KVKK, kişiyi direkt yahut dolaylı olarak tanımlanabilir kılan her türlü bilginin şahsî bilgi olabileceğini ve TC kimlik numarası, fotoğraf, cep telefonu numarası, e-posta adresi, sıhhat ve finans bilgileri üzere bilgilerin ferdî data olarak sayılabileceğini belirtti.
Kişisel Dataları Müdafaa Kurumu’ndan yapılan açıklamada “Kişisel Dataların Korunması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe girmesiyle birlikte ülkemizde bu alanda yeni bir periyot başladı” denildi ve şu ikazlar yapıldı:
“Kanunla birlikte şahsî bilgileri işlenen gerçek bireylere, yani Kanunda geçen tabirle ‘ilgili kişi’lere birtakım haklar tanındı. Pekala şahsî bilgilerimizi daha şuurlu bir formda koruyabilmek ismine Şahsî Dataların Korunması Kanununda yer alan haklarımızı ne kadar biliyoruz? 2010 yılında gerçekleştirilen Anayasa değişikliği ile birlikte, Anayasanın özel hayatın kapalılığını düzenleyen 20’nci hususuna eklenen ‘herkes, kendisiyle ilgili şahsî bilgilerin korunmasını isteme hakkına sahiptir’ sözüyle şahsî bilgilerin korunması ‘anayasal hak’ olarak tanınarak garanti altına alınmıştır. Bu hak, kişinin kendisiyle ilgili ferdî dataları hakkında bilgilendirilme, bilgilere erişme, dataların düzeltilmesini yahut silinmesini talep etme, maksatları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır.”
İLK MÜRACAAT YERİ “VERİ SORUMLUSU”
Açıklamada Şahsî Dataları Muhafaza Kanunu’nun 11’inci unsuruna nazaran bireylerin her vakit bilgi sorumlusuna başvurarak kendileriyle ilgili aşağıdaki taleplerde bulunabileceği belirtildi:
“Herkes, bilgi sorumlusuna başvurarak kendisiyle ilgili şahsî dataların işlenip işlenmediğini öğrenme, işlenmişse buna ait bilgi talep etme, gayesine uygun kullanılıp kullanılmadığını öğrenme, dataların yurt içinde yahut yurt dışında aktarıldığı üçüncü bireyleri bilme bilgilerin düzeltilmesini isteme (düzeltme ve tamamlama hakkı), bilgilerin silinmesini yahut yok edilmesini isteme, işlenen bilgilerin münhasıran otomatik sistemler vasıtasıyla tahlil edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (itiraz hakkı), bilgi işlemeden ötürü ziyana uğraması halinde zararın giderilmesini talep etme (tazminat hakkı) haklarına sahiptir. Data sorumluları ‘aydınlatma yükümlülüğü’ kapsamında ilgili şahıslara sahip oldukları haklar konusunda bilgi vermekle yükümlüdür.”
PROFİLLEMEYE İTİRAZ HAKKI VAR
“İşlenen datalar, bilhassa otomatik sistemler aracılığıyla tahlil edilerek bireyler hakkında ‘profil’ oluşturulabilmektedir. Bu süreçler sonucunda meydana getirilen profiller de ferdî datadır. Profilleme süreciyle elde edilen ‘sonuçlar’ kişinin lehine olabileceği üzere aleyhine de olabilir. İşte bu noktada Kanun, ilgili kişinin aleyhine sonuçların ortaya çıktığı durumlarda, kişinin itiraz hakkını gündeme getirmektedir. Kişinin haberi dahi olmadan makul bir kategoriye dahil edilmesi ve kendisi hakkında birtakım varsayımlara dayanılarak karar verilmesi, kişilik hakkıyla bağdaşmayabilir. Münasebetiyle data sorumlusu, ilgili kişinin talebi halinde yapılan süreç hakkında açıklama yapmak durumundadır.”
Kişilerin bilgileriyle ilgili hak arama sisteminin iki basamaktan oluştuğunu belirten açıklama şöyle devam etti:
“İlgili şahıslar, sahip oldukları hakları doğrultusunda birinci olarak data sorumlusuna başvurmalıdır. Zira Kanuna nazaran bilgi sorumlusuna müracaat yolu tüketilmeden Heyete şikayet yoluna gidilememektedir. Bilgi sorumlusu ilgili kişinin başvurusunu en kısa müddette ve en geç otuz gün içinde sonuçlandırmalı ve bu mühlet zarfında sonucun münasebetini de açıklayarak ilgili şahsa bildirmelidir. İkinci evrede ise; müracaatın reddedilmesi, verilen yanıtın yetersiz bulunması yahut 30 gün içinde müracaata yanıt verilmemiş olması halinde ilgili kişi, Heyete şikayet hakkını kullanabilir. Özetle; Kanun açısından bilgi sorumlusuna müracaat mecburî, Şuraya şikayet ise ilgili kişinin isteğine bağlıdır.”