Bugun...
SON DAKİKA

Kişisel Verilerin Korunması Kanunu hakkında- 1

 Tarih: 06-11-2019 19:03:00
Tülin Kavasoğlu

 

         Kişisel Verilerin Korunmasına ilişkin 6698 Sayılı Kanun ve bağlı düzenlemelere gelişen ve değişen günümüz dünyasındaki teknolojik gelişmeler nedeni ile ihtiyaç duyulmuştur.

 

          Teknolojinin bu kadar ilerlemediği, dijital dünyanın olmadığı dönemlerde özel hayatın gizliliği ve temel hak ve özgürlükler daha somut bir şekilde anlaşılabiliyordu dolayısıyla daha kolay korunuyordu.

 

          Örneğin özel hayatımız evimiz, ailemiz içindeydi. Resimlerimiz albümlerimizde ve dolabımızdaydı. En fazla birkaç kişi dedikodu yapıyorduk. Kişilerin çevresi kadar söz yayılıyordu. O da zaten yayılırken değişime uğruyordu. Hepimiz kulaktan kulağa oynamadık mı? Öyle işte.

 

          SGK kayıtlarımız dahi tozlu dosyalar içindeydi. Dosyayı bulması, çıkarması zaman alıyordu. Kimse bu dosyalar içindeki verileri araştırıp başkalarına iletemiyordu.

 

          Ancak gelişen dijital dünyada tüm kayıtlar dokunamadığımız bir sistemin içinde ve tüm ayrıntıları ile bir tıkla emrimize amade. Her iş ve işlem için bir sürü bilgi veriyoruz. Hakkımızdaki bilgiler öncelikle ticari pazarlama açısından bizi hedef müşteri haline getiriyor ve dijital pazarlamacılar açısından artık önemli bir değeriz.

 

          Ya da bizler kendimizi geliştirip ilerlerken, rakiplerimizin bizim hakkımızda servis edeceği olumsuz bilgilere ulaşması onları bizden öne geçirebilecektir. Bu da rekabetçi ortamda paha biçilemez bir değerdir.

 

          İşte Kişisel verilerimizin korunmasına ilişkin yasal düzenlemelerin amacı, bu noktada özel alanımızdaki biz’in korunmasına yöneliktir.

 

          Biz kişiyiz. Kişisel veri de biz’i bir diğer kişiden ayıran ve belirlenebilmemizi sağlayan özelliklerimizdir. Bu noktada kişisel verinin gerçek kişilere ilişkin veriler olduğunu vurgulamak gerekir. Tüzel kişilere ilişkin veriler ticari sır olarak değerlendirilir 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamı dışındadır.

         

          Kişisel veri kimliği belirli veya belirlenebilir gerçek kişilere ilişkin tüm bilgilerdir.

          Örnek verirsek İsim, soyisim, telefon numarası, adres, TC Kimlik no, IP numarası, pasaport numarası, özgeçmiş, işe giriş-çıkış saatleri, fotoğraf, ses, araç plakası, fatura bedeli, cv, hobileri, iletişim içinde olduğu kişiler..

          Bir de özel nitelikli kişisel verilerimiz var. Dini ve politik görüşlerimiz,  sağlık verilerimiz, ceza mahkumiyetimiz, trafik para cezalarımız gibi.. Bunların bilinmesi bizim faydamız değil, zararlarımız için kullanılır genelde. Bunu hiç istemeyiz.

          Ancak her türlü kişisel verilerimizi paylaşmadan günümüz dünyasında yaşamak çok zorlaşmıştır.

          Bu nedenle paylaştığımız kişisel verilerimizin korunmasına ihtiyaç doğmuştur. Kişisel verilerimizi paylaştığımız kurumlar/kişiler bilgilerimizi işlemektedirler.

 

          Nedir kişisel verilerin işlenmesi?

          Kişisel veri işleme: Kişisel verilerle ilgili yapılan HER TÜRLÜ işlemdir. Bir kişi hakkındaki bilgilerin kaydedilmesi, depolanması, kullanılması, kopyalanması, değiştirilmesi, silinmesi, yeniden düzenlenmesi, açıklanması, üçüncü kişilere aktarılması, tasniflenmesi vs. gibi örneklenebilir.

          Eskiden buna dosyalama der geçerdik. Ancak artık sadece dosyalamakla kalmıyor bunları kullanıyoruz.

 

         Örneğin bir işyerinin çalışanlarının özlük dosyalarında neler yok ki.. CV’lerinde haklarındaki her türlü bilgi var. Daha çalışmadan adaylık aşamasında sunuluyor. İşe alınırsa özlük dosyasında yerini alıyor. Ya işe alınmazsa, başvurucular klasörüne gidiyor. Sistemde kayıtlı.

          Özlük dosyasında sabıka kaydı var.. Fotoğrafı var.. Sağlık raporu zorunlu.. Evli olup olmadığı, çocuk sayısı, çocuklarının okulu, adresi, telefon numarası, varsa mail adresi hep var..

 

          İşyeri maaş ödeyeceği bankaya çalışanları adına hesap açtırıyor ve bu bilgilerin çoğunu paylaşıyor. Banka hemen banka kartı vereyim, maaş karşılığı kredi vereyim diye bu verileri kendi lehine kullanıyor. Araç kredisi verdiği çalışana araç sigortası teklif ediyor, ev kredisi verdiğine deprem sigortası satıyor. Çocukları için öğrenim kredisi açmak istiyor.

          Bu örneklerin hepsi kişisel verilerin işlenmesi örnekleridir. Yani bu veriler kullanılıyor.. Kişisel verinin kullanılması kişisel verinin işlenmesidir.

 

          Bir de kişisel verinin saklanması işlenme olarak değerlendirilmektedir. Nedir Saklamak? Özlük dosyasında her türlü bilgi duruyor. Dosyalandı.. İş başvurusunda alınan CV de iş başvuruları klasöründe duruyor. Bunlar yok edilmediği sürece kişisel veri işlenmiş sayılmaktadır. Çünkü: Ulaşılabilir ve kullanıma hazırdır.

         Özetle kişisel veri gerçek kişinin diğer kişilerden ayırt edilmesine, bilinmesine, tanınmasına yol açan-açabilen her türlü veridir. Bu verilerin kişinin kendisi dışında kullanılması ise kişisel verilerin işlenmesidir.

          Kişisel verilerle ilgili konu uzun.. Bize ayrılan yer doldu.. Sonraki yazılarımızda devam edeceğiz…

YUKARI