Kişisel veri nedir, nasıl tanımlanabilir?
Kişisel veri kavramı neyi ifade eder? Kişisel veri ilgili kişinin adı, soyad, iletişim, adres, biyometrik, genetik ve ilgisi gibi bir çok hassas veriyi ifade eder. Türkiye’de veri korumaya ilişkin süreç Avrupa Birliği'nin çalışmalarıyla başlamıştır. 1981'de Strazburg'da imzalanan sözleşme ve 1995 yılı itibariyle Avrupa Veri Koruma Direktifi ile eş zamanlı olarak bu çalışmalar başlamıştır.Kişisel bilginin gizliğinin, bütünlüğünün, erişibelirliğinin güvence altına alınmış olması gerekmektedir.
Anayasamızda yer alan 20. madde bu konudaki hassasiyeti göstermektedir. T.C. Anayasası’nda da “özelhayatın gizliliği” isimli bölümde yer alan 20. madde ve yeni Anayasamızın 13. maddesi, kişisin açık rızası olmaksızın kişisel verilerin işlenmesinin kanun ile yapılmasıve kişisel verilerin korunmasına yönelik temel hakların sadece kanun ile sınırlandırılması Anayasa ile güvence altına alınmış olmasına rağmen birçok sorun yaşanmış ve bir çok vatandaşımız özellikle e-ticaretin yaygınlaşmasıyla birlikte büyük sorunlar yaşamaya başlamışlardır.
Peki nedir bu Anayasa'daki bu KVKK ile ilgili madde?
IV. Özel hayatın gizliliği ve korunması
A. Özel hayatın gizliliği
MADDE 20. – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga cümle: 3.10.2001-4709/5 md.) (Değişik: 3.10.2001-4709/5 md.) Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.
Ülkemiz kişisel verilerin korunmasına ilişkin sürece Avrupa Birliği ile eş zamanlı olarak 28 Ocak 1981 tarihinde Strazburg’da imzalanan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 Sayılı “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”ile birlikte başlamaktadır.
Türkiye’de kişisel verilerin korunmasına ilişkin yasal düzenleme 6698 sayılı Kişisel Verilerin Korunması Kanunu 7.5.2016 2016 tarihinde, 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Yine aynı yıl içinde AB ülkeleri de GDPR'yi yürürlüğe koyarak kişisel veriler konusunda önemli bir adım atmış oldular. Aslında bu kanunların geçmişi AB’de 1995 yılında yürürlüğe giren 95/46/AT sayılı AB Veri Koruma Direktifi kişisel verilerin korunması alanında tüm dünyada kabul gören bir çerçeve sunuyordu. Ancak yukarıda ifade edilen gelişmelersonucunda,Avrupa Komisyonu tarafından üye ülkelerde uygulanmakta olan AB veri koruma kurallarında,Veri Koruma Direktifi’nde benimsenen ilkelerin modernize edilmesi ve gelecekte vatandaşların mahremiyet hakkının garanti altına alınması amacıyla, kapsamlı bir reforma gidilmesi ihtiyacı ortayaçıkmıştır. Bu kapsamda, ABveri koruma kurallarında köklü bir reformu ihtiva eden “Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR)” Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanmıştır.
Kişisel verilerin korunması ile ilgili Türk Ceza Kanunu'nda maddeler vardır. Türk Ceza Kanunu, 26 Eylül 2004 tarihinde kabul edilip, 1 Haziran 2005 tarihinde yürürlüğe girmiştir. Müktesebatımızdaki 5237 sayılı ceza kanunudur.
T.C.K madde 135'de der ki: Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. (2) Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.
TCK, 136. maddede der ki : Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, biryıldan dörtyıla kadar hapis cezası ile cezalandırılır. Yine T.C.K 138. Madde şöyle bir madde vardır: Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.
Gerek KVKK gerekse GDPR "bağcıyı dövmek" için değil "üzüm yemek" için çıkarılmış yasalardır. Bu yasalar üzüm yemek için çıkarılmış kanunlar ve organizasyonlardır. Bu yasaların ve kurumların amacı, hedefi kötüye kullanımı önlemektir. Kanunları aşırı yorumlayıp ticarete engelleyecek seviyede beyanda bulunmak, danışmanlık hizmeti satmaya çalışmak, şirketleri KVKK ve GDPR ile korkutmak doğru değildir.
KVKK Danışmanlığı , GDPR Danışmanlığı ve VMİ Danışmanlık
VMİ Danışmanlık Kişisel Verileri Korunması Kanunu KVKK ve General Data Protection Regulation GDPR konusunda kurumlara KVKK danışmanlığı ve GDPR danışmanlığı hizmeti vermektedir. Bu çalışmada organizasyon yapısı, süreç, politikalar, prosedürler, talimatlar, form yapıları ve hukuki uyum çalışması yapılarak kurumlara eğitimler verilmektedir.