Kişisel Verilerin Korunması Kanunu
Emeç Hukuk Bürosun'dan Av. Rukiye EMEÇ KARAYAĞIZ ve Av. Ömer EMEÇ ile Röportaj
Derneğimizin Genel Sekreteri, Hukuk İşleri Koordinatörü ve Emeç Hukuk Bürosu kurucu avukatı Av. Rukiye Emeç Karayağız ile derneğimizin yönetim kurulu üyesi, Genç Zonsiad başkan ve Emeç Hukuk Bürosu yönetici avukatı Av.Ömer Emeç; dergimizin bu sayısında iş insanları için büyük önem arz eden Kişisel Verilerin Korunması Kanunu ile ilgili temel konuları bizimle paylaştılar.
Öncelikle sizi tanıyabilir miyiz?
yılından bu yana dinamik hukukçu ekibimizle gerek şirketlerin gerekse de şahısların karşılaştıkları hukuki ihtilafların çözümü ve söz konusu ihtilafların meydana getirebileceği olumsuz etkilerin en aza indirgenmesi hususunda etkin danışmanlık hizmetleri vermekteyiz. Büromuz ağırlıklı olarak; havacılık, bilişim, gayrimenkul, inşaat, tekstil, medikal ve gıda sektörlerinde faaliyet gösteren şirketlere hukuki danışmanlık hizmeti vermekle birlikte aile, miras, iş hukuku gibi özel hukuk; vergi ve icra iflas hukuki gibi kamu hukuku alanlarında da faaliyet göstermektedir.
Derneğimiz üyelerini doğrudan etkileyebilecek olan kişisel verilerin korunması ile ilgili bilgi verebilir misiniz?
Anayasamızın 20. Maddesi “Herkes kendisiyle ilgili kişisel verilerinin korunmasını isteme hakkına sahiptir” diyerek kişisel verileri güvence altına almıştır. 7 Nisan 2016 tarihinde de 6698 Sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiş, kanunun yürürlüğe girmesi ile birlikte kişisel verinin değeri artmış ve bu değerin titizlikle korunmasına yönelik ulusal çalışmalar başlatılmıştır.
Kişisel Veri Nedir?
Kimliği belirli yada belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kanunumuz gerçek kişi ifadesini açıkça kullanmış, tüzel kişileri kapsam dışı bırakmıştır. Kişilerin isim, soyisim, cinsiyet, T.C. kimlik numarası, pasaport numarası, özgeçmiş, fotoğraf, video, özlük bilgisi, gibi bilgiler kişisel bilgilerdir. Din, etnik köken, siyasi düşünce, dernek üyeliği gibi bazı veriler ise özel nitelikli kişisel veriler olarak kanunda sınırlı sayıda sayılmıştır. Kanunumuz kişisel verileri kaydedilen gerçek kişileri “ilgili kişi” olarak tanımlamıştır. işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder.
Veri Sorumlusu Kimdir ve Yükümlülükleri nelerdir?
Kişisel verilerin işleme amaçları ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Örneğin; X Limited şirketi, çalışanlarının hangi kişisel bilgilerinin hangi yollar ile kaydedileceğine karar verdiğinden X Limited şirketi veri sorumlusudur. Tüzel kişiler, veri kaydetme faaliyetini yetkili kişi ve organları ile yerine getirirler. Bu husus tüzel kişinin veri sorumlusu yükümlülüğünü ortadan kaldırmaz, tüzel kişi veri sorumlusu olmaya devam eder. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi ise “veri işleyen” olarak adlandırılmaktadır. Örneğin X Limited şirketinde çalışanların özlük bilgilerini kaydeden insan kaynakları personeli “ veri işleyen” dir. Veri sorumlularının yükümlülükleri; kişisel verileri hukuka uygun olarak işleme, veri sahibini aydınlatma, irtibat kişisi atama, veri sorumluları siciline kayıt, veri güvenliğini sağlama, veri saklama ve imha politikası hazırlama ve bu politikaya uyma, veri sahiplerinin başvurularını değerlendirme ve sonuçlandırmadır.
Kişisel Verilerin kaydedilmesi ne anlam taşımaktadır?
Kişisel verilerin tamamen veya kısmen otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollar ile; elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması yada kullandırılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamını taşımaktadır. Otomatik işleme; insan müdahalesinin en aza indirgendiği bilişim sistemleri ile gerçekleştirilen kaydetme faaliyetlerini ifade etmektedir. Otomatik olmayan yollarla işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder.
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) nedir?
VERBİS; veri sorumlularının kayıt oldukları ve veri işleme faaliyetlerini beyan ettikleri, Kişisel Verileri Koruma Kurulu’nun gözetiminde kamuya açık olarak tutulan sicildir. Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25.000.000-TL’den çok olan gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt zorunluluğu bulunmaktadır. Veri Sorumlularının, VERBİS’e kayıt işlemlerini gerçekleştirmek için bir irtibat kişisi belirlemesi gerekmektedir. İrtibat kişisi, veri sorumlusu ile ilgili kişi veya kurum arasındaki iletişimi sağlayan gerçek kişidir. VERBİS’e kayıt yükümlülüğü; Kişisel Verileri Koruma Kurulunun 23/06/2020 tarihli ve 2020/482 sayılı Kararı ile; Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için 30.09.2020 tarihine, yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için 31.03.2021 tarihine kadar uzatılmasına karar verilmiştir.