Balıkesir Barosu’nun başarılı avukatlarından Burcu Özer Kişisel Verilerin Korunması Kanunu hakkında POLİTİKA’ya özel açıklamalarda bulundu. Özer kanun kapsamında kişiyi belirli kılabilecek her türlü dolaylı bilginin kişisel veri sayıldığına dikkat çekerek istisnalar hariç kişinin açık rızası olmadan bilgilerin paylaşılmaması gerektiğini ifade etti.
Son dönemde ülke gündemini meşgul eden WhatsApp uygulaması konusuna da değinen Avukat Burcu Özer uygulamanın kişisel verilere ulaşmak istemesinin büyük tepki çektiğini belirtti. Kişisel Verileri Koruma Kurulu’nun konuyla ilgili inceleme başlattığını belirten Burcu Özer, kurulun verilerin paylaşılması zorunluluğunun durdurulması için çağrıda bulunduğunu söyledi.
Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Avukat Burcu Özer Kişisel Verilerin Korunması Kanunu hakkında yaptığı açıklamada şunları söyledi:
“Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. İsim-soy isim, TC Kimlik Numarası gibi kişiyi doğrudan belirli kılabilen bilgiler kişisel veri niteliği taşıdığı gibi; dekont numarası, plaka numarası, belirli bir tarih ve saatte yapılan işlem bilgisi gibi birden fazla bilgi bir araya getirilerek kişiyi belirli kılabilecek her türlü dolaylı bilgi de kişisel veri sayılarak koruma altına alınmıştır.
Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen tüm gerçek ve tüzel kişiler VERBİS sistemine kayıt olmakla yükümlüdür.”
WHATSAPP ÖZEL VERİLERİMİZİ DEPOLAYIP SAKLAYABİLİR Mİ?
WhatsApp uygulamasının gizlilik ilkesini güncellemesiyle ilgili açıklamalarda bulunan Avukat Burcu Özer şunları dile getirdi:
“WhatsApp, 4 Ocak’ta ‘Gizlilik İlkesi’ni güncellerken önemli derecede kişisel bilgilerin de Facebook’a ait şirketlerle paylaşılmasını içeren koşulların onayı için kullanıcılara 8 Şubat’a kadar süre verdi. Ancak bu kuralın AB ülkeleri için geçerli olmadığı da açıklandı. Türkiye’deki kullanıcıların WhatsApp kullanımına devam etmesi için belirlenen tarihe kadar güncellenen koşullara onay vermesi gerekiyor.
Kişisel bilgilerin kullanımı noktasında büyük endişelere neden olan bu karar büyük tepki çekti. WhatsApp’ın ‘onay’ dayatmasını inceleyen uzmanlar öncelikle 3 konunun önemli olduğunu belirtiyor. Bunlar ise telefon rehberine erişerek kişilerin sosyal çevresinin saptanması, alışkanlıklarla konum bilgisinin diğer uygulamalar ile paylaşılması ve kişisel görüntü ve belgelerin işlenip uzun süre saklanması.
Kişisel Verileri Koruma Kurulu, WhatsApp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı. Whatsapp Inc tarafından WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği” yönündeki haberlerle ilgili değerlendirme yapıldı. KVKK, konuyu, kişisel verilerin korunması mevzuatı genel hükümleri ile ilgili Kişisel Verilerin Korunması Kanunu’nun 15 inci maddesinin açık rıza, veri işleme şartları, yurtdışına veri aktarımı ve temel ilkelerle ilgili hükümlerine göre değerlendirecek. Kurumun bu konu ile alakası 2. Toplantı 8 Şubat 2021 de yapılacak. Benim vatandaşlara tavsiyem kuruldan bir karar çıkmadan önce sözleşmeyi onaylamaktan kaçınmalarıdır.
Yine 11 Ocak’ta da Rekabet Kurulu Facebook ve WhatsApp hakkında resen soruşturma başlatmış ve WhatsApp verilerinin paylaşılması zorunluluğunun durdurulması çağrısı yaptı. Bu gelişmeler ışığında soruşturmaların tamamlanmasına kadar sözleşmenin yeniden karşımıza çıkması durduruldu.”
