Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016’da yürürlüğe girmesiyle Türkiye’de yeni bir dönem başlarken, 2018’de meydana getirilen yönetmelik değişikliğiyle de 7 Nisan tarihinin “Kişisel Verileri Koruma Günü” olarak kutlanması kararlaştırıldı.
Kişisel Verileri Koruma Günü’ne ilişkin açıklamalarda bulunan KVKK Başkanı Bilir, 7 Nisan 2016’da kişisel verilerin korunması bakımından Türkiye’de yeni bir devrin başladığını söylemiş oldu.
Kişisel Verileri Koruma Günü’yle kişisel veri farkındalığının geliştirilmesi ve kişisel verilerin korunmasında alınabilecek bireysel tedbirlerin önemine dikkati çekilmesinin amaçlandığını aktaran Bilir, bu yılki etkinliklerinin temasını “Teknoloji ve Evlatların Kişisel Verilerinin Korunması” olarak belirlediklerini kaydetti.
KVKK’ye bugüne dek meydana getirilen başvurular ve verilen kararlar hakkında informasyon veren Bilir, müracaat, suç duyurusu ve şikayetlerin titizlikle incelenerek sonuçlandırıldığını dile getirdi.
Bilir, “Bugüne dek 40 bin 503 suç duyurusu, yakınma ve başvurudan 38 bin 753’ü sonuçlandırıldı. 1352 veri ihlal bildirimi kurula intikal etti, bunlardan 295’i diye deklare edildi. Meydana getirilen incelemeler sonucu 573 milyon 25 bin lira yönetimsel yaptırım uygulandı. Kanun kapsamında 1104 hukuki görüş verildi. Yurt dışına veri aktarımında kafi nitelikleri taşıyan 8 taahhütname ise kurul tarafınca onaylandı.” diye konuştu.
Başkan Bilir, kişisel verilerin öneminin her geçen gün artmasının, kişinin mahremiyetine yönelik risklerin artmasıyla doğru orantılı bulunduğunu söyledi.
Teknolojik gelişmeler ve dijitalleşme yardımıyla günler devam eden işlemlerin artık dakikalar, hatta saniyeler içinde gerçekleştirildiğini belirten Faruk Bilir, kişisel verilerin teknoloji yardımıyla süratli ve etkin halde işlenebilmesinin, kişinin mahremiyetinin korunması ihtiyacını ortaya çıkardığını altını çizdi.
“KİŞİSEL VERİLER ANCAK HUKUKA UYGUN ŞEKİLDE İŞLENEBİLİR”
Bilir, veri koruma hukukunun temelinin, kişisel verilerin işlenmesinde temel hak ve özgürlüklerin gözetilmesi bulunduğunu, dünya üstünde genel kabul gören hukuki düzenlemelerin kişinin mahremiyetinin güçlendirilmesini esas aldığını kaydetti.
Veri işlemenin, yasaklanmadığını sadece kişisel veri işlenmede çeşitli standartların getirildiğini aktaran Bilir, bunun Türkiye’deki yansımasının Kişisel Verilerin Korunması Kanunu bulunduğunu söylemiş oldu. Bilir, “Kanuna gore, kişisel veriler sadece hukuka uygun şekilde işlenebilir. Gene bu Kanunla verisi işlenen kişilere bazı haklar getirilmiş, kişisel verileri işleyen şahıs, kurum ve kuruluşlara da Kanun kapsamında belirli sorumluluklar yüklenmiştir. Böylelikle kişinin mahremiyeti hukuk şemsiyesi altında koruma altına alınmış, gelişigüzel ve tadı veri işlemeye karşı somut bir adım atılmıştır.” diye konuştu.
8. YARGI PAKETİ’YLE YAPILAN DEĞİŞİKLİKLER
KVVK Başkanı Faruk Bilir, “8. Yargı Paketi” ile Kişisel Verilerin Korunması Kanunu’nda meydana getirilen değişikliklere ilişkin de informasyon verdi.
Hususi nitelikli kişisel verilerin, kişilerin ırkı, etnik kökeni, siyasal düşüncesi, felsefi inancı, dini, mezhebi yada öteki inançları, kılık-kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel yaşamı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik, genetik verileri bulunduğunu dile getiren Bilir, bunların işlenme şartlarını, yurt dışına veri aktarımını ve kişisel verilerin korunmasına ilişkin kabahatleri düzenleyen hükümlerde mühim değişimler yapıldığına işaret etti. Başkan Faruk Bilir, şöyleki devam etti:
“Buradaki en mühim yenilik, hususi nitelikli veriler arasındaki ayrımın kaldırılmış olması ve bu veriler için yeni veri işleme şartlarının öngörülmüş olmasıdır.
Bu yeni işleme şartlarından biri de fiili imkansızlık sebebiyle rızasını açıklayamayacak durumda bulunan, rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin, bir başkasının yaşamı yada gövde bütünlüğünün korunması için mecburi olması halinde, hususi nitelikli kişisel verilerin işlenebilmesidir. Mesela bu işleme şartına gore herhangi bir sebeple şuur kaybından dolayı rızasını açıklayamayacak durumda olan kişinin yaşamının yada gövde bütünlüğünün korunması amacına mahsus olarak kan grubu ve geçirilen hastalıklar şeklinde hususi nitelikli kişisel verileri işlenebilecektir. Kişisel verilerin korunması bir ihtiyaçtır. Fakat örnekten de anlaşılacağı suretiyle, ihtiyaç duyulan durumlarda kişisel verilerin işlenmesi ve aktarılması da bir ihtiyaçtır.”
“HENÜZ KURUL TARAFINDAN İLAN EDİLMİŞ BİR GÜVENLİ ÜLKE BULUNMAMAKTA”
Bilir, Kanunun yurt dışına kişisel veri aktarımını düzenleyen 9. maddesinin Avrupa Birliği Genel Veri Koruma Tüzüğü’nün ilgili hükümleri esas alınarak değiştirildiğini dile getirerek, değişim yapılırken teknoloji ve dijitalleşmeyle şekillenen veri temelli yaşamın meydana getirmiş olduğu gereksinimlerin de dikkate alındığını söylemiş oldu.
Bu doğrultuda verisi işlenen kişilerin haklarını da koruyacak şekilde yurt dışına veri aktarılması bakımından yeni yöntemler getirildiğini ifade eden Bilir, “Hemen hemen kurul tarafınca duyuru edilmiş bir güvenli ülke bulunmamakta. Fakat güvenli ülkelerle ilgili emekler devam etmekte. Dolayısıyla kafi koruma yok ise Kanunda düzenlenmiş uygun güvencelerden birinin sağlanması şartı aranmakta.” diye konuştu.
Faruk Bilir, söz mevzusu kanuni değişikliklerin 1 Haziran’da yürürlüğe gireceğini belirterek, “Değişiklikten önceki açık rızayla yurt dışına veri aktarımı, 9. maddede meydana getirilen değişiklikle beraber 1 Eylül 2024’e kadar uygulanmaya devam edecek.” ifadelerini kullandı.