Günümüzde çok sık ihlali söz konusu olan özel hayatın gizliliği sınırılarını aşan kişisel veri nedir? Sorusunu ele alacağız bugün. Öncelikle “veri nedir?” diye sorduğumuzda veri, bir deney, gözlem, araştırma sonucu işlenmek üzere kaydedilen veya depolanan bilgilerdir. Eğer veri sayısal bir değer bildiriyorsa, nicel bildirmiyorsa niteldir. Peki, her veri kişisel veri midir? Hayır değildir. Kişisel veri, kimliği berilli veya berillenebilir verilerdir. Örneğin; ev adresi, telefon numarası, isim-soyisim, araç plakası vb. Bu veriler belki bizim için başkasının duymasında sakınca bulmadığımız veriler olabilir lakin Kişisel Verileri Koruma Kanunu burda devreye giriyor.
Dünya’da kişisel verileri koruma anlamında en katı ülke olan Almanya bu konuya öncülük etmiştir. İlk Kişisel Verileri Koruma Kanunu 1970’te Almanya’nın Hessen eyaletinde kabul edilmiştir. Bu yasa daha sonraları değiştirilip düzenlense de Almanya bunun öncüsüdür.
Türkiyede ilk olarak Anayasamız madde 20’ye (Özel Hayatın Gizliliği) yeni bir ek fıkra gelerek kişisel verilerden bahsedilmiştir “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Daha sonra 6698 Kişisel Verileri Koruması Kanunu 24 Mart 2016’da Türkiye Büyük Meclisi tarafından kabul edilip, 7 Nisan 2017’de Resmi Gazetede yayımlanmıştır.
Kişisel Verileri Koruma Kurulu’ysa 30 Ocak 2017’de kurulmuştur. Şu an başkanlığını Prof.Faruk Bilir yapmaktadır.
Peki, Kişisel Verileri Koruma Kanunun amacı nedir, ne için varlar?
Kişisel Verileri Koruma Kanununun amacı kişinin temel hak ve özgürlüklerini korumak ayrıca veri işlemini disiplin altına almaktır. Bu kanun esasında yasaklayıcı bir kanun olmayıp, kişisel veri işlenirken usül, esas ve ilke getirip şartlar öngörmektedir.
Gelişen teknolojini hammedesi veridir. Kişisel verilerimiz sandığımızın aksine önemsiz ve boşverilecek bir şey değildir. İnsan bir onurdur ve onu korumak gerekir. “Aman ne olacak sanki, benim gizleyecek bir şeyim yok” diyip bir kenara atmamalıyız. Çünkü asıl mesele gizleyecek bir şeyimizin olup olmaması değil, asıl mesele verilerimizin bizim kontrolümüz dışında ele geçirilmesi ve ifşasıdır. En ufağından örnek verirsek sokakta selfie çekilen iki kişinin sizin haberiniz olmadan sizi de resmetmesidir veya bankada TC Kimlik no, tel. numarası hatta isminizin ve soyisminizin başkasının duyması bir veri ihlalidir. Çünkü sizin kontrolünüz altında değildir. Kişisek Verileri Koruma Kanunu madde 15 bizlerden açık rıza aramaktır. Eğer açık rıza verilmediği halde bir kişisel veriniz alınmışsa bu veri ihlalilidir.
Verilen veri amacı dışında kullanılırsa eğer bu da veri ihlaline sebebiyet vermektedir. Örneğin, bir araba ilanının altına telefon numaranızı yazıyorsunuz ve sizi arayan kişi sizinle araba dışı bir konu için iletişime geçmiş olsun. İşte amacı dışında kullanılan kişisel veri de veri ihlali kapsamına girmektedir. Yine başka bir ihlal ölçülülük ilkesine aykırılık durumunda söz konusu oluyor. Örnek verecek olursak, bir şirketin veya kurumun giriş-çıkış ları takip etmek için parmak izi sistemi getirmesi. Burada amaçlanan işlemle kullanılan araç arasında bir ölçüsüzlük söz konusudur. Çünkü parmak izi ve retina gibi kişisel veriler kişi için özel olup sadece ona ait olmasından daha üst düzey bir veridir. Burada şirket veya kurum giriş-çıkış ları takip etmek için bir kart veya imza sistemi kullanabilir. İşte Kişisel Verileri Koruma Kurumu bu bizim bile dikkat etmeyip önemsemediğimiz veri ihlallerini önemseyip engelliyor.
Verdiğimiz örneklerden hareket edersek ihlali söz konusu yapan etkenler; Kontrol dışı alınan veriler, amacı dışında alınan veriler ve alınan verilerin ölçülülük ilkesine uymamasıdır. Gelişen ve değişen dünyada bunun örnekler gün geçtikçe artmaya devam edecektir.
Siz de bu tarz durumlarda Kişisel Verileri Koruma Kurumu’na bir şikayette veya ihbarda bulunabilirsiniz. Bu ara eğer yapılan ihlal şahsiyse “Şikayet” topluluğu kapsıyorsa “İhbar” olur.
Aslında Kişisel Veriler her yerdedir. Özellikle elimizdeki telefonlar birer kişisel veri deposudur. Kullandığımız uygulamalar bize ilk önce bir gizlilik politikası imzalatır ve ardından uygulamayı kullanırız. Kaçımız bu gizlilik politikalarını okuduk acaba? Artık öyle bir hal aldı ki uygulama bizi bizden daha iyi tanır hale geldi. Çünkü verilen izinler bazen çok detaylı olabilir. Örneğin galeri, rehber ve mesajlaşma gibi. Bir şirketin galerinize, rehberinize ve yazdığınız mesajlara erişmesini eminim ki hiçbiriniz istemezsiniz.
Kanunun bizden açık rıza istediğinden söz etmiştik. Geçen yıl yaşanan Whatsapp olayı da tam olarak bununla ilgiliydi. Unutanlar için değinecek olursam, Whatsapp kişisel verilerimizi sahibi olduğu facebook ile paylaşacaktı yani başka bir şirketle paylaşacaktı. Bu durum birçok dünyada tepki gördü hatta Whatsapp’ı silme protestoları yapıldı ve ağır sonuçları oldu Whatsapp için.