Anasayfa/ Makale/ Veri Sorumlusu Olarak Avukatın KVKK Yükümlülükleri

Veri Sorumlusu Olarak Avukatın KVKK Yükümlülükleri

Avukatlar, yürüttükleri mesleki faaliyetler kapsamında müvekkillerine ve üçüncü kişilere ait kişisel verileri işlerken veri sorumlusu sıfatını haizdir. Bu bağlamda, Kişisel Verilerin Korunması Kanunu ve Avukatlık Kanunu uyarınca aydınlatma, veri güvenliğini sağlama ve sır saklama gibi bir dizi hukuki yükümlülüğü titizlikle yerine getirmelidirler.
search
5 dk okuma Yayınlanma: Güncelleme:
AYDINLATMA YÜKÜMLÜLÜĞÜ KVKK AÇIK RIZA

Günümüz hukuk dünyasında, dijitalleşmenin ve bilgi teknolojilerinin gelişmesiyle birlikte kişisel verilerin korunması, her meslek grubunda olduğu gibi avukatlık mesleğinde de büyük bir önem kazanmıştır. Avukatlar, mesleklerini icra ederken müvekkillerinin, karşı yanın veya uyuşmazlığın tarafı olan üçüncü kişilerin verilerini toplamakta ve işlemektedir. Bu durum, avukatları 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında doğrudan veri sorumlusu konumuna getirmektedir. Bir veri sorumlusu olarak avukatın, sadece Avukatlık Kanunu ve meslek kurallarından doğan geleneksel özen veya sır saklama borçlarını yerine getirmesi yeterli değildir; aynı zamanda KVKK sistematiğinde öngörülen spesifik hukuki yükümlülüklere de harfiyen uyması gerekmektedir. İlgili kişilerin kişilik haklarının ve temel özgürlüklerinin zedelenmemesi adına, verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi kritik bir zorunluluktur. Bu makalede, avukatların veri sorumlusu sıfatıyla üstlendikleri aydınlatma, veri güvenliğini sağlama, verileri imha etme ve kurul kararlarına uyma gibi temel yükümlülükleri, KVKK ve Avukatlık Kanunu çerçevesinde hukuki bir perspektifle detaylı bir şekilde ele alınacaktır.

Avukatın Aydınlatma ve Bilgi Verme Yükümlülüğü

Veri sorumlusu sıfatını taşıyan avukatların en temel sorumluluklarından biri aydınlatma yükümlülüğüdür. KVKK'nın 10. maddesi uyarınca avukat, kişisel verilerin elde edilmesi sırasında ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanun'da sayılan diğer hakları konusunda bilgi vermek zorundadır. Bu yükümlülük, ilgili kişinin bir talebine bağlı olmaksızın avukat tarafından re'sen yerine getirilmelidir. Aydınlatma yapılırken kullanılan dilin açık, belirli, anlaşılır ve sade olması gerekmekte olup, muğlak ifadelere yer verilmemelidir. Avukat, vekâlet ilişkisi kurduğu müvekkilini hukuki sürecin riskleri hakkında nasıl aydınlatmakla mükellefse, işlediği kişisel verilerin akıbeti konusunda da aynı şeffaflığı sağlamalıdır. Üstelik bu yükümlülüğün yerine getirilmesi, açık rıza şartına bağlanamaz; her iki işlem birbirinden bağımsız hukuki süreçler olarak yürütülmelidir.

Veri Güvenliğini Sağlama ve Sır Saklama Borcu

Avukatlar, elde ettikleri kişisel verilerin güvenliğini temin etmek amacıyla gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür. KVKK'nın 12. maddesi, veri sorumlusuna kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere erişilmesini önleme ile muhafazayı sağlama görevi yükler. Bu kapsamda, veri kayıt sistemlerinin yetkisiz erişimlere karşı korunması, elektronik dosyalarda şifreleme ve güvenlik duvarı gibi teknik önlemlerin alınması şarttır. İdari önlem olarak ise, avukatlık bürosunda çalışan personelin veri güvenliği konusunda eğitilmesi ve yetki matrislerinin sınırlandırılması gerekmektedir. Öte yandan, Avukatlık Kanunu'ndan doğan sır saklama yükümlülüğü, KVKK'daki veri güvenliği borcuyla doğrudan örtüşmektedir. Avukat, görevinden ayrılmış olsa dahi, mesleki faaliyeti sırasında öğrendiği kişisel verileri başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu borç, avukatın hem kamu görevlisi niteliğinin hem de veri sorumlusu sıfatının ayrılmaz bir parçasıdır.

Sicil Kaydı, İlgili Kişi Talepleri ve Veri

Veri sorumlusu olan avukatların yükümlülükleri veri toplama aşamasıyla sınırlı kalmayıp, sürecin sonlanmasına kadar devam eder. Kurul kararları uyarınca avukatlar, VERBİS kayıt yükümlülüğünden istisna tutulmuş olsalar da bu durum onların Kanun'dan doğan diğer sorumluluklarını ortadan kaldırmaz. Avukatların veri güvenliği ve yönetimi döngüsünde dikkat etmesi gereken temel hususlar şunlardır:

  • Taleplerin Karşılanması: İlgili kişilerin kişisel verilerine erişim, düzeltme veya bilgi taleplerine en geç otuz gün içinde kural olarak ücretsiz yanıt verilmelidir.
  • Kurul Kararlarına Uyma: Kişisel Verileri Koruma Kurulu tarafından verilen kararların, hukuka uygunluk çerçevesinde eksiksiz bir şekilde yerine getirilmesi zorunludur.
  • Verilerin İmhası: KVKK'nın 7. maddesi ve Avukatlık Kanunu'nun evrak saklama süreleri dolduğunda, işleme amacı ortadan kalkan kişisel veriler re'sen veya talep üzerine silinmeli, yok edilmeli veya anonim hâle getirilmelidir.
Avukatım kimliğimi ve bilgilerimi alırken bana ne yapacağını açıklamak zorunda mı? expand_more
Bir veri sorumlusu olarak avukatınızın, kişisel verilerinizi toplarken KVKK'nın 10. maddesi uyarınca aydınlatma yükümlülüğü bulunmaktadır. Avukatınız; veri sorumlusu olarak kendi kimliğini, kişisel verilerinizi hangi amaçla işlediğini, kimlere aktarabileceğini ve bu toplama işleminin hukuki sebebini size kendiliğinden bildirmek zorundadır. Bu bilgilendirme işlemi, açık, sade ve anlaşılır bir dille yapılmalı; ayrıca kesinlikle sizin açık rızanızın alınması şartına bağlanmadan bağımsız bir hukuki süreç olarak yürütülmelidir.
Davamla ilgili verdiğim özel bilgiler avukatın ofisinde başkasının eline geçer mi? expand_more
Avukatlar, elde ettikleri kişisel verilerin güvenliğini temin etmek ve yetkisiz erişimleri önlemek amacıyla gerekli her türlü idari ve teknik tedbiri almakla kanunen yükümlüdür. Bu kapsamda avukatınız; elektronik sistemlerde şifreleme ve güvenlik duvarı gibi teknik önlemler almalı, bununla birlikte ofis personelini veri güvenliği konusunda eğitmeli ve erişim yetkilerini sınırlandırmalıdır. Ayrıca, Avukatlık Kanunu'ndan doğan sır saklama borcu KVKK yükümlülükleriyle de örtüştüğünden, avukatınız görevinden ayrılsa bile mesleki faaliyeti sırasında öğrendiği verileri başkasına açıklayamaz ve amacı dışında kullanamaz.
Dava bittikten sonra avukatım dosyadaki kişisel bilgilerimi sonsuza kadar saklar mı? expand_more
Hayır, hiçbir veri sorumlusunun kişisel verileri süresiz ve keyfi olarak saklama hakkı bulunmamaktadır. KVKK'nın 7. maddesi ile Avukatlık Kanunu'nda öngörülen evrak saklama süreleri dolduğunda ve hukuki işleme amacı ortadan kalktığında verilerinizin imha edilmesi yasal bir zorunluluktur. Bu saklama süreleri sona erdiğinde avukatınızın, söz konusu kişisel verilerinizi kendiliğinden (re'sen) veya sizin doğrudan talebiniz üzerine silmesi, yok etmesi yahut anonim hâle getirmesi gerekmektedir.
Avukatıma bendeki bilgilerimi sorsam veya düzeltmesini istesem benden para ister mi? expand_more
İlgili kişi sıfatıyla veri sorumlusu olan avukatınıza yönelteceğiniz kişisel verilerinize erişim, düzeltme veya bilgi taleplerine kural olarak ücretsiz bir şekilde yanıt verilmesi yasal bir esastır. Avukatınız, kanun kapsamındaki bu tür hukuki taleplerinize en geç otuz gün içinde cevap vermekle mükelleftir. Kurul kararları uyarınca avukatlar VERBİS siciline kayıt yükümlülüğünden istisna tutulmuş olsalar dahi, taleplerinizi karşılama ve Kişisel Verileri Koruma Kurulu kararlarına uyma yükümlülükleri eksiksiz bir biçimde devam etmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir