Kişisel Verilerin Korunması Hukukuna Dair Doğru Bilinen Yanlışlar
Logo



Universal 22 Nov, 2024 universal

Kişisel Verilerin Korunması Hukukuna Dair Doğru Bilinen Yanlışlar


  • Kişisel verilerin aleni olması ne demektir?

Herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan ve ilgili kişinin alenileştirme iradesi bulunan verilerdir. Bir kişinin kişisel verisinin herkesin görebileceği bir yerde olması aleni olmasını sağlamaz. Kişisel verinin aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir.

  • Kişisel veriler ilgili kişinin kendisi tarafından alenileştirilmiş ise veri sorumlusu bu kişisel verileri herhangi bir amaçla işleyebilir mi?

Hayır, işleyemez. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler, sadece ilgili kişinin alenileştirme amacı doğrultusunda işlenebilecektir. Bu nedenle her bir işleme faaliyetinde alenileştirme iradesinin değerlendirilmesi gerekmektedir. Örneğin bir internet sitesi aracılığıyla aracını satışa çıkaran bir kişinin bu sitede paylaşmış olduğu iletişim bilgileri sadece aracı satın almak veya bu ilanla ilgili bilgi almak amacı ile kullanılabilir. Bu kişisel verilerin, bunun dışında bir amaçla kullanılması Kanuna aykırılık teşkil edecektir.

  • Alışveriş sırasında “kişisel verilerimin işlenmesini ve paylaşılmasını kabul ediyorum” şeklinde rıza alınarak kişisel verilerin işlenmesi Kanuna uygun mudur?

Hayır, değildir. Eğer kişisel verilerin işlenmesi için açık rıza almak gerekiyorsa, açık rıza “belirli bir konuya ilişkin olma”, “bilgilendirmeye dayalı olma” ve “özgür iradeyle açıklanma” gibi şartları karşılaması gerekmektedir. “Kişisel verilerimin işlenmesini ve paylaşılmasını kabul ediyorum” beyanında açık rıza belirli bir konuya ilişkin olmayıp hangi verilerin işleneceği ve kimlerle paylaşılacağı net olmadığından açık rıza olarak değerlendirilmeyecektir.

  • Kişisel veriler hangi şartlarda silinmeli, yok edilmeli veya anonim hale getirilmelidir?

Kanunun ilgili maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  • Kişisel veriler sadece ilgili kişilerden açık rıza alınması halinde mi işlenebilir?

Hayır, açık rıza kişisel veri işleme şartlarından biri olmakla beraber veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda açık rıza dışında da veri işleme şartları öngörülmüş olup; bu şartlardan birisinin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Bu nedenle, veri işleme faaliyeti söz konusu olduğunda öncelikle Kanunda yer alan diğer veri işleme şartlarına bakılmalı bu şartların bulunmadığı durumlarda açık rıza yolunda başvurulmalıdır.

  • Kişisel verilerin aleni olması ne demektir?

Herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan ve ilgili kişinin alenileştirme iradesi bulunan verilerdir. Bir kişinin kişisel verisinin herkesin görebileceği bir yerde olması aleni olmasını sağlamaz. Kişisel verinin aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir.

  • Kişisel veriler ilgili kişinin kendisi tarafından alenileştirilmiş ise veri sorumlusu bu kişisel verileri herhangi bir amaçla işleyebilir mi?

Hayır, işleyemez. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler, sadece ilgili kişinin alenileştirme amacı doğrultusunda işlenebilecektir. Bu nedenle her bir işleme faaliyetinde alenileştirme iradesinin değerlendirilmesi gerekmektedir. Örneğin bir internet sitesi aracılığıyla aracını satışa çıkaran bir kişinin bu sitede paylaşmış olduğu iletişim bilgileri sadece aracı satın almak veya bu ilanla ilgili bilgi almak amacı ile kullanılabilir. Bu kişisel verilerin, bunun dışında bir amaçla kullanılması Kanuna aykırılık teşkil edecektir.

  • Alışveriş sırasında “kişisel verilerimin işlenmesini ve paylaşılmasını kabul ediyorum” şeklinde rıza alınarak kişisel verilerin işlenmesi Kanuna uygun mudur?

Hayır, değildir. Eğer kişisel verilerin işlenmesi için açık rıza almak gerekiyorsa, açık rıza “belirli bir konuya ilişkin olma”, “bilgilendirmeye dayalı olma” ve “özgür iradeyle açıklanma” gibi şartları karşılaması gerekmektedir. “Kişisel verilerimin işlenmesini ve paylaşılmasını kabul ediyorum” beyanında açık rıza belirli bir konuya ilişkin olmayıp hangi verilerin işleneceği ve kimlerle paylaşılacağı net olmadığından açık rıza olarak değerlendirilmeyecektir.

  • Kişisel veriler hangi şartlarda silinmeli, yok edilmeli veya anonim hale getirilmelidir?

Kanunun ilgili maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  • Kişisel veriler sadece ilgili kişilerden açık rıza alınması halinde mi işlenebilir?

Hayır, açık rıza kişisel veri işleme şartlarından biri olmakla beraber veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda açık rıza dışında da veri işleme şartları öngörülmüş olup; bu şartlardan birisinin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür. Bu nedenle, veri işleme faaliyeti söz konusu olduğunda öncelikle Kanunda yer alan diğer veri işleme şartlarına bakılmalı bu şartların bulunmadığı durumlarda açık rıza yolunda başvurulmalıdır.

Abone Ol Paylaşılan bloglardan haberdar olmak için abone olabilirsiniz
E-Bülten aydınlatma metni için tıklayınız