Kişisel verilerin kullanımına dikkat!
Mağdur duruma düşmemek için kişisel veriler kullanılırken çok dikkatli olunmalı. Hükümet de vatandaşın zor durumda kalmaması için, kişisel verilerin korunması hakkında zaman içinde bazı düzenlemeler getirdi.
Star Yazarı ve Sosyal Güvenlik Uzmanı Resul Kurt bugünkü yazısında kişisel verilerin korunması için ne tür çalışmaların yapıldığını kaleme aldı.
İşte Resul KURT'un o yazısı:
Son birkaç yılda, özellikle hiçbir kutsalı olmayan FETÖ üyelerinin iftira ve karalamaları sonucunda birçok kişinin mağdur olduğu ve itibarsızlaştırılmaya çalışıldığını üzülerek görmekteyiz.
Kişisel verilerin korunmasına ilişkin bir takım çalışmalar yapılmıştır. En genel anlamda kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bakımdan, bu verilerin korunması ‘devletin’ de bir görevidir.
Yasal zemin nasıl oluştu?
Ülkemizde kişisel verilerin bir insan hakkı olarak görünmesi, özel hayatın gizliliği gibi anayasal diğer hak ve özgürlükler son 10 yıl içerisinde büyük bir gelişim gösterdi. Kişisel verilerin güvenceye alınmasına ilişkin düzenlemeler de bu dönemde hızlanmıştır.
2004 yılında Bilgi Teknolojileri İletişim Kurulu tarafından hazırlanan ‘Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik’ yürürlüğe girmiş,
2010 yılında, Anayasa değişikliğine ilişkin halk oylaması sonucu kabul edilen 5982 sayılı kanunla ‘Kişisel Verilerin Korunması’ temel bir insan hakkı olarak Anayasa’da güvence altına alınmış,
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”
2013 yılında Bilgi Teknolojileri ve İletişim Kurumu tarafından hazırlanan ‘Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik’ yürürlüğe girmiştir,
Nihayet, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde Resmi Gazete ‘de yayınlanarak yürürlüğe girmiştir.
Neler korunuyor?
Belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgilerin, kişisel veri olarak sayılması mümkün. Yani bir kişiye ait, telefon numarası, fotoğraf, kimlik bilgisi, ses ve görüntü kaydı hatta hobisi bile kişisel veridir.
Günlük hayatımızda, bazı kişisel verilerimizin çeşitli kurumlarca kaydedildiği bir açıktır. Salt bu durum kötü bir sonuç doğurmaz. Çünkü çalıştığınız işyeri, gittiğiniz hastane, ilaç aldığınız eczane, haftada bir gidilen spor salonu dahi vatandaşların kişisel verilerinizi kaydetmektedir.
Yanlış olan ise tedavi olduğunuz hastane tarafından bu verilerin başka bir medikal/sağlık ürünleri satış şirketine satılması suretiyle, sizin bir müşteri olarak görünüp ‘mesaj yağmuru’na tutulmanızdır. Özellikle sosyal medyada dahi bu çok net görülüyor. Alışveriş sitelerinde kısa bir gezinti ya da alışverişten sonra, sosyal medyada yer alan reklamlar, bu sitelerde daha çok üzerinde kaldığınız ürünler ya da yaptığınız aramalardan oluşmakta.
Bilgiler paylaşılabilir mi?
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza, açık rızadır. Kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Ancak, bazı istisnalar var, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
1 Kanunlarda açıkça öngörülmesi.
2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
5 İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7 İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde açık rıza aranmıyor.
Esasen çok önemli ve hayati bir konu olan kişisel verilerin korunması ve iftiraya karşı korunma için yasal düzenlemeler yapılmış ise de, cezai işlemler yönünden bürokrasinin azaltılması ve kişisel hakların korunması yönünde başkaca bir takım düzenlemelerin de yapılması gerekmektedir.