Anasayfa/ Makale/ İlgili Kişinin KVKK ve TMK Kapsamında Hakları ve Başvurulabilecek Hukuki Yollar

İlgili Kişinin KVKK ve TMK Kapsamında Hakları ve Başvurulabilecek Hukuki Yollar

Kişisel verilerin işlenmesi sürecinde ilgili kişilerin sahip olduğu bilgi edinme, silme ve düzeltme gibi haklar ile KVKK ve TMK kapsamında başvurulabilecek hukuki yollar, idari şikayet süreçleri ve tazminat davaları bilişim hukuku perspektifiyle detaylıca incelenmiştir.
search
6 dk okuma Yayınlanma: Güncelleme:
MADDİ TAZMİNAT KVKK MANEVİ TAZMİNAT CEZA HUKUKU TAZMİNAT

Gelişen bilişim teknolojileri ve dijitalleşen dünyada, kişisel verilerin korunması ihtiyacı her zamankinden daha kritik bir hukuki mesele haline gelmiştir. Kişisel verilerin işlenmesi aşamasında, verisi işlenen ilgili kişilerin haklarının korunması, hem 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de Türk Medenî Kanunu (TMK) çerçevesinde güvence altına alınmıştır. İlgili kişiler, veri işleme faaliyeti üzerinde bir denetim mekanizması kurabilmek amacıyla KVKK kapsamında çeşitli talep haklarına sahip kılınmıştır. Aynı zamanda, hukuka aykırı veri işleme eylemleri nedeniyle ortaya çıkabilecek ihlallere karşı idari ve yasal başvuru yolları açık tutulmuştur. Bu süreçte, hukuka aykırı saldırıların durdurulması veya meydana gelen zararların tazmini için hem Kişisel Verileri Koruma Kurulu nezdinde idari şikayet yolları hem de mahkemeler nezdinde dava hakkı mevcuttur. Bu makalede, uzman bir bilişim hukuku avukatı perspektifiyle, ilgili kişinin sahip olduğu haklar ve bu hakların ihlali durumunda başvurulabilecek hukuki yollar detaylıca ele alınmaktadır.

KVKK Kapsamında İlgili Kişinin Temel Hakları

Kişisel Verilerin Korunması Kanunu'nun 11. maddesi, ilgili kişilere veri sorumlusuna karşı kullanabilecekleri geniş kapsamlı haklar tanımıştır. Bu hakların en başında, kişisel verilerin işlenip işlenmediğini öğrenme hakkı ve bilgi talep etme hakkı gelir. Bireyler, verilerinin hangi amaçlarla işlendiğini ve bu amaca uygun kullanılıp kullanılmadığını denetleme imkanına sahiptir. Ayrıca, verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı da kanunla güvence altına alınmıştır. Eksik veya hatalı işlenen veriler söz konusu olduğunda, ilgili kişi bunların düzeltilmesini talep etme yetkisine sahipken; işleme sebeplerinin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme hakkı da mevcuttur. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu kişi aleyhine bir sonuç doğuyorsa, bu duruma itiraz etme hakkı kullanılarak sürecin durdurulması sağlanabilir.

Veri Sorumlusuna Başvuru ve Kurula Şikayet Süreci

KVKK sistematiğinde hak arama süreci kademeli bir yapıya bağlanmıştır. İlgili kişinin, ihlallerin giderilmesi için öncelikle zorunlu bir adım olan veri sorumlusuna başvuru yolu ile hakkını araması şart koşulmuştur. Veri sorumlusu, kendisine yöneltilen talepleri niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmak zorundadır. Talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde hiç cevap verilmemesi hallerinde ise ikinci aşama olan Kişisel Verileri Koruma Kuruluna şikayet hakkı doğar. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve herhalde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunabilir. Kurul, yapacağı inceleme neticesinde ihlal kararı verirse idari para cezası veya veri işlemenin durdurulması gibi idari yaptırımlara hükmedebilir. Bu idari başvuru mekanizması, uyuşmazlıkların hızlıca çözülmesi ve yargının iş yükünün azaltılması amacıyla getirilmiştir.

TMK Kapsamında Başvurulabilecek Dava Yolları

Kişisel verilere yönelik hukuka aykırı saldırılar aynı zamanda kişilik haklarının ihlali niteliği taşıdığından, Türk Medenî Kanunu'nun 25. maddesi uyarınca çeşitli yasal yollara başvurulabilir. KVKK'nın getirdiği idari koruma mekanizmalarına ek olarak, yargı mercileri nezdinde açılacak davalar, ihlalin niteliğine göre şekillenmektedir. Özellikle internet ortamında kişisel verilerin izinsiz paylaşılması veya itibar zedeleyici içeriklerin yayılması durumlarında, saldırının durumuna göre farklı hukuki talepler ileri sürülebilir. Kişiliğin korunmasına yönelik bu davalarda temel amaç, hukuka aykırı müdahalenin derhal sonlandırılması, tehlikenin uzaklaştırılması veya mevcut ihlalin hukuka aykırılığının tespit edilmesidir. Bilişim sistemleri üzerinden gerçekleşen veri ihlalleri genellikle etkilerini hızlı ve geniş çaplı gösterdiğinden, bu davalar etkin birer hukuki koruma aracı olarak öne çıkar. Aşağıdaki tabloda ilgili kişilerin açabileceği kişilik haklarını koruyucu davalar ve özellikleri özetlenmiştir:

Dava Türü Kullanım Amacı ve Şartları
Önleme Davası Kişisel verilere yönelik hukuka aykırı, yakın ve ciddi bir saldırı tehlikesi bulunduğunda bu tehlikenin önlenmesi amacıyla açılır.
Durdurma Davası Kişisel verilerin hukuka aykırı işlenmesi maddi olarak devam ediyorsa, bu fiilin durdurulması ve saldırıya son verilmesi için açılır.
Tespit Davası Saldırı sona ermiş olmasına rağmen etkileri (örneğin internetteki bir haberin itibar zedelemesi) devam ediyorsa, saldırının hukuka aykırılığının tespiti istenir.
Haksız Kazancın İadesi Hukuka aykırı veri işleme fiili sonucunda fail bir maddi kazanç elde etmişse, elde edilen bu kazancın mağdura iadesi talep edilir.

Tabloda detaylandırılan koruyucu hukuki yollara ek olarak, hukuka aykırı fiil neticesinde ilgili kişinin şahsında veya malvarlığında bir zarar meydana gelmişse tazminat davaları gündeme gelmektedir. Hukuka aykırı saldırı neticesinde mağdurun malvarlığında doğrudan oluşan eksilmenin veya uğranılan ekonomik kayıpların karşılanması için maddi tazminat davası açılabilir. Öte yandan, ihlal nedeniyle kişinin yaşadığı acı, elem, psikolojik sarsıntı ve ıstırabın bir nebze olsun hafifletilebilmesi gayesiyle manevi tazminat davası yoluna gidilmesi mümkündür. 6698 sayılı Kanun'un 14. maddesinin üçüncü fıkrası da kişilik hakkı ihlal edilenlerin genel hükümlere göre tazminat haklarını açıkça saklı tuttuğunu belirtmektedir. Dolayısıyla, hukuka aykırı veri işleme faaliyeti neticesinde zarar gören bireyler, idari yolları tüketmek zorunda kalmaksızın doğrudan yargı mercilerine başvurarak oluşan her türlü maddi ve manevi zararlarının adil bir şekilde giderilmesini talep etme hakkına sahiptir.

Şirketlerdeki kişisel verilerimi veya internetteki bilgilerimi nasıl sildirebilirim? expand_more
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, işleme sebepleri ortadan kalkan verilerinizin silinmesini veya yok edilmesini talep etme hakkınız yasal güvence altındadır. Bunun için öncelikle verilerinizi işleyen şirkete, yani hukuki adıyla veri sorumlusuna zorunlu bir adım olarak yazılı şekilde başvurmanız gerekmektedir. Şirket, kendisine yöneltilen bu talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Eğer başvurunuz reddedilir veya yasal süresi içinde size hiçbir cevap verilmezse, bir sonraki aşamada yasal şikayet haklarınızı kullanabilirsiniz.
Şirkete bilgilerimi silin diye dilekçe verdim ama cevap vermediler, ne yapmalıyım? expand_more
Veri sorumlusu konumundaki şirketin başvurunuza hiç cevap vermemesi veya verdiği cevabın tarafınızca yetersiz bulunması halinde, Kişisel Verileri Koruma Kuruluna şikayet hakkınız doğmaktadır. Bu hukuki yolu kullanabilmek için şikayetinizi, şirketin cevabını öğrendiğiniz tarihten itibaren otuz gün ve her halükarda ilk başvuru tarihinizden itibaren altmış gün içinde yapmalısınız. Kurul, şikayetiniz üzerine yapacağı detaylı inceleme sonucunda bir ihlal tespit ederse, ilgili şirkete ciddi miktarlarda idari para cezası uygulayabilir. Ayrıca yetkili Kurul, hukuka aykırı veri işleme faaliyetinin tamamen durdurulmasına da hükmederek mağduriyetinizi sonlandırabilir.
İnternette izinsiz bilgilerim paylaşılıyor, bunu acilen nasıl durdurabilirim? expand_more
Kişisel verilerinizin internet ortamında izinsiz olarak paylaşılması, Türk Medenî Kanunu (TMK) uyarınca doğrudan kişilik haklarınıza yönelik hukuka aykırı bir saldırı niteliği taşımaktadır. Bilişim sistemleri üzerinden fiilen devam eden bu haksız müdahaleyi sonlandırmak amacıyla yetkili mahkemelere başvurarak "durdurma davası" açma hakkınız bulunmaktadır. Eğer haksız paylaşım eylemi son bulmuş ancak hakkınızdaki itibar zedeleyici etkileri halen devam ediyorsa, mahkemeden eylemin hukuka aykırılığını belirlemesi için "tespit davası" da talep edebiliriz. Dijital platformlardaki verilerin hızlı yayılma potansiyeli göz önüne alındığında, mahkeme kanalıyla işletilecek bu dava yolları son derece etkin ve sonuç odaklı hukuki koruma araçlarıdır.
Bilgilerim sızdırıldığı için çok mağdur oldum. Tazminat davası açma hakkım var mı? expand_more
Evet, kişisel verilerinizin hukuka aykırı bir şekilde işlenmesi, paylaşılması veya sızdırılması neticesinde zarara uğramanız halinde dava açarak tazminat alma hakkınız mevcuttur. Eğer bu ihlal sebebiyle doğrudan ekonomik bir kayba uğradıysanız veya malvarlığınızda eksilme meydana geldiyse, bu maddi zararın karşılanması için maddi tazminat davası açabilirsiniz. Öte yandan, olay nedeniyle yaşadığınız yoğun stres, elem, psikolojik sarsıntı ve ıstırabın hafifletilmesi amacıyla da manevi tazminat talep etme hakkınız bulunmaktadır. Kanun gereği bu davaları açabilmek için Kurul nezdindeki idari şikayet yollarını önceden tüketmek zorunda değilsiniz; doğrudan yargı mercilerine başvurarak adil bir tazminat talebinde bulunmanız hukuken mümkündür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir