Nedir bu son dönemin kişisel veriler üzerindeki trend haline gelen gündem? Bu konuya bir şekilde Mark Zuckerberg’in ifadeye çağırılmasıyla yapmış olduğu mimikleriyle göz dolduran açıklamalarından ya da direkt olarak cep telefonlarınızın ve posta kutularınızın rıza talepleriyle kuşatılmasından aşina olduğunuzu tahmin etmek çok zor değil. Peki neden bu kadar önem kazandı birden bizim verilerimiz? Bir gün farkla onları bu kadar önemli kılan ne olmalı? Öncelikle basitçe bir veri koruma hukukundan, peşinden birbiri ardına gelen düzenlemelerinden bahsedeceğim.
Kişisel Veriler Nelerdir?
Başlangıçta bunları bilmekte yarar var: Ad ve soyad, Baba Adı, Anne Adı, Doğum Tarihi, İli, İlçesi, Mahalle/Köy, Cilt, Aile Sıra No, Sıra No, T.C. Kimlik No, Kan Grubu, Mezun Olduğu Okul /Bölüm, Bildiği Yabancı Diller, Cep Telefon Numarası, Ev/İş Telefonu, Faks Numarası, E-Mail Adresi, Yerleşim Yeri, Firma Unvanı, Firma Adresi bu sayılanların her biri kişisel veridir. Bu sayılanların en temel kişisel veriler olduğunu söylemeliyiz, öyle ki kişisel veri ucu oldukça açık bir kavramdır. Kimliği belirli veya belirlenebilir, gerçek kişiye ilişkin her türlü bilgi kişisel veri kabul edilmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ise özel nitelikli kişisel veridir.
Veri koruma ihtiyacı, son yirmi yıl içerisinde internet çağının yaratmış olduğu değişimle birçok hususta bu türden bir güvenliğin sağlanmasının bir gereksinim haline gelmesiyle doğmuştur. Bu konuda oluşan farkındalıkla Avrupa Birliği yönergeleri doğrultusunda, bir uyum paketi hazırlanmış ve uygulamasına günümüz itibariyle tam olarak geçilmiştir. Şunu belirtmeliyim ki öncesinde bu konuda hiçbir düzenleme mevcut değildi diyemeyiz.
2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenerek kişisel verilerin korunması hususu, “özel hayatın gizliliği ve korunması hakkı” kapsamında “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” ifadeleriyle veri güvenliği zaten anayasal güvenceye bağlanmış temel bir haktır. Veri güvenliği ihlaline karşı Türk Ceza Kanunu’nun 135, 136, 138. Maddelerinde düzenlenmiş yaptırımlar mevcuttur. Tirajıkomik bir şekilde bu konunun cezası mevzuatından önce gelmiştir. Ancak bu konuda verilmiş bir cezaya ya da içtihata ulaşma imkânımız mevcut değil. Cezası var ancak uygulaması olmayan bir durum… Fakat şimdisi için temel soruyu da cevaplayacak olursak, verilerimize yönelik rızaların bu kadar popüler olmasının ardındaki sebep mevzuatın öngörülen yaptırımları uygulanabilir kılmasıdır. (KVKK Madde 17/2. Fıkra, 18(a) bendi, 18(b) bendi, 18 (c) bendi, 18 (ç)bendi).
Mevzuatın yürürlüğü kapsamında iki yıllık bir uyum süreci öngörüldü. Bu süreçte 7 Nisan 2016 itibariyle alınan veriler mevzuata uygun olarak alınmalı, geçmiş dönemde işlenen veriler ise son olarak 7 Nisan 2018 gününe kadar uyumlu hale getirilmeliydi. Bu sebeple, 8 Nisan 2018 bir milat, aldığımız kişisel veri koruması içerikli bildirimlerse tabiri caizse bu milat öncesi son çırpınışlardır.
