Özel hayatın gizliliği açısından öneme sahip olan kişisel verilerin korunması konusu artık teknolojinin de gelişmesi ile birlikte çok daha önemlidir. Bireylerin kendilerini ilgilendiren verileri üzerinde hak ve yetkilere sahip olduğu şüphesizdir. Bu kişisel verilerin üzerindeki hak ve yetkilerin tanımı ve hangi hallerde işlenebileceği ise kanunla düzenlenmektedir
Kanuna konu olan veri en basit tanımı ile bilgidir. Kişisel veri ise; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Dolayısıyla kişiye ait olan isim, banka hesabı, kimlik numarası , sağlık bilgileri, cinsel hayatı, dini gibi bilgiler kişisel veridir.
Ülkemiz açısından kişisel verilerin korunması hakkındaki konu 2004 yılında Türk Ceza Kanunu ile olmuşsada asıl dönüm noktası 2010 Anayasa değişikliğidir. Çünkü Anayasa değişikliği ile birlikte Anayasamızda ilk kez kişisel verilerin korunmasını isteme hakkı bir temel hak bir Anayasal hak olarak anılmıştır. Buna göre herkes kişisel verilerin korunmasını isteme hakkına sahiptir. Dolayısıyla kişisel verilerin korunmasını isteme hakkı bir temel hak ve Anayasal hak statüsündedir. Bahse konu olan Anayasa hükmüne göre: ‘’ Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.’’ Yine kişisel verilerin korunması sadece bu madde ile sınırlı değildir. Anayasamızın 20. Maddesinde düzenlenen ‘’Özel Hayatın Gizliliği ve Korunması Hakkı’’ kişinin temel hak ve özgürlüklerinden biri olup Anayasal düzeyde tanınan ve korunan bir haktır.
Böylelikle ihlali durumunda; kişisel hak ihlal olduğu için yaptırımları da oldukça ağırdır. Yaptırımları hem cezai hem de idaridir. Yani Türk Ceza Kanununa göre suç oluşturmakla birlikte yüksek miktarlı idari para cezası ile de karşılaşılması muhtemeldir.
Bunun dışında ülkemizde 5 yıldır yürürlükte olan Kişisel Verilerin Korunması Kanunu hem kurumlara hem de şirketlere önemli yükümlülüklerde getirmektedir. Kanun'a göre, yıllık çalışan sayısı 50’nin üzerinde, cirosu ise 25 milyon liranın üzerinde olan bir dizi şirketin, yine bahse konu olan sayıların altında olup kişilerin özel verilerini kaydeden kurumların kaydolması gereken bir sicil vardır. Bu sicilin adı ise VERBİS’dir. Bu yükümlülüğü yerine getirmesi gereken kişilerin özel nitelikli verilerini elinde tutan eczane, diyetisyen, psikolog, klinik, dişçi, ve rehabilitasyon merkezi, belediye şirketleri, meslek odaları gibi kurumlardır Adı geçen kurumların yükümlülüklerinin yerine getirilmediğinde ise 2 milyona varan idari para cezası ile karşılaşabilirler. Normalde idari para cezası ile karşılaşmamak için ilgili kurumların 31 Mart’a kadar veri sorumluları sicil bilgi sistemine kaydının yapması gerekmekteydi lakin bu süre günümüz pandemi koşullarından ötürü yıl sonuna kadar uzatılmıştır.
Av. Arb Hande GÜLLÜ
avhandegullu@gmail.com
