Dijital ekonomi Kişisel Verilerin Korunması
17/11/2019Kişisel Verilerin korunması konusunun derli toplu olarak ele alınması Avrupa Birliği kısaltması GDPR olan General Data Protection Regulation yani Veri Güvenliği Tüzüğü ile başlamaktadır. Bu düzenleme, somut yaşanan bir takım olaylar nedeniyle ortaya çıkan siyasi ve hukuki sorunları aşmak amacındadır. Veri Koruma Tüzüğü’nün getirmiş olduğu yeni düzenlemeler sadece bireysel durumlar çerçevesinde değil, yeni dünya düzeninin ekonomi politikalarına etkisi bakış açısıyla ele alınmalıdır. Zira küresel sistem bazı bilgilerin yayılmasından hoşlanmamaktadır. Unutulması gereken hususların da hatırlatılması bazı zamanlar sistem için zararlı olabilmektedir. Bu yaklaşım dijital ekonomi üzerindeki etkileri bakımından önemli olduğu değerlendirilen ve GDPR’nin köklü yenilikler öngördüğü şu üç temel özelliğine odaklanmıştır:
1-Kişisel verilerin ve veri sahiplerinin daha etkin korunması,
2-Veri işleyenler ile veri kontrolörlerinin artırılmış sorumlulukları,
3-Uygulanma alanı bakımından daha güçlü düzenlemelere sahip olması.
Türkiye de bu gelişmeler hızla ayak uydurmuş ve bu konuda bir kanun ve ilgili mevzuatını ihdas etmiştir. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Kanunla, kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Kişisel Verileri Koruma Kanunu, kişisel verileri alınan ve bir sisteme veya benzeri bir yere işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yoktur. Her tüzel kişilik türü için caridir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip yani doğum anından itibaren her insan, bu kanunun koruması kapsamındadır.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
Bu anlattıklarımıza göre kişisel veri; gerçek kişiye ilişkin veriler koruma altındadır. Tüzel kişilerin verileri koruma dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır. Kişiyi belirli veya belirlenebilir kılması gerekmektedir. Yani kişisel verinin doğrudan kimlik bilgileri olması gerekmez, bu bilgilere ulaşılmasını sağlayacak tüm yan verileri kapsar. Kişisel veri bu kapsamdaki her türlü bilgiyi ifade eder. Son derece geniş bir çerçeve çizmektedir. Buna göre bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri, kimlik numarası, kimlik seri ve kart numarası, cep ve ev telefonu, motorlu taşıt plakası, vergi kimlik numarası, sosyal güvenlik numarası, pasaport numarası, özgeçmişi, resimleri, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, seçimleri, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri vb bilgiler
Kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiştir. Ayrıca, kişisel verileri yok etmeyenlerin ise Türk Ceza Kanununun 138. maddesine göre cezalandırılacağı hüküm altına alınmıştır. Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar 18. maddede düzenlenmiştir.