Dijital Biz Dergisi | Editör

Şenol VATANSEVER

Kişisel Verilerinizin Hesabını Sorun!

 

 

 

Kişisel Verileri Koruma Kurumu web sitesinde son birkaç aydır yoğun biçimde kamuoyu duyurusu olarak veri ihlali bildirimleri görüyoruz. Bankacılık sektörünün güvenliğe ciddi önem vermesinden hareketle, özel bir bankanın da veri ihlali bildiriminde bulunması acaba kişisel verilerimiz yeterince güvende değil mi konusunu tekrar gündeme taşıdı. Üstüne üstlük ihlal açıklamasına göre verileri çalınanların büyük çoğunluğu ilgili bankanın müşterisi bile değil, yani sizin de kişisel verileriniz çalınmış olabilir.

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamına kişisel verisi işlenen gerçek kişiler, yani vatandaşlar olarak her birimiz giriyoruz. Kanun gerçek kişilerin verilerinin korunmasını isterken, tüzel kişilere ait verileri kapsam dışında tutuyor. Tüzel kişiye ait verilerin gerçek kişiyi belirlemesi ya da belirlenebilir kılması durumu da kanun kapsamına giriyor ve bu verilerin de korunması gerekiyor.

KVKK veriyi işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri veri sorumlusu olarak kabul ediyor. Kanun verinin elde edilmesi noktasından başlayarak açık rızanın varlığını arıyor. Söz konusu rıza alınırken vatandaşların aydınlatılmış olması gerekiyor. Irk, etnik köken, cinsiyet, siyasi görüş, felsefi inanç gibi açıklanması durumunda ilgili kişinin ayrımcılığa veya zarara uğraması muhtemel verileri özellikli kişisel veri sayıyor ve bunların işlenmesini gerektiren her işlemde ayrıca rıza talep ediyor. Bu arada her türlü işlemin yapılması vb. şeklindeki genel geçer nitelikli rızalar da geçersiz kabul ediliyor.

Verisi işlenen tüm vatandaşlar şirketlerin ya da kurumların veri sorumlularına başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme haklarına sahip. Ek olarak işlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi çok geniş haklara sahip. Vatandaşlar kişisel verileri konusunda sahip olduğu hakların farkında olmalı ve harekete geçerek şirketlerin ya da kurumların verileri rızaları olmadan saklamalarına ya da kullanmalarına izin vermemeli.

Vatandaşların haklarını aramak için öncelikle ilgili şirketin ya da kurumun veri sorumlusuna yazılı olarak başvuru yapması gerekiyor. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırmak zorunda. Yazılı olarak cevap verilecekse, on sayfaya kadar başvuru ücreti alınamıyor. Veri sorumlusu talebi kabul edebiliyor veya gerekçesini açıklayarak reddedebiliyor. Başvuruda yer alan talebin kabul edilmesi hâlinde, veri sorumlusunca gereği yapılmak durumunda. Vatandaşlar, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün içinde Kurula şikâyet edebiliyor. Aynı zamanda veri sorumlusuna karşı doğrudan yargı yoluna giderek tazminat talebinde bulunabiliyor.

KVKK sebebiyle para ve hapis cezalarıyla yüzleşmek durumunda kalan şirketlerin ya da kurumların son pişmanlığı fayda etmiyor. Kurulun verinin işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına kadar çok geniş yetkileri var. Şirketlerin ya da kurumların sürecin mağduru olmaması için vatandaşlardan gelen talepleri hızlı ve doğru biçimde cevaplaması gerekiyor. Bu alanda bazı yerli, milli ve ekonomik çözümler var. T.C. kimlik numarası, cep telefonu numarası, kredi kartı bilgileri, banka hesap bilgileri ve tanımlanan diğer bilgileri tüm sistemlerde arayıp bulabilen, raporlayabilen, taşıyabilen, anonimleştirebilen, silebilen çözümleri kullanmaları risklerini azaltabilir. Tabi yapılan işlemlerin mahkemede delil olarak kabul edilebilmesi için şirketlere ve kurumlara alacakları çözümün ilgili logları elektronik imza ve zaman damgası ile kaydettiğinden emin olmalarını öneriyoruz.

www.kvkk.gov.tr ve www.dijitalbiz.com/kvkk adreslerinden gelişmeleri takip edebilirsiniz. Kişisel verilerimize artık hak ettiği değer veriliyor. Kişisel verilerinizin hesabını sorun!