Anasayfa/ Makale/ Veri Kavramı ve Arabulucunun KVKK Kapsamındaki Statüsü

Veri Kavramı ve Arabulucunun KVKK Kapsamındaki Statüsü

Arabuluculuk sürecinde işlenen kişisel verilerin hukuki niteliği ve arabulucunun veri sorumlusu sıfatı incelenmektedir. Veri kavramının unsurları açıklanarak, arabulucunun VERBİS kayıt istisnası ve KVKK yükümlülüklerinin devamlılığı değerlendirilmiştir.
search
5 dk okuma Yayınlanma: Güncelleme:
KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ

Alternatif uyuşmazlık çözüm yöntemleri arasında en sık tercih edilen arabuluculuk müessesesi, doğası gereği tarafların yoğun bir şekilde bilgi paylaşımında bulunduğu bir süreçtir. Bu süreçte uyuşmazlığın tarafları, menfaat temelli ve kalıcı bir çözüme ulaşmak amacıyla hareket ederken, süreci yöneten tarafsız ve bağımsız üçüncü kişi konumundaki arabulucuya pek çok bilgi aktarır. Aktarılan bu bilgilerin büyük bir kısmı yasal düzenlemeler kapsamında korunması gereken değerler olarak karşımıza çıkar. Dolayısıyla, bu süreçte elde edilen bilgilerin hukuki niteliğinin doğru tespit edilmesi ve süreci yürüten kişinin yasal konumunun net bir şekilde belirlenmesi büyük önem taşır. Bu bağlamda, arabuluculuk faaliyetinin sağlıklı ve hukuka uygun bir biçimde yürütülebilmesi için öncelikle kişisel veri kavramının yasal sınırlarının çizilmesi ve arabulucunun Kişisel Verilerin Korunması Kanunu çerçevesindeki hukuki statüsünün şüpheye mahal bırakmayacak şekilde açıklığa kavuşturulması gerekmektedir.

Kişisel Veri Kavramı ve Hukuki Temelleri

Hukuk sistemimizde verilerin korunmasına ilişkin temel düzenlemelerde, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmaktadır. Bir verinin bu kapsamda değerlendirilebilmesi için üç temel unsurun bir arada bulunması şarttır: Ortada anlamlı bir bilgi olması, bu bilginin bir gerçek kişiye ait olması ve kişiyi diğer bireylerden ayırt ederek belirlenebilir kılması. Örneğin; tarafların adı, soyadı, T. C. kimlik numarası, doğum yeri, telefon numarası, adresi, banka hesap bilgileri, ses ve görüntü kayıtları, ekonomik ve ailevi yaşantısına dair bilgiler bu tanım içerisinde yer alır. Kişiyi bir grup insan arasından dolaylı da olsa ayırt etmeye yarayan her türlü veri, ister fiziksel ister sanal ortamda saklansın, yasal koruma şemsiyesi altındadır. Üstelik bu bilgilerin gizli olup olmaması veya kamuya açık alanda bulunması, onların veri niteliğini ve korunma gerekliliğini ortadan kaldırmamaktadır.

Özel Nitelikli Kişisel Veriler ve Önemi

Kanun koyucu, bazı verilerin öğrenilmesi hâlinde ilgili kişinin toplum içinde dışlanmasına veya ayrımcılığa maruz kalmasına yol açabileceğini öngörerek bu verileri özel nitelikli kişisel veriler (hassas veriler) olarak adlandırmış ve kural olarak işlenmelerini daha sıkı koşullara tabi tutmuştur. Sınırlı sayıda olan bu veriler şunlardır:

  • Kişilerin ırkı ve etnik kökeni
  • Siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları
  • Kılık ve kıyafeti
  • Dernek, vakıf ya da sendika üyeliği
  • Sağlık durumu ve cinsel hayatı
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri
  • Biyometrik ve genetik verileri

Bu kategori dışında kalan, kişiyi tanımlayan diğer tüm bilgiler ise genel nitelikli kişisel veriler olarak kabul edilir. Arabuluculuk görüşmelerinde özellikle uyuşmazlığın temeline inildiği özel oturumlar sırasında tarafların sağlık bilgileri veya sendika üyelikleri gibi hassas verilerinin ortaya çıkması kuvvetle muhtemeldir ve bu verilerin yasal statüsü son derece büyük hassasiyet gerektirir.

KVKK Kapsamında Arabulucunun Hukuki Statüsü

Kişisel verilerin işlenmesi süreçlerinde hukuki muhatabın kim olduğunun belirlenmesi, yasal sınırlar çerçevesinde sorumlulukların tesisi açısından kritik bir aşamadır. Mevzuat uyarınca, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye veri sorumlusu denilmektedir. Arabuluculuk sürecine bakıldığında; hangi verilerin toplanacağına, bu verilerin hangi yöntemlerle elde edileceğine, kimlerle hangi şartlarda paylaşılacağına ve ne kadar süreyle muhafaza edileceğine bizzat arabulucunun karar verdiği görülmektedir. Arabulucu, tarafların kişisel verileri üzerinde doğrudan kontrol ve takdir yetkisine sahip olduğundan, açıkça veri sorumlusu statüsündedir. Arabulucunun süreci bir şirket veya avukatlık ortaklığı çatısı altında yürütmesi dahi, kanundan doğan şahsi arabuluculuk yetkisini kullanması sebebiyle onun bu bağımsız veri sorumlusu kimliğini ortadan kaldırmamaktadır.

Arabulucunun VERBİS Kayıt Yükümlülüğü ve Muafiyet

Veri sorumlularının, kural olarak kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline (VERBİS) kayıt olmaları kanuni bir zorunluluktur. Ancak Kişisel Verileri Koruma Kurulu, objektif kriterler çerçevesinde bu yükümlülüğe istisna getirme yetkisine sahiptir. Bu kapsamda alınan karar neticesinde, arabulucular VERBİS'e kayıt yükümlülüğünden muaf tutulmuştur. Ne var ki, uygulamada sıklıkla yanılgıya düşüldüğü üzere; sicile kayıt zorunluluğunun bulunmaması, arabulucunun kanundan doğan diğer yükümlülüklerden kurtulduğu anlamına kesinlikle gelmemektedir. Arabulucu, veri sorumlusu olarak aydınlatma yükümlülüğünü yerine getirmek, veri güvenliğini sağlamaya yönelik tüm teknik ve idari tedbirleri almak, kişisel verileri hukuka uygun şekilde işlemek ve süre bitiminde imha etmek zorundadır. Aksi hâlde, kayıt muafiyetine sığınılarak hukuki yükümlülüklerden kaçınılması mümkün değildir.

Arabulucudaki görüşmelerde verdiğim bilgiler kişisel veri sayılır mı? expand_more
Arabuluculuk sürecinde paylaştığınız; adınız, kimlik numaranız, banka hesap bilgileriniz ve hatta ses kayıtlarınız gibi sizi belirlenebilir kılan her türlü bilgi kişisel veri sayılmaktadır. Bu bilgilerin gizli olmaması veya kamuya açık olması, onların kişisel veri niteliğini ve korunma gerekliliğini kesinlikle ortadan kaldırmaz. Hukuk sistemimiz, sizi diğer bireylerden ayıran bu bilgileri ister sanal ister fiziksel ortamda olsun her koşulda korur. Dolayısıyla, uyuşmazlık çözümü için arabulucuya aktardığınız tüm bu bilgiler, yasal koruma şemsiyesi altındadır.
Arabulucuya anlattığım sağlık veya sendika bilgilerim güvende mi? expand_more
Evet, uyuşmazlığın temeline inilen oturumlarda paylaştığınız sağlık durumu veya sendika üyeliği gibi bilgiler kanun kapsamında özel nitelikli kişisel veri olarak adlandırılır. Kanun koyucu, bu hassas bilgilerin öğrenilmesi halinde toplumda dışlanma veya ayrımcılığa maruz kalma riskinizi öngörmüştür. Bu nedenle, bahsi geçen hassas verilerin işlenmesi kural olarak çok daha sıkı şartlara bağlanmıştır. Arabulucunun, bu tür hassas bilgilerinizi süreç boyunca korurken hukuken en üst düzeyde hassasiyet göstermesi zorunludur.
Arabulucu benim bilgilerimden sorumlu mu? Şirkete bağlıysa kim sorumlu? expand_more
Mevzuatımıza göre, kişisel verilerin nasıl toplanacağına, kimlerle paylaşılacağına ve ne kadar saklanacağına karar veren kişi hukuken "veri sorumlusu" olarak kabul edilir. Arabulucu da süreci bizzat yönettiği ve bu kararları aldığı için doğrudan veri sorumlusu statüsündedir. Arabulucunun bir şirket veya avukatlık ortaklığı çatısı altında çalışması bile bu hukuki durumu değiştirmez. Kendisi kanundan doğan şahsi yetkisini kullandığı için, bağımsız veri sorumlusu olarak bilgilerinizi hukuka uygun işlemek ve korumakla bizzat yükümlüdür.
Arabulucular sicile kayıtlı değilmiş, benim verilerimi korumak zorunda değiller mi? expand_more
Arabulucuların Veri Sorumluları Siciline (VERBİS) kayıt olma yükümlülüğünden muaf tutuldukları doğrudur. Ancak bu istisnai durum, onların kişisel verilerinizi koruma sorumluluğunu kesinlikle ortadan kaldırmaz. Sicile kayıt zorunluluğu olmamasına rağmen arabulucu; veri sorumlusu sıfatıyla süreç başında sizi aydınlatmak, veri güvenliğini sağlayacak tedbirleri almak ve süre bitiminde belgeleri imha etmek zorundadır. Kısacası, sicil kayıt muafiyetine sığınılarak KVKK kapsamındaki diğer hukuki yükümlülüklerden kaçınılması hiçbir şekilde mümkün değildir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir