Kişisel Verilerin Korunması Kanunu Nedir?

46698 Sayılı Kişisel Verilerin Korunması Kanunu, 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel Verileri Koruma Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. İlgili kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamaktadır.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Anayasa Mahkemesi kararlarında, kişisel veri kavramı, belirli veya belirlenebilir olmak şartıyla bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda, adı, soyadı, mahlas, lakap, doğum tarihi gibi sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, taşıt plakaları, görüntü, ses kayıtları, IP adresi, e-posta adresi birer kişisel veridir. Özel nitelikli kişisel verilere örnek olarak ise; sağlık bilgileri, ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek, sendika ve vakıf üyeliği, mahkumiyet kararları sayılabilir.

Yukarıda örneklerle izah etmeye çalıştığımız kişisel verilerimizi, çalışan adayı ya da çalışan olarak çalıştığımız işyerleri ile, müşteri olarak alışveriş yaptığımız yerler ile , üye olduğumuz derneklere verdiğimiz bilgilerimiz ile, sosyal medya üyeliklerimizi gerçekleştirmemiz ile veya mesajlaşma uygulamalarımızda, hatta kamera kaydının bulunduğu alanlarda görüntülerimizin kayda alınması durumlarında olduğu gibi, hayatımızın olağan akışında kişisel verilerimiz, veri sorumluları tarafından işlenmektedir. Kişisel Verileri Koruma Kanununda kişisel verilerimizin ne şekilde işlenebileceği hüküm altına alınmıştır. Öncelikle kişisel verileri işlenen ilgili kişiler olarak bilmemiz gereken ilk kural, kişisel verilerimizin açık rızamız olmadan işlenemeyeceğidir. Açık rıza ise, belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür irade ile açıklanan rızadır. Kişisel Verilerin Korunması Kanununda sınırlı olarak, açık rıza aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu haller de düzenlenmiştir. Yine, veri sorumlusu tarafından işlenmiş olan kişisel verilerimiz de kural olarak açık rızamız alınmadan başka bir veri sorumlusuna aktarılamayacağı kuralı mevcuttur. Ancak ilgili kanunda belirtilen açık rıza alınmadan kişisel verilen işlenebileceği hallerin varlığı halinde  yine açık rıza alınmadan verilerimiz başka bir veri sorumlusuna aktarılabilmektedir.

Kişisel verileri işlenen ilgili kişiler olarak yukarıda belirttiğimiz hususlar doğrultusunda kanuna uygun olarak kişisel verilerimiz işlenmiş olsa da, işlenmiş verilerimiz hakkında Kişisel Verileri Koruma Kanununda haklarımızın neler olduğu düzenlenmiştir. Kişisel verilerinizin işlendiği veri sorumlusuna başvurarak,

• Kişisel verilerinin işlenip işlenmediğini öğrenebilir,
• Kişisel verileri işlenmişse buna ilişkin bilgileri talep edebilir,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilir,
• Yurt içinde ve yurt dışında kişisel verilerin aktarılıp aktarılmadığını öğrenebilir,
• Kişisel verilerin eksik ya da yanlış işlenmiş olması durumunda bunların düzeltilmesini isteyebilir,
• Kişisel verilerin işlenmesini gerektiren sebebin ortadan kalkması durumunda kişisel verilerin silinmesini veya yok edilmesini isteyebilir,
• Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz edebilirsiniz.
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep edebilirsiniz. İlgili kişi olarak talep ettiğiniz zararın veri sorumlusu tarafından giderilmemesi halinde, genel hükümlere göre tazminat hakkınız saklı kalmaktadır.

Kişisel Verileri Koruma Kanunu kapsamında hemen hemen bir çoğumuzu ilgilendiren akıllarda soru işareti bırakan Whatsapp uygulamasının kullanıcılara göndermiş olduğu yeni sözleşme metnini Türk Hukuk sistemimiz kapsamında değerlendirelim.

Biliyorsunuz ki, yakın zamanda Whatsapp uygulaması, kullanıcıların kişisel verilerin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarını güncellemiş olduğu ve bu kapsamda rıza vermeyen kullanıcılarında da Whatsapp’ı 8 Şubat 2021 tarihinden sonra kullanamayacağı ve hesaplarının silineceğine dair bilgilendirmede bulunmuştu. Whatsapp kullanıcılarına göndermiş olduğu sözleşme metni ile; Whatsapp veri sorumlusu açık rızamızın alınmasında, özgür irademizi engellemekte ve kullanıcılarına bir seçimlik hak tanımayarak doğrudan açık rıza verilmesini hizmet koşuluna bağlamaktadır. Kişisel Verileri Koruma Kurumu’nun açık rıza kapsamında vermiş olduğu geçmişteki kararları da göz önüne alındığında, Whatsapp veri sorumlusunun yeni sözleşme metni ile kullanıcılarının açık rızasının hizmet koşuluna bağlanması bizim hukuk sistemimize göre kabul edilebilir olmayıp, hukuka aykırılık teşkil etmektedir. Kişisel Verileri Koruma Kurulumuz da bu kapsamda, 12.01.2021 tarihli ve 2021/28 sayılı Kararı ile WhatsApp Inc. hakkında resen inceleme başlatılmasına karar vermiş olup, soruşturma başlatmıştır. Bu kapsamda, Whatsapp veri sorumlusunun 15 Mayıs 2021 tarihine ertelemiş olduğu yeni sözleşme metninin Kişisel Verilerin Korunması Kanunu’muza uygun hale getirileceği ümidindeyim.

Unutmayın ki; kişisel verileriniz sizin kişiliğiniz olup, kişilik haklarınıza sahip çıkmanız gerekmektedir.

Av. Elif UZEL KURUCU