f

Get in on this viral marvel and start spreading that buzz! Buzzy was made for all up and coming modern publishers & magazines!

Fb. In. Tw. Be.

GÜNCEL KARARLAR EŞLİĞİNDE KİŞİSEL VERİLERİN KORUNMASI KANUNU

“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” ibaresi ile Anayasa’nın 20. maddesinde yer alan kişisel verilerin korunması hakkına ilişkin usul ve esaslar, 07.04.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirlenmiştir.

Kanunun yeni olması sebebiyle uygulamalar noktasında bir takım çelişkiler ortaya çıkmaktadır. Çelişki halinde yapılacak yanlış bir yorum sonrası uygulama ise kanunda hapis ve para cezası ile karşılık bulmaktadır. Birkaç hususa açıklık getirdikten sonra Kişisel Verileri Koruma Kurumu’nun vermiş olduğu kararlar eşliğinde uygulamada yaşanan veya yaşanması muhtemel çelişkilere kısaca değineceğiz.

Öncelikli olarak kişisel veri ve özel nitelikli kişisel verinin ne anlama geldiğini, kapsamlarını ve farklarını iyi bilmek gerekir. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Her türlü bilgiden kasıt kişinin yalnızca adı, soyadı, doğum tarihi ve doğum yeri gibi kimlik bilgileri değildir. Bu noktada kanunu geniş yorumlarsak kişinin telefon numarası, araç plakası, sosyal güvenlik numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veri ise, işlenmesi halinde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olma riski taşıyan veridir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak kanunda açıkça ve sınırlı sayıda belirtilmiştir.

KVKK 4. maddesi gereği kişisel veriler işlenirken; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli açık ve meşru amaçlar için işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, gerektiği süre kadar muhafaza etme ile ilkeleri asla unutulmamalıdır. KVKK uygulamalarına yönelik Kişisel Verileri Koruma Kurulu kararlarına ve örneklemelere değinecek olursak;

Kişisel Verileri Koruma Kurulu’nun 27/02/2020 tarihli ve 2020/167 sayılı kararında, spor salonu hizmeti sunan sorumlusunun, üyelerinin giriş-çıkış kontrolünü sağlamak amacıyla getirilen avuç içi izinin taranması suretiyle kişilerin kimlik doğrulamasının biyometrik veri işleyerek yapılmasının kanuna aykırılık teşkil ettiği sonucuna vardığından ilgili veri sorumlusu hakkında 225.000 TL idari para cezası uygulanmasına, o güne kadar işlenen ve muhafaza edilen el, parmak ve avuç içi izi ile ilgili bilgilerin ivedilikle yok edilmesine karar vermiştir. Kurulun bu yönde karar vermesinin sebebi, kişisel verilerin işlenmesinde ölçülülük ilkesi ışığında ilgili kişilerden minimum düzeyde veri talep etme ilkesi ile spor salonunun uyumlu olmamasıdır. Peki, çok sayıda çalışanı olan işveren, çalışanlarının mesai kontrolü için parmak izi kaydı sistemi kullanabilir mi? Ölçülülük ilkesini ihlal etmeden hukuka uygun olarak çalışandan alınacak açık rıza ile işyerinde parmak izi kaydı sistemi kullanılabilir.

Gündelik hayatımızın içinde artık olağan bir şekilde yer alan fotoğraf çekimleri de Kişisel Verileri Koruma Kurulu’nun radarına girmiştir. Kurul konuyla ilgili olarak resmi Twitter adresinden uyarı niteliğinde, Kalabalık mekânlarda çekilen fotoğraflarda, rızası dışında üçüncü kişilerin yer almamasına özen gösterilmeli, bu mümkün değilse fotoğraf üzerinde ‘’karartma’’ işlemi uygulanmalıdır.” ifadesine yer vermiştir. Şirket çalışanlarının gerek şirket içi gerekse de şirket dışı katılmış olduğu toplantı, eğitim, seminer, kutlama vb. organizasyonlarda, katılanlara aydınlatma metni sunulmadan ve katılanların açık rızası alınmadan fotoğraflarının çekilmesi veya yayınlanması da KVKK’ya aykırılık teşkil edecektir.

Kanunen zorunlu olan ve açıkça öngörülen istisna halleri dışında çalışanın açık rızasının usulüne uygun olarak alınması gerekmektedir. Örneğin çalışanın özlük dosyasının işveren tarafından hazırlanması kanunî bir zorunluluktur. Bu sebeple özlük dosyasında yer alan belgeler için çalışanın açık rızası gerekmemektedir. Hatta işveren kanun gereği özlük dosyanda bulunan her türlü belge ve kayıtları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren tarafından çalışana araç tahsis edilmesi ve araç takip sistemi ile çalışanın konum verisinin işlenecek olması halinde ise kanunen zorunlu olan ve açıkça öngörülen istisna hali söz konusu değildir. Bu sebeple çalışanın açık rızasının usulüne uygun olarak alınması gerekmektedir.

Kararlar ve örneklerle kısa bir özet halinde sunduğumuz kişisel verileri koruma uygulamaları, günlük hayatımızın artık vazgeçilmez bir unsuru olacaktır. Kişisel verilerin korunduğu, sosyal mesafelerin kalktığı sağlıklı günler dileğiyle…

Kanunen zorunlu olan ve açıkça öngörülen istisna halleri dışında çalışanın açık rızasının usulüne uygun olarak alınması gerekmektedir.

You don't have permission to register