AİMSAD Dergisi - Sayı 24

Makale 66 AİM SAD DERGİSİ Mayıs - Haziran 2019 Kişisel veri kavramı hayatımıza nasıl girdi? Gelişen teknoloji ile beraber, günü- müzde veri ağı son derece gelişmiş ve yaygınlaşmıştır. Özellikle, her türlü işlem ve bildirimin internet üzerinden yapılması nedeniyle, iş- lem güvenliğinin sağlanması gereği doğmakta; buna bağlı olarak ken- dilerine ait veriler kişilerden iste- nerek gerekli hallerde çeşitli merci- lerle paylaşılmaktadır. Ancak kişisel verilerin elde edilmesi, saklanması ya da paylaşılması her zaman kanu- ni şartlara uygun yapılmamaktadır. Elde edilen bilgilerle, insanların ki- şilik profillerinin çıkarılması ve bu profillerin kayıt altında tutularak veri sahibi kişilerin lehine yahut aleyhine kullanılması, hem ulus- lararası mevzuatta hem de ulusal mevzuatımızda temel hak ve öz- gürlüklerin açık ihlalini oluşturan bir haldir. Zira kişilerin yaptıkları seçimlerden, hastalık durumlarına, DNA örneklerinden, kişisel dü- şüncelerine kadar her bilgi onu ta- nımlamak için kullanılarak kişilerin hareket alanı daraltılmış ve karar mekanizması baskılanmış olacaktır. Kişisel veri kavramı, Türkiye’de 2016 tarihinde yürürlüğe giren Ki- şisel Verilerin Korunması Kanunu (KVKK) ile beraber gündeme gel- miştir. Bu kanun ile beraber, kişisel verilerin elde edilmesi aşamasında çeşitli ön koşullar yürürlüğe girdiği gibi, saklanması veya paylaşılması hususlarında da çeşitli koşullar ve yaptırımlar öngörülmüştür. Kişisel veriler, çoğu zaman veri sahibi ta- rafından rızasıyla paylaşılmaktadır. Ancak bunun sebebi; veri sahibinin bu bilgileri paylaşmaktan imtina etmesi halinde istediği sözleşmeyi akdedemeyecek oluşudur. Kişisel verilerini paylaşmadan akdedeme- yeceği sözleşmeler, mal alım/satım sözleşmesi olabileceği gibi işe giriş sözleşmesi gibi gündelik hayatta önem arz eden sözleşmeler de ola- bileceğinden kişiler şahsi bilgilerini paylaşmaya mecbur kalmaktadırlar. Bu nedenle, kanunlar ve tarafı ol- duğumuz uluslararası sözleşmeler ile çoğu ülkede olduğu gibi ülke- mizde de kişisel veriler koruma al- tına alınmış; ihlali halinde idari ve cezai yaptırımlar öngörülmüştür. Açık rıza kavramının önemi nedir? Yürürlüğe giren KVKK ile kişisel verilerin elde edilmesi, saklanması ve paylaşılması sırasında hak ihlali gerçekleştiğinde yaptırımlar ön- görüldüğü gibi, kişinin bu verileri paylaşmasından önceki süreçte de çeşitli şartlar öngörülmüştür. Yazı- mızda kişisel verilerin kullanımı ve paylaşımı için gereken “açık rıza” kavramının ne anlam ifade ettiğini ve herhangi bir yaptırımla karşıla- şılmaması için nasıl alınması gerek- tiğini; diğer taraftan da veri sahibi kişinin kişisel verilerini ne şartlar altında paylaşması gerektiğini ele alacağız. Açık rıza kavramı; yuka- rıda bahsettiğimiz yaptırımların cezalandırıcı etkisinin aksine, hak ihlali gerçekleşmeden önce önleyi- ci nitelikte bir kavram olarak karşı- mıza çıkmaktadır. Kişisel Verilerin Korunması Kanu- nu’nun tanımlar başlıklı 3. madde- sinde “Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.” şeklinde bir açık rıza tanımı yapılmıştır. Kanunun tanı- mındaki unsurları tek tek inceler- sek; açık rızanın belirli bir konuya ilişkin olmasından kast edilen, kişi- nin paylaştığı kişisel verinin hangi konuyla alakalı olarak kullanılaca- ğını spesifik olarak bilmesidir. Bu duruma; bir şahsın işe girerken işveren tarafından istenilen bilgi- lerinin özlük dosyasına eklenmek amaçlı istenildiğinin kendisine bil- dirilmesi örnek verilebilir. Bir diğer unsur, açık rızanın bilgilendirmeye Kişisel Verilerin Korunması ve Cezai Yaptırımlar Av. Nilüfer Özmen - Erdemir & Özmen Hukuk Bürosu