Makale
Arabuluculuk sürecinde kişisel verilerin toplanmasından imhasına kadar geçen tüm aşamalar, 6698 sayılı KVKK hükümlerine sıkı sıkıya bağlıdır. Arabulucular, şeffaflık, asgari veri kullanımı ve güncellik gibi temel ilkelere riayet ederek tarafların mahremiyetini ve hukuki güvenliğini en üst düzeyde sağlamakla yükümlüdür.
Arabuluculukta Kişisel Veri İşleme Süreci ve Temel İlkeler
Arabuluculuk uyuşmazlıkların çözümünde alternatif ve barışçıl bir yöntem olarak öne çıkarken, bu sürecin doğası gereği taraflara ait çok sayıda bilginin paylaşılması zorunludur. Kişisel veri işleme süreci, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, verilerin elde edilmesinden başlanarak silinmesi veya yok edilmesine kadar geçen tüm aşamaları ifade etmektedir. Arabulucular, mesleki faaliyetlerini icra ederken veri sorumlusu sıfatıyla hareket etmekte ve sürece dahil olan tarafların verilerini belirli bir disiplin içinde yönetmektedir. Bu yönetim süreci, yalnızca fiziksel evrakların tutulmasını değil, aynı zamanda bulut tabanlı sistemler veya iletişim araçları üzerinden gerçekleştirilen her türlü elektronik işlemi de kapsamaktadır. Verilerin toplanması, kaydedilmesi, saklanması ve gerektiğinde aktarılması işlemleri, kanunun belirlediği katı kurallara tabidir. Özellikle uyuşmazlık çözümü sırasında tarafların güveninin tesis edilmesi ve sürecin şeffaf bir biçimde yürütülebilmesi için arabulucuların KVKK'da öngörülen veri işleme ilkelerine tam bir uyum içinde hareket etmeleri, hukuki sürecin sağlıklı bir şekilde tamamlanmasının en temel şartıdır.
Arabuluculuk Faaliyetlerinde Veri İşleme Sürecinin Aşamaları
Arabuluculukta veri işleme faaliyeti, taraflarla ilk iletişimin kurulduğu an itibarıyla başlamakta ve yasal saklama sürelerinin dolmasının ardından verilerin yok edilmesiyle son bulmaktadır. İhtiyari arabuluculukta bu süreç, tarafların kimlik ve iletişim bilgilerinin alınması ile tetiklenirken; dava şartı arabuluculukta büro tarafından yapılan görevlendirmenin kabul edilmesiyle devreye girmektedir. Arabulucu, süreç boyunca düzenlenen tutanaklara ve taraf beyanlarına yansıyan verileri belirli aşamalarla işler. Genel hatlarıyla arabuluculukta veri işleme sürecinin temel aşamaları şunlardır:
- Toplama: Tarafların kimlik, iletişim ve uyuşmazlık verilerinin hukuka uygun yollarla elde edilmesi.
- Kaydetme ve Saklama: Elde edilen verilerin tutanaklara geçirilerek yasal muhafaza süresi boyunca arşivlerde korunması.
- Aktarma: Düzenlenen tutanakların yetkili mahkemelere, icra dairelerine veya Arabuluculuk Daire Başkanlığına iletilmesi.
- Yok Etme: Yasal saklama süresi dolan tüm bilgi ve belgelerin mevzuata uygun şekilde kalıcı olarak imha edilmesi.
Sürecin tüm bu aşamalarında arabulucu, verilerin yetkisiz kişilerin eline geçmesini engellemek amacıyla yüksek bir dikkat göstermek ve işleme sürecini hukuki sınırlar içinde tutmak durumundadır.
KVKK Kapsamında Kişisel Verilerin İşlenmesinde Temel İlkeler
Arabuluculuk müzakerelerinde veri işleme faaliyetinin hukuka uygun kabul edilebilmesi için kanunda sayılan temel veri işleme ilkelerine titizlikle uyulması zorunludur. Bu ilkeler, veri sorumlusunun her türlü işlem adımında rehber edinmesi gereken ve ihlali halinde sürecin hukuka aykırı hale gelmesine yol açan kurallar bütünüdür. Verilerin işlenmesinde dikkate alınması gereken en önemli kurallardan biri hukuka ve dürüstlük kurallarına uygunluktur. Bu bağlamda arabulucu, verileri şeffaf bir biçimde toplamalı ve tarafların haklı beklentilerini zedeleyecek gizli işlemlerden kaçınmalıdır. Bir diğer önemli ilke ise verilerin doğru ve güncel olmasıdır. Adres veya iletişim bilgilerinin hatalı işlenmesi, davet mektuplarının veya hassas içerikli tutanakların alakasız üçüncü kişilere ulaşması gibi ciddi gizlilik ihlallerine yol açabilmektedir. Bu nedenle arabulucunun sağlanan bilgileri teyit etmesi ve sürece yansıyan hataları ivedilikle düzeltmesi en temel gerekliliklerden biridir.
Amaca Bağlılık, Ölçülülük ve Muhafaza Süreleri
Veri işleme sürecini sınırlandıran diğer kritik ilkeler ise amaca bağlılık, ölçülülük ve belirli süreyle muhafaza edilmedir. Arabulucu, elde ettiği verileri yalnızca uyuşmazlığın barışçıl yollarla çözümü amacı ile bağlantılı, sınırlı ve ölçülü bir biçimde kullanmalıdır. Veri minimizasyonu olarak da bilinen bu ilke gereğince, müzakereler için kesinlikle zorunlu olmayan kişisel bilgiler taraflardan talep edilmemelidir. Örneğin, ticari bir alacak uyuşmazlığında tarafların konudan tamamen bağımsız sağlık verilerinin toplanması ölçülülük ilkesine açıkça aykırıdır. Ayrıca, işlenen veriler kanunda öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Arabuluculuk mevzuatına göre, faaliyetin sona ermesinin ardından elde edilen tüm belge ve kayıtların beş yıl boyunca güvenli bir şekilde saklanması zorunludur. Belirtilen yasal saklama süresinin dolmasıyla birlikte, veri sorumlusu makamındaki arabulucu elindeki kişisel verileri kanuna uygun tekniklerle derhal imha etmekle görevlidir.