Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Hukuku, bireylerin kişisel verilerinin işlenmesi ve korunması ile ilgili hukuki düzenlemeleri kapsar. Bu alan, kişisel verilerin gizliliğini sağlamak, bireylerin mahremiyet haklarını korumak ve veri işleyicilerinin sorumluluklarını düzenlemek açısından büyük önem taşır. İşte kişisel verilerin korunması hukuku ile ilgili temel noktalar:
1. Tanım ve Kapsam:
– Kişisel veriler, bir bireyin kimliğiyle doğrudan veya dolaylı olarak ilişkilendirilebilen bilgilerdir (isim, adres, telefon numarası, IP adresi vb.). Kişisel verilerin korunması, bu bilgilerin toplanması, saklanması ve işlenmesi süreçlerini içerir.
2. Yasal Çerçeve:
– Türkiye’de kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmektedir. Bu yasa, veri işleme süreçlerini ve ilgili tarafların haklarını net bir şekilde belirler.
– Avrupa’da ise Genel Veri Koruma Yönetmeliği (GDPR) önemli bir düzenleme olarak öne çıkmaktadır ve kişisel verilerin korunmasına yönelik geniş bir çerçeve sunmaktadır.
3. Veri İşleyen ve Veri Sorumlusu:
– Veri Sorumlusu:* Kişisel verilerin işlenmesi ile ilgili kararları alan ve verileri işleyen gerçek veya tüzel kişidir.
– Veri İşleyen:* Veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen kişi veya kuruluşlardır.
4. Kişisel Verilerin İşlenmesi:
– Kişisel verilerin işlenmesi, toplama, saklama, değiştirme, paylaşma ve silme gibi süreçleri içerir. Veri işlenirken, belirli hukuki gerekçelerin (onay, zorunluluk, sözleşme gibi) sağlanması gerekmektedir.
5. Veri Sahibinin Hakları:
– Kanun, veri sahiplerine aşağıdaki hakları tanır:
– Kişisel verilere erişim hakkı
– Geçersiz kılma ve silme hakkı
– Düzeltme talep etme hakkı
– Veri taşınabilirliği hakkı
– Veri işlenmesine itiraz etme hakkı
6. Veri Güvenliği:
– Kişisel verilerin güvenliği sağlamak amacıyla veri sorumlusunun uygun teknik ve idari önlemleri alması gerekmektedir. Veri güvenliği ihlalleri durumunda, etkili yanıt verme mekanizmaları oluşturulmalıdır.
7. Verilerin Yurt Dışına Aktarılması:
– Kişisel verilerin yurtdışına aktarılması, belirli şartlarla mümkün hale gelmektedir. Yurt dışındaki alıcıların veri güvenliğine ilişkin yeterlilik düzeyi göz önünde bulundurulmalıdır.
8. Denetleme ve Cezalar:
– Kişisel verilerin korunmasını sağlamak amacıyla, kişisel verileri koruma otoriteleri denetleme yetkisine sahiptir. Veri ihlalleri ve kanun ihlalleri durumunda idari yaptırımlar uygulanmaktadır.
9. Veri İşleme Sözleşmeleri:
– Veri işleyenlerin veri sorumlusuna karşı yükümlülüklerini belirleyen sözleşmelerin yapılması, veri güvenliğinin sağlanması için kritik öneme sahiptir.
10. Etik Kurallar ve Uygulamalar:
– Kişisel verilerin korunması konusunda etik ilkeler belirlenmeli ve uygulanmalıdır. Şirketlerin, kullanıcıların kişisel verilerine saygı göstermesi, kullanıcı güvenini artırır.
Kişisel Verilerin Korunması Hukuku, dijitalleşmenin ve veri paylaşımının artmasıyla giderek daha önemli hale gelmiştir. Bu alanın düzenlenmesi, bireylerin mahremiyetini koruma, veri güvenliğini sağlama ve kişisel verilere saygı gösterme açısından büyük önem taşımaktadır.
Türk Ceza Kanunu’nda özellikle kişisel verilere ilişkin olarak işlenebilecek suçlar ve cezaları aşağıdaki şekildedir:
Kişisel verilerin kaydedilmesi suçu Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.
Verileri hukuka aykırı olarak verme veya ele geçirme suçu Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. (2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.
Nitelikli haller Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;
Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenmesi halinde, verilecek ceza yarı oranında artırılır.
Verileri yok etmeme suçu Madde 138– (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. (2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.
Söz konusu yükümlülüklerin yerine getirilmemesi haksız fiil teşkil ediyorsa ve zarara sebebiyet veriyorsa genel hükümler kapsamında koşulları oluştuğu takdirde, ilgili kişilere tazminat davası açma imkanı da sağlayacaktır.
Mevzuatta belirtilen yükümlülükler tüm veri sorumluları için emredici nitelikte olduğundan veri sorumlularının mevzuata uygun bir şekilde faaliyetlerini sürdürmesi, konunun uzmanlarından destek alarak KVKK uyum süreçlerini yönetmesi büyük önem arz etmektedir.
Terlemez Hukuk Bürosu olarak Yerli ve Yabancı Müvekkillerimize uzman avukat kadrosuyla Kişisel Verilerin Korunması hukuku Kapsamında profesyonel hizmet vermekteyiz.