“Kişisel verilerin korunması, kişinin korunmasıdır”

Kişisel Verilerin Korunması Kanunu hakkında bilgi veren Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, “Kanun gerçek kişilerin verilerini korumakta. Kişisel verilerin korunmasından anlaşılması gereken kişinin bizatihi korunmasıdır. Verinin güvenliği sağlanır ve kişinin korunması gerçekleştirilir” dedi.

Antalya Sanayici ve İş İnsanları Derneği (ANSİAD), 2019 faaliyet yılı 12. olağan toplantısı Akra Otel’de gerçekleştirildi. Dernek üyesi Süleyman Öztürk’ün toplantı başkanlığını yaptığı buluşmanın konuşmacı konukları Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ile Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli oldu. Kişisel verilerin korunması, uygulanması ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) hakkında bilgilendirme yapan konuklar, iş insanlarının kendilerine yönelttikleri soruları da yanıtladı.

“KANUN 2016 YILINDA YÜRÜRLÜĞE GİRDİ”

İlk olarak konuşan Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, Kişisel Verilerin Korunması Kanunu ve uygulanmaları konulu bir sunum gerçekleştirdi. Kişisel Verileri Koruma Kurumu ile birlikte Türkiye’de kişisel verilerin korunmasıyla ilgili yeni bir sistemin kurulduğunu belirten Bilir, “Her şey 2010 yılındaki Anayasa değişikliğiyle başladı. 20’nci maddeye eklenen fıkra ile herkes kişisel verilerinin korunmasını isteme hakkına sahip oldu. Kişisel verilerin korunması Anayasal güvenceye kavuşturuldu. 7 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu yürürlüğe girdi” dedi.

“DÜZENLEYİCİ VE DENETLEYİCİ BİR KURUM”

Kişisel Verileri Koruma Kurumu’nun başkanlık ve kurul olarak ikili bir yapıya sahip olduğunu belirten Bilir, 9 kişiden oluşan kurulda 5 kişinin TBMM, 4 kişinin de Cumhurbaşkanı tarafından seçildiğini kaydetti. Kurul üyelerinin 12 Ocak 2017 tarihinde yemin ederek göreve başladığını hatırlatan Bilir, faaliyetlerinin yaklaşık 2 buçuk yıldır devam ettiğini kaydederek Adalet Bakanlığı ile ilişkili Kurumun düzenleyici ve denetleyici olduğunu söyledi.

“KİŞİNİN KORUNMASIDIR”

Kanunun temel hak ve hürriyetleri, kişisel verilerin işlenmesi sırasında korumayı amaçladığını kaydeden Bilir, “Hem kamu hem özel sektörü disiplin altına almaya çalışıyor. Bu kanuna kadar Türkiye’de kişisel veriler gelişi güzel işlenmekteydi. Kanun belli ilkeler, şartlar ve esaslar getirdi” dedi. Kanunun herkesi kapsadığına işaret eden Bilir, “Kanun gerçek kişilerin verilerini korumakta. Kişisel verilerin korunmasından anlaşılması gereken kişinin bizatihi korunmasıdır. Verinin güvenliği sağlanır, kişinin korunması gerçekleştirilir” diye konuştu. Kanunla birlikte birtakım kavramların da geldiğini belirten Bilir, bunlara alışmak gerektiğini ifade etti.

AVRUPA BİRLİĞİ, TEKNOLOJİNİN GELİŞMESİ VE REKABET ETKİLİ

Kişisel verileri korumaya yönelik kanunların Almanya’da 1978, Avusturya’da 1979, İtalya’da ise 1980’li yıllarda yürürlüğe girdiğini hatırlatan Bilir, Türkiye’de kanunun yürürlüğe girmesinde, Avrupa Birliği’nin istemesinin, teknolojinin hızla gelişmesi ve uluslararası rekabet gücünün artırılmasının etkili olduğuna işaret etti.

“KİŞİYİ DİĞERLERİNDEN AYIRT EDEN HER TÜRLÜ BİLGİDİR”

Kişiyi doğrudan veya dolaylı tanımlayan her türlü bilginin kişisel veri olduğunu kaydeden Bilir, “Kişiyi diğerlerinden ayırt eden her türlü bilgidir. Kimlik, sağlık, adres bilgileri olabilir. Biyometrik, genetik veriler olabilir. Kanunda genel nitelikli kişisel veriler, özel nitelikli kişisel veriler var” diye konuştu.

AÇIK RIZA ŞARTI

Bir verinin işlenebilmesi için sözlü veya yazılı olarak açık rızanın olması gerektiğinin altını çizen Bilir, veriyi alan tarafından verinin ne yapılacağıyla ilgili bilgilendirme yapılması gerektiğini kaydetti. Torba veya zımni rızanın kabul edilmediğini de sözlerine ekleyen Bilir, kişisel verilerin işlenme şartlarını açık rıza, kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması, meşru menfaat olarak 8 başlıkta topladı. Şartlardan birisi yoksa kişisel verilerin işlenemeyeceğini söyleyen Bilir, “Bunlardan bir veya daha fazlasına dayanılarak kişisel veri işlenebilir. Bunlar yoksa son olarak açık rızaya gitmek gerekir” dedi. Bilir, bazı durumlarda açık rıza olmaksızın kişisel veri işlenebileceğine de dikkat çekti.

“SAĞLIK VE CİNSEL HAYAT ÖZEL OLARAK DÜZENLENİYOR”

Özel nitelikli kişisel verilerin işlenmesiyle ilgili daha sıkı bir korumanın olduğuna işaret eden Bilir, sağlık ve cinsel hayata ilişkin verilerin nasıl işleneceğinin özel olarak düzenlendiğinin altını çizdi. Sağlık veya cinsel hayat dışındaki verilerin kanunlarda öngörülmüşse işlenebileceğini belirten Bilir, sağlık ve cinsel hayatla ilgili hem amaç hem de kişi bakımından sınırlama olduğuna dikkat çekti.

VERİ SORUMLUSU İLE VERİ İŞLEYEN

Veri sorumlusu ile veri işleyenlerle ilgili de bilgiler aktaran Bilir, “Kişisel verinin işleneceği aracı ve amacı belirleyene veri sorumlusu diyoruz. Veri kayıt sistemini kuran ve yönetendir. Gerçek veya tüzel kişi olabilir. Veri sorumlusu adına veri işleyen, onun emir ve talimatına göre işlemi gerçekleştiren ise veri işleyendir” diyerek örnekler verdi. Tüzel kişiliklerde veri sorumlusunun şirketin yönetim kurulu değil, şirketin tüzel kişiliği olduğunu kaydeden Bilir, veri işleyenin şirket dışında gerçek veya tüzel kişilik olduğunu söyledi.

VERİ SORUMLULARININ YÜKÜMLÜLÜKLERİ

Kanunun kişiler için haklar, veri sorumluları için de yükümlülükler getirdiğini söyleyen Bilir, şunları dile getirdi:

“Kişileri aydınlatma yükümlülüğü var. Veri güvenliğine ilişkin yükümlülükler bulunuyor. Veriyi işleyenler, güvenliğini sağlanmak zorundadır. Kurul kararlarının yerine getirilmesi ve Veri Sorumluları Siciline kayıt yükümlülüğü var. Veri ihlali, sızıntısı gerçekleştiği zaman kuruma ve ilgili kişiye bildirilmesi gerekiyor. Bildirilmemesi halinde idari para cezaları öngörülmekte. Burada idari para cezasından çok kurumun itibarı söz konusu” diyen Bilir, veri ihlal bildiriminin 72 saat içerisinde bildirilmesi gerektiğini de sözlerine ekledi.

HER TÜRLÜ BİLGİ ALO 198’DE

Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli de, Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) hakkında bilgilendirme yaptı. Şirketlerin, kamu kurumlarının ve gerçek kişi olarak vergi sorumlusu olanların VERBİS’e kayıt olması gerektiğini belirten Erbilli, internet üzerinden nasıl kayıt olunacağını anlatarak yaptırımlar hakkında bilgi verdi. Konuşmaların ardından iş insanlarının sorularını yanıtlayan konuşmacılar, Alo 198 hattından her türlü bilginin alınabileceğini belirttiler. HABER: YUSUF KATRAĞ