Giriş
Kişisel veriler, ülkemize oldukça geç giren bir kavram olmasına rağmen girdiği andan itibaren her yerde konuşulan ve gelecekteki uygulaması merak edilen bir alan oldu.
Gelecekteki uygulaması merak ediliyor; zira hali hazırda uygulanan pek bir şey yok gibi gözüküyor.
Kişisel verilere giriş şeklinde ele alabileceğimiz bir söyleşiyi bilişim hukuku uzmanı Sayın Av. Gökhan Ahi ile yaptık. Konu hakkında daha detaylı açıklamaları ise daha sonraya bıraktık. Bakalım Sayın Ahi bizlere ne gibi bilgiler verdi:
Soru: Mağazalardan veya hizmet sağlayıcılardan ürün veya hizmet satın alıyoruz. Bazı binalara girmek için kimliklerimizi bırakıyoruz, bazı kampanyalardan yararlanmak için bilgilerimizi veriyoruz, hastanelerde, okullarda her tür verimizin işlenmesine rıza gösteriyoruz. Gerek internetten, gerekse fiziksel olarak yapmış olduğumuz her satın almada, ücretli veya ücretsiz üyeliklerde, aboneliklerde, bir tesisten yararlanmada kısaca her alanda kişisel verilerimizi vermek zorunda kalıyoruz. Peki, kendi kişisel verilerimiz üzerindeki haklarımız nelerdir?
Cevap: Öncelikle kişisel verinin kanundaki tanımını vermek yerinde olacaktır. Kimliği belli ya da belirlenebilir bir kişiye ilişkin her türlü bilgi kişisel veridir. Yani bizi tanımlayabilecek her türlü bilgi kişisel verilerimizi oluşturur. Adımız, cep telefonumuz, mail adresimiz... Kişisel verilerimizi iş başvurusu için CV gönderdiğimiz şirketlerden, kasada ödeme yaparken fatura kesilebilmesi için TC kimlik numaramızı ve adresimizi isteyen mağazalara kadar birçok kişi/kurum işlemektedir. Kişisel verilerimiz üzerinde gerçekleşen her türlü işleme “veri işleme”, verilerimizi işleyen kişi ya da kuruma “veri sorumlusu” denilmektedir. Özellikle belirtmek gerekir ki, bu veriler ancak hukuka ve dürüstlük kurallarına uygun olarak doğru, güncel, belirli, açık ve meşru amaçlar için işlenebilir. Yani gizli bir amaç için, zorunlu olarak alınması gereken bilgiler dışında veya açık rıza gerektirmesine rağmen rıza alınmadan herhangi bir kişisel verinin işlenmesi hukuka aykırıdır.
Kişisel verilerinizi işleyen bir veri sorumlusuna (mağaza, internet sitesi, sosyal ağ, spor salonu, bina güvenliği, okul, şirket vesaire) karşı bireylerin hakları vardır, bu haklar:
-Kişisel verilerimizin işlenip işlenmediğini öğrenmek,
-İşlenmişse buna ilişkin bilgi talep etmek,
-İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
-Yurt içinde veya dışında kişisel verilerimizin aktarıldığı üçüncü kişileri öğrenmektir.
Ayrıca kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, kanunlarla belirlenmiş işleme süresi dolmuşsa bunların silinmesini/anonim hale getirilmesini isteme haklarımız da mevcuttur.
Soru: Peki bu haklar nasıl kullanılacaktır?
Cevap: Veri sorumlusuna doğrudan kimliğini ispat ederek başvurmak mümkün olduğu gibi, yazılı başvurumuzu KEP, Güvenli E-İmza, Mobil İmza veya ilgili veri sorumlusunun sisteminde kayıtlı olan e-posta adresimiz üzerinden yapabiliyoruz. Veri sorumlusu şirketler, talebimizi en geç 30 gün içinde ücretsiz olarak cevaplandırmak zorunda. Başvurumuza süresi içerisinde cevap verilmezse, başvurumuz reddedilirse veya verilen cevabı yetersiz bulursak Kişisel Verileri Koruma Kurumu’na (KVKK) veri sorumlusunu şikâyet edebiliyoruz. Şikâyet sonucunda Kurum oldukça yüksek para cezaları verebilmektedir.
Görüldüğü üzere bireylerin kendine ait kişisel verileri üzerindeki hakları güçlendirilmiştir.
