Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bu verilerin işlenmesine ilişkin temel ilkeleri ve kişilerin haklarını düzenleyen önemli bir yasal çerçeve sunmaktadır.
Dijital çağda kişisel veriler, işletmeler ve kurumlar için büyük değer taşımaktadır. Ancak bu verilerin hukuka aykırı şekilde toplanması, işlenmesi veya paylaşılması ciddi hukuki sonuçlar doğurmaktadır. KVKK, bireylerin temel hak ve özgürlüklerini korumak amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
KVKK Madde 3 - Kişisel Veri Tanımı
"Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder."
Kişisel Veri Örnekleri
- Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi
- İletişim bilgileri: Telefon numarası, e-posta adresi, ev adresi
- Finansal bilgiler: Banka hesap numarası, kredi kartı bilgileri, gelir durumu
- Dijital veriler: IP adresi, çerez bilgileri, konum verileri
- Görsel ve işitsel veriler: Fotoğraf, ses kaydı, video görüntüsü
- Mesleki bilgiler: Özgeçmiş, çalışma geçmişi, eğitim bilgileri
Özel Nitelikli Kişisel Veriler
KVKK, bazı kişisel verileri "özel nitelikli" olarak tanımlamış ve bu verilerin işlenmesini daha sıkı kurallara bağlamıştır. Bu veriler, kişilerin ayrımcılığa uğramasına neden olabilecek hassas bilgilerdir.
Özel Nitelikli Kişisel Veriler
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilmektedir.
Veri İşleme İlkeleri
KVKK'nın 4. maddesi, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirlemiştir:
- Hukuka ve dürüstlük kurallarına uygunluk: Veri işleme faaliyetleri hukuka uygun ve dürüst olmalıdır.
- Doğru ve gerektiğinde güncel olma: İşlenen veriler doğru olmalı ve gerektiğinde güncellenmelidir.
- Belirli, açık ve meşru amaçlar için işleme: Verilerin hangi amaçla işleneceği önceden belirlenmelidir.
- Amaçla bağlantılı, sınırlı ve ölçülü olma: Sadece gerekli olan veriler toplanmalıdır.
- Gerekli süre kadar muhafaza: Veriler, amaç için gerekli olan süre boyunca saklanmalıdır.
Veri İşleme Şartları
Kişisel verilerin hukuka uygun şekilde işlenebilmesi için KVKK'nın 5. ve 6. maddelerinde belirtilen şartlardan en az birinin bulunması gerekmektedir:
Genel Kişisel Veriler İçin (Madde 5)
| Şart | Açıklama |
|---|---|
| Açık rıza | İlgili kişinin özgür iradesiyle verdiği onay |
| Kanunlarda açıkça öngörülmesi | Yasal düzenlemelerle zorunlu kılınması |
| Sözleşmenin ifası | Tarafı olunan sözleşmenin yerine getirilmesi |
| Veri sorumlusunun hukuki yükümlülüğü | Yasal zorunlulukların yerine getirilmesi |
| Hayati çıkarların korunması | Acil durumlarda kişinin hayatını koruma |
| Meşru menfaat | Veri sorumlusunun meşru çıkarları için zorunluluk |
Özel Nitelikli Veriler İçin (Madde 6)
Özel nitelikli kişisel verilerin işlenmesi kural olarak yasaktır. Ancak aşağıdaki durumlarda işlenebilir:
- İlgili kişinin açık rızasının bulunması
- Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için kanunlarda öngörülmesi
- Sağlık ve cinsel hayata ilişkin veriler için sır saklama yükümlülüğü altındaki kişilerce işlenmesi
Açık Rıza Nedir?
Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Geçerli bir açık rızanın unsurları şunlardır:
Geçerli Açık Rızanın Unsurları
- Belirli bir konuya ilişkin olmalı: Genel ve belirsiz rızalar geçersizdir.
- Bilgilendirmeye dayanmalı: Kişi neye rıza gösterdiğini bilmelidir.
- Özgür iradeyle verilmeli: Baskı, zorlama olmamalıdır.
İlgili Kişinin Hakları
KVKK'nın 11. maddesi, kişisel verileri işlenen bireylere önemli haklar tanımaktadır:
- Bilgi edinme hakkı: Kişisel verilerin işlenip işlenmediğini öğrenme
- Amaç öğrenme hakkı: İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Üçüncü kişileri öğrenme: Verilerin aktarıldığı kişileri öğrenme
- Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme
- Silme hakkı: Verilerin silinmesini veya yok edilmesini isteme
- İtiraz hakkı: Otomatik sistemlerle alınan kararlara itiraz etme
- Tazminat hakkı: Zarara uğranması halinde zararın giderilmesini isteme
Veri Sorumlusunun Yükümlülükleri
Kişisel verileri işleyen veri sorumluları, KVKK kapsamında çeşitli yükümlülükler taşımaktadır:
- Aydınlatma yükümlülüğü: İlgili kişileri veri işleme hakkında bilgilendirme
- Veri güvenliğini sağlama: Teknik ve idari tedbirleri alma
- VERBİS'e kayıt: Veri Sorumluları Siciline kayıt yaptırma
- Başvuruları yanıtlama: İlgili kişi başvurularını 30 gün içinde cevaplama
- Veri ihlali bildirimi: İhlal durumunda Kurul'a ve ilgili kişilere bildirim
KVKK İhlali ve Yaptırımlar
KVKK'ya aykırı davranışlar hem idari para cezası hem de cezai yaptırımları gerektirmektedir:
İdari Para Cezaları
| İhlal Türü | Para Cezası (2024) |
|---|---|
| Aydınlatma yükümlülüğüne aykırılık | 94.733 TL - 1.894.647 TL |
| Veri güvenliği yükümlülüklerine aykırılık | 284.198 TL - 9.473.227 TL |
| Kurul kararlarına aykırılık | 473.661 TL - 9.473.227 TL |
| VERBİS'e kayıt yükümlülüğüne aykırılık | 189.464 TL - 9.473.227 TL |
Cezai Yaptırımlar (TCK)
Türk Ceza Kanunu'nun 135-140. maddeleri kapsamında kişisel verilere ilişkin suçlar düzenlenmiştir:
- Kişisel verilerin kaydedilmesi (TCK 135): 1-3 yıl hapis
- Verilerin hukuka aykırı olarak verilmesi (TCK 136): 2-4 yıl hapis
- Verilerin yok edilmemesi (TCK 138): 1-2 yıl hapis
Başvuru Yolları
KVKK kapsamında haklarınızın ihlal edildiğini düşünüyorsanız izlemeniz gereken yollar:
1. Veri Sorumlusuna Başvuru
Öncelikle veri sorumlusuna yazılı olarak başvurmalısınız. Veri sorumlusu, başvuruyu 30 gün içinde sonuçlandırmak zorundadır.
2. Kişisel Verileri Koruma Kurulu'na Şikayet
Veri sorumlusu başvuruyu reddeder veya yanıt vermezse, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Kurul'a Başvuru Süresi
Veri sorumlusunun cevabını öğrendiğiniz tarihten itibaren 30 gün içinde ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kurul'a şikayette bulunabilirsiniz.
Sonuç
Kişisel verilerin korunması, dijital çağda temel bir hak olarak karşımıza çıkmaktadır. KVKK, hem bireylerin haklarını korumakta hem de veri sorumlularına önemli yükümlülükler getirmektedir. Verilerinizin hukuka aykırı şekilde işlendiğini düşünüyorsanız, haklarınızı kullanmak için profesyonel hukuki destek almanız büyük önem taşımaktadır.
KVKK Danışmanlığı
Kişisel verilerinizin ihlal edildiğini mi düşünüyorsunuz? Hukuki haklarınız için bizimle iletişime geçin.