6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 24.3.2016 tarihinde TBMM’de kabul edilmiştir. Hükümleri 32. maddeye göre kademeli yürürlüğe girecektir. Buna göre; 8, 9, 11,13,14,15,16,17 ve 18’inci maddeleri yayımı tarihinden altı ay sonra, diğer maddeleri ise yayımı tarihinde yürürlük kazanır. Kişisel veri tanımı ve onun korunması hakkındaki kuralların belirlendiği bu Kanun, kamuoyu tarafından uzun zamandır duyulan yoğun ihtiyaç ve beklenti neticesinde düzenlenmiştir.
Bu yazımızda; KVKK hakkında genel bilgilere yer vereceğiz, ilerleyen yazılarımızda ise maddeleri uygulama örnekleriyle birlikte inceleyerek açıklamalarda bulunmaya çalışacağız.
Kanun’un bölümlerinde sırasıyla aşağıdaki konular düzenlemeye alınmıştır:
- Bölüm: Amaç, Kapsam ve Tanımlar
- Bölüm: Kişisel Verilerin İşlenmesi
- Bölüm: Haklar ve Yükümlülükler
- Bölüm: Başvuru, Şikâyet ve Veri Sorumluları Sicili
- Bölüm: Suçlar ve Kabahatler
- Bölüm: Kişisel Verileri Koruma Kurumu ve Teşkilat
- Bölüm: Çeşitli Hükümler
KVKK’nun amacı 1. Maddede “(1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” şeklinde belirlenmiştir. Bu amaç, toplumda da ihtiyaç duyulan, özlenen demokratik bir beklenti olarak özel hayatın gizliliğine duyulması lazım gelen saygının da yasayla korumaya alınması demek olacağından, Kanun’un gündemdeki önemli yerini sıklıkla koruyacağı fikrindeyiz.
Kapsama geldiğimizdeyse 2. maddede “(1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” düzenlemesiyle Kanun’un kapsamına gerçek ve tüzel kişiler dahil edilmiştir.
KVKK’nun tanımlar kısmında (3. Madde d bendi) kişisel veri: “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde ortaya konmuştur. O halde Kanun, sadece belirli bir kimlik sahibi gerçek kişiye ait her türlü bilgiyi korumanın da ötesinde, “belirlenebilir gerçek kişiye” ait bilgiyi de kişisel veri olarak tanımlamakla; koruma kapsamını oldukça genişletmiştir. Elbette, uygulamada “belirlenebilme” kriterinden tam olarak ne anlayacağımız zamanla netlik kazanacaktır. Kimliği “belirlenebilir kişi” olarak Kanun kapsamında kalacak kişiyi saptarken hangi ölçütler üzerinden ilerleyeceğiz doktrin ve içtihatlarla belirgin hale gelecektir. Yalnız tanımda “her türlü bilgi” denmiş olduğu için; Kanun’un lafzında tartışmaya yer bırakılmayacak biçimde gerçek kişiye ait tüm bilgi vasfındaki verinin anlaşılması gerektiğinde tartışma çıkmayacağını şimdiden söylemek mümkün gözükmektedir.
Hukuk Desteği