Kişisel Verilerin İşlenmesi Neden Bu Kadar Hassas?
Günümüzde özellikle teknolojinin gelişmesiyle beraber kişisel verilerin işlenmesi ve korunması hususu daha çok ön plana çıkmaya başlamıştır. Bu nedenle sık sık insanlar internette kişisel verilerin korunması nedir konseptli aramalar yapmakta, bu konunun neden bu kadar hassas olduğunu detaylı biçimde öğrenmek istemektedir. Biz de bu yazıda sizlere sıkmadan bu konu hakkında ihtiyacınız olan detayları sunacağız.
Öncelikle kişisel veri nedir sorusuna cevap verelim. Kişisel veri; kimliği belirlenebilir ya da hali hazırda belirli olan gerçek kişilere ait her türlü bilgidir. Günümüzde bireylere ait her çeşit veri, her gün farklı farklı platformlarda işlenebilmekte ve aktarılabilmektedir. Bu da verilerin işlenmesi konusunu ortaya çıkarmaktadır. Verilerin işlenmesi günümüzde bize her ne kadar kolaylık sağlasa da bazı durumlarda istismar riskini de ortaya çıkarmaktadır.
Kişisel verilerin korunması hakkı, kişinin temel hak ve özgürlükleriyle ilişkili olan kişisel verilerin işlenmesi sırasında korumasını amaçlamaktadır. Ülkemizde de kişisel veriler 2010 yılında Anayasal koruma altın alınmış, Kişisel Verilerin Korunması Kanunu (KVKK) da 07 Nisan 2016’da yürürlüğe girmiştir. Veri sorumluları için şimdi kişisel verilerin işlenmesiyle ilgili hususları birlikte inceleyelim.
Kişisel Verilerin İşlenmesi Suçu
Kişisel verilerin işlenmesi suçu bir takım kurallara uyulmadığı takdirde gerçekleşmektedir. Kişisel verilerin işlenmesi, Kanun’un üçüncü maddesinde yer almaktadır. Buna göre “işleme” kavramı kişisel verilerin kısmen ya da tamamen otomatik ya da veri kayıt sistemiyle elde edilmesi, kaydedilmesi, düzenlenmesi, değiştirilmesi, depolanması, aktarılması, açıklanması gibi veriler üzerinden gerçekleştirilen her türlü işlemi anlatmaktadır.
Kişisel verilerin işlenme şartları da 5. Maddede tanımlanmıştır. Bu şartlar şu şekildedir:
- İlgili kişinin rızası
- Kanunlarda açıkça belirtilmesi
- Fiili durumlar nedeniyle rızasını açıklayamayacak durumda bulunan kişilerin ya da rızasına hukuki anlamda geçerlilik tanınmayanların, ya da bireyin kendisinin ya da bir başkasının hayatının korunması için zorunlu olması
- Bir sözleşme yapılması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
- İlgili kişi tarafından alenileştirilmiş olması
- Bir hakkın tesisi için veri işlemenin zorunlu olması
- Veri sorumlusunun meşru menfaatleri için veri işlenmesi durumunun zorunlu olması
Bu maddelere uyulmadığı takdirde yapılan her türlü veri işleme, kişisel verilerin işlenmesi suçu konusunu ortaya çıkarmaktadır. Bu nedenle bu hususa ayrıca dikkat etmek ve veri ihlallerinden kaçınmak gerekmektedir. Günümüzde verilerin işlenmesi olgusu oldukça hassas bir konudur. Bu hassas konuda kanunda belirtilen tüm kurallara uymak gerekmektedir.
Kişisel Verilerin İşlenmesi Süreci
Kişisel verilerin korunması, kişisel verilerin işlenmesi sürecinin kurallar altına alınmasıyla beraber temel hak ve özgürlüklerin korunmasıdır. Bu nedenle kişisel verilerin işlenmesi süreci çok önemli bir konudur. Kişisel verilerin işlenmesi sürecinde korunma olgusu asıl olarak verilerin değil de verilerin sahibi olan kişilerin korunmasını amaçlamaktadır. Kişisel verilerin işlenmesi süreci sırasında kanunla ortaya koyulan ilkelere uygun bir biçimde davranmak gerekmektedir. Verileri işleme sürecinde genel ilkeler şu şekildedir:
- Hukuka uygun olma
- Dürüstlük ilkelerine uygun olma
- Doğru ve güncel olma
- Açık ve meşru amaçlar için veri işleme ihtiyacı duyma
- Sınırlı ve ölçülü olma
- Gerektiği süre kadar muhafaza edilme
Kişisel verilerin işlenmesinde sürece dahil olan veri çeşitleri şunlardır: Yaşam tarzına ilişkin kişisel veriler (etnik köken, cinsel yönelim, politik eğilimleri, inançları, özel aktiviteleri vs.), ekonomik ve finansal kişisel veriler (Hisseler, hesaplar, borçlar, maaşı, yaptığı alışveriş, kredi kartlarına ilişkin bilgiler, mal varlığı vs.), bilişim alanına ilişkin kişisel veriler (E-posta adresi, şifresi, internet ortamında paylaşılan kişisel veriler vs.), sağlıkla ilgili kişisel veriler (Kişinin sigorta kapsamını etkileyen veriler, sağlık kaydı vs.) politik kişisel veriler (Bireyin siyasi tercihleri).
Kişisel Verilerin İşlenmesi Şikayet Süreci
Kişisel verilerin işlenmesinde şikayet süreci, herhangi bir zaman aşımına uğramamaktadır. Takibi şikayete bağlı suçlar arasında yer almamaktadır. Bununla beraber suçun işlendiği öğrenildiği zaman Savcılık tarafından kendiliğinden soruşturma başlatılmaktadır. Kişisel verilerin işlenmesi şikayeti ile ilgili herhangi bir şikayet süresi, zaman kısıtlaması bulunmamaktadır.
Kişisel verilerin kaydedilmesi suçunun davasında zaman aşımı süresi 8 yıldır. Suçun işlendiği tarihten itibaren 8 yıl geçmeden suç bildirilmelidir. Aksi takdirde zaman aşımına uğrayacağı için herhangi bir soruşturma ve ardından yaptırım yapılmayacaktır.
TCK’ya göre hukuka aykırı bir biçimde kişisel verilerin kaydedilmesi ve işlenmesi suçunun cezası 1 yıldan 3 yıla kadar hapistir. TCK’nın 135. Maddesinde şu ifadeler bulunmaktadır: “Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse de 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.”
Bu suç;
- Kamu görevlisi tarafından yetkiyi kötüye kullanmasıyla gerçekleşirse
- Bir mesleğin sağladığı kolaylıktan yararlanılarak yapıldıysa
TCK’ya göre hapis cezası ½ oranında arttırılmaktadır.
KVKK Önemi
Kişisel verilerin korunması, özel hayatı korumakla eş değerdir. Günümüzde teknolojinin gelişmesiyle beraber daha çok veri, daha hızlı bir biçimde işlenir ve açık hale gelmiştir. Maalesef birçok siber saldırı gibi durumlar ve bunun dışında verilerin kötü niyetli kullanımları, kişilerin haklarını ihlal eden durumları ortaya çıkarmaktadır. Bu da birçok sorunu beraberinde getirmektedir.
Artık hem dünyada hem de ülkemizde kişisel verilerin korunması konusu büyük önem arz etmektedir. Bu nedenle sürekli yeni çalışmalar ve düzenlemeler hayata geçirilmektedir. Teknolojinin gelişmesiyle beraber kişisel verilerin korunması olgusu daha önemli hale gelmekte ama daha da güçleşmektedir. Kişisel verilerin işlenmesiyle alakalı çok defa suçlanan Apple firmasının CEO’su Tim Cook, geçmişte şu ifadeleri kullanmıştı:
“Eğer, kişisel verilerin kontrolünü kaybedersek insan olma özgürlüğümüzü de kaybedeceğiz. Belki hemen değil ama yavaş yavaş bu olacak. Daha az düşünmeye, daha az konuşmaya başlayacağız. Bunun sonucunda daha az yaratacağız.”
