Kişisel Verilerin Korunması (Gizliliği) Hakkında Gelen Mesajlar
Bu aralar Bankalar, Telefon Operatörleri ve daha bir resmi veya özel kurum kuruluş şirket ne varsa SMS, Mail, Aranma gibi yollar ile attıkları mesajlarda “Kişisel verilerin korunması” hakkında bilgilendirme yapmaktalar ve mevcut durumunuz izinleriniz hakkında bilgi vermektedirler. İyide bu “Kişisel verilerin gizliliği” (korunması) olayı ne iş?
Kurum ve firmalar vatandaşlara “Kişisel verilerin gizliliği (korunması)” hakkında sürekli mesajlar gelmeye başladı. Müşterisi olduğunuz banka üyesi olduğunuz siteler, müşterisi olduğunuz telefon, tv abonelikleri internet aklınıza gelen her türlü kurumsal bağlardan attıkları mesajlarda bilgilendirme yapmaktadır aslında bunu 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca yapmaktadırlar. Kişisel Verilerin Korunması Kanunu Resmi Gazete’de 24 Mart 2016 yılında yasalaşan kanun uyum süreci için eklenen 1 geçici madde ile 7 Nisan 2018 de yürürlüğe girmesi planlanmıştır. Yine işin takibi için Kişisel Verileri Koruma Kurumu (KVKK) resmi olarak hayata geçmiştir.
Bugünlerde gelen sms ve bilgilendirmeler aranmalar sizden alınan onayın teyidi ve takrar bilgilendirme onayı almaktır size bir kurumdan şu an mesaj bilgilendirme geldiyse muhtemelen sizin önceden izin verdiğiniz anlamı da çıkacaktır. Yasanın yürürlüğe girmesiyle artık saçma sapan bilmediğiniz kurumlardan yerlerden tacizler azalacaktır. Yine gündemde olan facebook tarafından kişisel verilerin amacı dışında kullanıldığının ortaya çıkması ile kamuoyu baskısı otoriteleri daha yaptırımcı kanunlar ve müeyyideler geliştirmesine neden olacaktır.
Kanunun Amacı ve Kapsamı
6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanunun amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kapsamı ise Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Kanunun Uygulama Esasları
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.
(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
KVKK Tarafından Kamuoyuna yapılan açılma (Aynen)
Son günlerde medyada yer alan bazı haberler ile Kurumumuza şifahi olarak iletilen sorular neticesinde, 6698 sayılı Kişisel Verilerin Korunması Kanununun Geçici 1 inci maddesinin uygulanmasıyla ilgili tereddütler yaşandığı görülmüştür. Söz konusu tereddütlerin önüne geçilmesi ve kamuoyunun doğru bilgilendirilmesini teminen konuya ilişkin açıklama yapılması gereği doğmuştur.
Bilindiği üzere, Kanunun Geçici 1 inci maddesinin üçüncü fıkrasında; Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayımı tarihinden itibaren iki yıl içinde (7 Nisan 2018) Kanun hükümlerine uygun hale getirileceği, Kanun hükümlerine aykırı olduğu tespit edilen kişisel verilerin derhal silineceği, yok edileceği veya anonim hale getirileceği, ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızaların, bir yıl içinde (7 Nisan 2017) aksine bir irade beyanında bulunulmaması halinde, bu Kanuna uygun kabul edileceği hükme bağlanmıştır.
Bu itibarla, Kanunun yayımı tarihinden önce yürürlükte bulunan mevzuat çerçevesinde hukuka uygun olarak alınmış rızaların, ilgili kişilerce aksi belirtilmediği sürece, yukarıda yer verilen hüküm uyarınca Kanuna uygun olduğu kabul edildiğinden, veri sorumlularınca bu şartlar dâhilinde alınmış mevcut rızaların güncellenmesine veya yeniden ilgili kişilerden açık rıza alınmasına gerek bulunmamaktadır. Dolayısıyla, ilgili kişilerce Kanunun yayımı tarihinden itibaren bir yıl içerisinde aksine bir irade beyanında bulunulmamış ise, bu kişisel verilerin de silinmesi veya yok edilmesi gerekmemektedir.
Unutulmamalıdır ki kişisel verilerin işlenmesi için yegane şart açık rıza değildir. Kişisel veri işleme şartları, Kanunun 5 inci ve 6 ncı maddesinde açıklıkla belirtilmiştir. Bu bağlamda; Kanunun yayımından önce toplanmış kişisel veriler açık rıza dışındaki Kanunun 5 inci ve 6 ncı maddesindeki şartlar dairesinde işleniyorsa, bu işleme faaliyetleri için de açık rıza alınmasına ve bu faaliyetlerin de açık rızaya dayalı olarak yürütülmesine gerek yoktur. Kamuoyuna saygıyla duyurulur.
Kaynak: Kişisel Verileri Koruma Kurumu https://www.kvkk.gov.tr/