KİŞİSEL VERİLERİN KORUNMASI KANUNUNUN UYGULANMA SÜRECİ

 

                                                                                                             Av. Bülent DAĞSALI      

            Özet

6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Anılan yasa bir bütün olarak, kişisel verileri, bunların işlenmesini ve korunmasını tanımlayan, özellikle kişisel verilerin işlenmesinin ve korunmasının nasıl olacağının genel hatlarıyla çerçevesini belirleyen, bunun yanı sıra işleme ve koruma kurallarına uyulmaması halinde bunun yaptırımının ne olacağını tespit eden, bu alandaki temel düzenleyici yasadır. Kanun metninde, tüm maddelerinin yürürlüğe gireceği 7 Nisan 2018 tarihine kadar uygulanmasına ilişkin bir geçiş sürecini açıklayan hükümler bulunmaktadır. Bu yazıda; vatandaşın hayatına önemli etkileri olacak söz konusu yasanın uygulanmasında kritik bir rol oynayacak yargının kurucu unsurlarından bağımsız olarak savunmayı temsil eden meslektaşlarımıza uygulanma süreci hakkında bilgi vermek amaçlanmıştır.

 

Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM Genel Kurulunda kabul edilmiş ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Günümüzde bilgisayar, internet ve cep telefonları gibi modern iletişim araçlarının yardımıyla bireylere ait kişisel verilere kolayca ulaşılabilmekte ve bu veriler kişiler, şirketler ve ülkeler arasında çok hızlı şekilde paylaşılabilmektedir. Bu durum, kişisel verilerin sahibi olan bireylerin hukuki güvenliğini tehdit edecek ve özel yaşamlarının gizliliğini bozabilecek bir seviyeye gelmiştir.

Yaşamlarının birçok alanında devlet ile etkileşim içerisinde olan bireylerin, kamu idareleri tarafından kişisel verileri teknolojik gelişmelerinde yardımıyla daha kolay elde edilmekte, işlenmekte ve kullanılmaktadır. Teknolojik gelişmelerin bireyler üzerindeki başlıca etkilerinden birisi, sürekli gözetim altında olunduğuna yönelik endişelerdir.

Kanunun gerekçesinde belirtildiği gibi, ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir kurumun bulunması önemlidir. Aksi takdirde, kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir.

Kişisel Verileri Koruma Kanunu (KVKK)

Bu kanun, Avrupa Konseyi’nin 28 Ocak 1981 tarihli 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 2001 tarihli “Kişisel Verilerin Korunmasına İlişkin Ek Protokol” ve 95/46/EC sayılı “Kişisel Verilerin Korunması Direktifi” esas alınarak hazırlanmıştır.

Kişisel verilerin korunması, 12 Eylül 2010 tarihli ve 5982 sayılı T.C. Anayasasının Bazı Maddelerinde Değişiklik Yapılması Hakkında Kanunun 2. maddesi ile Anayasa’nın 20. maddesine eklenen son fıkra kapsamında anayasal zeminde bir hak olarak tanınmıştır.

KVKK’nın 3/d maddesinde; “kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder” şeklinde tanımlanmıştır. Bu tanım çerçevesinde örneğin kişinin adı, adresi, doğum tarihi, medeni hali, tabiiyeti, mesleği, görüntüsü, kanaatleri, fotoğrafı, elektronik posta adresi, banka bilgileri, bilgisayarının IP adresi, kimlik, emeklilik, kurum sicili ve vergi numarası, parmak izi, eğitim bilgileri, sağlık verileri, telefon mesajları, telefon rehberi, mail, facebook, tweeter gibi sosyal paylaşım sitelerinde yazdığı veya paylaştığı yazı, fotoğraf, ses ve görüntü kayıtları “kişisel verisi” olarak belirtilebilir.

Kanunun, 6/2 maddesinde “ilgilinin açık rızası olmaksızın işlenmesi yasak olan” özel nitelikli kişisel verileri de kapsamına almıştır. Özel nitelikli kişisel veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Özel nitelikli kişisel verilerden, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise kanunda öngörülen amaçlar doğrultusunda sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Görüldüğü üzere, kişinin farklı yerlerdeki kişisel verilerinin bir araya getirilmesi, temel hak ve özgürlükleri açısından tehlikeye yol açabilecek kişilik profilinin oluşturulmasına neden olabilmektedir. Zira, kişinin sahip olduğu insan onuru ve kişilik hakkı, bireyin kişisel verilerinin korunmasını gerektirmektedir.

Günümüz teknolojisinde ve özellikle iletişim teknolojilerinde meydana gelen gelişmeler, sürekli genişleyen haberleşme ağları, bir yandan bilgi alışverişi ve bilgilerin toplanması olanaklarını oldukça artırırken, diğer yandan da kişilerin hukuki güvenliği açısından bazı tehditlerin çıkmasına yol açmaktadır. Günlük yaşamın farklı alanlarında gerçek ve tüzel kişilerle ilişkiye giren bireyin kişisel verileri, veri sorumlusu dahi olmayan sujeler tarafından kayıt altına alınmakta, işlenmekte ve kullanılmaktadır. Örneğin, internet üzerinden alışverişlerde, elektronik posta adresi almada, elektronik bankacılık hizmetlerinden faydalanmak isteyen kişiden çeşitli kişisel veriler istenilmekte ve istenilen bilgileri kişi kendi rızasıyla vermektedir. Birey yediği yemeğin ücretini kredi kartıyla ödemesi durumunda satın alma alışkanlıklarının kontrolü dışında kayıt altına alındığını kabul etmektedir. İnternet şirketleri, bir yandan kişilerin internet aracılığıyla yaptıkları alışveriş nedeniyle, diğer yandan internette yaptıkları sörfler sonucu, ilgi alanları, mağazalar ve ürünler gibi konular hakkında tüm kullanıcılara ait bilgileri elinde bulundurmaktadır.

Mesleğimizden örnek vermek gerekirse, avukatlardan gözaltı muayene raporu istenmesi, isim değiştirme davaları, sosyal medya paylaşımları, SGK’ya adli raporların gönderilmesi, otel resepsiyonunda istenilen kimlik bilgileri, hastane ve cezaevi girişlerinde parmak izi ve retina kontrolü, uçak bileti alımlarında kendi rızamızla kişisel verilerimizi talep edene vermekteyiz.

Kişisel verilerin korunması hakkını özümseyen birey, yukarıda verilen örnek durumlarla karşılaştığında sahip olduğu kişilik hakkı ve insan onuru nedeniyle kişisel verilerinin gizli kalmasını, kayıt altına alınmamasını ve işlenmemesini istemektedir.

 

Kanununun Amacı ve Kapsamı

Kanunun amaç başlıklı 1. maddesinde; “Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir” şeklinde ifade edilmektedir. Kanunun kapsam başlıklı 2. maddesinde ise “Bu kanun hükümleri kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır” ifadesiyle kapsamına aldığı hukuki sujeleri açıklamaktadır.

 

Kişisel Verilerin İşlenmesinde Akış Sırası

Verilerin işlenmesi, başlangıcından silinmesine kadar kanunda öngörülen aşağıdaki akış sürecini izlemek durumundadır.

  1. Veri sorumluları siciline kayıt: Kişisel verileri işleyecek kişi, kurum ya da kuruluşun kişisel verileri toplamadan ve işlemeden önce belirledikleri veri sorumlusu ve varsa temsilcisi “Veri Sorumluları Sicili”ne kaydolmak zorundadır. Veri sorumluları siciline ilişkin usul ve esaslar, yönetmelikle düzenlenir.
  2. Kişisel verileri toplamaya hazırlık: Ancak veri sorumluları siciline kayıt yapıldıktan sonra kişisel verilerin toplanacağı ortam kişilerin erişimine açılır. Kullanılacak yapı, kişilerin açık iradesini kayıt altına almalıdır.
  3. Kişilerin aydınlatılması: Kişisel verileri toplanacak kişilere, veri sorumlusunun kimliği, verilerin kullanım amaçları, paylaşım olup olmayacağı bilgileri verilir ve onayı talep edilir. Kişi, veri toplayan ve verileri üzerindeki hakları konusunda bilgilendirilmelidir.

ç. Açık rıza: Yeterli bilgilendirmeye sahip kişinin onay verdiği kuşkuya yer bırakmayacak şekilde alınmalı ve ispat için kaydı yapılmalıdır. Açık rıza; belirli bir konuya ilişkin olmalı, yeterli düzeyde bilgilendirmeyle gerçekleşmeli, kişi kararını baskı olmadan serbestçe verebilmelidir. Özel nitelikli kişisel veri, ancak ilgili kişinin açık rızası ile işlenebilir. Verileri veren kişi değil, verileri toplayan ispatlamak zorundadır.

  1. Kişisel verilerin işlenmesi: Veri işleme, bilgisayar gibi bilgi teknolojisi kullanan cihazların yanı sıra iş başvuru formu gibi kağıt ortamında bir amaç için kişilere ait bilgilerin saklanmasıdır. Bazı durumlarda verilerin işlenmesi için ilgili kişiyi aydınlatma yükümlülüğü ve açık rızanın alınması şartı yoktur. Kanunun m.5/2 bendinde bu şartlar açıklanmaktadır.
  2. Değişiklik olursa: Sicile kayıttan sonra verilerde, amaçlarda ya da paylaşılan kişilerde değişiklik olursa sicilde değişiklik için başvurulması gerekir. Rızanın alındığı zamana göre değişiklik varsa ilgili kişiden alınan açık rızanın mevcut duruma göre yenilenmesi gerekir.
  3. Verilerin yok edilmesi veya anonimleştirme: Toplanan kişisel verilerle ilgili işlemler bittiğinde veya kişiden alınan onayın şartları ortadan kalktığında ya da kişinin verilerinin işlenmesini durdurma hakkı olduğunda ve bu kullanıldığında verilerin silinmesi gerekir. Silinmesi istenmeyen veriler anonim hale getirilir. Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

 

İlgili Kişinin Hakları

Kişisel verileri işlenen kişi, bilgi edinmek ya da kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesi için talep etme hakkına sahiptir. Bunun için tüketilmesi gereken başvuru yolu aşağıdaki şekilde gerçekleşecektir.

  1. Veri sorumlusuna başvuru: İlgili kişi, bilgi edinmek ya da hak ihlalinin düzeltilmesi için veri sorumlusuna başvurur.
  2. Veri sorumlusunun cevabı: Talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Talebi kabul eder ve düzeltir ya da gerekçesini belirterek reddeder. Cevap, ilgili kişiye yazılı olarak veya elektronik ortamda bildirilir.
  3. Kişisel Verileri Koruma Kuruluna şikayet: Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya veri sorumlusunun süresinde cevap vermemesi hallerinde ilgili kişi, cevabı öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabilir. Kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakları saklıdır.

ç. Kişisel Verileri Koruma Kurulunun incelemesi: Kurul, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda inceleme yapar. Şikâyet tarihinden itibaren 60 gün içinde cevap verilir, cevap verilmezse reddedilmiş sayılır. Veri sorumlusu, devlet sırrı niteliğindeki bilgi ve belgeler hariç istenilen belgeleri 15 gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

  1. Veri sorumlusuna tebliğ: İhlal var ise Kurul ihlalin ortadan kaldırılmasını ister. Veri sorumlusu, gecikmeksizin ve en geç 30 gün içinde yerine getirir. Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

 

 

Kişisel Verileri Koruma Kurumu

Kanunda verilen görevleri yerine getirmek üzere idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı kuruldur. Kurum, ihtiyaç duyulması halinde görev alanına giren konularda kamu kurum ve kuruluşları sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle işbirliği yapar. Kişisel Verileri Koruma Kurulu, dokuz üyeden oluşmaktadır Kurulun beş üyesi TBMM, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir.

TBMM 5 Ekim 2016 tarihli 3. birleşiminde yapılan seçim sonucunda Kişisel Verileri Koruma Kuruluna siyasi parti gruplarınca aday gösterilen üyelerin seçimi tamamlandı.

Kurul üyeliklerine, Cabir BİLİRGEN (AKP), Cengiz PAŞAOĞLU (AKP), İhsan Ezel BÜYÜKSEKBAN (AKP), Turan ARIK (CHP), Vedat YILDIZ (HDP) parti gruplarınca aday gösterilenler arasında seçildi. Cumhurbaşkanı tarafından 15 Aralık 2016 tarihinde iki üyenin seçimi yapıldı. Prof. Dr. Faruk BİLİR ve Şaban BABA, Cumhurbaşkanı kontenjanından kurul üyeliğine atandılar. Bakanlar Kurulu, 30 Aralık 2016’da Murat KARAKAYA ve Hasan AYDIN’ı kurul üyeliğine seçti.

Kurul üyeleri, 12 Ocak 2017’de Yargıtay Birinci Başkanlık Kurulu huzurunda yemin ederek görevine başladı. Kurul, üyeleri arasından Prof. Dr. Faruk BİLİR’i Kurul Başkanlığına, Cabir BİLİRGEN’i İkinci Başkanlığa seçti. Geçici maddenin 6. bendi uyarınca Başkan Prof. Dr. Faruk BİLİR ve İkinci Başkan Cabir BİLİRGEN ile kurayla belirlenen iki üye altı yıl; diğer beş üye ise dört yıl görev yapacaktır.

Kurulun temel görevi; kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak, hak ihlalini ileri sürenlerin şikâyetlerini karara bağlamak, özel nitelikli kişisel verilerin işlenmesi için yeterli önlemleri belirlemek, veri sorumlusu sicilinin tutulmasını sağlamak kurumun işleyişine ve veri güvenliğine ilişkin gerekli düzenleyici işlemleri yapmaktır.

 

Suçlar ve Kabahatler

Kanun, beşinci bölümünde kişisel verilere ilişkin suç ve kabahatlere uygulanacak hükümleri düzenlemektedir. İlgili kişiye karşı veri sorumlusu, hukuki bir sorumluluğa sahiptir. Veri işleyenin sorumluluğu ise sadece veri sorumlusuna karşıdır.

  1. Kişisel verilere ilişkin suçlar bakımından TCK’nın 135 ila 140. madde hükümleri uygulanır.
  2. Kişisel verileri silmeyen veya anonim hale getirmeyenler, TCK’nın 138. maddesi hükümlerine göre cezalandırılır.
  3. Kabahatler bakımından, veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında:
  • Aydınlatma yükümlülüğünü yerine getirmemesi halinde 5.000 TL’den 100.000 TL’ye kadar,
  • Veri güvenliğine ilişkin yükümlülüklerini yerine getirmediğinde, 15.000 TL’den 1.000.000 TL’ye kadar,
  • Kurul tarafından verilen kararları yerine getirmeyenler hakkında, 25.000 TL’den 1.000.000 TL’ye kadar,
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler, 20.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanır.

 

Geçiş Hükümleri

Kanun, tüm maddelerinin yürürlüğe gireceği 7 Nisan 2018 tarihine kadar bir geçiş sürecini hükme bağlamıştır. Buna göre; anılan Kanunda “Geçiş hükümleri” başlıklı birinci geçici maddede:

  1. Bu Kanunun yayımı tarihinden itibaren altı ay içinde 21 inci maddede öngörülen usule göre Kurul üyeleri seçilir ve Başkanlık teşkilatı oluşturulur.
  2. Veri sorumluları, kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.
  3. Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hale getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinir, yok edilir veya anonim hale getirilir. Ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması halinde, bu Kanuna uygun kabul edilir.
  4. Bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl içinde yürürlüğe konulur.
  5. Bu Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek Başkanlığa bildirilir.
  6. İlk seçilen Başkan, İkinci Başkan ve kura ile belirlenen iki üye altı yıl; diğer beş üye ise dört yıl görev yapar.
  7. Kuruma bütçe tahsil edilene kadar;
  8. Kurumun giderleri Başbakanlık bütçesinden karşılanır.
  9. Kurumun hizmetlerini yerine getirmesi amacıyla bina, araç, gereç, mefruşat ve donanım gibi gerekli tüm destek hizmetleri Başbakanlıkça sağlanır.
  10. Kurumun hizmet birimleri faaliyete geçinceye kadar sekretarya hizmetleri Başbakanlık tarafından yerine getirilir hükmüne yer verilmiştir.

 

 

 

  1. Kanunun yayım tarihi olan 7 Nisan 2016 tarihinden itibaren yürürlüğe giren madde içerikleri:
  2. (1).07 Ekim 2016 tarihine kadar Kişisel Verileri Koruma Kurulu oluşturulacak,
  3. (2).07 Nisan 2016 tarihine kadar, kamu kurum ve kuruluşları, kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yöneticiyi belirleyerek Kişisel Verileri Koruma Kurulu Başkanlığına bildirecek,
  4. (3).06 Nisan 2017 tarihine kadar, kanunda öngörülen yönetmelikler yürürlüğe konulacak,
  5. (4).07 Nisan 2016 tarihinden önce hukuka uygun olarak alınmış rızalar, 06 Nisan 2017 tarihine kadar aksine bir irade beyanında bulunulmaması halinde bu kanuna uygun kabul edilecek,
  6. (5).07 Nisan 2016’dan önce işlenen veriler 06 Nisan 2018 tarihine kadar kanuna uygun hale getirilecektir.Uygun hale getirilemeyen veriler silinecek, yok edilecek veya anonim hale getirilecektir.

Uygulanma Süreci                                                                              

  1. Kanunun “Yürürlük” başlıklı 32. maddesine göre bu kanunun;
  • 8, 9, 11, 14, 15, 16, 17 ve 18. Maddeleri yayımı tarihinden altı ay sonra,
  • Diğer maddeleri ise yayımı tarihinde yürürlüğe girer hükmünü taşımaktadır.
  1. 7 Ekim 2016 tarihinden itibaren yürürlüğe giren madde içerikleri:
  • Kişisel verilerin aktarılması (madde 8),
  • Kişisel verilerin yurt dışına aktarılması (madde 9),
  • İlgili kişinin hakları (madde 11),
  • Veri sorumlusuna başvuru (madde 13),
  • Kurula şikâyet (madde 14),
  • Şikâyet veya resen inceleme (madde 15),
  • Veri Sorumluları Sicili (madde 16),
  • Suçlar (madde 17),
  • Kabahatler (madde 18)
  1.   7 Nisan 2018 tarihinde, kanunun öngördüğü geçiş süreci bitecek ve tüm maddeler yürürlüğe girecektir.

 

Geçiş Sürecinde Yapılması Gerekenler

 Bu çerçevede, geçiş sürecinde yapılması gerekenler şunlardır:

  1. Mevcut durumun tespiti: Toplanan kişisel verilerin belirlenmesi, toplanma amaçları, kullanma süreleri, ihtiyaç durumu, aktarılmışsa amaçlarının belirlenmesi, toplanırken kişilere verilen bilginin onay şeklinin ve zamanının belirlenmesi, kişisel verilerin korunması için alınan idari ve teknik tedbirlerin tespiti.
  2. Mevzuata uygunluk denetimi: Verilerin özel nitelikli veri olup olmadığının tespiti, toplanma ve işlenme amaçlarının mevzuata uygunluğunun tespiti, kişilerden alınan onayların amaçlara uygunluğunun tespiti, işlenme sürelerinin mevzuata uygunluğunun tespiti.
  3. Mevzuata uyma: Veri Sorumluları Siciline kayıt, mevzuata uymayan ama uygun hale getirilebileceği tespit edilen veriler için gerekli kişilerin onaylarının 2 yıl (6 Nisan 2018’e kadar) içinde yerine getirilmesi, mevzuata uymayan ve uygun hale getirilemeyecek verilerin 2 yıl içinde silinmesidir.

 

Sonuç

Türkiye’de özel hayatın ve kişisel verilerin korunmasının başarılı olması ya da başarısızlığı salt bir kanun metninin kabul edilmesiyle ölçülemez. Bu durumda, kanunun etkin şekilde uygulanması da önem göstermektedir. Her hâlükârda kişisel verileri toplanan, işlenen ve aktarılan bireylerin karşı karşıya oldukları tehdidin farkında olması ve verilerine, özel hayatlarına sahip çıkmaları, bu yönde bilinçli hareket etmeleri ve talepte bulunmaları en az yasal düzenlemelerin varlığı kadar önemlidir.

Anılan kanunun yürürlüğe girmesinden önce ülkemizde kişisel veriler hiçbir sınırlama ve düzenleme olmaksızın herkes tarafından işlenmekte ve kullanılmaktaydı. Bu kanun ile istisnalar dışında veri işlenmesine sınırlı da olsa düzenleme getirilmiştir.

Nitekim özel sektörde pek çok kuruluş “Kişisel Verilerin Korunması Kanununa Uyumluluk Sürecine” ilişkin politikalar oluşturmakta, iş işleyiş süreçlerini buna göre yeniden yapılandırmaya çalışmakta ve hatta bunu yapabilmek için danışmanlık hizmetleri almaktadır.

Sonuç olarak, bilgisayar ağlarındaki verilerin çoğu kişisel yaşamımızı ilgilendirmektedir. Artan biçimde bireylerle ilgili dijital dosyalar oluşturulmakta, kamu organları ve işletmeler tarafından kişisel bilgiler toplanılarak veri bankalarında bu bilgiler tutulmaktadır. Söz konusu dosyalar, bireylerin yaşamında etkili rol oynamakta, şöhretinin ve güvenirliğinin değerlendirilmesinde kullanılmaktadır. Örneğin, bir iş veya sertifika başvurusunda, bankadan kredi çekilmesinde, gözaltına alınmada bu veriler incelenmektedir.

Bu çerçevede kişisel verilerin korunması hakkının aranmasında rol oynayacak hukuk sujesi avukatlar olacaktır. Bu bağlamda Ankara Barosu avukatlarının kanun hakkında yeterli bilgi ve uygulama tecrübesi edinmesinde fayda vardır.