• VMİ Danışmanlık - KVKK Danışmanlığı

Kişisel verilerin korunmasından ne anlaşılmalı?

Kişisel verilerin korunması kanunu yürürlüğe girdi. Anayasamızda da işaret edilen özel hayatın gizliliği konusunda önemli bir adım daha atılmış oldu. Devletimiz bir yandan kişisel verilerin korunmasına yönelik organizasyon yapısını tamamlamaya çalışırken kurumlar da KVKK ile ilgili adımlar atmaya başladılar. Aşağıda Milliyet Gazetesi'nde Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir ile yapılan röportajdan bir kesit alıntıladık. Kurumlarımız kişisel verileri koruma sistemi kurmaları konusunda aydınlatıcı bir haber olması dileğiyle bu haberi paylaşıyoruz.

Kişisel veriler, başkaları tarafından öğrenilmesi halinde kişinin mağdur olmasına ya da ayrımcılığa maruz kalmasına neden olabilir. Bu nedenle verileri paylaşırken dikkatli olmak gerekiyor. Bu konuda hem kişilere, hem kurumlara düşen yükümlülükler var

Türkiye’de artık ad, soyad, adres yada TC kimlik bilgisi ile sınırlı olmayan, içine araç plakamızdan, sağlık verilerimize, siyasi parti, dernek üyeliğinden, cinsel hayata yönelik kişisel verilerimizin korunmasından sorumlu bir kurum var. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir, “Kişisel veriniz mahreminizdir” diyerek hem kişilere, hem de sektör ve kurumlara düşen yükümlülükleri Milliyet’e anlattı. Bilir, Türkiye’de kişisel verilerle ilgili alışkanlıkların değişmesi gerektiğini söyledi.

Kanun korumasında

- Kişisel veri kavramının içine neler giriyor?

Bize ait olan her şey. Kanunda kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmış. Yani bir gerçek kişiyi doğrudan ya da dolaylı tanımlayan, diğer insanlardan ayırt eden her şey. Adımız, soyadımız, TC kimlik numaramız, araç plakamız, adresimiz, kan grubumuz, biyometrik- genetik verilerimiz, ırkımız, sağlık bilgilerimiz, cinsel hayata ilişkin bilgilerimiz gibi. Kişisel verilerden bazılarına Kanun özel nitelikli kişisel veriler diyor. Kanun bu verileri daha sıkı koruma altına almış. Çünkü bu veriler, başkaları tarafından öğrenilmesi halinde kişinin mağdur olmasına ya da ayrımcılığa maruz kalmasına neden olabilecek nitelikte. Hayatın doğal akışına uygun olarak verilerin işlenmesi, bu yapılırken de belirli kurallara ve ilkelere uyulması gerekiyor.

- Ne gibi kurallar ve ilkelerden söz ediyoruz?

Bu Kurum, uzun süre gelişi güzel işlenen verilerin, dünyada da uygulanan standartlar çerçevesinde işlenmesini, korunmasını sağlamak için kuruldu. Kanunumuz, 3 temel amacı benimsiyor. Başta özel hayatın gizliliği olmak üzere temel hak ve hürriyetleri korumak. Veri işleyen gerçek ve tüzel kişilerin uyacakları usul ve esasları belirlemek. Buna sektörleri disiplin altına almak da diyebiliriz. Üçüncüsü de; kişilerin mahremiyetini ve verilerin güvenliğini sağlamak.

İsteme dayanağı olmalı

- Kişisel verilerin korunmasından ne anlaşılmalı?

İki şey anlamalıyız. Kişinin bizatihi kendisinin korunması ve verilerin güvenliğinin sağlanması. Kanunun veri işleme faaliyetinde bulunanlara belirli kurallara ve ilkelere uygun hareket etme zorunluluğu getiriyor. Böylece kişisel verilerin elde edilmesinin ve işlenmesinin disiplin altına alınması amaçlanıyor.

Kanunun, veri işleyen tüzel ya da gerçek, yurt içi ya da yurt dışında yerleşik kişilerden 4 temel beklentisi olduğunu söyleyebiliriz. Birincisi; kişisel veri işleyecekseniz, bunun bir dayanağı olmalı. Kişisel verilerin işlenmesi ancak belirli şartlar altında mümkün. Kanunlarda açıkça öngörülmeli, hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olmalı yada bir sözleşme gereği gerçekleştirilmeli. Kanunda 8 başlıkta sayılıyor. Eğer bunlardan hiçbiri yok ise Kanun ‘veri işlenmemeli’ diyor.

İkincisi; veri işleme uluslararası düzenlemelerde de kabul edilen temel ilkelere uygun gerçekleştirilmeli. Kişinin zararına olacak şekilde verilerin işlenmemesi, veri işlemenin kötüye kullanılmaması ya da kişisel verisi işlenen kişilerin makul beklentisinin ötesine geçmemesi gerekir. Belirli bir amaç için ya da ölçülü ve sınırlı bir şekilde veri işlenmesi gerekir. Örneğin, bir alışveriş mağazasının benim kan grubuma ihtiyacı yok. Bunu istediği zaman, kanundaki temel ilkelere aykırı davranmış oluyor.

Üçüncüsü; verisi işlenen kişi bilgilendirilmelidir. Veri sizden niçin alınıyor, ne kadar saklanacak, yurtiçi-yurtdışına aktaracak mı, amacına uygun kullanacak mı? “Bu veriyi şu amaçlarla alıyoruz” denilmeli. Amaç ortadan kalktıktan sonra da bunların silineceğinin, yok edileceğinin veya anonim hale getirileceğinin taahhüt edilmesi gerekiyor. Dördüncüsü; veriyi işlemek yetmiyor. Bunların güvenliğini de sağlamak, bu anlamda gerekli idari ve teknik tedbirlerin alınması gerekiyor.(1*)

Röporjatın devamını bu linki tıklayarak okuyabilirsiniz.

Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir Kimdir?

Prof. Dr. Faruk BİLİR, 1971 yılında Yozgat Sorgun’da doğmuştur. Selçuk Üniversitesi Hukuk Fakültesi Hukuk Anabilim Dalından sırasıyla Lisans, Kamu Hukuku alanında Yüksek Lisans ve Doktora derecelerini almıştır. Çalışma hayatına 1995 yılında Selçuk Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalında Araştırma Görevlisi olarak başlamış; 2001-2008 yılları arasında Yrd. Doç. Dr., 2008-2013 yılları arasında Doç. Dr., 2013-2014 Prof. Dr. unvanlarıyla öğretim üyesi olarak görev yapmıştır. Selçuk Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalında 2006-2013 yılları arasında Anabilim Dalı Başkan Yardımcılığı, 2011-2013 yılları arasında Anabilim Dalı Başkanlığı görevlerini yürütmüştür. 2014- 2015 yılları arasında KTO Karatay Üniversitesi Hukuk Fakültesi Dekanı olarak görev yapmıştır. 2016 yılında Çalışma ve Sosyal Güvenlik Bakanlığı Hukuk Müşavirliğinde I. Hukuk Müşavirliği görevini vekâleten yürütmüştür.

Anayasa hukuku, siyaset bilimi, parlamento hukuku, hükümet sistemleri, insan hakları alanında çalışan Prof. Dr. Faruk BİLİR’in “Türkiye’de Milletvekilliği ve Milletvekilliğinin Sona Ermesi”, “Siyasi Partilerde Parlamento Adaylarının Belirlenmesi (Karşılaştırmalı Bir İnceleme)”, “Avrupa İnsan Hakları Mahkemesinin Yargılama Yetkisi”, “Türk Anayasa Hukuku”, Anayasa Hukuku Uygulamaları,“Yeni Anayasa Yeni Mutabakat” ve “100 Soruda Hükümet Sistemleri ve Başkanlık Sistemi” isimli kitapları ve çeşitli makaleleri bulunmaktadır. Prof. Dr. Faruk BİLİR, İngilizce bilmekte olup, evli ve iki çocuk babasıdır.

Cumhurbaşkanının 15 Aralık 2016 tarihli kararıyla Kişisel Verileri Koruma Kurulu üyesi ve 30 Ocak 2017 tarihinde Kişisel Verileri Koruma Kurumu Başkanı olarak seçilmiştir. (2*)

Kaynak: 1* Milliyet Gazetesi / 2* kvkk.gov.tr

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu