Kişisel verilerin otomatik işlenmesi  kapsamında bireylerin korunmasına yönelik, 1981 yılında, Avrupa Konseyi tarafından bir sözleşme düzenlenmiştir. Sonrasında, Avrupa Birliği de kişisel verilerin işlenmesi ve serbest dolaşımı açısından bireylerin korunmasına yönelik yönergeler oluşturmuştur. Türkiye’de ise 2010 yılında anayasanın 20. maddesine kişisel verilerin korunmasına dair bir ek yapılmış ve 2016 yılında ise 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilerek anayasaya eklenmiştir.

Bu tarihten sonra, yaşanan gelişmelere paralel olarak düzenlemeler ve eklemeler yapılmaya devam edilmiştir. 

Kişisel Veriler Konusunda Veri Sorumlusundan Talep Edilebilecek Konular Hakkındaki Haklar

Kişisel Verilerin Korunması Kanunu 11. maddesine göre herkes, veri sorumlusuna başvurarak kendisiyle ilgili; 

a) Kişisel veri işlenip işlenmediğini öğrenme, 

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 

Kişisel Verilerin Korunması Kanunu İle Diğer Kanun Maddeleri Arasındaki İlişki

Kişisel verilerin korunmasına yönelik Kişisel Verilerin Korunması Kanunu’nun dışında Türk Ceza Kanunu’nda da kişisel verilerin korunması konusunda (hukuka aykırı davranılması durumunda verilen cezalar hakkında) maddeler bulunmaktadır. Bu maddeler aşağıda verilmektedir:

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

Kişisel Verinin Korunması Konusundaki Hak Arama Yöntemleri

Kişisel Verilerin Korunması Kanunu'na göre kişisel verilerin korunması konusundaki hak arama, iki yolla olmaktadır.  İlk yol kanunun 13. maddesinde belirtilen veri sorumlusuna başvuru yöntemidir. İkincisi yol ise kanunun 14. ve 15. maddelerinde belirtilen Kişisel Verileri Koruma Kuruluna şikâyet etme yöntemidir.

Kişisel verisi işlenen herkes, veri sorumlusuna başvurarak verilerinin işlenip işlenmediğini öğrenme, işlendiği takdirde buna ilişkin bilgi talep etme, verilerin hangi amaçla ve kimlerle paylaşıldığını öğrenme, eksik veya yanlış işlenmişse düzeltilmesini, gerekli hallerde silinmesini veya yok edilmesini isteme, bu işlemlerin üçüncü kişilere bildirilmesini talep etme, otomatik sistemlerle yapılan analizler sonucunda aleyhine bir durum oluşursa buna itiraz etme ve verilerinin hukuka aykırı işlenmesi nedeniyle zarar görmesi durumunda tazminat talebinde bulunma haklarına sahiptir. Veri sorumlusuna başvuru, yazılı olarak ya da Kurulun belirleyeceği diğer yöntemlerle yapılır. Kişinin talebi, en kısa sürede ya da en geç 30 gün içinde yazılı veya elektronik ortamda ve ücretsiz olarak sonuçlandırılır (Not: İşlemin ek bir maliyet gerektirdiği durumlarda Kurulca belirlenen tarifede ücret alınabilir.).

Veri sorumlusuna başvuru yapılmadan doğrudan Kurula şikayette bulunulamaz. Veri sorumlusuna yapılmış olan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde yanıt verilmemesi durumlarında, ilgili kişi, verilen cevabı öğrendiği tarihten itibaren 30 ve ve her hâlde başvuru tarihinden başlayarak 60 gün içinde Kişisel Verileri Koruma Kuruluna başvuru yapabilir. Eğer Kurul şikayet tarihinden itibaren altmış gün içinde bir cevap vermezse talep reddedilmiş sayılır. Eğer incelemeler sonucunda ilgili kişinin kişisel verilerinin korunması hakkının ihlal edildiği sonucuna varılırsa Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek kararı taraflara tebliğ eder ve tebliğ tarihinden itibaren gecikmeksizin ve en geç da 30 gün içerisinde karar, yerine getirilmelidir.

KAYNAKLAR

Çolak, C. (2020). Dijital Güvenlik: Donanımsal Teknolojilerde ve Çevrim İçi Ortamlarda Güvenlik. A. Çebi (Ed.), Dijital Yeterlik: Dijital Çağda Dönüşüm Yolculuğu (3. Baskı, s. 385- 421) içinde. Pegem Akademi, Ankara.

Kişisel Verilerin Korunması Kanunu

Türk Ceza Kanunu

İlgili Kişinin Hak Arama Yöntemleri