Anasayfa/ Makale/ Arabuluculukta Veri İşleme ve Yurt Dışına Aktarım

Arabuluculukta Veri İşleme ve Yurt Dışına Aktarım

Arabuluculuk sürecinde kişisel verilerin KVKK kapsamında işlenme şartları ile davet mektubu gibi evrakların WhatsApp veya Gmail gibi uygulamalarla yurt dışına aktarılmasına dair hukuki çerçeve, güncel mevzuat ve uygulamadaki sorunlar bağlamında ele alınmıştır.
search
7 dk okuma Yayınlanma: Güncelleme:
KİŞİSEL VERİLERİN İŞLENMESİ ÖZEL NİTELİKLİ KİŞİSEL VERİ AÇIK RIZA KVKK

Arabuluculuk, uyuşmazlıkların çözümünde mahkemelere alternatif olarak sunulan, tarafların kendi çözümlerini bulmalarını teşvik eden esnek ve barışçıl bir süreçtir. Bu sürecin yöneticisi olan arabulucu, görevini yerine getirirken taraflara ait çok sayıda kişisel veriyi işlemek ve muhafaza etmek durumunda kalır. Özellikle sürecin hazırlık aşamasında alınan ön başvuru formu, taraflara gönderilen davet mektubu, özel oturumlarda tutulan notlar ve sürecin sonunda hazırlanan son tutanak gibi belgeler, tarafların kimlik, iletişim, adres ve hatta özel nitelikli kişisel verilerini barındırır. Süreç boyunca bu verilerin toplanması, kaydedilmesi ve üçüncü kişilerle veya dijital uygulamalar aracılığıyla paylaşılması, Kişisel Verilerin Korunması Kanunu hükümlerinin titizlikle uygulanmasını gerektirir. Teknolojinin gelişmesiyle birlikte uyuşmazlık çözüm pratiklerinde sıklıkla kullanılan dijital iletişim araçları, kişisel verilerin yurt dışına aktarımı gibi karmaşık hukuki sorunları da beraberinde getirmektedir. Arabulucunun bu süreçte mevzuata uygun hareket etmesi, hem sürecin güvenilirliği hem de tarafların temel hak ve özgürlüklerinin korunması açısından büyük önem taşımaktadır.

Arabuluculuk Sürecinde Kişisel Verilerin İşlenme Şartları

Arabuluculuk sürecinde, tarafların uyuşmazlıklarını çözmek için başvurdukları ilk andan sürecin sonlanmasına kadar çeşitli aşamalarda kişisel verilerin işlenmesi söz konusu olur. Arabulucu, adliye arabuluculuk bürolarından gelen ön başvuru formları ile tarafların ad, soyad ve kimlik numarası gibi genel nitelikli kişisel verilerini elde eder. İlgili kanun ve yönetmelikler çerçevesinde, arabulucunun bu verileri işlemesi, KVKK uyarınca kanunlarda açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartlarına dayanır. Dolayısıyla, arabulucunun süreci başlatmak ve tarafları davet etmek amacıyla bu verileri işlemesi için açık rıza alınmasına gerek yoktur. Bununla birlikte, arabuluculuk müzakerelerinin sonunda hazırlanan son tutanak da bir veri kayıt sisteminin parçasıdır. Arabulucunun bu tutanağı düzenlemesi ve kanuni yükümlülük gereği beş yıl boyunca saklaması, son tutanakta yer alan adres ve imza gibi bilgilerin işlenmesi anlamına geldiğinden tamamen hukuka uygun bir veri işleme faaliyetidir.

Özel Oturumlarda Özel Nitelikli Kişisel Verilerin İşlenmesi

Arabuluculuk görüşmeleri sırasında, özellikle tarafların birbiriyle yüz yüze konuşmaktan çekindiği durumlarda özel oturumlar düzenlenmektedir. Bu oturumlarda taraflar, uyuşmazlığın gerçek kaynağını açıklarken sağlık bilgileri, cinsel hayat veya sendika üyeliği gibi özel nitelikli kişisel verilerini arabulucu ile paylaşabilirler. Kural olarak özel nitelikli kişisel verilerin işlenmesi yasak olmakla birlikte, arabuluculuk uygulamasında bu verilerin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda hukuka uygun şekilde işlenmesi mümkündür. Eğer bu zorunluluk durumu mevcut değilse, arabulucunun sürece dair bu verileri işleyebilmesi, ancak kişisel veri sahibinin açık rızasının alınması ve mevzuat tarafından belirlenen yeterli önlemlerin eksiksiz şekilde yerine getirilmesiyle geçerli hâle gelir.

Arabuluculuk Uygulamasında Yurt Dışına Veri Aktarımı

Günümüz uyuşmazlık çözüm yöntemlerinde, taraflarla hızlı ve etkin iletişim kurabilmek adına dijital araçların kullanımı kaçınılmaz hâle gelmiştir. Arabulucular, tarafları ilk toplantıya davet ederken sıklıkla WhatsApp veya Gmail gibi platformları kullanmaktadır. Ancak, bu uygulamaların sunucularının Türkiye dışında bulunması, gönderilen davet mektubu içerisindeki taraflara ait kişisel verilerin açıkça yurt dışına aktarımı anlamına gelmektedir. KVKK kapsamında kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kurul tarafından verilmiş bir yeterlilik kararının bulunması aranır. Ancak hâlihazırda böyle bir karar ilan edilmediğinden, arabulucunun bu uygulamalar üzerinden güvenli bir şekilde veri aktarabilmesi için Kanun'da belirtilen diğer uygun güvence veya istisnai aktarım şartlarına başvurması hukuki bir zorunluluk olarak karşımıza çıkmaktadır.

Arızi Durumlar ve Açık Rıza Zorunluluğu

Yeterlilik kararının bulunmadığı hâllerde, mevzuatta yer alan uygun güvence yöntemlerinden olan standart sözleşme veya yazılı taahhütname, arabulucunun Google veya Meta gibi dev şirketlerle karşılıklı anlaşma imzalama ihtimalinin fiilen imkânsız olması sebebiyle uygulanamamaktadır. Bu nedenle arabulucunun bahsi geçen uygulamalar üzerinden davet mektubu göndermesi, KVKK uyarınca tek seferlik ve süreklilik arz etmeyen arızi durumların varlığı kapsamında değerlendirilmelidir. Ancak burada aktarımın zorunlu olması şartı aranır ki arabulucunun elinde PTT gibi yerel ve yasal alternatifler bulunduğu için bu aktarım yasal olarak zorunlu kabul edilemez. Bu durumda arabulucunun kullanabileceği tek hukuki yol, ilgili kişinin muhtemel riskler hakkında bilgilendirilmesi kaydıyla yurt dışı aktarımına açık rıza vermesidir. Arabulucu, tarafları arayarak bu uygulamalar üzerinden belge göndereceğini belirtip doğabilecek riskleri aydınlatmalı ve ilgili açık rızayı mutlaka ispatlanabilir bir şekilde kayıt altına almalıdır. Aksi takdirde yapılan bu aktarım hukuka aykırı olacaktır.

Yurt İçi ve Yurt Dışı Aktarımda Güvenli İletişim Yöntemleri

Arabulucunun veri sorumlusu sıfatıyla hareket ettiği bu süreçte, kişisel verilerin hem yurt içinde hem de yurt dışında hukuka uygun bir biçimde aktarılması büyük önem arz eder. Kurul kararları ve güncel mevzuat uyarınca arabulucunun iletişimde dikkate alabileceği alternatif yöntemler ve bunların hukuki nitelikleri şu şekildedir:

  • PTT İadeli Taahhütlü Mektup: Sunucuları yurt içinde bulunan ve kanuni geçerliliği yüksek bir usul olup veri işlemenin kanunlarda açıkça öngörülmesi istisnasına dayanarak açık rıza gerektirmeden yurt içi aktarım sağlar.
  • Kayıtlı Elektronik Posta: Yurt içi veri merkezlerini kullanan bu altyapı, resmi evrakın güvenle iletilmesini sağlar ve arabulucunun ispat yükümlülüğünü hukuka uygun bir veri işleme faaliyeti çerçevesinde yerine getirmesine olanak tanır.
  • Yabancı Sunuculu E-Posta: Doğrudan yurt dışı veri aktarımı sayıldığından, yeterlilik kararı ve uygun güvence eksikliğinde, sadece muhtemel risklerin anlatılarak açık rıza alınması şartıyla hukuka uygun kabul edilebilir.
  • Yabancı Mesajlaşma Uygulamaları: Tıpkı yabancı e-posta hizmetleri gibi yurt dışı aktarımı sayılır, arızi nitelikte bir aktarım olarak kabul edilse dahi taraflardan önceden ispat edilebilir bir açık rıza beyanının alınmasını zorunlu kılar.
Arabulucu kimlik bilgilerimi benden izinsiz kullanabilir mi? expand_more
Arabuluculuk sürecinin doğası gereği, arabulucuların ad, soyad ve kimlik numarası gibi genel nitelikli kişisel verilerinizi işlemesi kanuni bir gerekliliktir. Kanunlarda açıkça öngörülen ve veri sorumlusu olan arabulucunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan bu durumlarda sizden açık rıza alınmasına gerek bulunmamaktadır. Adliye bürolarından gelen ön başvuru formları ile başlayan bu işleme faaliyeti, sürecin doğal ve yasal bir parçasıdır. Bununla birlikte, arabuluculuk müzakerelerinin sonunda hazırlanan son tutanağın adres ve imza bilgilerinizi içerecek şekilde kanuni yükümlülük gereği beş yıl boyunca saklanması işlemi de tamamen hukuka uygun bir veri işleme faaliyetidir.
Özel görüşmede anlattığım sağlık bilgilerim rızam olmadan işlenebilir mi? expand_more
Özel oturumlarda paylaştığınız sağlık bilgileri, sendika üyeliği veya cinsel hayata dair detaylar Kişisel Verilerin Korunması Kanunu kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir. Kural olarak bu tür hassas verilerin işlenmesi hukuken yasaklanmıştır. Ancak, uyuşmazlık sürecinde bu verilerin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda rızanız aranmaksızın hukuka uygun şekilde işlenmesi mümkündür. Şayet böyle bir yasal zorunluluk durumu mevcut değilse, arabulucunun bu hassas verilerinizi işleyebilmesi için mutlaka sizin açık rızanızı alması ve mevzuatın gerektirdiği önlemleri eksiksiz biçimde yerine getirmesi şarttır.
Arabulucu davetiyeyi WhatsApp veya Gmail'den atabilir mi? expand_more
Arabulucunun size WhatsApp veya Gmail gibi dijital platformlar üzerinden davet mektubu göndermesi, bu uygulamaların sunucularının Türkiye dışında bulunması sebebiyle doğrudan yurt dışına veri aktarımı anlamına gelmektedir. Kanun kapsamında bu yabancı platformlar için Kişisel Verileri Koruma Kurulu tarafından verilmiş bir yeterlilik kararı bulunmamaktadır. Yeterlilik kararı olmadığı gibi, söz konusu dev şirketlerle standart sözleşme veya yazılı taahhütname gibi güvencelerin sağlanması da fiilen imkânsızdır. Bu nedenle arabulucunun bu uygulamaları hukuka uygun şekilde kullanabilmesi için, doğabilecek muhtemel riskleri size önceden anlatması ve yurt dışı aktarımı için ispatlanabilir şekilde açık rızanızı alması zorunludur, aksi takdirde yapılan aktarım hukuka aykırı olacaktır.
Arabulucunun belgeleri PTT veya KEP ile göndermesi şart mı? expand_more
Kişisel verilerinizin hukuka uygun bir biçimde aktarılması açısından, sunucuları yurt içinde bulunan yasal iletişim yöntemlerinin tercih edilmesi her zaman en güvenli yoldur. Örneğin, PTT iadeli taahhütlü mektup veya Kayıtlı Elektronik Posta (KEP) gibi usuller, yurt içi veri merkezlerini kullandıkları için ayrıca bir açık rızanıza ihtiyaç duyulmadan güvenli veri aktarımına olanak tanırlar. Arabulucunun elinde PTT gibi yerel ve yasal alternatifler bulunduğu sürece, verilerinizi WhatsApp gibi yabancı mesajlaşma uygulamalarından aktarması zorunlu bir durum olarak kabul edilemez. Dolayısıyla, ispat yükümlülüğünün hukuka uygun ve rıza gerektirmeyen bir şekilde yerine getirilmesi için resmi evrakların KEP veya PTT aracılığıyla iletilmesi mevzuatla tam uyumlu bir faaliyettir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir