12 Eylül 2010 tarihinde yapılan Anayasa Referandumunda, 20'nci maddeye eklenen son fıkra ile, 'Özel hayatın gizliliği' başlığı altında, kişisel verilerin korunması alanında önemli bir adım atılmıştır.
26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanununda kişisel verilerin korunmasına yönelik hükümlere yer verilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (Kısaca 'KVK') ise 24/03/2016 tarihinde kabul edilmiştir. Bu kanunla verilen görevleri yerine getirmek üzere, idari ve mali özelliğe sahip ve kamu tüzel kişiliğini haiz 'Kişisel Verileri Koruma Kurumu' kurulmuştur. Bu kurumun karar organı ise, Kişisel Verileri Koruma Kurulu'dur.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.
Özel nitelikli kişisel verilerin, kişinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel veriler şunlardır; kişilerin; ırkı, etkin kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, diğer inançlar, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili veriler, biyometrik veriler ve genetik veriler.
Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi, işlenen verilerin, belirlenen amaçların gerçekleştirilmesine elverişli olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir.
Kişisel Verileri Koruma Kurumu'nun, başlattığı araştırma ve soruşturma sonucunda, Kişisel Verileri Koruma Kurulu'nca; veri güvenliği ve veri istismarı fiilini işlediği sebebiyle Facebook hakkında bir milyon altı yüz elli bin lira idari para cezası uygulanmasına kararı verilmiştir. Karara sebep olan olay; Facebook yetkilisinin kullanıcı fotoğraflarına erişmek için üçüncü taraf uygulamalara izin veren bir fotoğraf 'API hatası'nın tespit edildiğini açıklaması üzerine, veri ihlalinin 12 gün boyunca gerçekleştiğini belirleyerek, bu hataya zamanında müdahale edilmemesi, bu konuda teknik ve idari önlemlerin alınmamasıdır.
Kişisel Verileri Koruma Kurulu'nca; geçtiğimiz yıl içinde bir AVM'nin telefonuna mesaj gönderdiği kişinin şikayeti üzerine, açık rızası olmaksızın telefon numarasının kullanılarak erişimin sağlanması sebebiyle, AVM İşleten Şirket hakkında söz konusu idari para cezasına yakın bir tutarda idari para cezasına karar verdiği anımsanmalıdır.
Kişisel verileri koruma konusunun önemi göz önüne alınarak; işletmeler ve işverenlerin gerekli eğitimleri alması, Kurul kararları ile KVK ve ilgili ikincil düzenlemelerde öngörülen hukuki işlemlerin (Politika Bildirgesi ve İç Yönergeler ile diğerleri) yapılması, istisna olanlar dışındaki veri sorumlularının 2019 yılı içinde belirlenen süresinde, Kişisel Verileri Koruma Kurumu' nun VERBİS sistemine gereken girişlerin yapılarak tescillerin sağlanması gerekmektedir.
Yürekten esenlikler ve en içten
saygılarımızı sunarız.
SİZİN DÜŞÜNCELERİNİZ?