Anasayfa/ Makale/ Erişim Hakkının Aydınlatma Yükümlülüğü ve Taşınabilirlikle Farkları

Erişim Hakkının Aydınlatma Yükümlülüğü ve Taşınabilirlikle Farkları

Kişisel verilerin korunması hukukunda erişim hakkı, aydınlatma yükümlülüğü ve veri taşınabilirliği haklarıyla yakından ilişkilidir. Bu makalede, erişim hakkının proaktif bir nitelik taşıyan aydınlatma yükümlülüğü ve dar kapsamlı veri taşınabilirliği hakkı ile olan yapısal farkları, hukuki dayanakları ışığında detaylıca incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
KVKK AYDINLATMA YÜKÜMLÜLÜĞÜ

Kişisel verilerin korunması mevzuatı, ilgili kişilere kendi verileri üzerinde hakimiyet kurabilmeleri için çeşitli haklar tanımaktadır. Bu hakların en temel olanlarından biri erişim hakkı olarak karşımıza çıkmaktadır. Ancak erişim hakkı tek başına değerlendirilmemeli, veri sorumlusunun aydınlatma yükümlülüğü ve ilgili kişinin veri taşınabilirliği hakkı gibi diğer temel düzenlemelerle olan ilişkisi bağlamında ele alınmalıdır. Her ne kadar bu hukuki kurumlar şeffaflığı sağlamak ve ilgili kişinin veri üzerindeki kontrolünü artırmak gibi ortak hedefleri paylaşsalar da, yasal şartları, kullanım zamanları ve veri kapsamları açısından ciddi yapısal farklılıklar barındırmaktadırlar. Bu hukuki incelemede, erişim hakkının söz konusu bu iki temel kavram ile olan farklılıkları, hem Avrupa Birliği Genel Veri Koruma Tüzüğü hem de Kişisel Verilerin Korunması Kanunu hükümleri çerçevesinde mercek altına alınacaktır.

Erişim Hakkı ve Aydınlatma Yükümlülüğü

Veri sorumlusunun aydınlatma yükümlülüğü, ilgili kişinin haklarını kullanabilmesi için öncelikli ve temel bir şarttır. Hukuki niteliği itibarıyla aydınlatma yükümlülüğü, ilgili kişinin herhangi bir talebine bağlı olmaksızın, veri sorumlusu tarafından kendiliğinden yerine getirilmesi gereken proaktif bir sorumluluktur. Bu yükümlülük, kişisel verilerin elde edilmesi aşamasında, yani veri işleme faaliyeti başlamadan önce veya başlangıcında ileriye dönük bir eylem olarak gerçekleştirilir. Aydınlatma yükümlülüğü kapsamında sunulan gizlilik politikaları veya aydınlatma metinleri, genellikle birden fazla kişiyi kapsayan, genel ve standart nitelikte bilgiler içerir. Bu metinler, verilerin akıbetinin ne olacağına dair genel bir çerçeve çizer. Buna karşılık erişim hakkı, ilgili kişinin aktif bir şekilde veri sorumlusuna başvurarak talepte bulunmasını gerektiren, veri işleme faaliyeti gerçekleştikten sonra geriye dönük bir hak olarak kullanılmaktadır. Erişim hakkı ile sunulan bilgiler, ilgili kişinin mevcut durumuna özgülenmiş, somut ve oldukça detaylı verilerdir.

Erişim hakkının kullanılması durumunda veri sorumlusu, sadece standart bir aydınlatma metnine atıf yaparak talebi geçiştiremez. Erişim talebi, veri alıcılarına, alıcı kategorilerine veya kişisel verilerin kaynaklarına ilişkin özelleştirilmiş bilgiler gerektirebileceğinden, veri sorumlusunun ilgili kişiye doğrudan ve spesifik bir yanıt vermesi zorunludur. Nitekim Avrupa Birliği Adalet Divanı kararları ve Avrupa Veri Koruma Kurulu rehberleri, aydınlatma yükümlülüğü çerçevesinde verilen genel bilgilerin, bireyselleştirilmiş erişim taleplerini karşılamada yetersiz kalacağını açıkça vurgulamaktadır. Dolayısıyla şeffaflık ilkesi gereğince, her iki kurum birbirini tamamlayıcı bir işlev görse de, aydınlatma yükümlülüğü veri işlemenin yasal çerçevesini önceden çizerken; erişim hakkı, bu işlemenin yasalara uygun olarak yürütülüp yürütülmediğini denetleme ve doğrulama imkanı sunmaktadır.

Erişim Hakkı ve Veri Taşınabilirliği Hakkı

Veri taşınabilirliği hakkı, ilgili kişinin kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alarak başka bir veri sorumlusuna aktarma imkanı veren özel bir düzenlemedir. Erişim hakkı ile yakından ilişkili olan bu hak, kullanım şartları ve kapsam açısından belirgin farklılıklara sahiptir. Öncelikle veri taşınabilirliği hakkının kullanılabilmesi için, veri işleme faaliyetinin ilgili kişinin açık rızasına veya bir sözleşmeye dayanması ve işlemenin mutlak surette otomatik yollarla gerçekleştirilmesi yasal bir zorunluluktur. Oysa erişim hakkının kullanımında, işlemenin yasal dayanağı veya otomatik olup olmaması gibi herhangi bir ön koşul aranmamaktadır. Erişim hakkı, hukuki sebebi ne olursa olsun işlenen tüm kişisel verileri kapsamına almaktadır.

Veri taşınabilirliği ile erişim hakkı arasındaki diğer temel farklar, verilerin kapsamı ve sunum formatında kendini göstermektedir. Bu yapısal farkları şu şekilde sıralayabiliriz:

  • Veri Kapsamı: Veri taşınabilirliği hakkı sadece ilgili kişi tarafından bilerek ve aktif olarak sağlanan veriler ile kişinin faaliyetleri sonucu gözlemlenen verileri kapsar. Veri sorumlusu tarafından analiz edilerek oluşturulan çıkarılan ve türetilen veriler bu hakka dahil değildir. Erişim hakkı ise elde edilme yöntemi ne olursa olsun işlenen tüm kişisel verileri kapsar.
  • Format Zorunluluğu: Veri taşınabilirliği, verilerin makine tarafından okunabilir bir formatta sunulmasını emreder. Erişim hakkı ise standart dijital belge formatlarında da yerine getirilebilir; burada asıl amaç verinin ilgili kişi tarafından tam olarak anlaşılabilir olmasıdır.
Şirkete verilerimi sordum, bana sadece standart bir aydınlatma metni yolladılar. Bu yasal mı? expand_more
Hayır, bu uygulama hukuken geçerli değildir. Siz erişim hakkınızı kullanarak verilerinizin güncel durumunu ve akıbetini sorduğunuzda, veri sorumlusu sadece genel bir aydınlatma metnine atıf yaparak talebinizi geçiştiremez. Aydınlatma yükümlülüğü önceden yapılan genel bir bilgilendirme iken, erişim talebi doğrudan sizin durumunuza özgü, somut ve oldukça detaylı bir yanıt verilmesini gerektirir. Verilerinizi işleyen kurumun şeffaflık ilkesi gereği size doğrudan ve spesifik bir cevap vermesi zorunludur.
Bir platformdan verilerimi başka yere aktarmasını istedim, analizleri vermediler. Haklılar mı? expand_more
Evet, hukuki açıdan bu durumda şirket haklıdır. Veri taşınabilirliği hakkı yalnızca sizin bilerek sağladığınız veya hareketlerinizden elde edilen gözlemlenmiş verileri kapsamaktadır. Şirketin kendi analizleriyle ürettiği, çıkarılan veya türetilen veriler veri taşınabilirliği hakkının kapsamına girmez. Ancak, şirket tarafından hakkınızda oluşturulan bu türetilmiş verilerin ne olduğunu öğrenmek isterseniz veri taşınabilirliği yerine erişim hakkınızı kullanabilirsiniz.
Otomatik işlenmeyen belgelerimi de başka bir kuruma taşımalarını isteyebilir miyim? expand_more
Maalesef, veri taşınabilirliği hakkını kullanarak böyle bir talepte bulunamazsınız. Yasaya göre veri taşınabilirliği hakkının doğabilmesi için verilerinizin açık rızanıza veya bir sözleşmeye dayanarak, mutlak surette otomatik yollarla işlenmesi yasal bir zorunluluktur. Otomatik olmayan yollarla veya fiziki dosyalar halinde tutulan verileriniz için bu taşıma hakkını kullanamazsınız. Bunun yerine, yasal dayanağı ne olursa olsun işlenen tüm kişisel verilerinizi kapsayan erişim hakkınızı kullanmanız mümkündür.
Verilerimin kimlere verildiğini detaylıca öğrenmek için hangi hakkımı kullanmalıyım? expand_more
Verilerinizin hangi alıcılara veya alıcı kategorilerine aktarıldığını eksiksiz bir şekilde öğrenmek için erişim hakkınızı kullanmanız gerekmektedir. Şirketlerin sunduğu gizlilik politikaları ve aydınlatma metinleri yalnızca ileriye dönük genel bir yasal çerçeve çizer. Veri işleme faaliyeti gerçekleştikten sonra geriye dönük bir hak olan erişim hakkınızı kullanarak, veri sorumlusuna aktif olarak başvurabilirsiniz. Bu sayede doğrudan sizin mevcut durumunuza özgülenmiş, somut ve özelleştirilmiş bilgilere ulaşabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir