KİŞİSEL VERİLERİN KORUNMASI KANUNU VE GENEL VERİLERİN KORUNMASI YÖNETMELİĞİ HÜKÜMLERİNE UYGUN OLARAK KİŞİSEL VERİLERİN İŞLEN-MESİNDE VERİ SAHİBİNİN AÇIK RIZASININ ARANMASI
Author:
Abstract
Bilgisayar ve internet teknolojilerinin çok hızlı ilerlemesi nedeniyle gerçek veya tüzel kişilerin her türlü dataya, bilgi ve veriye erişimi kolaylaşmıştır. İnternet sayesinde saniyeler içerisinde istenilen bilgiye ulaşmak mümkün hale gelmiştir. Teknolojik gelişmeler ile kişilerin güvenliğinin ters orantılı olduğu, bilgiye erişimin artması ile güvenliğin azaldığı dikkate alındığında kişisel bilgilerin veya verilerin korunması ihtiyacı giderek daha önemli hale gelmiştir. Bunun üzerine Türk hukukunda kişisel verilerin korunmasına ilişkin özel bir düzenleme ihtiyacı kendini göstermiştir. Bu bağlamda bir süre taslak halinde olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun, kişisel verilerin kaydedilmesi, saklanması ve paylaşılmasından kaynaklanan hak ihlalleri nedeniyle çalışmaları tamamlanarak 07/04/2016 tarihinde Resmî Gazetede yayımlanmış ve yürürlüğe girmiştir. Kişisel verilerin korunması bağlamında ortaya çıkan hak ihlalleri hakkındaki koruma seviyesinin yeterli olmadığı yönünde görüşlere rağmen özel bir yasa ile kişisel verilerin korunmasının güvence altına alınması, kişisel verilerin işlenmesinin belirli ilke ve kurallara bağlanması ve yasal düzenleme yoluyla yaptırımlar öngörülmesi bireyler açısından büyük bir kazanımdır. Kişisel verilerin işlenmesindeki en önemli kural veya ilke hiç şüphesiz veri sahibinin açık rızasının aranmasıdır. Ancak kişisel veri sahibinin açık rızasının hangi usul ve şartlarda alınacağı veya açık rızanın alınmasının gerekli olmadığı gibi konular ayrıca önem arz etmektedir. Zira kişisel veri üzerindeki tasarruf yetkisinin, verinin işlenmesiyle birlikte veri sorumlusuna geçiyor olması dikkate alındığında, veri işleme sürecinin başlangıcı olarak kabul edilen veri sahibinin açık rızasının varlığının aranmasının önemi daha iyi anlaşılacaktır. Bu bağlamda kişisel verilerin hukuka uygun şekilde işlenmesi açısından önemli bir şart olan açık rıza kavramı incelemeye değer bir konudur.
Keywords
Abstract
Due to the rapid progress of computer and internet technologies, it has become easier for real or legal persons to access all kinds of data, information, and data. Thanks to the Internet, it has become possible to reach the desired information in seconds. Considering that technological developments and the security of individuals are inversely proportional, and security is decreased with the increase in access to information, the need to protect private information or data has grown more and more important. Thereupon, the need for a special regulation on the protection of personal data under Turkish law has emerged. In this context, Law No. 6698 on the Protection of Personal Data, which was in draft form for a while, was published in the Official Gazette on 07/04/2016 and entered into force. This was due to the violation of rights arising from the recording, storage, and sharing of personal data. Though many consider that the current level of protection is insufficient in terms of the protection of personal data, securing the protection of personal data with a special law, binding the processing of personal data to certain rules and principles, and enacting sanctions through legal regulation is a significant gain for individuals. The most significant rule or principle in the processing of personal data is undoubtedly to seek the explicit consent of the data owner. However, matters such as under which procedures and conditions the explicit consent of the personal data owner will be obtained or that express consent is not required are also relevant. Considering that the power of disposition over personal data is transferred to the data controller with the processing of the data, the importance of seeking the existence of the explicit consent of the data owner, which is accepted as the beginning of the data processing process, will be better understood. In this context, the concept of explicit consent, which is an imperative condition for the legal processing of personal data, is a subject worth examining.