Mersinin tanınmış avukatlarından Murat Altındere, uzmanlık alanlarından biri olan Kişisel Verilerin Korunması Kanunu ele alan kitabı okuyucularla buluştu.

https://www.mersinimecehaber.com/guncel/avmurat-altinderenin-kvkk-hukuku-ve-uygulamasi-kitabi-yayinda-h31072.html

Karar Tarihi:30/04/2020
Karar No:2020/325
Konu Özeti:Bir şahıs tarafından Kurumumuza vekaleten intikal ettirilen usulen eksik nitelikteki çok sayıda başvuru hakkında değerlendirme

Kurumumuza bazı ilgili kişiler adına bir şahıs tarafından vekaleten, bazı ilgili kişiler tarafından ise asaleten intikal ettirilen aynı biçim, içerik ve adres bilgisine sahip çok sayıda başvuruda özetle; 01/01/2018 tarihinde çıkarılan Avrupa Uyum Yasaları içerisinde “Otomatik Bilgi Paylaşımı” adı altında 116 ülke ile anlaşmalar yapıldığı ve bu anlaşmalar içinde Türkiye’nin de yer aldığı, bununla birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 9’uncu maddesinde açıkça kişisel verilerin ilgili kişilerin açık rızası alınmadan yurtdışına aktarılamayacağının hükme bağlandığı ifade edilerek adına başvuru yapılan kişilerin özel bilgilerinin Avrupa ülkeleri ile paylaşılmasından tedirgin olmalarından ötürü dilekçelerinin dikkate alınması ve ilgili kişilerin emeklilikleri hakkında kendileri ve vekil tayin ettiği kişiler dışında kimseye bilgi verilmemesi talep edilmiştir.

Söz konusu her bir başvuruya cevaben, Kurumumuzca Kanun kapsamında inceleme yapılabilmesi için Kanun’un “Veri Sorumlusuna Başvuru” başlıklı 13’üncü maddesinin (1) numaralı fıkrasındaki, “İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir” hükmü gereği öncelikli olarak veri sorumlusuna başvurulması gerektiği; Kanun’un “Kurula Şikâyet” başlıklı 14’üncü maddesinde ise, “Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. (2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.” hükümlerine yer verildiği ve bu çerçevede Kanun kapsamındaki taleplerine ilişkin ilgili kişilerin emeklilik hakkındaki kişisel verileri açısından öncelikli olarak veri sorumlusu niteliğini haiz T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı Sosyal Güvenlik Kurumuna başvurmaları gerektiğinin açıklanmasına rağmen, gerek vekaleten gerek iletişim bilgisi olarak vekalet verilen şahsın iş adresi belirtilmek suretiyle diğer gerçek kişilerce imzalı aynı içerikteki usulen eksik nitelikteki başvuruların Kurumumuza gönderilmesine ısrarla devam edilmiştir.

Bu kapsamda, başvurulara cevaben iletilen yazılarımız dikkate alınmaksızın aynı nitelikteki başvuruların Kurumumuza gönderilmesine devam edilmesi sebebiyle vekaleten başvuruda bulunmaya devam eden şahsı muhatap yazımızda, kamu idaresinin yersiz ve boş yere meşgul edilmesine sebebiyet veren ve dilekçe hakkının kötüye kullanılmasını teşkil eden bu nitelikteki yazıların Kurumumuza gönderilmemesi gerektiği, aksi halde yargı yoluna başvurulacağı belirtildiği halde usulü şartlar tamamlanmaksızın aynı nitelikte başvuruların Kurumumuza gönderilmeye devam edildiği görülmüştür.

Anayasamızın “Dilekçe, Bilgi Edinme ve Kamu Denetçisine Başvurma Hakkı” başlıklı 74’üncü maddesinde, “Vatandaşlar ve karşılıklılık esası gözetilmek kaydıyla Türkiye’de ikamet eden yabancılar kendileriyle veya kamu ile ilgili dilek ve şikayetleri hakkında, yetkili makamlara ve Türkiye Büyük Millet Meclisine yazı ile başvurma hakkına sahiptir. Kendileriyle ilgili başvurmaların sonucu gecikmeksizin, dilekçe sahiplerine yazılı olarak bildirilir…” düzenlemesi yer almaktadır. Bu kapsamda, dilekçe hakkının nasıl kullanılacağı 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun ile düzenlenmektedir.

Öte yandan, 4271 sayılı Türk Medeni Kanunu’nun “Dürüst Davranma” başlıklı 2’nci maddesi, “Herkes, haklarını kullanırken ve borçlarını yerine getirirken dürüstlük kurallarına uymak zorundadır. Bir hakkın açıkça kötüye kullanılmasını hukuk düzeni korumaz.” hükmünü haizdir. Söz konusu hüküm, bir kamu düzeni kuralı olarak ele alınan ve genel olarak bir hakkın açıkça öngörüldüğü amaç dışında ve başkalarını zarara sokacak şekilde kullanılması olarak açıklanabilecek hakkın kötüye kullanılmasının hukuk düzenince himaye edilmeyeceğini ifade etmektedir. Bu bağlamda, 3071 sayılı Kanun’da öngörülen dilekçe hakkının kullanılma usulü ile 6698 sayılı Kanun’da öngörülen şikayet başvurusu usulünün amacına açıkça aykırı olan ve Kurumumuzun başvuruyu gereği gibi değerlendirmesini engelleyen davranışlar, başvuru hakkının kötüye kullanılması olarak değerlendirilmektedir.

Bu kapsamda, vekaleten yapılan başvurulara cevaben, gerekli usulü şartı taşımaması sebebiyle incelenemeyeceğinin ve başvuruların öncelikle Sosyal Güvenlik Kurumuna yapılması gerektiği hususunun Kurumumuzca pek çok defa bildirilmesine rağmen, hala ilgili kişiler adına vekaleten başvuruda bulunulmasının, bu başvurular neticesinde vekili olunan kişiler lehine bir durum yaratıyormuş gibi gözükmek suretiyle ilgili kişilerden vekalet sözleşmesi adı altında haksız kazanç sağlanabileceği ve bu durumun da Türk Ceza Kanunu kapsamında suç teşkil edebileceği ve vekaleten başvuruda bulunan şahsın Kurumumuza başvurularını yönlendirmeye devam ettiği hususu göz önüne alınarak; Kurulun 30/04/2020 tarih ve 2020/325 sayılı Kararı ile;

Bugüne kadar Kuruma intikal eden ve Karar tarihi itibariyle cevap verilmemiş vekaleten gönderilen başvurular ve aynı adres üzerinden gelen muhtelif kişilere ait başvurular ile bundan sonra Kuruma intikal edecek bu içerikle benzer nitelikteki diğer başvuruların değerlendirmeye alınmamasına ve konunun vekalet eden kişi açısından ilgili Kurumlara bildirilmesine

karar verilmiştir.

Karar linki: https://kvkk.gov.tr/Icerik/6766/2020-325

Kurucumuz Avukat Murat Altındere’nin Kişisel Verilerin Korunması Hukuku ve Uygulaması adlı kitabı Adalet Yayınevi’nden çıktı!

“Özellikle son çeyrek yüzyılda bilişim teknolojilerinin gelişimi, kişilere ait bilgi ve verilerin daha hızlı toplanmasını ve işlenmesini sağlamıştır. Bu nedenle de kişisel verilen teknolojik gelişmeler karşısında korunmasının gerekliliği ve önemi gün geçtikçe daha çok önem arz etmeye başlamış ve bu alana da ilgi oldukça artmıştır.

Ülkemizde bu alanda ilk somut düzenlemeler TCK’daki kişisel verilere karşı işlenen suçlar olmakla birlikte 2010 yılında Anayasa değişikliği ile kişisel verilerin korunması hakkı ve güvenliği ilk kez anayasal güvence altına alınmıştır. Anayasa’nın “Özel hayatın gizliliği ve korunması başlıklı” 20. Maddesine 07.05.2010 tarihinde eklenen 3.fıkra da “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir. Hukuken kişisel verilerin korunması açısından genel çerçeve çizen bu düzenlemenin sonrasında 2016 yılında bu alandaki ilk özel kanun olan “6698 sayılı Kişisel Verilerin Korunması Kanunu” kabul edilerek önemli bir hukuki gelişim sağlanmıştır.

Bu alandaki hukuki ihtiyaç ve gelişimin önemi, yasada belirlenen yükümlülüklere riayet etmeyen veri sorumlularına karşı uygulanan yaptırımların oldukça ağır olması, özellikle de konunun somut örneklerle irdelenmesi ve yasal uyum sürecinin başarıyla sonuçlandırılabilmesi için uygulamacıya yol gösterici nitelikte örnek metin ve dokümanların da yer aldığı ve böylelikle daha çok uygulamaya dönük bir yayın ihtiyacı hissettiğim için bu çalışmayı kaleme almaya karar verdim. Umarım bu alandaki hukuki gelişim sürecine ve uygulamaya bir nebze de olsa katkım olur. Bunun maneviyatı benim açımdan çok büyük değere sahip olacaktır.”

Temin etmek için tıklayınız

2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince veri sorumluları birçok yükümlülük altına girmiştir. Bu yükümlülükler genel olarak, ilgiliyi aydınlatma yükümlülüğü, gerektiği durumlarda ilgiliden açık rıza alınması, envanter oluşturulması ve veri sicil kaydının oluşturulması olarak sayılabilir. Yükümlülüklerin yerine getirilmemesi halinde kurum tarafından KVKK m.18’de belirtilen idari para cezaları verilecektir. Bu hususta Kişisel Verilerin Korunması Kurumu veri sorumlularına, veri işleyenlere ve bu alanda çalışan danışmanlara 12 Mayıs 2020 tarihinde “Doğru Bilinen Yanlışlar” adlı doküman ile yol göstermeyi amaçlamıştır. AEC Partners olarak dokümanda yer alan bazı önemli hususları sizler için derledik.

Teknik ve İdari Tedbirler Rehberi adlı esere ulaşmak için;

Spor salonu hizmeti sunan şirketin (veri sorumlusu), üyelerinin giriş-çıkış kontrolünde el okutma sistemine geçilmesi gibi biyometrik verileri içeren bazı özel nitelikli kişisel verileri işlemesi ve bu bilgilerin güvenli şekilde muhafaza edildiğinden şüphe duyulması üzerine ilgili kişilerce Kuruma intikal ettirilen şikâyetin incelenmesi neticesinde Kişisel Verileri Koruma Kurulunun 27/02/2020 tarih ve 2020/167 sayılı Kararı ile;

  • 6698 sayılı Kanunun “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinin özel nitelikli kişisel veri olarak belirlendiği, özel nitelikli kişisel veriler arasında yer alan biyometrik veri tanımına ise Kanunda yer verilmemekle birlikte, 25.05.2018 tarihinde yürürlüğe giren Avrupa Genel Veri Koruma Tüzüğünde (GDPR) biyometrik verinin; “yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler” olarak tanımlandığı,

Kararın tam metni için tıklayınız.

AÇIKLAMALAR

İşbu çalışmada biyometrik veri kavramı açıklanarak önemi irdelenecek, ulusal ve uluslararası boyutta meydana gelen ihlaller ve yaygın uygulamalar analiz edilerek dijitalleşen dünyada, günümüzde ve gelecekte bu ihlallerin ne gibi olumsuz sonuçlar doğurabileceği tartışılacak, bu kapsamda doğabilecek riskleri en aza indirgemek için Türk Hukuku’nda yapılması gereken düzenlemelere ilişkin öneriler paylaşılacaktır. 6698 sayılı Kişisel Verilerin Korunması Kanunu1’nda düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına ilişkin düzenlemenin yetersizliği ve bu güncel düzenlenmenin birçok gri nokta bırakması sorunu nedeniyle konunun özü ve meydana gelecek ihlallerin olası olumsuz sonuçlarının ciddiyeti değerlendirildiğinde ivedilikle somutlaştırılması gerektiği ortadadır. Bu doğrultuda 95/46/EC sayılı Avrupa Direktifi2 ile 1998 yılından itibaren verilerin işlenme şartları ve korunmasına ilişkin yasal düzenlemeye tabi Avrupa ülkelerinde biyometrik verilere dair uygulamalar ve doğan ihlallere yaklaşımı, benzeri bir yasaya tabi olmayan Çin Devletinin vatandaşları üzerindeki otoriter baskıyı arttıran “gözetleme”(surveillance)’ye dayalı olarak yürüttüğü politikalar neticesinde biyometrik veri alışverişini yaygınlaştırılan uygulamaları ve ihlallere yaklaşımı gibi uluslararası alanda biyometrik verinin işlenmesine ilişkin yaklaşımlar belirtilecek ve Türk Hukuku’ndaki güncel düzenlemeye getirilecek eleştirileri takiben özellikle soyut bir kavram olan amaçla ölçülülük ilkesi açısından getirilebilecek somut düzenlemelere ilişkin öneriler aktarılmaya çalışılacaktır.

İÇİNDEKİLER

  1. Biyometrik Veri
  2. Biyometrik Veri İhlallerinin Günümüzde ve Gelecekte Doğurabileceği Olumsuz Sonuçları
  3. Ulusal Alanda Biyometrik Veri İhlalleri ve Yaygın Kullanımları
  4. Uluslararası Alanda Biyometrik Veri İhlalleri ve Yaygın Kullanımları
  5. Türk Hukukunda Güncel Düzenlemeye Getirilen Eleştiriler ve Biyometrik Veri İşlenmesinde Ölçülülük İlkesinin Somutlaştırılmasına Dair Öneriler

Çalışma için tıklayınız.

0

Haber kaynağı için tıklayınız.

Avukat Murat Altındere Divan Otel’de gerçekleştirdiği seminerde Mersinli avukatlara Kişisel Verilerin Korunması Kanunu (KVKK) ile ilgili önemli bilgiler aktardı.

KVKK ve Uyum Süreci kapsamında Mersin’de birçok bilgilendirme seminerleri düzenleyen Av. Murat Altındere, Divan Otel’de düzenlediği seminerde avukatlara ve firma temsilcilerine kanunla ilgili önemli bilgiler verdi.

KVKK’nın kapsadığı alanlar, izlenmesi gereken yol haritası, KVKK’nın doğuracağı sonuçlar hakkında konuşan Altındere, “KVKK’nın amacı başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruyarak, söz konusu kişisel verileri işleyen tüm gerçek ve tüzel kişilerin yükümlülüklerini belirlemek. Kanunun getirdiği yasal yükümlülüklere uyulmaması durumunda ise ağır yaptırımlar uygulanıyor.  Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, ifade etmektedir. Yani kişiyi ilgilendire her türlü bilgi kişisel veri içerisinde yer alıyor.  Özellikle ticari şirketler açısından KVKK’nın getirdiği yasal yükümlülükler maddi olarak büyük bir tehdit oluşturuyor. Şöyle ki, Kişisel Verileri Koruma Kurulunun, Veri Sorumluları Sicili Hakkında Yönetmeliğinin 16. Maddesine dayanarak çıkarmış olduğu 19.07.2018 tarih ve 2018/87 sayılı kararı ile yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan işletmelerde Kurum tarafından VERBİS’e son kayıt tarihi 30.06.2020 olarak kararlaştırılmıştır. Ayrıca, bu kriterler gözetilmeksizin faaliyeti ve mesleği gereği özel nitelikte veri işlemekte olan Hastaneler, doktor, diş hekimi, eczacı, diyetisyenler için VERBİS’e son kayıt tarihi 30.09.2020 tarihi olarak kararlaştırılmıştır.VERBİS sistemi ise, söz konusu kişisel verilerin kaydedilmesi ve korunmasının amaçlandığı bir sistem olup, bizzat ilgili veri sorumluları tarafından envanterler, açık rıza beyanları, aydınlatma formları ve metinleri ile yapılacak olan bir fizibilite çalışmasının mevzuat gereği pratiğe dökülmesini amaçlayan bir sistem. Söz konusu bu sisteme kayıtların yapılmaması halinde ise 1 Milyon TL’ye kadar idari para cezaları şirket sahiplerini bekliyor” dedi.

İki oturumda gerçekleşen seminer, Av. Mert Şanlı ve Av. Ali Cem Bilgili’nin sunumu ile devam etti.

7 Şubat tarihinde Divan Otel’de Avukat Murat Altındere, Avukat Mert Şanlı ve Avukat Ali Cem Bilgili’nin eğitmenliğinde düzenlenen KVKK Yasal Uyum Süreci ve Verbis Kayıt Eğitimi yoğun katılım ile tamamlandı.

Katılımcıların yönelttikleri sorulara teori ve uygulama düzleminde yanıt veren eğitmenler, KVKK Yasal Uyum Süreci ve Verbis Kayıt süreçlerine dair ihtiyaç duyulan tüm konulara değindi.

Eğitimden fotoğraflar:

AEC Partners, KVKK Yasal Uyum Süreci ve Verbis Kayıt Eğitimi 7 Şubat tarihinde Divan Otel’de yapılacaktır. Eğitim sabah 09:30’da başlayacak olup 17:00’de tamamlanması öngörülmektedir.

KVKK Yasal Uyum Süreci ve Verbis Kayıt Eğitimi, Avukat Murat Altındere Avukat Mert Şanlı ve Avukat Ali Cem Bilgili tarafından verilecektir.

Eğitime katılmak ve detaylı bilgi almak için 0324 336 5210 ve 0212 234 9728 numaralarını arayabilirsiniz.

Eğitime katılım ücretlidir.