07 Nis KVKK- KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN
Kanun neyi amaçlamıştır? Temel hak ve özgürlüklerin korunmasını amaçlamıştır.
Peki Türkiye’de bundan önce kişisel veriyle ilgili hiç mi düzenleme yoktu? Kişisel verilerin korunması hakkı ülkemizde 2010 yılında anayasal teminata bağlanmıştır.
Çok öncesinde bununla ilgili düzenleme var mıydı? Türk Medeni Kanunu ve Türk Ceza Kanununda kişisel verilerin korunmasına yönelik düzenlemeler mevcuttu.
Bu konuda ilgili mevzuat nedir? T.C.Anayasası, 6698 sayılı KVKK, Türk Ceza Kanunu, Elektronik Haberleşme Kanunu, Yönetmelikler, Tebliğler
KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE HAYATIMIZDA NE DEĞİŞTİ? Kişisel verilerin korunmasını isteme hakkı anayasaya 2010 yılında girmiş olmasına rağmen kişisel veri kavramının içeriği net değildi. KVKK ile birlikte kişisel veri kavramı tanımlandı. Kurul kararları ile içtihatlar şekillendi. Sonuç olarak TCK hükümlerinin uygulanabilirliği de arttı.
KANUNUN KAPSAMINA KİMLER GİRER? Şirketler, işletmeler, esnaflar, tacirler, serbest meslek sahipleri, meslek odaları, barolar, eczacılar, doktorlar
KANUN KAPSAMINA DAHİL OLMAYAN HALLER NELERDİR? Kanun, herhangi bir veri kayıt sisteminin parçası olmaksızın veri işleyenler hakkında uygulanmamaktadır. Kanunda kişisel verileri işleyen gerçek kişiler ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler de bu kanun kapsamı dışında tutulmuştur.
MUTLAK KAPSAM DIŞI OLAN HALLER 1-Kendisinin ve aile fertleri ile ilgili faaliyetler 2-Kişisel verilerin resmi istatistik ve anonim hale getirmek suretiyle araştırma, planlama gibi amaçlarla işlenmesi 3-Sanat, tarih ve edebiyat veya bilimsel amaçlarla ifade özgürlüğü kapsamında işlenmesi 4-Kamu düzeni için yasal yetkili kurumlarca yönetilen önleyici faaliyetler kapsamındaki işlemeler 5-Soruşturma, kovuşturma veya infaz için yargı mercilerince işlenmeleri
KISMEN KAPSAM DIŞI OLANLAR 1-Suç işlenmesinin önlenmesi veya soruşturması için 2-Kişinin kendisi tarafından alenileştirilmesi 3-Kamu kurum ve bu nitelikteki meslek kuruluşlarınca denetleme veya düzenleme görevleri ile disiplin işleri yürütülmesi 4-Bütçe, vergi ve mali konularda devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
YARGITAY KARARI 09.12.2019 TARİH 2019/372 SAYILI KARAR ÖZETİ Bir gazete köşe yazarı, şikayet sahibi kişinin babasının kanser tedavisi gördüğünü ve şikayet sahibinin babasının bakımını üstlenmek için işine ara verdiğini yazmıştır.Şikayet sahibi babasının özel nitelikli kişisel verisi olan sağlık verilerinin rızası dışında işlendiğini ve üçüncü kişilerle paylaşıldığını ifade etmiştir.Ayrıca babasının bu tarihe kadar kanser tedavisi gördüğünü bilmediğini, moralinin bozulması istenmediğinden bu bilginin ailesi tarafından kendisinden saklandığını, ancak haber tarihinden sonra ilgili kişinin geçmiş olsun dilekleri ile arandığını, ilgili kişinin kanser olduğunu gazetelerden ve üçüncü kişilerden öğrenmesinden dolayı içine kapandığını ve ailesiyle iletişimini kestiğini ve kanser tedavisini reddettiğini ifade etmiştir. Bu olayda söz konusu gazete hakkında ciddi miktarda para cezası uygulanmıştır.
AÇIK RIZA NEDİR? Belli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
KİŞİSEL VERİ NEDİR? Kimliği belli ya da belirlenebilir gerçek kişiye ait her türlü bilgidir. ad, soyad, lakap……
KİŞİSEL VERİLERİN İŞLENMESİ NEDİR? Mesela bir mağazaya gittik. Mağaza ne yapıyor? Bilgilerimizi kaydediyor.
VERİ İŞLEYEN KİMDİR? Kişisel verileri işleyen gerçek ve tüzel kişiyi ifade eder.
VERİ SORUMLUSU KİMDİR? Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Örnek verecek olursak Türkiye Barolar Birliği veri sorumlusudur.
TÜZEL KİŞİLERİN KİŞİSEL VERİSİ OLUR MU? Hayır olmaz. Tüzel kişiler veri sorumlusu olarak karşımıza çıkar. Tüzel kişiliğe ait elektronik ortamda yer alan verilerin başka bir tüzel kişilik tarafından talep edilmesi durumunda haksız rekabete ilişkin hükümler uygulanır. Karar tarihi:19.11.2018 Karar no:2018/131 Bu husus eski çalışanın portföy bilgilerini yeni şirkete getirmesi durumunda söz konusu olur.
VERİ KAYIT SİSTEMİ NEDİR? Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Bir bankanın ilgili kişinin cep telefonu numarasını bankaya veriliş amacı dışında kullanması kişisel verilerin korunması ilkesine aykırıdır.
YARGITAY KARARI 18.09.2019 TARİH 2019/277 KARAR NO Bankacılık işlemleri için bankaca işlenen telefon numarasından bankaca aranan kişiye eşinin müdür olduğu şirketle ilgili eşine ulaşılamadığı için arandığı söylenmiştir. Burada KVKK kurulu bu aramanın banka tarafından yapılmasını işleme amacıyla bağlantılı ve sınırlı bir işleme olmadığını ortaya koymuştur.
YARGITAY KARARI İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi gereğince kişisel verilerin silinmemesi hakkındaki karar Karar tarihi:05.12.2018 Karar No:2018/142
Özet: Veri sorumlusu bir bankaya ait veri kayıt sisteminde yer alan kişisel verilerin silinmesi yönündeki ilgili kişinin talebinin veri sorumlusu tarafından yerine getirilmemesi sebebiyle kuruma yapılan başvuru hakkında
Çıkarım: Bankacılıkta saklama süresinin 10 yıl olduğunu ortaya koyan bir karar.
Sorry, the comment form is closed at this time.