7 Ağustos 2015
Teknolojinin son çeyrek yüzyılda gelişmesi ve ‘internet’ olgusu ile bireylerin bilgiyi paylaşması ve saniyeler içerisinde dünya çapında yayılması mümkün olmuştur. İnternet kullanımının artması, kişisel verilerin kullanımını ve paylaşımını artırmışsa da söz konusu bu durum, kişisel verilerin kötüye kullanımı ve kişilerin bilgilerinin kişilerin hakimiyetinden çıkması sonucunu doğurmuştur. Bir kişi, kendi kişisel verilerini silmek istediğinde dahi ilgili içerik, kişinin bilgisi olmaksızın pek çok farklı platform tarafından çoğaltılarak paylaşılmakta ve sanal ortamda varlığını sürdürmeye devam etmektedir. Tüm bu nedenler ile nihayetinde kişisel veri kavramı gündeme gelmiştir. Bu kavramın kabulü ile söz konusu kişisel verilerin korunabilmesi adına çeşitli hukuki düzenlemeler yapılmıştır.
Kişisel verilerin korunmasına ilişkin olarak Avrupa İnsan Hakları Sözleşmesi’ nde doğrudan bir hüküm bulunmamasına rağmen Avrupa İnsan Hakları Mahkemesi, sözleşmenin 8nci maddesine yaptığı atıflarla “kişisel verilerin korunması” kavramının önemini vurgulamış ve birçok Avrupa ülkesinin iç hukuklarında gerekli düzenlemeleri yapmaları sonucuna katkıda bulunmuştur.
Uluslararası ekonomik ve ticari faaliyetlerde kişisel verilerin korunması; sözleşmelerde faaliyetin bir gereği olarak belirlenmeye başlamasıyla, kişisel verilerin korunmasına ilişkin kurallar, dünya geneline yayılmaya başlamıştır.
Avrupa Birliği tarafından Genel Veri Koruma Tüzüğü’ nün (GDPR) kabulü ile kişisel verilerin korunması kavramının, uluslararası asgari ölçütleri belirlenmiştir.
Mevcut gelişmeler karşısında 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 2016 yılında, ülkemizde yürürlüğe girmiştir.
Kanun, kişisel veri kavramını, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlamıştır. Bu tanım, spesifik bir bilgi dışında kalan davranış, düşünce gibi insana dair her türlü kavramı kapsamaktadır. Bu geniş kapsamın sonucu olarak da kişisel veri ihlal risklerini arttırmaktadır.
Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişileri kapsamaktadır. Kanunun uygulaması bakımından, kamu ve özel sektör ayrımı yapılmamıştır. Kişisel verilerin otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi durumunda, kanunun hükümleri uygulama alanı bulacaktır.
Kişisel Verilerin Korunması mevzuatına uyum sürecinde sunduğumuz hizmet, sır saklama yükümlülüğü altında olan avukatlar tarafından sunulmaktadır. Sunduğumuz hizmet tamamen kişiye özeldir. Bunun en önemli nedeni, her bir gerçek veya tüzel kişinin işlediği veri miktarı ile verileri işleyiş biçimlerinin farklı olmasıdır. Personeli olmayan bir işletme ile departmanlara bölünmüş bir işletmenin ihtiyaçlarının farklı olacağı aşikârdır. Veri işleyen her bir gerçek ve tüzel kişinin, kişisel veri envanteri birbirinden farklıdır. Bu nedenle internetten tedarik edebileceğiniz metinlerle, KVKK’ na uyum sağlamış olmazsınız.
KVKK’ ya uyum süreci tarafımızca gizlilik ve sır saklama yükümlülüğümüz çerçevesinde aşağıdaki şekilde yürütülecektir:
