonomik durumuna ilişkin bilgiler, e-posta adresi, telefon numarası, sosyal güvenlik numarası, motorlu taşıt plakası, vergi numarası, parmak izi, resim, ses ve görüntü kayıtları, özgeçmiş, aile bilgileri gibi verilerin tümü kişisel veri kapsamında değerlendirilir.
Kişisel Verilerin Korunması Kanunu kapsamında hangi veri ve bilgilerin kişisel veri kapsamında değerlendirileceğine dair sınırlı sayı prensibi benimsenmediğinden, kişisel verilerin kapsamı oldukça geniştir. Bu anlamda bir veri ya da bilgi, herhangi bir gerçek kişi ile ilişkilendirilebiliyor ya da o kişiyi tanımlayabiliyorsa, o bilgi kişisel veri olarak kabul edilir.
Kişisel veri nedir? Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ise “özel nitelikli kişisel veri” olarak Kişisel Verilerin Korunması Kanunu kapsamında sayılmıştır.
Kişisel Verilerin Korunması Kanunu (KVKK)
6698 Sayılı Kişisel Verilerin Korunması Kanunu, yukarıda özelliklerini ve kapsamını tanımladığımız kişisel verilerin işlenmesinde, başta özel hayatın gizliliği ilkesi kapsamında kişilerin sahip oldukları temel hak ve özgürlüklerini korumak ve de kişisel verileri işleyen ya da işleyecek gerçek ve tüzel kişilerin yükümlülükleri ile uymaları gereken kuralları düzenlemek amacıyla hukuk sistemimize dahil edilen bir kanundur.
Kişisel veri nedir? Kimliği belirli olan ya da belirlenebilir bir gerçek kişi ile ilişkilendirilebilecek kişisel veriler, elde edilen kişiler ve kurumlar tarafından kesinlikle amacına aykırı olarak kullanılamaz, satılamaz ya da bu verilerden ilgili kişiyi zarara uğratabilecek herhangi bir işlem ve eylem için yararlanılamaz. Kişisel Verilerin Korunması Kanunu, bu kapsamda kişisel verilerin korunması amacını taşır ve kanuna aykırı durumlara karşı kullanılabilecek hakları kapsar.
Daha özet bir ifade ile günümüz dünyasında kişilere ait bilgilere daha kolay ulaşılabilmesi sebebiyle tehlike ve risk altında bulunan özel hayatın, kişi onurunun, kişi mahremiyetinin ve de gizli yaşam hakkının korunabilmesi KVKK ile amaçlanır.
Kişisel Veriler Konusunda Anayasa Düzenlemesi
Kişisel veri nedir? Türkiye Cumhuriyeti Anayasasının 20. maddesine, 07.05.2010 tarihinde eklenen ek fıkra düzenlemesine göre;
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”
Kişisel veri nedir? Yukarıda paylaşılan bilgi bağlamında, kişisel veriler Anayasa teminatı altında olan ve ihlali durumunda KVKK hükümleri uyarınca yasal yaptırım ve müeyyideler ile ceza hükmüne bağlanan oldukça korunaklı bilgilerdir ve kural olarak ilgili kişinin açık rızası olmaksızın bu veriler işlenemez ve aktarılamaz.
Kişisel Veri Nedir? Veri Sorumlusunun Aydınlatma Yükümlülüğü Nedir?
Kişisel veri nedir konusuyla ilgili kişilerden elde edilmesi esnasında veri sorumlusu ya da yetkilendirdiği kişi;
* Veri sorumlusunun ve de varsa temsilcisinin kimliğini,
* Elde edilecek kişisel verilerinin hangi amaçla işleneceğini,
* İşlenecek kişisel verilerin kimlere ve de hangi amaçlarla aktarılabileceğini,
* Kişisel verilerin toplanma yöntemini ve hukuki sebebini,
* Kanunda sayılan haklarını belirterek, ilgili kişiyi aydınlatma ve konu hakkında bilgi verme yükümlülüğü vardır.
Kişisel Verilerin İşlenme Koşulları Nelerdir?
Kişisel veri nedir konusunda kural olarak, ilgili kişinin açık rızası olmadan işlenemez. Ancak Kişisel Verilerin Korunması Kanunu uyarınca; * Kanunlarda açıkça öngörülmesi,
* Fiili imkansızlık sebebiyle rızasını açıklayamayacak durumda bulunan ya da rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması,
* Bir sözleşmenin kurulması ya da ifası ile doğrudan doğruya ilgili olması durumunda, sözleşmenin taraflarına ait olan kişisel verilerin işlenmesinin gerekli olması,
* Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, * İlgili kişinin kendisi tarafından alenileştirilmiş olması, * Bir hakkın tesisi, kullanılması ya da korunması için verinin işlenmesinin zorunlu olması,
* İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, veri sorumlusunun meşru menfaatleri için verinin işlenmesinin zorunlu olması durumunda ilgilinin açık rızası aranmaksızın kişisel veriler işlenebilir. Kişisel verilerin işlenmesini gerektiren nedenlerin ortadan kalkması durumunda kişisel veriler res’en ya da ilgili kişinin isteği üzerine veri sorumlusunca silinir veya yok edilir ya da anonim hale getirilir.
Kişisel Verilerin Korunması Kanunu Kapsamına Girmeyen Haller
Kişisel veri nedir? Kişisel Verilerin Korunması Kanunu (KVKK) kapsamına girmeyen hallerde, söz konusu kanunun 28. Maddesinde belirlenmiştir. Madde düzenlemesine göre;
* Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
* Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
* Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
* Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
* Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumları KVKK’nın istisnaları olarak kabul edilmiştir.
Sosyal medya paylaşımları işten çıkarma sebebi olabilir mi yazımıza göz atmak için tıklayınız.