tr

1.Bölüm-Kişisel Verilerin Korunmasına İlişkin Genel Hususlar

1.Bölüm-Kişisel Verilerin Korunmasına İlişkin Genel Hususlar
Kişisel verilerin korunması ne demektir?

Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
Verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını hedef alır. Verilerin korunması kişileri onlar hakkındaki bilgilerin (otomatik olarak ya da otomatik olmayan yollarla) işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış bir dizi (yasal ya da yasal olmayan) önlemi ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin bilgilerin toplanması, saklanması, kullanılması gibi veri işleme sürecinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir.

Kişisel veriler ülkemizde hukuken nasıl korunmaktadır?

Kişisel veriler ülkemizde 2010 yılında Anayasal teminata bağlanmıştır. Anayasanın 20. maddesine göre: “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir”. Anayasa bu hakkın korunmasına ilişkin usul ve esasların belirlenmesini çıkarılacak bir kanuna bırakmıştır. Bu kapsamda 24 Mart 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çıkarılmıştır. Yine diğer mevzuatta kişisel verilerin korunmasına ilişkin düzenlemeler yer almaktadır. Ayrıca Türk Ceza Kanununun 135 ila 140. maddeleri arasında kişisel verilerin korunmasına yönelik müeyyideler yer almaktadır.

Kişisel verilerin korunmasını isteme hakkı Anayasal bir hak mıdır?

2010 yılında yapılan referandumdan sonra 5982 sayılı Kanunla Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmü eklenerek, kişilerin kişisel verilerinin korunması açıkça Anayasal güvence altına alınmıştır.

Kişisel veriler konusunda neden kanuni bir düzenlemeye ihtiyaç duyulmuştur?

Sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmazdır. Bu bilgilerin sadece ilgili ve yetkili kişi veya kuruluşlarca muhafazası ile amaca uygun kullanımı da mutlak bir sosyal ihtiyaç olmasının yanında Anayasal bir haktır. Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçmek amaçlanmaktadır.
Bunun yanı sıra, Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da imzalanmış, bu Sözleşme 17 Mart 2016 tarihli ve 29656 sayılı Resmi Gazete’de yayımlanarak iç hukuka dâhil edilmiştir. 108 sayılı Sözleşme’nin 4. maddesi gereğince, iç hukukta kişisel verilerin korunmasına yönelik yasal düzenleme yapılması zorunlu tutulmuştur.

Kişisel verilerin korunması hakkının dayanağı nedir?

Kişisel verilerin korunmasına ilişkin hak, Türkiye Cumhuriyeti Anayasası’nın 20. maddesinin son fıkrasında tanınmış ve böylelikle anayasal güvenceye kavuşmuştur. Bununla birlikte, tüm hak ve özgürlüklerde olduğu gibi, kişisel verilerin korunmasına ilişkin hak da mutlak bir hak değildir ve hukuken gerekli şartların oluşması halinde diğer hak ve özgürlükler lehine sınırlandırılabilir. Buna göre, kişisel verilerin korunmasına ilişkin 20. maddede tanınan her bir hakkın uygulanması ve diğer haklar lehine sınırlanmasına ilişkin düzenlemeler ancak kanun yoluyla gerçekleştirilebilir.
Ülkemizde, temel hak ve özgürlüklerin olağan dönemlerde nasıl sınırlandırılacağına ilişkin usul ve esaslar Anayasanın 13.maddesinde düzenlenmiştir. Anayasanın 13. maddesi gereğince, temel hak ve özgürlükler, yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir.
Kişisel verilere ilişkin hakların ancak kanunla sınırlanacağına dair, Anayasa Mahkemesi 9 Nisan 2014 tarihli ve E:2013/122, K:2014/74 sayılı kararında; “Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı […]” amaçladığını tespit ederek, “kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler” sebebiyle kişisel verilerin geçmişte olduğundan çok daha fazla korunmaya muhtaç olduğunu ifade etmiştir.
Yüksek Mahkeme kararında, Anayasanın 20. maddesinin 3. fıkrasının son cümlesinde, “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne yer verildiğine ve “yasama yetkisinin devredilmezliği” ilkesi gereğince, Anayasanın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemeyeceğine hükmederek, Anayasada öngörülen kanuni düzenlemenin mutlaka gerçekleştirilmesi gerektiğinin altı çizilmiştir.
Bu itibarla, Anayasanın 20. maddesinin son fıkrasında tanınan haklara ilişkin hükümlere müteallik düzenlemeler kanun hükmünde oldukları sürece uygulama alanı bulabilecektir.

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe girmiştir?

Kişisel Verilerin Korunması Kanunu Tasarısı ülkemizde ilk defa 2007 yılında Avrupa Birliği ile uyum kapsamında hazırlanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu, önceki metinler üzerinde yapılan çeşitli değişikliklerle 18 Ocak 2016 tarihinde TBMM Başkanlığı’na sevk edilmiştir ve 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış, 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanununun kaynağı nedir?

Kanun; Avrupa Birliği tarafından 95/46/EC sayılı ve 24 Ekim 1995 tarihli “Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi” kaynak alınarak hazırlanmıştır. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır.

Kişisel Verilerin Korunması Kanununun amacı nedir?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile, kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunun gerekçesinde, kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması da bu kapsamda değerlendirilmektedir. Ayrıca, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların da düzenlenmesi Kanunun amaçları arasında yer almaktadır.

Kişisel Verilerin Korunması Kanununun kapsamı nedir?

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektör ile kamu sektörü bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların her iki sektörde de uygulanması benimsenmiştir.
Yurtdışında yerleşik olan şirketlerin veya kişilerin veri sorumlusu yükümlülükleri var mıdır? Kanun yurtdışında yerleşik olan veri sorumluları için de uygulanacak mıdır?
Yurtdışında yerleşik olmakla birlikte Türkiye’de faaliyet gösteren veri sorumluları hakkında da Kanun hükümleri uygulanacaktır.

ETİKETLER:
Whatsapp
Data Vekili
Data Vekili
Merhaba, Data Vekili'ne hoş geldiniz.
Size nasıl yardımcı olabiliriz?