Anasayfa Makale Kişisel Veri İşleme Şartları, Veri Aktörleri...

Makale

Bu makale, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenme şartlarını, veri sorumlusu ve veri işleyen gibi aktörlerin hukuki statülerini ve veri sahiplerine tanınan unutulma, erişim, düzeltme gibi temel hakları hukuki bir perspektifle ve detaylıca ele almaktadır.

Kişisel Veri İşleme Şartları, Veri Aktörleri ve İlgili Kişi Hakları

KVKK GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) UNUTULMA HAKKI (KİŞİLİK HAKLARI/AYM PERSPEKTİFİYLE) AYDINLATMA YÜKÜMLÜLÜĞÜ AÇIK RIZA

Bilişim teknolojilerinin hızla gelişmesi ve dijital platformların hayatımızın merkezine yerleşmesiyle birlikte, kişisel verilerin korunması anayasal bir hak olarak büyük bir önem kazanmıştır. Bu kapsamda yasal düzenlemeler, kişisel verilerin hukuka uygun şekilde işlenebilmesi için katı kurallar ve şartlar belirlemiştir. Kişisel veri işleme sürecinin yasal bir zemine oturabilmesi, işlemenin belirli hukuka uygunluk nedenlerine veya ilgili kişinin açık rızasına dayanması ile mümkündür. Ayrıca, bu süreçteki sorumlulukların netleştirilmesi amacıyla veri sorumlusu ve veri işleyen gibi ana aktörler tanımlanarak bu kişilere spesifik yükümlülükler getirilmiştir. İşleme faaliyetinin merkezinde yer alan bireylerin, yani veri sahiplerinin haklarının korunması ise en temel hedeftir. İlgili kişilere tanınan bilgi alma, erişim, düzeltme ve özellikle AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı gibi mekanizmalar, dijital dünyada bireyin veri hakimiyetini hukuki olarak güvence altına almaktadır.

Kişisel Verilerin İşlenme Şartları ve Açık Rıza

Kişisel verilerin hukuka uygun olarak işlenebilmesi için yasal düzenlemeler kapsamında belirli şartların varlığı aranmaktadır. Kural olarak, veri işleme faaliyetinin temel dayanağı veri sahibinin açık rızasıdır. Ancak mevzuat, bazı istisnai durumlarda açık rıza aranmaksızın veri işlenmesine olanak tanır. Bunlar arasında; sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, fiili imkânsızlık halleri ve veri sorumlusunun meşru menfaatleri yer almaktadır. Özel nitelikli kişisel veriler ise yapısı gereği daha yüksek bir korumaya tabi tutulmuş ve bunların işlenmesi kural olarak kesin işlem yasağı kapsamına alınmıştır. Sağlık ve cinsel hayata ilişkin veriler, ancak kamu sağlığının korunması gibi spesifik amaçlarla ve sır saklama yükümlülüğü altındaki yetkili kişilerce işlenebilir. Veri sorumluları, işlemenin her aşamasında bu kanuni şartlara ve sınırlandırmalara sıkı sıkıya uymakla mükelleftir.

Veri İşleme Sürecinin Temel Aktörleri: Veri Sorumlusu ve Veri İşleyen

Kişisel veri işleme sürecinde hukuki sorumlulukların belirlenmesi açısından veri sorumlusu ve veri işleyen kavramları kritik bir rol oynamaktadır. Veri sorumlusu, kişisel verilerin hangi amaçlarla ve hangi araçlarla işleneceğine karar veren, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. İlgili kişiye karşı aydınlatma yükümlülüğü, veri güvenliğini sağlama ve başvuruları yanıtlama gibi asli görevler bu aktöre aittir. Diğer bir aktör olan veri işleyen ise, veri sorumlusunun verdiği yetki ve talimatlar doğrultusunda onun adına veri işleme faaliyetini yürüten taraftır. Yasal düzenlemeler, veri sorumlusu ile veri işleyen arasında hak ve yükümlülükleri açıkça belirleyen yazılı bir sözleşme yapılmasını zorunlu kılmıştır. Ayrıca, birden fazla kişinin veri işleme amaç ve araçlarını birlikte belirlediği durumlarda ortak veri sorumlusu statüsü gündeme gelir ve taraflar müşterek bir hukuki sorumluluk üstlenirler.

Veri Sahibinin Temel Hakları ve AYM Perspektifiyle)">AYM Perspektifiyle)">Unutulma Hakkı

Dijital çağda bireylerin kendi verileri üzerindeki kontrolünü sağlamak amacıyla veri sahiplerine geniş hukuki güvenceler tanınmıştır. Veri sahibi, yani verileri işlenen gerçek kişi, veri sorumlusuna başvurarak kendi verilerinin akıbeti hakkında söz sahibi olabilir. Düzenlemeler ile birlikte hukuk dünyasına giren ve büyük önem taşıyan AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı veya diğer adıyla silme hakkı, bireyin dijital hafızada yer alan geçmişteki verilerinin, işleme amacının ortadan kalkması veya rızanın geri alınması durumunda gecikmeksizin silinmesini isteme hakkıdır. Üstün bir kamu yararı, ifade özgürlüğü veya yasal bir zorunluluk bulunmadığı sürece, bireyler dijital ortamda unutulmayı talep edebilirler. Veri hakimiyetini güçlendiren temel haklar genel hatlarıyla şu şekilde özetlenebilir:

  • Kişisel verilerin işlenip işlenmediğini ve işlenme amaçlarını öğrenmeye yönelik bilgilendirilme ve erişim hakkı
  • Hatalı veya eksik işlenen kişisel verilerin düzeltilmesini talep etme hakkı
  • Verilerin yapılandırılmış bir formatta başka bir sisteme aktarılmasını sağlayan veri taşınabilirliği hakkı
  • Otomatik sistemler ve profil oluşturma aracılığıyla alınan aleyhte kararlara itiraz hakkı
4 dk okuma Yayınlanma: Güncelleme: