Kişisel Verilerin Korunması - Sümer Uluslararası Sanayi ve Ticaret A.Ş.

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Hakkında

Kişisel veri, kişilerin kimliğini belirlemeye elverişli her türlü bilgi olarak tanımlanabilir. Bu kapsamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatı, dini inancı ve siyasi görüşüne ilişkin bilgileri kişisel veri olarak kabul edilmektedir. Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek, eğitim, alışveriş noktası ve saati, ne kadar ödediği, hangi kampanyayı kullandığı, aldığı indirim miktarı, hesabındaki ürün bilgileri alışveriş yapma, uygulama bilgilerine göz atma ve tıklama, uygulamayı açtığı konum bilgileri vb.

Günümüzde bu veriler, bilgi sistemleri üzerinden otomatikleştirilmiş yollarla hem özel sektör hem de kamu sektörü tarafından sıklıkla kullanılmaktadır. Bu bilgilerin kullanımı bireylere ve mal ve hizmet sağlayanlara bazı kolaylıklar veya avantajlar sağlasa da bu durum söz konusu bilgilerin kötüye kullanılması riskini beraberinde getirmektedir. Bu verilerin yetkisiz kişilerce elde edilmesi, kullanılması ve ifşa edilmesi hem taraf olduğumuz sözleşmelere hem de Anayasamız ile güvence altına alınan temel haklara aykırılık teşkil etmektedir. Bu iki çıkar arasında makul bir denge kurulmalıdır. Kişisel verilerin işlenmesine ilişkin özel bir kanunun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algıya neden olmaktadır. Bu algıyı ortadan kaldırmak için kişisel verilerin belirli koşullar altında işlenmesi, saklanması ve kontrolüne ilişkin ilkelerin belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak kişisel verilerin korunmasının önemi de her geçen gün artmaktadır. Bu nedenle gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı yasal düzenlemelerin yapıldığı görülmektedir.

Öte yandan ülkemizde kişisel verilerin korunması alanını bir bütün olarak düzenleyen bir kanun bulunmamakta ve bu konuya ilişkin hükümler farklı kanunlarda yer almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesini kontrol ve denetleyecek bir kurum bulunmamaktadır. Bunun sonucunda kişisel veriler halen birçok kişi veya kurum tarafından yeterli düzenleme ve denetim olmaksızın kullanılabilmektedir ve bu durum bazı hak ihlallerine neden olabilmektedir.

Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren çeşitli sebepler bulunmaktadır. Öncelikle kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi 5237 sayılı Türk Ceza Kanunu'nun 135. ve devamında suç olarak düzenlenmiş ve yaptırıma bağlanmıştır . kişisel veriler, bu fiillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun tespitinde tereddütlerin olduğu görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan referandum sonucunda kabul edilen 5982 Sayılı Kanun ile Anayasa'nın 20. maddesinde yapılan değişiklikle kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür.

Yine ülkemizle ilgili olarak devam eden Avrupa Birliği tam üyelik sürecinde müzakere fasıllarından dördü doğrudan kişisel verilerle ilgilidir. Bu fasıllara ilişkin sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun çıkarılması gerekmektedir.

Kişisel verilerin korunması konusu 1980'li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. Öncelikle ülkemizin de üyesi olduğu Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 23/9/1980 tarihinde "Kişisel Alanın Korunması ve Sınır Ötesi Kişisel Bilgi Trafiğine İlişkin Kılavuz" kabul edilmiştir. Kişisel verilerin tüm üye ülkelerde aynı standartlarda korunması ve sınır ötesi veri akışına ilişkin esasların belirlenmesi amacıyla Avrupa Konseyi tarafından hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Karşı Korunmasına Dair Sözleşme", 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından imzalanmıştır.

Avrupa Konseyi de tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen kişisel verilerin korunmasına yönelik tavsiye kararlarını benimsemiştir. ödeme, telekomünikasyon ve internet. Taslak hazırlanırken söz konusu öneriler dikkate alınırken, Taslağın "çerçeve taslak" niteliği korunmuştur. Tüm sektörleri ilgilendiren düzenlemelerin dahil edilmesi halinde Kanun Tasarısı'nın hacminin oldukça genişleyeceği düşünülerek söz konusu önerilere Taslak'ta yer verilmemiştir. Bu tavsiyelerde yer alan ilkelerin gelecekte farklı sektörlere yönelik yapılacak düzenlemelerde yer alabileceği değerlendirilmiştir.

Öte yandan Avrupa Birliği, mevzuata uyum sağlamak amacıyla 24/10/1995 tarihinde "Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Yönergesi"ni (95/46/EC) yürürlüğe koymuştur. kişisel verilerin korunmasına ilişkin üye devletlerin Bu Yönerge ile üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içinde serbest dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmaktadır. Kişisel verilerin korunmasına ilişkin uluslararası belgeler dikkate alınarak; Bu konuda hazırlanacak kanunda kişisel verilerin işlenmesi, kişilerin aydınlatılması, bu alanı denetleyecek ve düzenleyecek bir merciin kurulması ve veri güvenliğine ilişkin gerekli tedbirlerin alınmasına ilişkin şartların kabul edildiği görülmektedir. temel ilkeler olarak

VKD öncesi ve sırasındaki anlaşma ve direktiflerin güncel olaylar karşısında yetersiz kalması ve imzalanan anlaşma ve direktiflerin ülkeden ülkeye farklılık göstermesi karşısında AB'nin tamamını kapsayacak bir reform konusunda anlaşmaya varıldı. 15 Aralık 2011. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından kabul edilmiştir. GDPR 95/46 VKD'nin 94. Maddesini yürürlükten kaldırırken, 2002/58'in uygulama kapsamını genişletmiştir. /EC Elektronik Veri Koruma Yönergesi.

2010 yılında 5982 sayılı Kanun ile yapılan anayasa değişikliği ile Anayasa'nın 20. maddesine ek fıkra eklenmiştir. Söz konusu fıkrada; "Herkes, kişisel verilerinin korunmasını talep etme hakkına sahiptir. Bu hak; Kişiye ilişkin kişisel veriler hakkında bilgi sahibi olmayı, bu verilere erişmeyi, bunların düzeltilmesini veya silinmesini talep etmeyi ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Kişisel verilerin korunmasına ilişkin usul ve esaslar kanunla düzenlenir. hükmü yer almaktadır.

Kişisel verilerin korunmasına ilişkin ayrıntılı düzenlemelerin kanunla yapılacağı Anayasa'da belirtilmiştir. Bu kapsamda "Kişisel Verilerin Korunması Kanunu Taslağı" 26 Aralık 2014 tarihinde TBMM Başkanlığı'na sunulmuştur. Kanun Tasarısı 24 Mart 2016 tarihinde yasalaşmış ve Kişisel Verilerin Korunması Kanunu 6698 sayılı 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemizin ihtiyaçları dikkate alınarak hazırlanan Taslak ile kişisel verilerin çağdaş standartlarda işlenmesi ve korunması amaçlanmaktadır.