Burada öncelikle cevaplamamız gereken husus “kişisel veri nedir” sorusuna cevap bulmak olacaktır.
Yasa koyucu tarafından çıkartılan 07.04.2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu ile gerçek kişiye yani şahsa ait her türlü bilgi ve veri “kişisel veri” olarak tanımlanmıştır.
Bahse konu veriler; kimlik bilgilerimiz, etnik kökenimiz, fiziksel özelliklerimiz, sağlığımız, eğitim durumumuz, iş yerimiz, aile hayatımız, cep telefonu ve mail adresi gibi her türlü iletişim bilgilerimiz, ev adresimiz, banka ve kredi kartı bilgilerimiz, inanç ve değerlerimiz, sosyal medya hesaplarımız, sivil toplum kuruluşlarındaki üyeliklerimiz gibi doğrudan ya da dolaylı olarak bizi tanımlayan verilerden oluşabilecektir.
Yukarıda bahsettiğimiz ve bizi tanımlayan bize ait olan verilerin birtakım şahıs veya kuruluşlar tarafından gelişi güzel bir şekilde toplanıp amaca aykırı kötü niyetle kullanılmasının önüne geçmek için, hâsılı güvenceye almak için bir takım yasal düzenlemelere ihtiyaç duyulmuştur. Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiştir. Yine yasa koyucu Avrupa Birliği müktesebatı ile uyumlu olmak için 12 Eylül 2010 tarihinde Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunmasını temel bir insan hakkı olarak kabul etmiş ve Anayasal düzenleme ile güvence altına almıştır. Akabinde bu konuda artık özel bir yasaya ihtiyaç olduğu kabul edilerek 07.04.2016 tarihli 6698 sayılı yasa ile kişisel verilerin korunması kendi özel yasası ve kurumları olan bir sürece evrilmiştir. 6698 sayılı bu özel yasanın amacı “…kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” Yasa ile gerçek kişilere ait veriler koruma kapsamına alınmıştır. Ancak, yasa koyucu tüzel kişilere ait kişisel verileri koruma kapsamına dahil etmemiştir.
Böylece kişisel verilerimiz yasal ve anayasal düzenlemelerle güvence altına alınmak istenmiştir. Bunun için 6698 sayılı yasa ile Kişisel Verileri Koruma Kurumu ihdas edilmiştir. Kurum, hem kişisel veriler hususunda toplumu bilgilendirerek farkındalık oluşturmak, hem de kişisel verileri ihlal edilen kişilerin şikâyetlerini alarak değerlendirme yapmak ve varsa ihlal, bu konuda çok ciddi idari ve cezai müeyyide uygulamakla yetkili ve sorumludur.
Gerçekte günlük hayatta kişisel verilerle ilgili pek çok sorunla karşılaşmaktayız. Mesela alışveriş esnasında sizden cep telefon numaranızı isteyen kasiyer sizin kişisel verinizi talep etmektedir. Maalesef çoğu zaman bunu hem de herkesin içinde talep etmektedir. Öncelikle bu talebi karşılamak zorunda olmadığınızı ifade edeyim. Gişe, kasiyer ve benzeri yerlerde talep edilen ve ancak aydınlatma sonucunda açık rızanızla alınması mümkün olan kişisel verileriniz alınırken o mekânda veri sorumlusu tarafından mutlaka uygun tedbirler alınmalıdır. Örneğin sırada bekleyenlerin verilerinizi verirken duymaması ve görmemesi sağlanmalıdır. Yine katıldığınız bir seminerde fotoğrafınızın çekilmesini istemeyebilir, yayınlanmamasını talep edebilirsiniz.
Herhangi bir kurum ya da kuruluş kişisel verimizi talep ettiğinde yasal olarak rızamızı talep etmek zorundadır. Burada bahsedilen rıza açık rıza olup ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır. Yine bu açık rızayı alabilmesi için kişisel veri talep edenin bizi aydınlatması yani bu veriyi hangi amaçla nerede kullanacak, bunun kötüye kullanımı halinde haklarımız nelerdir, bu konuda bilgilendirmesi gerekir. Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza her zaman geri alınabilir.
Kişisel verileri koruma kanunundan doğan haklarımız 6698 sayılı yasanın 11.maddesinde sayılmış olup; Buna göre ilgili kişi her zaman veri sorumlusuna başvurarak kişisel verilerinin işlenip işlenmediğini, işlenmişse bilgi talep etme, işlenme amacı ve bu amaca uygun kullanılıp kullanılmadığı, nerede kullanıldığı, üçüncü kişilere aktarılıp aktarılmadığını, eksik ve hatalı verilerin düzeltilmesini, silinmesi ve yok edilmesini talep edebilir.
İlgili kişi bu hakları kullanabilmek için önce yasa ve yönetmelikteki şartlara uygun olarak veri sorumlusuna başvurmak zorundadır. Bu yol tüketilmeden Kurul’a şikâyet yoluna gidilemez. Veri sorumlusu başvuruda yer alan talepleri talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır. Veri sorumlusuna yapmış olduğumuz başvuru reddedilir, süresinde cevap verilmez ya da verilen cevap tarafımızca yetersiz görülürse Kurul'a şikâyette bulunabiliriz.
Sağlıcakla…