Kişisel Verilerin Korunması Hukuku, kişisel verilerin işlenmesi sırasında özel hayatın gizliliği başta olmak üzere temel hak ve özgürlüklerini korunması adına kişisel verileri işleyenlerin yükümlülüklerinin belirlenmesini amaçlayan ilkelerden oluşan kapsamlı bir hukuk dalıdır.
Veri koruma, özellikle veri gizliliği avukatları için dünya çapında kırılgan alanlardan birini sunmuştur. Kişisel Verilerin Korunması Kanunu, yani KVKK avukatları, Türkiye’deki veri gizliliği yasal çerçevesinin kapsamlı bilgileri ve analizi konusunda bilgi sahibi olmalıdır.
Kişisel Verilerin İşlenmesi: Tanım ve Kapsam
Kişisel verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) kapsamında, tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla gerçekleştirilen aşağıdaki tüm işlemleri ifade etmektedir:
- Elde edilmesi,
- Kaydedilmesi,
- Depolanması,
- Muhafaza edilmesi,
- Değiştirilmesi,
- Yeniden düzenlenmesi,
- Açıklanması,
- Aktarılması,
- Devralınması,
- Elde edilebilir hâle getirilmesi,
- Sınıflandırılması,
- Kullanılmasının engellenmesi.
6698 Sayılı KVKK ve Hukuki Çerçeve
Veri gizliliği hukuku, kişisel verilerin çalınması veya kaybolması dahil olmak üzere kişisel verilerin yasadışı erişimden ve hukuka aykırı şekilde aktarılmasında korunmasını amaçlamaktadır. Gerçekten de 6698 sayılı KVKK’nun 4’üncü maddesinde, kişisel verilerin işlenmesinde temel ilkeler şu şekilde belirlenmiştir:
- Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesi, mevzuata uygun şekilde ve iyi niyet ilkeleri çerçevesinde yapılmalıdır.
- Doğru ve gerektiğinde güncel olma: Veriler, amaca uygun olarak doğruluğunu korumak ve güncel tutulmak zorundadır.
- Belirli, açık ve meşru amaçlar için işlenme: Veriler, amacı aşmayacak şekilde kullanılmalıdır.
- Amaçla bağlantılı, sınırlı ve ölçülü olma: Gereksiz veri toplama ve işlemeden kaçınılmalıdır.
Mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza edilme: Veriler, gerekenden fazla saklanmamalıdır.
Türkiye’de Veri Gizliliğinin Korunmasına İlişkin Kanun nedir?
Türkiye’de, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu, en temel mevzuattır.
Türkiye’nin Veri Koruma Hakları Açısından Yetkili Otoritesi Neresidir?
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veri aktarımlarının veri koruma haklarına uygunluğu için Kişisel Verileri Koruma Kurulu en yetkili organ kabul edilmektedir.
KVKK Avukatları Tarafından Dikkate Alınması Gereken Veri Gizliliği İçin Temel Gelişmeler Nelerdir?
2024 Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler, Türkiye’de veri güvenliği haklarının korunması açısından açısından da yeni bir dönem açma potansiyeline sahiptir.
Bu konuda detayları içeren İngilizce makalemiz 2024 Amendments to Turkish Personal Data Protection Law
Gerçekten de 2024 yılında yürürlüğe giren özellikle 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanunun 7499 sayılı Kanunla Değişik 9’uncu maddesinde, kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülkenin, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında ancak yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabileceği hükme bağlanmıştır. Yani kişisel verilerin sınır ötesi aktarımı için bir izin mekanizması oluşturulmuştur. Belirli koşullar altında Kişisel Verileri Koruma Kurumu tarafından bir yeterlilik kararı verilmelidir. Yasal değişiklik özellikle hassas kişisel verilerin işlenmesi ve sınır ötesi veri aktarımı için yeni ve alternatif yasal gerekçeleri kapsamaktadır. Ayrıca daha önce özel kategorilerdeki kişisel verilerin işlenmesine kanun tarafından izin verilmemesine rağmen, Kanunun 6’ncı maddesi belirli koşullar altında izinlere değiştirilmiştir. Diğerlerinin yanı sıra açık rıza temel bir gereklilik olarak getirilmiştir.
Uluslararası Standartlar ile Uyumluluk
Uluslararası toplum, kişisel verilerin korunması alanında çok sayıda anlaşma oluşturmuş ve benimsemiştir. Avrupa İnsan Hakları Sözleşmesi’nin uygulama mekanizması, veri gizliliği avukatları için son derece önemlidir. Ek olarak,
- Siber Suçlara İlişkin Avrupa Sözleşmesi (ETS No. 185),
- Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşmesi,
- İnsan Hakları ve Temel Özgürlüklere İlişkin Avrupa Sözleşmesi,
- Avrupa İnsan Hakları Mahkemesi gibi uluslararası mahkemelerin içtihatları,
- Birleşmiş Milletler İnsan Hakları Komitesi’nin Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşmesi Kapsamındaki Genel Yorumları ve Tavsiye Kararları,
- Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumluluk,
Sonuç
Türkiye’deki veri gizliliği hukuku, hem ulusal hem de uluslararası standartlarla uyumlu şekilde gelişerek ilerlemektedir. 2024 yılında yapılan değişiklikler, veri aktarımı ve hassas kişisel verilerin korunması konularında yeni dönem başlatmıştır. Bu nedenle, KVKK avukatları ve uygulayıcıların, hukuki desteklerini sunarken bu yasal yeniliklere hakim olmaları büyük önem taşımaktadır. Tüm bu gelişmeler, Türkiye’de veri gizliliğinin geleceğine dair olumlu bir perspektif sunmaktadır.