Arama yapmak için lütfen yukarıdaki kutulardan birine aramak istediğiniz terimi girin.

İş Yaşamında Kişisel Verilerin Korunması

Protection of Personal Data in the Business Life

Cumhur Sinan ÖZDEMİR

Teknolojinin günlük hayatın içine tamamen nüfuz ettiği günümüzde bireyin kimlik, iletişim, sağlık ve mali bilgileri, dini inancı, siyasi görüşü gibi kişisel verilerinin mahremiyetini korumak büyük önem arz etmektedir. Kişisel veriler, gerek özel sektör gerek kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça işlenmektedir. Bu verilerin işlenmesi bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar ve avantajlar sağlasa da, söz konusu verilerin istismar edilme riskini de beraberinde getirmektedir. Dolayısıyla bu iki menfaat arasında meşru ve makul dengenin kurulması gereklidir. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir...” hükmü gereği 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Kişisel Veri, Kişisel Verilerin İşlenmesi, Kişisel Verileri Koruma Kurulu, Açık Rıza Veri İşleyen, İş Yaşamı.

It is an important issue to protect privacy of the personal data such as identification, communication, health and financial information, religious belief, political view of an individual in this day where the technology has completely penetrated into daily life. The personal data are frequently processed on the information systems either by private sector or by public sector. Although processing of such data provides some advantages and conveniences for the service and good suppliers and therewithal it also carries risks of abuse. Hence a legitimate and rational balance should be established between those two interests. The personal data might be processed solely during the situations envisaged in the law or by explicit consent of the person. Pursuant to the clause, “Principles and procedures on protection of personal data are made by law...”, Personal Data Protection Law no 6698 was put into force after being published in the Official Gazette dated 07.04.2016 and no 29677.

Personal Data, Processing Personal Data, Personal Data Protection Board, Explicit Consent, Data Processor, Business Life.

I. Giriş

Günümüzde, gerek devlet kurumları gerek özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle, kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bu bilgiler arasında gittikçe artan bir ölçüde kişisel verilerin de yer alması, söz konusu verilerin korunması ihtiyacını gündeme getirmiştir. Ülkemizi kişisel verilerin korunmasına yönelik kanuni bir düzenleme hazırlamaya yönelten temel etkenler; insan haklarının etkin bir biçimde korunması, AB ile yürütülen üyelik müzakereleri ve uluslararası iş birliği ve ticaretin artırılması ihtiyacı şeklinde sıralanabilir. Öncelikle; kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır. Kişilerin, özel hayatının gizliliğini sağlayabilmek için, üçüncü kişilerin eline geçmesinde sakınca bulunan verilerinin hukuken korunması gereklidir. Anayasa’nın, 20’nci maddesinin; “... Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü gereği 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

II. Kişisel Verilerin Korunması

6698 sayılı Kişisel Verilerin Korunması Kanununun 2’nci maddesinde kapsam net bir şekilde belirtilmiş istisna getirilmemiştir. Söz konusu maddede; “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır” denilmektedir. Bu geniş tanımdan, gerek kamuda çalışan personelin özlük bilgileri gerek iş sözleşmesiyle bir gerçek ya da tüzel kişilikte çalışan personelin medeni durum, dini inanç, sağlık durumu gibi vb. kaydedilen birçok bilgileri bu Kanun kapsamında değerlendirilecektir. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmış; kişinin kıdemi, yaşı, boyu, saç rengi veya tercihleri ile kişiyi belirlemek mümkün ise, bu da kişisel veri olarak kabul edilmiştir. Ancak anonim olan, bir kişiye işaret etmeyen bilgiler kişisel veri olarak tanımlanmamıştır.

Kişisel veriler, ancak 6698 sayılı Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: