İstanbul Medeniyet Üniversitesi (İMÜ) İdare Hukuku Ana Bilim Dalı Öğretim Üyesi Dr. Halil Altındağ, İMÜ İdeal Medeniyet Hukuk Kulübü’nün düzenlediği “Kişisel Verilere İlişkin Haklarımız ve Başvuru Yolları” başlıklı çevrim içi yayına katıldı.
Kişisel Verilerin Korunması Hakkının Dayanağı Nedir?
“Kişisel Verilerin Dayanağı Nedir” şeklinde gelen bir soruya Dr. Halil Altındağ, “Ülkemizde kişisel verilerin korunması, 2010 yılında yapılan Anayasa değişikliğiyle Anayasa’ya girdi. Bu anlamda bir Anayasal dayanağı var. Böyle bir hak Anayasa’da yok fakat bir şekilde Anayasa’nın başka bir hükmüne dayandırıyoruz diye bir şey söyleyemeyiz. 1 Nisan 2016 yılında da Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girdi. Onun öncesinde 2005’te çıkarılan Türk Ceza Kanunu’nda kişisel verilerin hukuka aykırı işlemlerin paylaşılması, silinmemesine ilişkin suçlar var.” diye yanıt verdi.
AİHM, Özel Hayatın Gizliliğine Dayanarak İnceliyor
Kişisel Verilerin Korunması Kanunu’nun olmaması halinde neler yapılabileceğine ilişkin bilgiler veren Altındağ, “Avrupa İnsan Hakları Mahkemesi kişisel verilere ilişkin ihlal alanını inceliyor. Peki Avrupa İnsan Hakları Sözleşmesi’nde kişisel verilere ilişkin herhangi bir madde olmadan nasıl inceliyor? Özel hayatın gizliliği çerçevesinde bunu yapıyor. Özel hayatın gizliliğiyle kişisel verilerin korunmasının örtüştüğü durumlar var. Özel hayata ilişkin yazılı, görsel, bilgi ve belgeler aynı zamanda kişisel olarak nitelendiriliyor. Bu tip kişisel verilerin ihlali özel hayatın gizliliğini de ihlal anlamına gelmekte. Özel hayatın gizliliğinin korunması yerine kişisel verilerin korunması artık Anayasamızda da yer buldu” dedi.
Uygulamada Haklar Pek Etkin Kullanılmıyor
KVKK ile elde edilen hakların kanunda yer aldığını belirten Altındağ, bu hakların henüz yeterince etkin olarak kullanılmadığının altını çizdi. Altındağ “Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde ilgili kişilerin tüm hakları yazıyor. Hatta aydınlatma yükümlülüğünü düzenleyen 10. maddede, 11. maddenin yer alması gerektiği ifade ediliyor. Çünkü kişiye haklarının hatırlatılması, kişinin aydınlatılması gerekiyor. Bizde hem hakları hatırlatmak hem de hakların kullanımında yol göstermek biraz eksik kalıyor. Uygulamada bu hakların çok fazla etkin kullanıldığını söylemek mümkün değil.” diye konuştu.
KVKK Çıktıktan Sonra Olumlu Bir Şey Olmadı
Kişisel Verilerin Korunması Kanunu’ çıktıktan sonra daha hızlı ve elden ele yayıldığını ifade eden Altındağ “Eskiden insanlar, kişisel verilerin kullanımı ve paylaşımı konusunda tereddüt ediyordu. Onay almak gerekiyordu. Ama artık kişisel verileriniz bir rıza beyanıyla işleniyor, aktarılıyor, kullanılıyor. KVKK çıktıktan sonra hakların kullanımı konusunda olumlu bir şey olmadı. Ama kişisel veriler elden ele gezmeye başladı. KVKK konusundaki haklarımız üzerinden 4 yıl geçmesine rağmen ne vatandaş tarafından bir farkındalık var ne de koruyucu mekanizmalarda bir işlevsellik var.” değerlendirmesinde bulundu.
Rıza Almak Apayrı Bir Konu
Veri işlemek için rıza alınması durumunda prosedürlerin kolaylaştığını belirten Altındağ, avukatlar için bu durumun daha kolay olduğunu belirtti. Altındağ “Avukatların bakış açısından bakacak olursak kanunda veri işleme hukuka uygunluk sebebi var ama bunlarla uğraşmak yerine rıza almak daha kolay. Kanun metni de buna çok müsait. Ama kanun metni insanları yanıltıyor. Rıza dediğimiz şey apayrı bir konu.” ifadelerini kullandı.
Aydınlatma Metinleri 3 Sayfadan Uzun Olmamalı
Altındağ online alışveriş sitelerinde yapılan alışverişlerdeki aydınlatma metinlerinde hukuka aykırı bir durum olduğunu belirtti. Bazı aydınlatma metinleri 9-10 sayfa yazılmış. Bir aydınlatma metninin iki ya da üç sayfayı geçmemesi lazım. Bazen bir sayfa bile yeterli olabilir. Haklar, toplam usul, hukuki sebepler, amaçlardan bahsedilebilir. Bana göre kopyala yapıştır yapılan aydınlatma metinleri de hukuku aykırı. Aydınlatma metni erişilebilir ve anlaşılabilir olmalı.” şeklinde konuştu.