Bizi biz olarak yansıtan özelliklerimiz, değerlerimiz, ilkelerimiz gibi konular kişisel verilerimiz olarak addedilmekle birlikte 1982 Anayasasının özel hayatın gizliliğini konu alan 20. maddesi; konut dokunulmazlığını düzenleyen 21. maddesi; haberleşmenin gizliliğine dair 22. madde; dini ve vicdani kanaatleri açıklamaya zorlanamama konulu 24. madde ve son olarak 25. maddede açıklanan düşünce ve kanaatleri açıklamaya zorlanamama hükümleri bizlerin kişisel verilerinin anayasal çerçevede korunmasına yönelik atılmış adımlardır.
Medeni Kanun ve Ceza Kanunu gibi hukukumuzun yazılı kaynaklarında da kişisel veri nitelendirmeleri yapılmış olmasına karşın günlük hayattaki ihtiyaçlarımızın değişmesi ile birlikte kişisel veri kavramı da içerik ve kapsam bakımından değişmektedir. 2016 yılında Kişisel Verilerin Korunması Kanunu mevzuatımıza girmiş ve bu alanda çalışacak ilkeler belirleyecek olan Kişisel Verileri Koruma Kurumu kurulmuştur.
Bir gerçek kişi olarak kimliğimizi belirlenebilir kılan her şey kişisel veri olması ile birlikte Türkiye Cumhuriyeti mevzuatına göre kişinin ırkı, etnik kökeni siyasi düşüncesi, felsefi inanç, din-mezhep veya diğer inançları, dernek vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, kılık kıyafeti, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri, biyometrik ve genetik bilgileri özel nitelikli kişisel veridir. Bu verilerin elde edilmesi, kaydedilmesi, düzenlenmesi ve nihayet paylaşılması gibi hususlarda Kişisel Verilerin Korunması Kanunu madde 6 vd. na uyulması gerekmektedir. Bu kapsamda ‘Veri Sorumlusu, Veri İşleyen, Veri Kayıt Sistemi’ gibi kavramlar da gündemimize girmiştir.
Bona fides olarak hukuk terminolojisine giren dürüstlük kuralı, kişisel verilerin korunmasında da temel kural olarak en başta yer almaktadır. Kişisel veriler işlenirken dürüstlük kuralına aykırı hareket edilmemesi gerektiği gibi alınan verilerin belirli amaç doğrultusunda ve bu amaçla sınırlı olacak şekilde kullanılmalıdır. Bu noktada sınırı belirleyen unsur işletmenin kişisel veriyi kullanırken amacını net bir şekilde sınırlandırması olacaktır. Yine mezkur kanunda zikredilen bir başka kriter ise ‘süre’ dir. Buna göre alınan veriler sınırsız süre ile elde tutulamayacaktır. Bu noktada kişiler ilgili işletmeden ilişikleri kesildiğinde, süresi dolduğunda verilerinin silinmesini talep etme hakkına sahip olacaktır.
6698 sayılı Kişisel Verilerin Korunması Kanunu bizlere kişisel verilerin işlenebilmesi için ilk başlangıç kriteri olarak kişilerin açık rızasının varlığını aramamız gerektiğini ancak buna istisna getirilebileceğini madde 5’te açıklamıştır. Buna göre bir sözleşmesi kurulması ile sınırlı olmak veya veri sorumlusunun görevini ifa edebilmesi gibi hususlarda kişisel veriler yine kanunun uygun gördüğü yöntemler dahilinde işlenebilecek ve kaydedilebilecektir.
Yazılarımız yalnızca bilgilendirme amacı taşımaktadır. Hukuki uyuşmazlıklarınız konusunda bir avukata danışmanız gerekmektedir.