Page 318 - 2021 Yıllık Rapor
P. 318
TÜRKİYE BÜYÜK MİLLET MECLİSİ KAMU DENETÇİLİĞİ KURUMU
amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler,
ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin
korunmasına ilişkin esas ve usuller kanunla düzenlenir” hükmüne yer verilmiştir. Bu
hüküm çerçevesinde sağlanan güvence, kişinin kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme
ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi kapsar. Bu anlamda
bireyler, hangi amaçla hangi kişisel verilerinin kullanıldığını öğrenme hakkına sahip
olduğu gibi söz konusu kişisel verilerde herhangi bir yanlışlık bulunması halinde bu
durumun düzeltilmesini ya da verilerinin silinmesini isteme hakkına da sahiptir. Kişisel
veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Yasal bir
düzenleme bulunmaması ya da bireyin kendisine ait kişisel verilerin işlenmesi yönünde
açık bir irade beyanının olmaması durumunda kişisel verilerin işlenebilmesi mümkün
değildir.
6698 sayılı Kişisel Verilerin Korunması Kanunu, 07/04/2016 tarihli ve 29677 sayılı
Resmi Gazete’de lanarak yürürlüğe girmiştir. Böylece kişisel verilerin korunması
için gerekli hukuksal altyapı tamamlanmıştır. Mezkûr Kanun ile kişisel verilerin
işlenmesinin disiplin altına alınması, temel hak ve özgürlüklerin korunması, kişinin
mahremiyet hakkı ile bilgi güvenliği hakkının korunması, kişisel verileri işleyen gerçek ve
tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi amaçlanmıştır.
6698 sayılı Kanun’un 13 ve devamı maddelerinde, bu Kanun’un uygulanmasıyla ilgili
taleplerin yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer
yöntemlerle veri sorumlusuna iletileceği, talebin gerekçesi açıklanarak reddedilmesi,
verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hâllerinde, ilgili kişinin, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve
her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabileceği,
Kurulun, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına
giren konularda gerekli incelemeyi yapacağı, şikâyet üzerine Kurulun, talebi inceleyerek
ilgililere cevap vereceği, şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse
talebin reddedilmiş sayılacağı, ihlalin varlığının anlaşılması hâlinde Kurulun, tespit
ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek
ilgililere tebliğ edileceği ve bu kararın, tebliğden itibaren gecikmeksizin ve en geç otuz
gün içinde yerine getirileceği düzenlenmiştir. Yine Kanun’un 19 uncu maddesinde,
bu Kanun’la verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve
kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulduğu belirtilmiş, 21
inci maddesinde ise Kurulun, bu Kanun ve diğer mevzuatla verilen görev ve yetkilerini
kendi sorumluluğu altında, bağımsız olarak yerine getirip, kullanacağı, görev alanına
giren konularla ilgili olarak hiçbir organ, makam, merci veya kişinin, Kurula emir ve
talimat veremeyeceği, tavsiye veya telkinde bulunamayacağı hükme bağlanmıştır.
Kurumumuza iletilen şikâyetlerde bilhassa yurt dışında, sosyal güvenlik ve tapu
bilgilerinin sızdırıldığı ve devlet kurumlarınca kişisel verilerin rıza dışında kullanıldığı
iddiası ağırlık kazanmaktadır. Bununla birlikte, yukarıda yer verilen 6698 sayılı
Kanun’un 21 inci maddesi uyarınca kişisel verinin nitelendirilmesi, sınıflandırılması, ihlal
2021 YILLIK RAPOR 317
