Kişisel verilerin korunmasının önemli olduğunun altını çizen Avukat Mehmet Dursun, sorumlulukların yerine getirilmemesi halinde yüklü para cezalarıyla birlikte hapis cezasıyla da karşılaşılabileceğini vurguladı. Kişisel verinin özetle, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade ettiğini bildiren Dursun, sorumlulukların yerine getirilmemesi halinde 5 bin liradan başlayan ve 1 milyon liraya kadar çıkan para, 1 yıldan 4 yıla kadar da hapis cezalarının söz konusu olduğunu bildirdi. Dursun, kişisel verilerin kanunla güvence altına alındığına dikkat çekti. Kişisel verilerin korunması müessesesinin kaynağını Anayasanın ‘Özel Hayatın Gizliliği’ maddesinden alındığını aktaran Dursun, “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme ve kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Kişisel veri özetle, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Yani bireyin adı, soyadı, doğum tarihi ve yeri gibi kesin teşhis sağlayan bilgiler ile kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgilerdir. Bu bilgiler sayesinde veriler ile kişiler ilişkilendirilerek o kişi tanımlanabilir hale getirilmektedir. Anayasa’nın 20. maddesinde belirtildiği üzere, kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. Bu nedenle 7 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilen Korunması Hakkında Kanun (KVKK) yayımlanmıştır. Kanunda tanınan 2 yıllık uyum süresi 7 Nisan 2018 tarihi ile sona ermiştir. Bu kanunla birlikte kişisel verilerin korunmasına dair ciddi adımlar atılmış ve bazı yeni tedbirler alınmıştır. Kişilere bu kanunla birlikte kişisel verilerin korunması için bazı haklar, bu bilgileri alan kişi, kurum ve şirketlere ise bazı yükümlülükler getirilmiştir” diye konuştu.
Veriler VERBİS’e kayıtlı
Veri sorumlusunun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiğini hatırlatan Dursun, “Veriler ise, veri kayıt sistemi denilen sisteme Kişisel Verileri Koruma Kurulu denetim ve gözetiminde bulunan VERBİS’e kayıt edilmektedir. Kanuna göre kişilerden alınan verilerin belli usul ve esaslara göre işlenmesi gerekir. Bu veriler kanunda veri işleyen olarak tabir edilen gerçek ya da tüzel kişi tarafından işlenecektir. Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. Kişisel verileri alan şirketler kişileri aydınlatma yükümlülüğünü yerine getirmesi lazımdır. Veri sorumlusu şirketler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için, verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar. Bu şirketlere veri siciline kayıt olmak için belli süreler tanınmıştır. Veri sorumluları ve işleyenler, tedbirlerin alınmasında birlikte sorumludurlar. Veri sorumlusu ve veri işleyenler için öğrendikleri bilgileri başkasına açıklamama ve işleme amacı dışında kullanmama yasağı görevlerinden ayrılsalar dahi devam eder” dedi. Dursun, veri sahibinin Kişisel Verileri Koruma Kurulu’na şikayet hakkının bulunduğunu hatırlatarak, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması halinde Kurula şikayette bulunulabileceğini kaydetti. Süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişinin veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün ve her halde veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabileceğini söyledi.
Süheyla GÜRÜN
Veriler VERBİS’e kayıtlı
Veri sorumlusunun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiğini hatırlatan Dursun, “Veriler ise, veri kayıt sistemi denilen sisteme Kişisel Verileri Koruma Kurulu denetim ve gözetiminde bulunan VERBİS’e kayıt edilmektedir. Kanuna göre kişilerden alınan verilerin belli usul ve esaslara göre işlenmesi gerekir. Bu veriler kanunda veri işleyen olarak tabir edilen gerçek ya da tüzel kişi tarafından işlenecektir. Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. Kişisel verileri alan şirketler kişileri aydınlatma yükümlülüğünü yerine getirmesi lazımdır. Veri sorumlusu şirketler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için, verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar. Bu şirketlere veri siciline kayıt olmak için belli süreler tanınmıştır. Veri sorumluları ve işleyenler, tedbirlerin alınmasında birlikte sorumludurlar. Veri sorumlusu ve veri işleyenler için öğrendikleri bilgileri başkasına açıklamama ve işleme amacı dışında kullanmama yasağı görevlerinden ayrılsalar dahi devam eder” dedi. Dursun, veri sahibinin Kişisel Verileri Koruma Kurulu’na şikayet hakkının bulunduğunu hatırlatarak, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması halinde Kurula şikayette bulunulabileceğini kaydetti. Süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişinin veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün ve her halde veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabileceğini söyledi.
Süheyla GÜRÜN