
6698 Sayılı Kişisel Verileri Koruma Kanunun 12 nci maddesinin (5) numaralı fıkrasında “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü vardır.
Kişisel veri, belirli ya da belirlenebilir nitelikte, bir kişiye ilişkin her türlü bilgidir.
Örnek olarak “Ad, Soyad, Telefon No, TC Kimlik No, Motorlu Taşıt Plakası, Resim, Görüntü, Özgeçmiş, Ses Kayıtları, Parmak İzleri, Sosyal Güvenlik Numarası, IP Adresi, Cookieler, Lokasyon Bilgileri, Bordro, Vergi Beyanı, IBAN, Dernek Sendika Parti Üyelikleri, Dini İnanç, Irk, Etnik Köken, Kılık Kıyafet…” verilebilir.
Herkesin kişisel verileri haberi olmadan veya olarak bir şekilde kullanılıyor. Günlük hayatta buna sıkça rastlayabiliyoruz. Örneğin telefonunuza hiç alakası olmayan bir yerden reklam veya fatura gibi SMS gelebiliyor. Kişisel Verilerimizin bu şekilde kullanılması yasal mı? Her hangi bir veri ihlali gerçekleştiğinde ilgili kişi olarak haklarımız neler? Bu yazımızda bu sorulara cevap vermeye çalışacağız.
Kişisel Veriler; gerçek kişilerce veya diğer bazı tüzel kişilerce fiziksel veya dijital ortamda kaydedilebilir. Buna genel olarak veri işleme faaliyeti diyoruz. Bu veri işleme faaliyeti Kişisel Verileri Koruma Kanunun 13. maddesinde tanımlanmıştır.
Buna göre; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.
Ancak Veri İşleme faaliyetine de bazı şartlar getirilmiştir. Bu şartlar ise Kanunun 5. maddesinde şöyle tanımlanmıştır:
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.
Bu şartlardan da anlaşılacağı gibi Kanuna göre hiç bir tüzel kişilik istediği gibi yukarıdaki şartlardan bağımsız veri işleyemez.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrasında veri sorumlusunun;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu, (5) numaralı fıkrasında ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere bildirim yapılmasındaki amacın, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamak olduğudur.
Veri ihlali olduğunu düşünüyorsanız haklarınızı aramanız için yapmanız gerekenleri bu başlık altında özetleyeceğiz.
İlk olarak verinizi işleyen Veri Sorumlusuna başvuru yapmanız gerekir.
Veri sorumlusuna yapılacak başvuruların şekli konusunda Kanunda iki temel hüküm bulunmaktadır. Bunlardan ilki yazılı başvurudur. Yazılı başvuru, genel hükümler gereği ıslak imza içeren belge ile yapılan başvuru anlamına gelmektedir. Buna ek olarak güvenli elektronik imza ile imzalanan belgeler de yazılı şekil şartını sağlayacaktır.
Yazılı başvuru haricindeki diğer başvuru yöntemlerinin belirlenmesi konusunda Kanun, Kişisel Verileri Koruma Kurulunu yetkilendirmektedir. Kurul, çıkardığı ikincil düzenlemelerle veri sorumlusuna yapılacak başvuruların yöntemini belirlemiştir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ için tıklayınız.
Başvuru yaparken kendiniz ile ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme haklarınız bulunmaktadır.
Bu kapsamda ilgili kişilerin, Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.
Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. İlgili kişilerin, sahip oldukları hakları kullanabilmeleri için öncelikle veri sorumlusuna başvurmaları zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.
Başvuru yapıldıktan sonra başvurunuz hiç cevaplandırılmaz, süresinde cevaplandırılmaz veya verilen cevap yetersiz olur yahut talep reddedilir ise bu sefer Kişisel Verileri Koruma Kuruluna şikayet hakkınız doğar.
Kurulun vereceği karar, hem veri sorumlusu hem de verinin ilgilisi bakımından bağlayıcıdır ve çok ciddi tazminat ve idari para cezası hükmü doğabilir.
Veri sorumlusuna yukarıdaki haklarınız için ücretsiz olarak başvurabilirsiniz. Veri sorumlusunun kendisine gelen başvuruyu derhal cevaplandırması gerekiyor ancak her halükarda bu cevaplandırma için 30 günlük süresi vardır.
Türkiye’nin önde gelen online iş bulma platformlarından olan kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını duyurdu.
10.08.2020 tarihinde gerçekleşen bu veri ihlaline ilişkin açıklama, kariyer.net tarafından Kişisel Verileri Koruma Kurumu’na yapıldı.
Bildirime Göre kişilerin;
“email adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri ihlal edildi.
Eğer sizinde Kariyer.net online iş bulma platformunda kişisel bilgileriniz bulunuyorsa yukarıda anlatılan haklarınızdan yararlanabilirsiniz.
Kariyer.net Veri İhlali Bildirimi Kamuoyu Duyurusuna buraya tıklayarak ulaşabilirsiniz.