Ana Sayfa Editör'ün Seçimi Kişisel verilerin gizliliğini içselleştirdik mi?

Kişisel verilerin gizliliğini içselleştirdik mi?

Paylaş

Serhan Türkmenoğlu
Global Tech Magazine Genel Yayın Yönetmeni

Kişisel Verilerin Korunması Kanunu (KVKK) yürürlükte, ama biraz daha zamana ihtiyacımız var

Kişisel Verilerin Korunması Kanunu (KVKK), Resmi Gazete’de 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girdi. 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun önemli birçok hükmü 7 Ekim 2016 tarihi itibariyle yürürlüğe girdi. Kanun’da bazı belirsizlikler olsa da ülkemizde ilk kez kişisel veriler koruma altına alındığı için önemli bir adım olarak kabul edilebilir. İhtiyaçlar, kuralların önünde koşar. Bu konuda da bu durum geçerli fakat yine de bir düzenlemesi gelmesi sevindirici.

Kanunda neler özel nitelikli kişisel veri kapsamında derseniz, cevabı şöyle: Bireylerin kılık ve kıyafeti, cinsel hayatı, etnik kökeni, siyasi düşüncesi, ırkı, dini inancı, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı, biyometrik, genetik bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler. Ayrıca isim-soy isim, özgeçmiş bilgileri, e-posta adresi, kimlik numarası, IP adresi, telefon numarası, resim gibi veriler de bu kapsamda. Kişisel veri olarak kabul edilen diğer başlıklar ise tercih ve beğeniler, hobiler, fiziksel özellikler hatta gezinti alışkanlıkları.

Peki, belirsiz olan noktalar neler?

Hassas verilerin işlenmesine yönelik istisnalar, açık rızanın eylemle tanımı, çocukların verilerinin korunması, veri koruma kurulunun seçiminde taraflılık unsurunun ağır basması.

Milyarlarca veri var ve her saniye bu verilerin miktarı artıyor. Özellikle işletmelerin iş yapış modelini düzenleyecek hukuki bir altyapının oluşturulması gerekiyordu ve KVKK, bu boşluğu kapattı.

Kanun ile veri saklama, yurt içinde tutma, yurt dışına aktarma konuları da regüle edilmiş durumda. Örneğin kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamıyor. Kişisel veriler sadece kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması şartıyla yurt dışına aktarılabiliyor. Yeterli koruma yoksa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması lazım.

Yasa, veri işlemi konusunu da düzenliyor. Kanuna göre herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenebilir. Kişisel verileri işlenmişse buna ilişkin bilgi talep edip verilerin aktarıldığı üçüncü kişileri öğrenebilir. Kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini, silinmesini veya yok edilmesini talep edebilir.

Veri silme hususu nasıl işliyor?

Mesela düzenleme hükümlerine aykırı olduğu tespit edilen kişisel veriler var. Bunların tespit edilmesi durumunda hemen silinmesi veya yok edilmesi ya da anonim hale getirilmesi lazım.

Yasaya göre, “veri sorumlusu”nun yükümlülükleri de tespit edilmiş durumda. Bu sorumlu, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekle yükümlü. İlaveten bu verilerin korunması için uygun güvenlik tedbirlerini, her türlü teknik ve idari önlemleri almakla mükellef. Dolayısıyla sorumlulukları net bir şekilde belirtilmiş durumda.

Öğrendikleri kişisel verileri düzenlemedeki hükümlere aykırı olarak başkasına açıklamaması ve şahsi çıkarları için kullanmaması gereken bu sorumlular, görevleri bitse bile ketum olmak zorunda. Kişilik hakları ihlal edilenlerin ise tazminat hakkı saklı.

Peki, herkesin kolayca erişebildiği verilerin elden ele dolaşması, kar amaçlı kullanılması hatta bu verilerle sahtekarlık, şantaj yapılması gibi istenmeyen durumlar bu gelişme ile biter mi? Bu konudaki süren kuralsızlık, haksızlık ve belirsizlik sonlanır mı? Kuralların benimsenmesi, içselleştirilmesi elbette zaman alacaktır.

İlgisiz zamanlarda hakkımızda bilgi edinmiş, nerede oturduğumuzu bilen, ne aldığımızı bilen ve bizi bir şekilde potansiyel gören firmalardan gelen SMS’ler, mailler, telefonlar ne zaman kesilir? Haberlerde vatandaşın haberi olmadan birilerinin onun adına kredi çektiği, bilgisi olmadan üzerine hat açıldığı ve türlü nedenlerle mağdur olduğunu hala okuduğumuza göre daha fazla zamana ihtiyacımız var gibi görünüyor.