6698 Sayılı Kişisel Veri Kanunun 1 inci maddesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükleri korumak olduğu belirtilmiştir.

Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde de ‘Herkes özel hayatına, aile hayatına, konuta ve haberleşmesine saygı gösterilmesi hakkına sahiptir.’ Hükmüne yer verilmiştir.

Birleşmiş Milletler tarafından kişisel verilerin korunmasına ilişkin 10 maddeden oluşan rehber ilkeleri; Yasallık ve dürüstlük, doğruluk, amacın belirli ve haklı olması, ilgili kişilerin erişme hakkı, ayrımcılıktan kaçınma, istisna koyma yetkisi, güvenlik, denetim ve yaptırım, sınır ötesi veri transferi, uygulama alanı olarak sayılmıştır.

Avrupa Konseyi tarafından kişisel verilerin güncellenmesi ve korunması amacıyla alınan kararlar ise;

  • Telekomünikasyon ve özellikle telefon hizmetlerinde kişisel verilerin korunması,
  • Tıbbi verilerin korunmasında,
  • İstatistik amaçlı toplanan ve işlenen kişisel verilerin korunması,
  • İnternet üzerinde gizliliğin korunması,
  • Sigorta amaçlı toplanan ve işlenen kişisel verilerin korunması,
  • Profil bilgisi içindeki kişisel verilerin otomatik işleme karşısında korunması,
  • Arama motorları ile ilgili insan haklarının korunması,
  • Sosyal ağ hizmetleri ile ilgili insan haklarının korunması,olarak sayılmıştır.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın veya KVK’nın 5.maddesinde sayılan istisnalar dışında işlenememektedir.

Kural olarak kişisel veriler, ilgilinin açık rızası olmaksızın yurt dışına aktarılamaz.  Kişisel veriler aktarım yapılacak yabancı ülkede;

  • Yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabileceklerdir. Kişisel verilerin aktarıldığı yabancı ülkelerde yeterli korumanın bulunup bulunmadığı Kurul tarafından belirlenerek ilan edilecektir.

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumluları ile veri işleyenler öğrenmiş oldukları kişisel verileri kanuna aykırı olarak başkasına açıklayamayacak ve işleme amacı dışında kullanamayacaktır. Bu yükümlülükleri görevden ayrılmalarından sonra da devam edecektir.

Kişisel Verilerin Korunması Kanununun 16 ıncı maddesine istinaden veri sorumluları siciline kayıt yükümlülüğünden istisna tutulacak veri sorumluları;

  • 1512 sayılı Noterlik kanununa göre faaliyet gösteren noterler,
  • 5253 sayılı Dernekler Kanununa göre kurulmuş derneklerden,
  • 5737 sayılı Vakıflar Kanununa göre kurulmuş vakıflardan,
  • 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine,mensuplarına ve bağışcilarına yönelik veri işleyenler,
  • 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler,
  • 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar,
  • 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler, olarak belirtilmiştir.

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen ya da ilgili kişinin talebi üzerine silmesi, yok etmesi veya anonimleştirmesi zorunlu tutulmuştur.

Aydınlatma Yükümlülüğü Veri sorumlusu veya yetkilendirdiği kişi, kişisel verilerin elde edilmesi sırasında ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliğini,
  • Kişisel verilerin hangi amaçla işleneceğini,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin haklarını bildirmekle yükümlü kılınmıştır. 

Kişi, kendisiyle ilgili aşağıda belirtilen hususlarda veri sorumlusuna başvurma hakkına sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini 30 gün içinde talep etme hakkı bulunmaktadır. 

Kişisel Verilerin Korunması Kurumu   verilen görevleri yerine getirmek üzere kurulmuş olan bir kamu tüzel kişiliğidir. 

  • Görev alanındaki uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak ve yaptırmak,
  • İhtiyaç duyulması halinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle işbirliği yapmak,
  • Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak,
  • Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Hakları İnceleme Komisyonuna ve Başbakanlığa sunmak,
  • Kanunlarla verilen diğer görevleri yerine getirmek olarak belirtilmiştir. Kurum’un yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Hakları İnceleme Komisyonuna ve Başbakanlığa sunması, şeffaflığının ve hesap verilebilirliğinin sağlanması için getirilmiş bir görevdir.
  • Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,
  • Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak,
  • Şikâyet üzerine veya kendiliğinden ihlal iddiasını öğrenmesi durumunda görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak,
  • Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek,
  • Veri Sorumluları Sicili’nin tutulmasını sağlamak,
  • Kurul’un görev alanı ile Kurum’un işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak,
  • Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak,
  • Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak,
  • KVK’da öngörülen idari yaptırımlara karar vermek,
  • Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek,
  • Kurum’un; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek ve Kurum’un stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak,
  • Kurum’un performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak,
  • Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak,
  • Kanunlarla verilen diğer görevleri yerine getirmek olarak belirtilmiştir.

Hukuka aykırı olarak kişisel verileri kaydetme suçunun işlenmesi halinde, Türk Ceza Kanunu’na göre hapis cezası verilir.

Bilgilerinize sunarız. 

Ş.A. Yeminli Mali Müşavirlik A.Ş.