Günümüzde bireylerin özel hayatına ilişkin bilgilerin, ekonomik ve stratejik önemi artmıştır. Kişisel verilerin korunması ihtiyacı ve bu konuda alınabilecek önlemler gündemden düşmemektedir. Bu nedenle kişisel verilerin tanımı, başvurulabilecek hukuki yollar incelenmiştir.
Tanımı, Ekonomik Değeri ve Önemi:
Kişisel verilerin tanımı, Ekonomik Kalkınma ve İş Birliği Örgütü’nün (OECD) Rehber İlkeleri’ne göre: “Belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgilerdir”.
Türkiye’de 07.10.2010 tarihli 5982 sayılı kanun ile Anayasa’nın 20. maddesine yapılan eklemede, herkesin kendisine ait kişisel verilerin korunmasını isteme hakkı olduğu açıkça kabul edilmiştir. Anayasal düzenlemenin ardından 24.03.2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir. Kanunun 3. Maddesinde kişisel veri tanımı OECD’de kabul edilen tanımla benzer: “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak kabul edilmiştir.
Kanunda veri işleme, kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması gibi her türlü işlem olarak kabul edilmiştir. Kanun birinci maddesinde, kişisel verilerin işlenmesi sırasında bireylerin temel hak ve özgürlüklerinin korunması, özellikle özel hayatın gizliliğinin güvence altına alınması amaçlanmıştır.
Teknolojide yaşanan gelişmeler sonucu kişisel verilerin elde edilmesi, depolanması, aktarılması kolaylaşmış; bu durum ekonomik değerinin hızla yükselmesine yol açmıştır.
Kişisel veriler, özellikle sosyal medyada, e-ticaret ve dijital reklamcılık sektöründe kullanıcı tercihlerini belirlemek ve hedefli reklam stratejileri oluşturmak amacıyla yoğun şekilde kullanılmaktadır. Rekabetin artmasıyla birlikte, şirketler tüketici davranışlarını analiz edebilmek için büyük veri tabanları oluşturmuşlardır. Ayrıca finans sektörü, yapay zeka uygulamaları, pazarlama ve makine öğrenme gibi teknolojiler, veri işlemeye bağımlı hale gelmişlerdir.
Kişisel verilerin değerli olduğunun bir göstergesi de, dünya genelinde yaşanan veri ihlalleri ve sızıntılarıdır. Bu olaylar kişisel verilerin ne kadar kolay ele geçirilebileceğini ve kötüye kullanılabileceğini açıkça ortaya koymaktadır. Öne çıkan veri ihlalleri örnekleri şunlardır:
Yahoo (2013-2014): Yahoo’ya yapılan siber saldırılar sonucunda 3 milyar kullanıcının e-posta adresleri, şifreleri ve güvenlik soruları sızdırılmıştır. Bu olay, tarihin en büyük veri ihlallerinden biri olarak kayıtlara geçmiştir.
Ashley Madison (2015): Bir arkadaşlık sitesine düzenlenen saldırılarda kullanıcıların hesap bilgileri, kart detayları, fantezileri, özel yazışmaları çalınmış, bu durum büyük bir skandala yol açmıştır.
Equifax (2017): Amerika’nın en büyük kredi raporlama şirketinden olup, siber saldırı ile 147 milyon kişinin kredi kartı bilgileri, sosyal güvenlik numaraları ve hassas finansal verileri çalınmıştır.
Cambridge Analytica – Facebook Skandalı (2018): Yaklaşık 87 milyon Facebook kullanıcısının verileri, rızaları alınmadan, ayrıntılı profil çıkarılmak suretiyle, Donald Trump’ın seçilmesi için işlenmiştir. Seçmenlere kişisel profillerine hitap edecek şekilde propaganda amaçlı reklam yapılmıştır.
Türkiye’de de kişisel veri ihlallerine rastlanmıştır.
2020 yılında bir özel hastaneden sağlık verilerinin çalınması nedeniyle cezai yaptırımlar uygulanmıştır.
2021 yılında Facebook’tan sızan 533 milyon kullanıcının verileri arasında 20 milyon Türk vatandaşına ait bilgilerin olduğu belirlenmiştir.
2024 yılı başında Ankara 28. Ağır Ceza Mahkemesinde görülen davada Sağlık Bakanlığı, Çevre Şehircilik ve İklim Değişikliği Bakanlığı, Milli Eğitim bakanlığı, Nüfus ve Vatandaşlık İşleri gibi kurumların sisteminden toplamda 101 milyon verinin çalındığı tespit edilmiştir.
Bu durumların yanı sıra, dolandırıcılık ve veri ticareti gibi yasa dışı faaliyetlerin artması da kişisel verilerin korunmasını önemli hale getirmiştir. Hukukumuzda kişisel verilerin korunması için hem özel hem de genel hukuki düzenlemeler bulunmaktadır.
NELER YAPABİLİRİZ, NERELERE BAŞVURABİLİRİZ?
Bireysel önlemler:
Bireylerin de kişisel verilerini korumak için alabilecekleri önlemler vardır. Bunlar:
Güncel yazılımlar kullanmak: Bilgisayarlar ve cep telefonları gibi cihazların güvenlik yazılımlarını güncel tutmak.
Güçlü şifreler oluşturmak: Büyük-küçük harf, sayı ve özel karakter içeren en az 8 karakterlik şifreler kullanmak.
Şüpheli bağlantılardan kaçınmak: Gelen e-postalardaki veya mesajlardaki şüpheli bağlantıları tıklamamak.
Cihaz güvenliği: Ortak alanlarda bilgisayarları açık bırakmamak, masaüstüne şifre notları yazmamak.
Kredi kartı güvenliği : Sanal kart kullanmak ve limitleri düşük tutmak.
Şifre paylaşmamak: Özellikle bankacılık şifrelerini ve internet şifrelerini kimseyle paylaşmamak.
Verilerin işlenmesine izin vermemek: Mecbur kalmadıkça verilerin işlenmesine izin vermemek, mecbur kalınan durumlarda sınırlı izin vermek, veri işlenmesini sağlayan uygulamalara katılmamak.
Bu önlemler kişisel verilerin üçüncü kişilerin eline geçmesi önlenebilir.
Hukuki Yollar:
- Kişisel Verileri Koruma Kurumu’na (KVKK) Şikayet: 6698 sayılı Kanun’un 11 ve 15. Maddelerine dayanarak veri sorumlusuna başvurabilirsiniz. Veri sorumlusundan sonuç alınamazsa Kişisel Verileri Koruma Kurulu’na şikayet hakkınız vardır. Kurul, ihlal tespit ederse idari para cezası verebilir.
- Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) Şikayet: İnternet ve İletişim hizmetleri üzerinden yapılan veri ihlallerinde BTK’ya başvurarak şikayet oluşturabilirsiniz. BTK, İdari Yaptırımlar Yönetmeliği kapsamında ciddi cezalar verebilmektedir.
- İnternet Ortamındaki İçeriklere Müdahale: 5651 sayılı Kanun kapsamında, internet ortamındaki hukuka aykırı içeriklerin kaldırılması veya erişimin engellenmesi için Sulh Ceza Hakimliği’ne başvurabilirsiniz.
- Sosyal Medya Şikayet Mekanizmaları: Facebook, İnstagram, Twitter gibi platformların kendi şikayet bölümlerinden doğrudan ihlallerle ilgili başvuru yapabilirsiniz.
- Cumhuriyet Savcılıklarına Suç Duyurusu: Türk Ceza Kanunu’nda kişisel verilerin korunmasına ilişkin özel hükümler vardır. İhlal durumunda şikayetçi olabilirsiniz:
TCK m. 132 : Haberleşmenin gizliliğini ihlal
TCK m. 133 : Kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması
TCK m. 134 : Özel hayatın gizliliğini ihlal
TCK m. 135: Kişisel verilerin kaydedilmesi suçu
TCK m. 136. ve 137: Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu
TCK m. 138 : Verileri yok etme suçu
TCK m. 142 : Nitelikli hırsızlık
TCK m. 158 : Nitelikli dolandırıcılık
TCK m. 228 : Kumar oynanması için yer ve imkan sağlama
TCK m. 243-245 : Bilişim sistemine hukuka aykırı giriş ve kart dolandırıcılığı
- Asliye Hukuk Mahkemesinde Dava Açma: Türk Medeni Kanunu’nun 24. ve 25. maddesi ve Borçlar Kanunu’nun 58. maddesi uyarınca verinin işlenmesinin durdurulmasını, verinin yayılmasının engellenmesini, verinin silinmesini, manevi ve maddi tazminat ödenmesini talep etme haklarınız bulunmaktadır.
- Noter Aracılığıyla E-Tespit: Veri ihlalini hemen belgelemek için noterler üzerinden “e-tespit” işlemi yapılabilmektedir. Bu belge ileride açılacak davalarda delil olarak kullanılabilir.
- Düzeltme ve Tekzip Hakkı: Basın Kanunu (5187 s.), Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun (6112 s.), Türkiye ve Radyo Televizyon Kanunu (2954 s.) kapsamında, kişisel verileriniz yanlış veya izinsiz kullanıldığını tespit ettiğiniz haber ve yayınlar için, ilgili basın kuruluşlarına tekzip (düzeltme) gönderme hakkınız vardır. Şayet yayın kuruluşu tekzibi yayımlamazsa, Sulh Ceza Hakimliği’ne başvurarak yayına zorlamayı talep edebilirsiniz.
Sonuç olarak kişisel verilerin işlenmesi artık sadece gözle görünür ve gönüllü olmamakta, dijital izler yoluyla da gerçekleşebilmektedir. Bu nedenle bireylerin gerekli hukuki ve teknik önlemleri almaları önemli hale gelmiştir. Bu konuda devletler hem ulusal hem de uluslararası düzeyde çeşitli düzenlemeler yaparak kişisel verilerin korunmasını güvence altına almaya çalışmaktadırlar. Kişisel veriler, hem bireyin, hem toplumun hem de devletlerin güvenliği yönünden korunması gereken çok önemli bir değerdir.
Avukat Feza Yalçın
Kaynak: ODA TV
Bir yanıt bırakın