Üretim ve ekonomik büyümenin yeni yakıtı olarak gösterilen "veri", ilerleyen teknoloji sayesinde artık kolaylıkla yığınlar halinde depolanmakta, aktarılmakta ve işlenebilmektedir. Çeşitli amaçlarla bu veriler üzerine bu faaliyetleri gerçekleştirenler karşısında bireylerin kendilerine ilişkin bilgilerinin korunmasını istemeleri kanun koyucuyu bu yönde çalışmalar yapmaya itmiştir.

2010 değişikliği ile Anayasamıza dahil olan kişisel verilerin korunması, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu ("KVKK") ile de kanun düzeyinde ayrıntılı bir düzenlemeye kavuşmuştur.

Böylelikle Türk hukuku dorudan kişisel verilerin korunmasına yönelik usul ve esasların belirlendiği bir mevzuata kavuşmuştur.

Anayasamız Kapsamında Kişisel Veri

Kişisel veri, Anayasamıza 2010 yılında yapılan değişiklik ile "Özel Hayatın Gizliliği" kenar başlıklı 20.madde sine eklenen 3.fıkra tarafından işlenmektedir.

"Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."

6698 Sayılı Kişisel Verilerin Korunması Kanunu

2010 yılında Anayasada kişisel verilerin korunmasına ilişkin esas ve usullerin düzenlemesi öngörülen 6698 sayılı KVKK, yürürlüğe ancak 7 Nisan 2016 tarihinde girebilmiştir.

KVKK'nın 1.madde si kanunun amacını düzenlemektedir. Maddeye göre kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirlemektir.

Kanunun Tanımlar başlıklı 3.madde si ilgili kişiyi "kişisel verisi işlenen gerçek kişi" ve kişisel veriyi ise "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlamaktadır.

Bu tanımlar uyarınca sadece gerçek kişiler kanunun koruma alanından faydalanabilmektedir. 

Kişisel Veri Kavramı

6698 sayılı Kişisel Verileri Koruma Kanununda kişisel veri, Avrupa Birliği mevzuatına uygun olacak şekilde "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlanmaktadır.

Tanımdan da görüldüğü üzere kanun koyucu kişisel veri kavramının içeriğini sınırlayıcı şekilde saymamaktadır. Tanıma göre KVKK kapsamına girmenin şartları şu şekilde sayılabilmektedir:

1. Belirli veya belirlenebilir gerçek kişinin varlığı

2. Her türlü bilgi

3. Bu her türlü bilginin belirli veya belirlenebilir gerçek kişiye ait olması

Kişisel Verilerin İşlenmesinde Uyulması Zorunlu Olan İlkeler

Kişisel verileri işlerken şu ilkelere uymak, KVKK ile zorunlu tutulmaktadır.  

1. Hukuka ve dürüstlük kurallarına uygun olma.

2. Doğru ve gerektiğinde güncel olma.

3. Belirli, açık ve meşru amaçlar için işlenme.

4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kanuna Göre Kişisel Veri Türleri

6698 sayılı kanun bazı kişisel bilgilerin diğerlerine nazaran daha çok önemi haiz olması nedeniyle daha korunaklı olmasını öngörmektedir. Bu çerçevede kanun önce kişisel verileri düzenlemekte daha sonra ise "Özel Nitelikli Kişisel Veriler"i düzenlemektedir.

Özel Nitelikli Kişisel Veriler

6698 sayılı kanunun 6.madde si "Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri"nin özel nitelikli kişisel veri olduğunu belirtmektedir.

Esas itibariyle özel nitelikli verileri, genel nitelikli verilerden ayıran nitelik, bu verilerin bünyesinde taşıdığı risktir. Bu verilerin işlenmesi durumunda kişilerin toplumsal alanda çeşitli mahrumiyetler yaşamaları olasılığı, genel nitelikli kişisel verilere göre daha fazladır.

Maddenin 2.fıkrası özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasak olduğunu açık bir şekilde vurgulamaktadır.

Maddenin 3.fıkrası yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebileceğini belirtmektedir. Fıkranın devamı Sağlık ve cinsel hayata ilişkin kişisel verilerin ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini belirtmekte ve bu verileri diğer özel nitelikli verilerden daha çok korunmaya layık görmektedir.

Kişisel Verileri Koruma Kurulu

Kişisel verileri koruma kurulu kişisel verilerin korunmasını sağlamak ve gözetmek, kanunda öngörülen amaçların gerçekleşmesini sağlamak amacıyla kanun tarafından kurulmuştur.

Bu amaç çerçevesinde kurulun; Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak, kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak gibi yetkileri bulunmaktadır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.