Dijitalleşen dünyada, bilginin en değerli varlık haline gelmesiyle birlikte kişisel verilerin gizliliği ve güvenliği temel bir insan hakkı olarak öne çıkmaktadır. Kişisel Verilerin Korunması Kanunu (KVKK), hem bireylerin verileri üzerindeki kontrolünü sağlamakta hem de şirketlere şeffaflık, aydınlatma ve veri güvenliği yükümlülükleri getirmektedir. Veri ihlallerinin ciddi idari ve cezai yaptırımlara yol açtığı bu düzende, yasal uyum süreçlerinin eksiksiz ve profesyonelce yönetilmesi mutlak bir zorunluluktur.
İşverenin, yüz tanıma sistemi veya parmak izi gibi hassas biyometrik sistemlerle hukuka aykırı olarak kişisel verilerinizi işlemesi durumunda mahkemeler dışında doğrudan Kişisel Verileri Koruma Kuruluna (KVKK) şikayette bulunma hakkınız yasal olarak güvence altına alınmıştır. Ancak yasa gereği, bu tür ihlalli sistemlerin durdurulması ve verilerinizin silinmesi için öncelikle bizzat işvereninize yazılı olarak başvurmanız gerekmektedir.
Kişisel verilerinizin açık rızanız veya yasal bir gerekçe olmaksızın kamuya açık bir şekilde yayınlanması mevzuata aykırıdır, ancak doğrudan Kurul makamına şikayette bulunmanız hukuken mümkün değildir. Kanun gereği, uyuşmazlığın çözümü için öncelikle veri sorumlusu konumunda olan ilgili belediyeye yazılı veya kayıtlı elektronik posta gibi usullerle resmi bir idari başvuruda bulunmanız zorunludur.
Evet, bankaya yalnızca kendi işlemleriniz için vermiş olduğunuz iletişim bilgilerinin, banka tarafından rızanız dışında eşinize ulaşmak veya başka amaçlarla kullanılması açık bir ihlal nedenidir. Kurulun benzer şikayetler üzerine vermiş olduğu kararlarda da görüleceği üzere, verilerin işlenmesinde meşru, belirli ve açık amaçlar için hareket edilmesi zorunludur.
Kişisel verilerin korunması ve saklanması yükümlülüğü yalnızca dijital sistemlerdeki kayıtları değil, şirketinizde fiziksel ortamlarda basılı olarak saklanan kağıt evrakları da doğrudan kapsamaktadır. İlgili düzenlemeler uyarınca, fiziki arşivinizdeki belgelerde yer alan kişisel bilgilerin yetkisiz kişilerin eline geçmesini önlemek için, bu ortamların da yetkisiz giriş çıkışlara karşı fiziksel güvenliğini sağlamanız kilit bir gerekliliktir.
Kişisel verilerin tamamen kendinizle veya aynı evde yaşadığınız aile fertlerinizle ilgili faaliyetler kapsamında işlenmesi kural olarak kişisel verilerin korunması mevzuatı kapsamı dışındadır ve doğrudan suç oluşturmaz. Bu durumun kanuni istisnadan yararlanabilmesi için verilerin kesinlikle üçüncü kişilere verilmemesi ve temel veri güvenliği yükümlülüklerine sıkı bir şekilde uyulması gerekmektedir.
Aile fertlerinizle ilgili kişisel verileri tamamen kendi ev içi faaliyetleriniz kapsamında işlemeniz ve üçüncü kişilerle paylaşmamanız durumunda bu eylemleriniz kanun kapsamı dışında değerlendirilebilecek niteliktedir. Kanunda düzenlenen istisnalara göre, elde ettiğiniz bu verileri başkalarına aktarmadığınız ve veri güvenliği yükümlülüklerine dikkat ettiğiniz sürece herhangi bir kimseden açık rıza almanıza gerek bulunmamaktadır.
Blokzincir ağlarına yüklenen esas sözleşmelerdeki kişisel verilerinizin korunması, teknolojinin şeffaf yapısı ile kişisel verilerin gizliliği ilkesi arasındaki hassas denge sebebiyle hukuki ihtilaf yaratabilecek önemli bir konudur. Türk Ticaret Kanunu gereği şirket kurucularının isim, soyisim, yerleşim yeri ve kimlik numarası gibi verilerinin esas sözleşmede yer alması yasal bir zorunluluktur.
Vergi denetimi süreçlerinde idarenin kamu alacağını koruma yetkisi çerçevesinde talep ettiği bilgileri yalnızca rıza eksikliğine dayanarak vermekten kaçınmanız yasal olarak mümkün görülmemektedir. Her ne kadar genel kural olarak kişisel verilerin işlenmesi rızaya tabi olsa da, mali denetim ve vergi incelemesi gibi faaliyetler mevzuatta istisna hükümleri kapsamında düzenlenerek rıza şartı dışında bırakılmıştır.
KVKK kapsamında, toplanan kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle doğrudan aleyhinize bir sonuç ortaya çıkmasına itiraz etme hakkınız yasal bir güvence olarak tanınmıştır. Ayrıca, büyük dijital platformların veya alışveriş sitelerinin devasa boyutlardaki kullanıcı verilerini rızaları dışında birleştirerek pazar gücünü artırması ve rekabeti bozucu sonuçlar doğurması, yalnız veri koruma hukukunun değil eş zamanlı olarak rekabet hukukunun da inceleme alanına girmektedir.
Resmi istatistik faaliyetleri kapsamında kanunla yetkilendirilmiş kamu kurumlarının kişisel verilerinizi toplaması, belli şartlar altında kişisel verilerin korunması mevzuatındaki usuli güvencelerden istisna tutulmuştur. Anayasa Mahkemesi kararlarında da belirtildiği üzere, resmi istatistik üretimi amacıyla vatandaşlardan bilgi talep edilmesi kamu yararı taşıdığından, bu kapsamdaki zorunlu hane halkı anketleri hukuka uygun kabul edilebilmektedir.