Teknolojinin insan hayatına girmesiyle, bilgi modern yaşamın en önemli değerlerinden birisi oldu. Devlet ve özel sektör kurumları her gün bireyler hakkında onlarca bilgiyi işlemektedir. Peki ya son dönemlerde e-posta kutumuzu dolduran kişisel verilerin korunmasıyla ilgili bilgilendirme postaları niçin geldi?
Bireyin temel haklarından birisi olan mahrumiyet hakkı, internetin hayatımıza girişiyle internetteki kişisel verilerin gizli kalması ve hukuka aykırı şekilde kullanılmaması büyük önem arz etmektedir.
Kullanıcılara gelen e-postaların amacı ise kanunun ilgili geçici maddesine göre kişisel verilerin iki yıl içinde kanun hükümlerine uygun hale getirilmesi gerekiyor. Bu nedenle 7 Nisan 2018 tarihi, bu bilgilendirme e-postaların gönderilmesindeki son tarihti. Bundan dolayı şirketler ve ilgili kurumlar kişisel verilerin kanuna uygun şekilde saklandığına dair bilgiyi e-posta ile bildirimde bulundular.
Son dönemde en çok konuşulan olaylardan birisi olan Facebook ve Cambridge Analytica skandalıyla birlikte kişisel verilerin toplanması ve gizliliği konusu tekrardan gündeme gelmişti. Olayı hatırlamak gerekirse, yaklaşık 50 milyon Facebook kullanıcısının kişisel verileri ele geçirilip, analiz yapılarak ABD seçimlerinde kullanılmıştı.
Türkiye’de ise kişisel verilerin korunmasını sağlamak, ihlal halinde cezalandırmak amacıyla 7 Nisan 2016’da yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çıkmıştır.
Kişisel Verilerin Korunması Kanunu Nedir ?
Kişisel verilerin korunması kanunu, kişisel verilerin işlenmesinde, kişilerin özel hayatı dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları usulu içeren kanundur.
Kanunun amacı ise kişisel verilerin, anayasal hak olan özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
Kişisel Verilerin İşlenme Şartları Nelerdir?
Kanunda açık olarak, kişisel veriler, ilgili kişinin yani kullanıcının açık rızası olmadan işlenemeyeceği belirtilmiştir
Ancak bazı durumlarda ise açık rıza aramadan kişisel verilerin kullanılması öngörülmüştür.
Bunlardan bazıları ise;
- Kanunda açıkça öngörülmesi
- Fiili olarak imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasının hukuki olarak bir geçerliliği tanınmayan durumlarda
- Sözleşmede taraflarına ait kişisel verilerin kullanılmasının gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- Özel nitelikli kişisel verilerin işlenme şartlarında ise kişilerin ırk, dini, etnik kökeni, felsefi düşüncesi, mezhebi veya diğer inançları ilginin “açık rızası” olmaksızın işlenmesi yasaktır.
Getirdiği Bazı Yükümlülükler Nelerdir?
İlgili kullanıcılar, istediği zaman verileri için verdiği izinden vazgeçmesi, tamamen sildirebilmesi ve bu işlemleri yapmasının kolaylaştırılması.
Kişisel verileri saklayan ilgililerin, bu verilerin kaybolmasını ve hukuka aykırı bir biçimde işlenmesini engelleme sorumluluğu vardır.
Kişisel verilerden sorumlu olanlar ve bu verileri işleyenle, kullanıcılardan öğrendikleri kişisel verileri kanun hükümlerine göre başkasına açıklayamaz ve işleme amacı dışında kullanılamaz.
KVKK’ın Dijital Dünyaya Etkileri
Kişisel verilerin korunması kanunuyla birlikte kişisel verilerin daha dikkatli kullanılması ve işlenmesi, özellikle çok fazla kullancının bilgilerine sahip internet sitelerin daha dikkatli hareket etmesine neden olacağı bekleniyor.
İlgili herkes, kişisel verilerin işlenip işlenmediğini öğrenme hakkına kavuştuğu için bu bilginin ilgililere verilmesine dair sorumlular ayrıca çalışma yapması gerekebilir.
