Anasayfa/ Makale/ Kişisel Veri İşleme Şartları, Veri Aktörleri ve İlgili Kişi Hakları

Kişisel Veri İşleme Şartları, Veri Aktörleri ve İlgili Kişi Hakları

Bu makale, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenme şartlarını, veri sorumlusu ve veri işleyen gibi aktörlerin hukuki statülerini ve veri sahiplerine tanınan unutulma, erişim, düzeltme gibi temel hakları hukuki bir perspektifle ve detaylıca ele almaktadır.
search
5 dk okuma Yayınlanma: Güncelleme:
KVKK KAMU YARARI UNUTULMA HAKKI AYDINLATMA YÜKÜMLÜLÜĞÜ GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) ÖZEL NİTELİKLİ KİŞİSEL VERİ AÇIK RIZA

Bilişim teknolojilerinin hızla gelişmesi ve dijital platformların hayatımızın merkezine yerleşmesiyle birlikte, kişisel verilerin korunması anayasal bir hak olarak büyük bir önem kazanmıştır. Bu kapsamda yasal düzenlemeler, kişisel verilerin hukuka uygun şekilde işlenebilmesi için katı kurallar ve şartlar belirlemiştir. Kişisel veri işleme sürecinin yasal bir zemine oturabilmesi, işlemenin belirli hukuka uygunluk nedenlerine veya ilgili kişinin açık rızasına dayanması ile mümkündür. Ayrıca, bu süreçteki sorumlulukların netleştirilmesi amacıyla veri sorumlusu ve veri işleyen gibi ana aktörler tanımlanarak bu kişilere spesifik yükümlülükler getirilmiştir. İşleme faaliyetinin merkezinde yer alan bireylerin, yani veri sahiplerinin haklarının korunması ise en temel hedeftir. İlgili kişilere tanınan bilgi alma, erişim, düzeltme ve özellikle unutulma hakkı gibi mekanizmalar, dijital dünyada bireyin veri hakimiyetini hukuki olarak güvence altına almaktadır.

Kişisel Verilerin İşlenme Şartları ve Açık Rıza

Kişisel verilerin hukuka uygun olarak işlenebilmesi için yasal düzenlemeler kapsamında belirli şartların varlığı aranmaktadır. Kural olarak, veri işleme faaliyetinin temel dayanağı veri sahibinin açık rızasıdır. Ancak mevzuat, bazı istisnai durumlarda açık rıza aranmaksızın veri işlenmesine olanak tanır. Bunlar arasında; sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, fiili imkânsızlık halleri ve veri sorumlusunun meşru menfaatleri yer almaktadır. Özel nitelikli kişisel veriler ise yapısı gereği daha yüksek bir korumaya tabi tutulmuş ve bunların işlenmesi kural olarak kesin işlem yasağı kapsamına alınmıştır. Sağlık ve cinsel hayata ilişkin veriler, ancak kamu sağlığının korunması gibi spesifik amaçlarla ve sır saklama yükümlülüğü altındaki yetkili kişilerce işlenebilir. Veri sorumluları, işlemenin her aşamasında bu kanuni şartlara ve sınırlandırmalara sıkı sıkıya uymakla mükelleftir.

Veri İşleme Sürecinin Temel Aktörleri: Veri Sorumlusu ve Veri İşleyen

Kişisel veri işleme sürecinde hukuki sorumlulukların belirlenmesi açısından veri sorumlusu ve veri işleyen kavramları kritik bir rol oynamaktadır. Veri sorumlusu, kişisel verilerin hangi amaçlarla ve hangi araçlarla işleneceğine karar veren, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. İlgili kişiye karşı aydınlatma yükümlülüğü, veri güvenliğini sağlama ve başvuruları yanıtlama gibi asli görevler bu aktöre aittir. Diğer bir aktör olan veri işleyen ise, veri sorumlusunun verdiği yetki ve talimatlar doğrultusunda onun adına veri işleme faaliyetini yürüten taraftır. Yasal düzenlemeler, veri sorumlusu ile veri işleyen arasında hak ve yükümlülükleri açıkça belirleyen yazılı bir sözleşme yapılmasını zorunlu kılmıştır. Ayrıca, birden fazla kişinin veri işleme amaç ve araçlarını birlikte belirlediği durumlarda ortak veri sorumlusu statüsü gündeme gelir ve taraflar müşterek bir hukuki sorumluluk üstlenirler.

Veri Sahibinin Temel Hakları ve Unutulma Hakkı

Dijital çağda bireylerin kendi verileri üzerindeki kontrolünü sağlamak amacıyla veri sahiplerine geniş hukuki güvenceler tanınmıştır. Veri sahibi, yani verileri işlenen gerçek kişi, veri sorumlusuna başvurarak kendi verilerinin akıbeti hakkında söz sahibi olabilir. Düzenlemeler ile birlikte hukuk dünyasına giren ve büyük önem taşıyan unutulma hakkı veya diğer adıyla silme hakkı, bireyin dijital hafızada yer alan geçmişteki verilerinin, işleme amacının ortadan kalkması veya rızanın geri alınması durumunda gecikmeksizin silinmesini isteme hakkıdır. Üstün bir kamu yararı, ifade özgürlüğü veya yasal bir zorunluluk bulunmadığı sürece, bireyler dijital ortamda unutulmayı talep edebilirler. Veri hakimiyetini güçlendiren temel haklar genel hatlarıyla şu şekilde özetlenebilir:

  • Kişisel verilerin işlenip işlenmediğini ve işlenme amaçlarını öğrenmeye yönelik bilgilendirilme ve erişim hakkı
  • Hatalı veya eksik işlenen kişisel verilerin düzeltilmesini talep etme hakkı
  • Verilerin yapılandırılmış bir formatta başka bir sisteme aktarılmasını sağlayan veri taşınabilirliği hakkı
  • Otomatik sistemler ve profil oluşturma aracılığıyla alınan aleyhte kararlara itiraz hakkı
Şirketler benden izin almadan kişisel bilgilerimi kullanabilir mi? expand_more
Kural olarak, kişisel verilerinizin hukuka uygun işlenebilmesi için temel dayanak sizin açık rızanızın alınmasıdır. Ancak yasal mevzuatımız, sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi gibi istisnai durumlarda açık rıza aranmaksızın verilerinizin işlenmesine olanak tanımaktadır. Fiili imkânsızlık halleri veya veri sorumlusunun meşru menfaatleri de izniniz olmadan veri işlenebilen diğer hukuka uygunluk nedenleri arasında yer alır. Veri sorumlusu sıfatını taşıyan kişi veya kurumlar, işlemlerin her aşamasında bu kanuni şartlara ve sınırlandırmalara sıkı sıkıya uymakla mükelleftir.
İnternetteki geçmiş verilerimi ve izlerimi tamamen sildirebilir miyim? expand_more
Evet, dijital çağda veri hakimiyetinizi korumak adına tanınan en önemli hukuki mekanizmalardan biri unutulma hakkıdır. Verilerinizin işlenme amacının ortadan kalkması veya daha önce verdiğiniz açık rızayı geri almanız durumunda, söz konusu verilerin gecikmeksizin silinmesini talep edebilirsiniz. Üstün bir kamu yararı, ifade özgürlüğü veya yasal bir zorunluluk bulunmadığı sürece bireyler dijital ortamda unutulmayı isteme hakkına sahiptir. Bu hakkınızı kullanarak dijital hafızada yer alan geçmişteki verilerinizin tamamen silinmesini hukuken sağlayabilirsiniz.
Sistemde adım veya bilgilerim yanlış yazılmışsa ne yapmam gerekiyor? expand_more
Veri sahibi olarak, verilerinizi elinde bulunduran veri sorumlusuna başvurarak hatalı veya eksik işlenen kişisel verilerinizin düzeltilmesini talep etme hakkınız bulunmaktadır. Kişisel verilerin hangi amaçlarla ve araçlarla işleneceğine karar veren veri sorumlusu, bu başvurularınızı yanıtlamakla yükümlüdür. Ayrıca, bu verilerinizin yapılandırılmış bir formatta başka bir sisteme aktarılmasını sağlayan veri taşınabilirliği hakkından da faydalanabilirsiniz. Eğer bu hatalı veriler üzerinden otomatik sistemler veya profil oluşturma aracılığıyla aleyhinize bir karar alınırsa, bu duruma da itiraz etme hakkınız mevcuttur.
Hastane veya doktorlar sağlık bilgilerimi başkalarıyla paylaşabilir mi? expand_more
Sağlık ve cinsel hayata ilişkin bilgileriniz özel nitelikli kişisel veri kategorisinde olup, yapıları gereği yasal mevzuatta çok daha yüksek bir korumaya tabi tutulmuştur. Kural olarak, özel nitelikli kişisel verilerin işlenmesi kesin işlem yasağı kapsamına alınmıştır. Bu veriler, ancak kamu sağlığının korunması gibi çok spesifik amaçlarla işlenebilmektedir. Ayrıca bu işlemin, hukuken sır saklama yükümlülüğü altında bulunan yetkili kişiler tarafından yapılması zorunludur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir