Kişisel Verilen Korunması Kanunu kapsamına ilişkin önemli değerlendirme
Milli İradenin Sesi Yeni Akit
Türkiye ve dünyadaki gelişmeleri yakından takip etmek için Google listenize Yeni Akit'i ekleyin.
Avukat Elvan Kılıç, kişisel verilerin korunması kanunu kapsamında müşteri bilgilerinin hukuki durumuna ilişkin değerlendirmelerde bulundu.
2010 yılında yapılan düzenleme ile Anayasa'nın 20. maddesine eklenen fıkra ile kişisel verilerin korunması güvence altına alınarak kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştı.
Avukat Elvan Kılıç, Kişisel Verilen Korunması Kanunu (KVKK) kapsamında müşteri bilgilerinin hukuki durumuyla ilgili değerlendirmelerde bulundu.
Kişilere ilişkin elde edinilen veriler; teknolojinin de etkisiyle her gün farklı platformlarda kolaylıkla başka sistemlere aktarılmakta. Bu veriler bireyler ile kurumlar bakımından bazı kolaylıklar ve avantajlar sağlasa da istismar edilme riskini de beraberinde getiriyor.
2016 yılında Resmî Gazete’de yayınlanan Kişisel Verilen Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslarını düzenliyor.
Kişisel verilerin korunması, 2010'da yapılan düzenleme sonucunda Anayasal güvence altına alındı.
Yani verilerin kurumlarca müşterilere haber verilmeden ve onların onay alınmadan işlenmesi, yayılması, paylaşılması bir suç teşkil etmektedir.
Kişisel Verilen Korunması Kanunu ile korunan verilerin izinsiz paylaşılması suçu, Türk Ceza Kanunu ile düzenlendi.
Böylece, çalıştığı kurumda müşterinin bilgisini yayan, hukuka aykırı bir şekilde bir başkasına veren bir çalışan, 2 yıldan 4 yıla kadar hapis cezasına çarptırılıyor.
Bu suçun kamu görevlisi tarafından görevinin verdiği yetkisini kötü kullanmak suretiyle işlenmesi durumunda verilecek olan cezalar ise yarı oranında arttırılıyor.
Müşterinin talebine rağmen; çalışan kişi veya kurum, verileri yok etmezse veya sistemden kaldırmazsa suçu işleyen bir yıldan iki yıla kadar hapis cezası alabilir.
Eğer suçun kapsamı, hukukumuzda mevcut olan Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri ise verilecek ceza bir kat artıyor.
Bilişim Sistemlerindeki mevcut verilerin bozulması, yok edilmesi, değiştirilmesi veya erişilemez durumu getirilmesi de ayrı bir suç kabul edilip bu suçu işleyen ve var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Kişisel veri nedir, kapsamı nelerdir?
Kişisel Verilen Korunması Kanunu'nda yer verilen kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Söz konusu veriden bahsedebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
Sadece bireylerin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veri olarak tanımlanır.
Yani kişisel veriler; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsamaktadır.
Kişiyi belirlenebilir kılabilme özellikleri nedeniyle; isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler, kişisel veri kapsamında değerlendirmektedir.