Kişisel Verileri Koruma Kurumu, her vatandaşın kişisel bilgilerinin kanun kapsamında güvence altında olduğunu açıkladı

Kişiyi doğrudan veya dolaylı olarak tanımlanabilir kılan her türlü bilgi kişisel verilerimiz olarak sayılıyor. Kişisel veri, T.C. kimlik numarası, fotoğraf, cep telefonu numarası, e-posta adresi, sağlık ve finans bilgileri gibi çok geniş bir bilgi yelpazesini içinde barındırıyor. Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamada “Kişisel Verilerin Korunması Kanununun 7 Nisan 2016 tarihinde yürürlüğe girmesiyle birlikte ülkemizde bu alanda yeni bir dönem başladı” denildi. Açıklamada şunlar kaydedildi:

Haklarımızı biliyor muyuz?

“Kanunla birlikte kişisel verileri işlenen gerçek kişilere, yani Kanunda geçen ifadeyle ‘’ilgili kişi’’lere birtakım haklar tanındı. Peki kişisel verilerimizi daha bilinçli bir şekilde koruyabilmek adına Kişisel Verilerin Korunması Kanununda yer alan haklarımızı ne kadar biliyoruz? 2010 yılında gerçekleştirilen Anayasa değişikliği ile birlikte, Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine eklenen ‘’herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’’ ifadesiyle kişisel verilerin korunması ‘’anayasal hak’’ olarak tanınarak güvence altına alınmıştır. Bu hak, kişinin kendisiyle ilgili kişisel verileri hakkında; bilgilendirilme, verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme, amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır.”

İlk başvuru yeri “Veri Sorumlusu”

Açıklamada Kişisel Verileri Koruma Kanunu’nun 11. Maddesine göre vatandaşların her zaman veri sorumlusuna başvurarak kendileriyle ilgili aşağıdaki taleplerde bulunabileceği belirtildi:
“Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; Kişisel verilerin işlenip işlenmediğini öğrenme, İşlenmişse buna ilişkin bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme verilerin düzeltilmesini isteme (düzeltme ve tamamlama hakkı), verilerin silinmesini veya yok edilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (itiraz hakkı), veri işlemeden dolayı zarara uğraması halinde zararın giderilmesini talep etme (tazminat hakkı) haklarına sahiptir. Veri sorumluları ’’aydınlatma yükümlülüğü’’ kapsamında ilgili kişilere sahip oldukları haklar konusunda bilgi vermekle yükümlüdür.”

Profillemeye itiraz hakkı var

İşlenen veriler, özellikle otomatik sistemler aracılığıyla analiz edilerek kişiler hakkında ’’profil’’ oluşturulabiliyor. Bu işlemler sonucunda meydana getirilen profiller de kişisel veri. Profilleme işlemiyle elde edilen ’’sonuçlar’’ kişinin lehine olabileceği gibi aleyhine de olabilir. İşte bu noktada Kanun, ilgili kişinin aleyhine sonuçların ortaya çıktığı durumlarda, kişinin itiraz hakkını gündeme getiriyor. Kişinin haberi dahi olmadan belirli bir kategoriye dahil edilmesi ve kendisi hakkında birtakım varsayımlara dayanılarak karar verilmesi, kişilik hakkıyla bağdaşmayabilir. Dolayısıyla veri sorumlusu, ilgili kişinin talebi halinde yapılan işlem hakkında açıklama yapmak durumunda.

Hakkınızı nasıl arayacaksınız?

İlgili kişinin hak arama yöntemi iki aşamadan oluştuğunu aktaran açıklama şöyle devam etti:
“İlgili kişiler, sahip oldukları hakları doğrultusunda ilk olarak veri sorumlusuna başvurmalıdır. Çünkü Kanuna göre veri sorumlusuna başvuru yolu tüketilmeden Kurula şikayet yoluna gidilememektedir. Veri sorumlusu ilgili kişinin başvurusunu en kısa sürede ve en geç otuz gün içinde sonuçlandırmalı ve bu süre zarfında sonucun gerekçesini de açıklayarak ilgili kişiye bildirmelidir. İkinci aşamada ise; başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemiş olması halinde ilgili kişi, Kurula şikayet hakkını kullanabilir. Özetle; Kanun açısından veri sorumlusuna başvuru zorunlu, Kurula şikayet ise ilgili kişinin isteğine bağlıdır.”