Makale
Kişisel verilerinizin hukuka aykırı işlenmesi veya ihlal edilmesi durumunda, Kişisel Verilerin Korunması Kanunu ve Türk Medeni Kanunu kapsamında sahip olduğunuz haklar, veri sorumlusuna başvuru süreci, Kurula şikayet yolları ile açılabilecek maddi ve manevi tazminat davalarına ilişkin kapsamlı hukuki rehberimizdir.
Veri İhlallerinde Hukuki Başvuru ve Dava Yolları
Gelişen teknoloji ve dijitalleşme ile birlikte kişisel verilerin korunması, bireylerin en temel hukuki güvencelerinden biri haline gelmiştir. Kişisel verilerin hukuka aykırı olarak işlenmesi, aktarılması veya güvenliğinin sağlanamaması durumunda ilgili kişilerin maddi ve manevi bütünlükleri ciddi zararlar görebilmektedir. Hukuk sistemimiz, kişisel veri ihlalleri karşısında bireylere etkin bir hukuki koruma sağlamak amacıyla çeşitli başvuru ve dava yolları öngörmüştür. İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca idari başvuru mekanizmalarını işletebilecekleri gibi, Türk Medeni Kanunu ve Türk Borçlar Kanunu kapsamında doğrudan yargısal yollara da başvurabilirler. Bu makalemizde, kişisel verileri ihlal edilen bireylerin veri sorumlusuna başvuru süreci, Kişisel Verileri Koruma Kuruluna şikayet hakkı ve yetkili mahkemelerde açabilecekleri durdurma, önleme, tespit ile tazminat davaları detaylı bir hukuki perspektifle incelenecektir.
Veri Sorumlusuna Başvuru ve Kurula Şikayet Süreci
Kişisel verilerin korunması hukukunda ihlallerin hızlı ve etkin bir şekilde çözümlenmesi amacıyla kademeli bir idari başvuru usulü benimsenmiştir. Kanun'un uygulanmasıyla ilgili bir ihlal iddiası bulunan ilgili kişinin taleplerini öncelikle veri sorumlusuna yöneltmesi yasal bir zorunluluktur. Kişisel Verilerin Korunması Kanunu 13. maddesi uyarınca, veri sorumlusu kendisine iletilen bu talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Veri sorumlusu talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir. Veri sorumlusuna başvuru yolu tüketilmeden doğrudan Kurula şikayet hakkının kullanılması hukuken mümkün değildir. Talebin reddedilmesi, verilen cevabın yetersiz bulunması veya yasal otuz günlük süre içinde hiç cevap verilmemesi hallerinde ise ilgili kişi, Kişisel Verileri Koruma Kuruluna şikayet hakkını kullanabilir. Bu hakkın, cevabın öğrenilmesinden itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde kullanılması gerekmektedir.
İlgili Kişinin Sahip Olduğu Haklar Nelerdir?
Kişisel verisi işlenen gerçek kişiler, veri işleme sürecinin her aşamasında veri sorumlusu üzerinde bir denetim mekanizması kurabilmek için çeşitli haklarla donatılmıştır. Kanun'un 11. maddesinde düzenlenen bu haklar, bireyin geleceğini belirleme ve mahremiyetini koruma özgürlüğünün temel taşıdır. Veri sorumlusuna yöneltilecek başvurularda bu hakların etkin kullanımı, hukuka aykırılıkların yargı yoluna taşınmadan giderilmesine de olanak tanır.
- Kişisel verilerin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme hakkı.
- Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme.
- İşlenme sebeplerinin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini talep etme.
- Münhasıran otomatik sistemler aracılığıyla yapılan analizler sonucunda kişinin aleyhine çıkan sonuca itiraz etme.
Türk Medeni Kanunu Kapsamında Açılabilecek Davalar
Durdurma, Önleme ve Tespit Davaları
Kişisel verilerin hukuka aykırı şekilde işlenmesi, niteliği itibariyle kişilik haklarına yapılmış bir saldırı teşkil eder. Bu nedenle ihlale uğrayanlar, Türk Medeni Kanunu 25. maddesi çerçevesinde yargısal koruma talep edebilirler. Hukuka aykırı bir saldırı tehlikesi mevcutsa ve bu tehlike yakın ve ciddi nitelikteyse saldırı tehlikesinin önlenmesi davası açılabilir. Mevcut durumda işlenmekte olan ve maddi alemde etkilerini sürdüren bir ihlal varsa saldırıya son verilmesi davası gündeme gelir. İnternet ortamında rıza dışı yayınlanan kişisel veriler bu duruma örnektir. Öte yandan, hukuka aykırı saldırı fiilen sona ermiş olmasına rağmen, etkileri kişilerin zihinlerinde veya kayıtlarında devam ediyorsa, örneğin yayınlanıp kaldırılmış asılsız bir haberin yarattığı intiba sürüyorsa, bireyler mahkemeden saldırının hukuka aykırılığının tespiti davası açarak durumun hüküm altına alınmasını talep edebilirler.
Maddi ve Manevi Tazminat Davaları
Kişisel verilerin ihlali neticesinde bireylerin malvarlığında bir eksilme veya ruhsal dünyasında acı, elem ve ızdırap meydana gelmişse tazminat hukuku mekanizmaları devreye girer. Kanun'un 11. ve 14. maddesi, kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkını açıkça saklı tutmuştur. Veri ihlali nedeniyle bir kazanç kaybı veya fiili bir zarar doğmuşsa, haksız fiil veya kusursuz sorumluluk hallerine dayanılarak maddi tazminat davası açılabilir. Diğer taraftan, kişinin onur, şeref, haysiyet veya özel hayatının gizliliği zedelendiğinde hissettiği üzüntü ve kederin hafifletilmesi amacıyla manevi tazminat davası açılması mümkündür. Ayrıca ihlali gerçekleştiren tarafın bu hukuka aykırı eylem üzerinden bir gelir elde etmesi halinde, elde edilen bu kazancın mağdura verilmesi için gerçek olmayan vekaletsiz iş görme hükümlerine dayalı olarak haksız kazancın iadesi davası da talep edilebilmektedir.