Kişisel Verilerin Korunması Hukuku, bireylerin özel yaşamlarının gizliliğinin temin edilmesi amacıyla düzenlenmiş hukuki bir alan olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile zemin bulmuştur. Bu kanun, kişisel verilerin işlenmesi, saklanması ve korunması konularında getirilen yükümlülükler ile bireylerin haklarını belirleyerek, veri sorumlularına çeşitli sorumluluklar yüklemektedir. Kanun koyucu, bu sahada denetim mekanizmalarının etkinliğini artırarak, kişisel verilerin ihlali durumunda uygulanacak yaptırımları da düzenlemiştir.

Kişisel Verilerin Korunması Hukuku çerçevesinde, veri sahiplerinin rıza çerçevesinde verilerinin işlenmesi, veri güvenliğinin sağlanması gibi hususlar hukukun gerekleri arasında yer almaktadır. Bunun yanı sıra, kişisel verilere erişim, düzeltme, silme ve verilerin taşınabilirliği gibi hakların kullanılması için gerekli usul ve esaslar belirlenmiştir. Bu bağlamda, ilgili mevzuatın gerektirdiği normlara uyulması, hem bireylerin haklarının ihlal edilmemesi hem de veri sorumlularının hukuki güvenliklerinin sağlanması açısından önem arz etmektedir.

Kişisel Verilerin Korunması Hukuku

Hukuki Tanım veya Kanuni Dayanak

Kişisel Verilerin Korunması Hukuku, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile oluşturulan ve bireylerin kişisel verilerinin korunmasını amacıyla hukuki çerçeve sağlayan bir alandır. Bu kanun, kişisel verilerin işlenmesi, saklanması ve korunması konularında hem bireylerin haklarını hem de veri sorumlularının yükümlülüklerini belirler. Ayrıca, kanun ile birlikte oluşturulan denetim mekanizmaları, kişisel verilerin korunmasına yönelik ihlallerin önlenmesi için gereklilikler getirmiştir.

İlgili kanun maddesine göre, kişisel verilerin işlenebilmesi için genellikle, veri sahibinin rızası alınması gerekmektedir. Rıza dışında, geçerli diğer şartlar da belirlenmiştir. Bu duruma göre, veri sahibinin hakları, verilerin korunması ile ilgili süreçlerin düzgün yürütülmesini sağlamak için belirli bir çerçeve içerisinde netleştirilmiştir.

Süreç

Kişisel Verilerin Korunması Hukuku çerçevesinde, veri sahiplerinin kişisel verilerine erişim hakları bulunmaktadır. Veri sahipleri, kendi kişisel verilerine ilişkin bilgi talep edebilir, verilerinin nasıl işlendiğini öğrenebilir ve gerektiğinde verilerinin düzeltilmesini veya silinmesini talep edebilirler. Bu süreçte, ilgili veri sorumlusunun, talebe en geç 30 gün içinde yanıt vermesi gerekmektedir.

Ayrıca, veri sahipleri, kişisel verilerinin yurt dışına aktarılması durumunda da belirli haklara sahiptir. Yurt dışı veri aktarımında, veri güvenliğinin sağlanması için, verilerin aktarılacağı ülkenin yeterli korumayı sağlıyor olması beklenmektedir. Bu şartların sağlamadığı durumlarda, aktarımın yapılabilmesi için veri sahibinden özel bir rıza alınması gerekmektedir.

Şartlar

Kişisel verilerin işlenmesi için belirlenen şartlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde sıralanmıştır. Bu maddede, işleme faaliyetlerinin hangi koşullarda meşru sayılacağı belirtilmiştir. Örneğin, kişinin rızası, bir sözleşmenin ifası, hukuki yükümlülüklerin yerine getirilmesi gibi durumlar işleme için yeterli sebepler arasında yer almaktadır.

Veri sorumluları, kişisel verilerin işlenmesinde geçerli olan bu şartlara uymakla yükümlüdür. Ayrıca, kişisel verilerin güvenliğinin sağlanması adına gerekli teknik ve idari tedbirlerin alınması gerekmektedir. Bu bağlamda, kanun koyucu, veri sorumlularına belirli yaptırımlar uygulayıp, olası ihlal durumlarında ceza hükümleri getirmiştir.

Kişisel Verilerin İşlenmesi ve Saklanması

Kişisel verilerin işlenmesi, bireylerin kimlik bilgileri, iletişim bilgileri, sağlık durumu gibi çeşitli bilgilerin toplanması ve bu bilgilerin belirli bir amaç için kullanılması süreçlerini kapsamaktadır. Bu süreçlerin hukuka uygun olarak gerçekleştirilmesi, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde belirlenen usul ve esaslara bağlıdır. Kişisel verilerin toplanması esnasında, bireylerin bu konuda bilgilendirilmesi ve onamlarının alınması büyük önem taşımaktadır.

Kişisel verilerin saklanması, işlenmesi kadar önemli bir konudur. Verilerin güvenli bir şekilde saklanması, veri sahiplerinin haklarının korunması açısından kritik bir öneme sahiptir. Kişisel verilerin güvenli bir ortamda saklanmadığı durumlarda, veri ihlalleri ve bunun sonucunda ortaya çıkan hukuki sorunlar kaçınılmaz olmaktadır. Bu nedenle veri sorumlusunun, veri güvenliğine ilişkin gerekli tedbirleri alması ve veri işleme faaliyeti sırasında bu tedbirlere uyması gerekmektedir.

Veri İşleme Amaçları

Kişisel verilerin işlenmesi, belirli amaçlarla sınırlı olmalıdır. Verilerin hangi amaçlarla toplandığı, veri sorumlusunun yükümlülükleri arasında bulunmaktadır. KVKK’ya göre, kişisel veriler ancak ilgili kişinin açık rızasıyla veya kanuni bir yükümlülük dolayısıyla işlenebilir. Bu nedenle, veri sorumlusunun verileri işleme amacını açıkça belirtmesi ve bu amaca uygun hareket etmesi gerekmektedir.

Veri işleme amaçları, yalnızca veri sahiplerinin rızasıyla değil, aynı zamanda yasal zorunluluklar dahilinde de belirlenebilir. Verilerin işlenmesi sırasında amaçların dışında işlem yapılması hukuka aykırı olup, bu durumun ortaya çıkması halinde ilgili kişi, KVKK çerçevesinde tazminat talep etme hakkına sahiptir. Yargıtay’ın içtihatları, bu noktada veri sahiplerinin korunmasına yönelik hukukun öngördüğü ilkeleri net olarak ortaya koymaktadır.

Veri Sahiplerinin Hakları

Kişisel verilerin korunmasına yönelik düzenlemelerde, veri sahiplerinin çeşitli hakları bulunmaktadır. Bu haklar arasında; verilerin işlenip işlenmediğini öğrenme, işlenen verilerin doğru ve güncel olmasını isteme, verilerin silinmesini veya yok edilmesini talep etme gibi haklar yer almaktadır. Veri sahiplerinin bu hakları, hakkaniyetli bir veri işleme süreci için garantidir.

Veri sahipleri, ilgili kişi statüsü sebebiyle bu haklarını kullanarak, kişisel verilerinin hangi koşullarda işlendiği hakkında bilgi talep edebilirler. Kişisel verilerin güvenliği ile ilgili kaygılar taşıyan kişiler, bu haklarını kullanarak, kendi verilerinin korunmasını ve güvenli bir şekilde saklanmasını talep edebilirler. Yargıtay tarafından kabul edilen içtihatlar, veri sahiplerinin bu haklarının ihlal edildiği durumlarda, hukuksal yolların açık olduğunu göstermektedir.

İşlem Adımı Hukuki Niteliği İlgili Merci/Mahkeme
Dava Açılışı Uyuşmazlıkların çözümü için mahkemeye başvurma Yetkili Mahkeme
Dilekçeler Aşaması Taraflar arasında iddia ve savunmaların sunulması Yetkili Mahkeme
Ön İnceleme Davanın kabul edilebilirliği ve usul yönünden değerlendirilmesi Yetkili Mahkeme
Tahkikat Delillerin toplanması ve tarafların dinlenmesi Yetkili Mahkeme
Karar Mahkemenin davaya ilişkin vermiş olduğu nihai hüküm Yetkili Mahkeme

Bu tablo genel bilgilendirme amaçlıdır. Her dosyanın somut durumuna göre süreç farklılık gösterebilir.

Sıkça Sorulan Sorular

Kişisel verilerimi nasıl koruyabilirim?
Genel kural olarak, kişisel verilerinizi korumak için GDPR ve KVKK gibi mevzuatlara uygun olarak hareket etmelisiniz. Bu, veri güvenliği tedbirleri almak, şifreleme kullanmak, yetkisiz erişimi önlemek ve veri minimizasyonuna dikkat etmek anlamına gelir.
Açık rıza nedir?
Kanunda belirtilen açık rıza, veri sahibinin kişisel verilerinin işlenmesine yönelik bilgilendirilmiş ve özgür iradesi ile vermiş olduğu onaydır. Veri sahibi, rızasını istediği zaman geri alabilir.
Hangi durumlarda kişisel verilerimi işleyebilirim?
İstisnalar saklı kalmak kaydıyla, kişisel veriler ancak veri sahibinin rızası veya kanunda belirtilen diğer hukuki sebeplerle işlenebilir. Bu hukukî sebepler arasında sözleşmenin ifası, hukuki yükümlülüklerin yerine getirilmesi gibi durumlar bulunmaktadır.
Kişisel verilerin ihlali durumunda ne yapmalıyım?
Genel kural olarak, kişisel verilerin ihlali durumunda durumu derhal ilgili denetim otoritesine bildirmeniz ve zorunlu hallerde veri sahibine de bilgi vermeniz gerekmektedir. Her durumda, ihlalin etkilerini minimize etmek için gerekli tedbirleri almanız önerilir.
Veri sahibi olarak hangi haklara sahibim?
Kanunda belirtilen veri sahibi hakları arasında verilerinize erişim talep etme, verilerin düzeltilmesini isteme, silinmesini veya anonim hale getirilmesini talep etme gibi haklar bulunmaktadır. Bu haklar, kişisel verilerin korunması amacıyla size kanunen tanınmıştır.

Kişisel Verilerin Korunması Hukuku, karmaşık yapısı ve sürekli değişen düzenlemeleri nedeniyle derin bir teknik bilgi gerektirmektedir. Bu süreçlerde hak kaybı yaşamamak adına, uzman bir hukuki destek almanın önemi büyüktür. Gerekli bilgilere ulaşmak ve destek almak için ofisimizle iletişime geçebilirsiniz.