DOSTLAR MECLİSİ SÖYLEŞİ-III

Dostlar Meclisi’nin III. Söyleşisi, 13 Temmuz 2018 tarihinde, saat 15.00’de, Bakırköy Mimarlar Evi’nde gerçekleştirildi. “6698 sayılı KVKK ve ilgili mevzuat çerçevesinde Kişisel verilerin Korunması” başlıklı söyleşi, Arb. Av. V. Tülay Yüksel’in moderatörlüğünde, Arb. Av. Eylem Kahraman (*) ’ın sunumuyla gerçekleşti. AGD, AAD ve OKM desteklediği etkinlik, Arb. Av. Şeref Tekelioğlu’nun sponsorluğunda yapıldı.
Arb. Av. Eylem Kahraman, 6698 sayılı Kişisel verilerin Korunması Hakkındaki Kanun’un, AB ile müzakareler kapsamında 2016’da yayınlandığını, ancak kanun kapsamında yapılması gereken çalışmalar hakkında Veri Sorumluları nezdinde gerekli bilincin yeni yeni oluşmaya başladığını, 2018 yılının Mart ayına gelindiğinde hazırlıkların başlayabildiğini anlattı.
Kahraman, “Kişisel veriler gerçek kişiyi, belirli ya da belirlenebilir bir gerçek kişiyi tanımlamaya yarayan verilerdir. Özel nitelikli veriler ise, kişisel veriler arasında, ayrıca, daha sıkı bir korumaya tabi olan, aksi halde mağduriyete yol açabilecek verilerdir. Örneğin sağlık kayıtları, sendika ya da parti üyeliği gibi. Kanunun kapsamı, sadece gerçek kişilere ait kişisel ve özel verilerin korunmasına ilişkindir. Tüzel kişilere ait veriler bu kanun kapsamına girmez; başka kanunlar çerçevesinde korunur” Dedi.

“Kanunda, otomatik veya otomatik olmayan yollarla, bir veri sisteminin parçası olarak veri işlemenin kanun kapsamında olduğunu; kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişinin Veri Sorumlusu, Veri Sorumlusunun verdiği yetkiye dayalı olarak onun adına kişisel verileri işleyen geçek veya tüzel kişinin Veri İşleyen olduğunu; herhangi bir gerçek veya tüzel kişinin yürütmüş olduğu farklı faaliyetleri dolayısıyla aynı zamanda Veri Sorumlusu/ Veri İşleyen olabileceğini, örneğin bir Çağrı Merkezinin kendi personeliyle ilgili olarak yürüttüğü faaliyetleri bakımından Veri Sorumlusu iken, müşterisi olan şirketlere ait veriler bakımından da Veri İşleyen durumunda olduğunu anlatan Kahraman, katılanların sorularına verdiği yanıtlar çerçevesinde de,
“ *gerçek kişilere ait Adli Sicil kaydı ve Sağlık Verilerinin ‘Özel Nitelikli Veriler’ kapsamında olduğunu;
* İş Kanunu çerçevesinde işçinin özlük dosyasında kanun gereği bulunması gereken belgeler ve bilgiler dışındaki kişisel veriler için çalışanlardan ‘açık rıza’ alınması gerektiğini;
* iş başvurularında istenen ‘Adli Sicil Kaydı ve Sağlık Verileri’ için işe başvuru sırasında kayıt işlemi yapılmamasını, belge içerikleri teyit edildikten sonra işe başvuruda bulunan kişiye iade edilerek fazla veri işleme yükümlülüğü altına gidilmemesini;
* başvurusu olan kişi ile iş sözleşmesi imzalanması halinde bu türden verilerin işlenmesi için çalışandan açık rıza alınmasının gerektiğin;
* çalışanın işveren şirkette hizmet akdi devam ettiği sürece öğrenmiş olduğu kişisel veriler bakımından da iş sözleşmelerinde Kişisel Verilerin Korunması Kanunu çerçevesinde düzenlemeler yapılması gerektiğini;
* Kişisel Verilere ilişkin işlenen suçlar/yaptırımlarının Türk Ceza Kanununun 135-140. Maddeleri arasında düzenlendiğini;
* ilgili yaptırımların Tüzel Kişiyi temsile yetkili organa uygulanacağını;
* Kişisel Verilerin Korunması Hakkındaki Kanunda ‘Aydınlatma, Veri Güvenliğini Sağlama, Kurul Kararlarını Yerine Getirme, Veri Sorumluları Siciline Kayıt ve bildirim yükümlülüklerine aykırı davranılmasının kabahat olarak düzenlendiğini;
* Kişisel Veriler Kurulu tarafından belirlenecek idari para cezalarının muhatabının Veri Sorumlusu gerçek veya tüzel kişi olduğunu;
* Veri Sorumlularının ilgili kişiler tarafından kendilerine yapılacak başvurulara 30 gün içerisinde cevap vermek durumunda olduğunu, verilen cevabın ilgili kişi tarafından yetersiz bulunması veya başvuruya süresi içerisinde Veri Sorumlusu tarafından cevap verilmemesi halinde ilgili kişinin veri sorumlusu tarafından kendine verilen cevabı öğrenmesinden itibaren 30 gün ve herhalde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunabileceğini;
* ilgili kişinin Kişisel Veriler Koruma Kurulu’na şikayette bulunması için öncelikle Veri Sorumlusuna başvuruda bulunmasının zorunlu olduğunu;
* Veri Sorumlusunun kanuna aykırı veri işlemesi ve bu veri işlemeden ilgili kişinin zarar görmesi halinde, veri sorumlusundan söz konusu zararın giderilmesini talep hakkı bulunduğunu, bunun içinde ilgili kişinin genel mahkemelerde dava açabileceğini” anlattı.

Avukatlar olarak, kanun gereğince veri koruma siciline kayıt olma zorunluluğumuzun bulunmadığına da dikkat çeken Kahraman, avukatlar gibi, muhasebeci ve mali müşavirlerin, dernekler ve vakıfların da muaf tutulduğunu söyledi.

İzleyicilerin de soru ve katkılarıyla, interaktif bir şekilde süren söyleşide, Kahraman, gelen bir soru üzerine, “çalışanlarına özel sigorta yaptırman isteyen bir hastane tüzel kişisi örneğinde, hastane veri sorumlusudur; sigortacı ise, veri işleyendir. Veri sorumlusu ile veri işleyenin müşterek ve müteselsil sorumluluğu vardır. Veri sorumlusunun birçok yükümlülüğü bulunduğu gibi, bunların başta geleni de denetim yükümlülüğüdür” şeklinde konuştu.
Söyleşiye katılanlar, toplumsal hayatımıza çoktan girmiş bir olgu durumundaki kişisel verilerin korunması sorununa ilişkin kanun ve uygulaması hakkında birçok soruya da cevap alma imkanına kavuştular.

 

(*) Av. Arb. Eylem Kahraman, 1996 yılında Ankara Üniversitesi Hukuk Fakültesi’nden mezun oldu. Halen İstanbul Barosu avukatlarından olan Kahraman, aynı zamanda marka ve patent vekilliği, bilirkişilik yaptığı gibi, Arabuluculuk siciline kayıtlı arabulucular arasında da yer almaktadır. Bilişim hukuku alanında da faaliyet göstermekte olan Kahraman, İstanbul Ticaret Üniversitesinin Bilişim Hukuku alanında başarı sertifikası sahibidir. Av. Arb. Eylem Kahraman, mesleki bilgi, birikim ve deneyimlerini hukukhaber.net adlı internet sitesinde okurlarla paylaşmaktadır.

Arb. Av. V. Tülay YÜKSEL (OKM)

­