Oya ŞALAP

Bilginin değerli ve kolay erişebilir hale gelmesiyle birlikte mahremiyet üzerindeki kontrol zayıflamıştır. Bilgi teknolojileri ve internet sayesinde bir kişi hakkında bilgi edinmek için tek tuşa basmak yeterli hale gelmiştir. Bu şekilde mahremiyet üzerinde zayıflayan kontrol mekanizmaları, özel hayatın korunması ilkesinin de zarar görmesine neden olmuştur. Bu ihtiyaç doğrultusunda hazırlanan temel kanun niteliğindeki 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 2016 yılında yürürlüğe girmiştir.

6698 Sayılı Kanun, kişisel veriyi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamakta; dolayısıyla işçi-işveren ilişkilerinden toplumsal yaşama kadar geniş bir alanı kapsamaktadır. 6698 Sayılı Kanun’un genel amacı özel hayatın korunmasını sağlamak için kişisel verilerin hukuka aykırı olarak işlenmesini engellemek, bu tür verileri işleyen gerçek ve tüzel kişilerin yapacakları işlemlere dair usul ve esasları belirlemek ve kanunun uygulanmasını sağlamak üzere kurulacak Kişisel Verileri Koruma Kurumu’nun görev ve yetkilerini belirlemektir.

İdari ve mali özerkliğe sahip olan Kişisel Verileri Koruma Kurumu, Başkanlık ve kuruldan oluşmaktadır.Bağımsız nitelikte olan ve görev alanı çerçevesinde hiçbir kurumdan talimat ve tavsiye almaksızın işlem yapma yetkisine sahip Kişisel Verileri Korum Kurulu, Kurum’un karar organıdır. Kurul’un bağlayıcı işlem yapma yetkisini düzenleyen görevi, kendisine gelen şikâyetler üzerine, kişisel verilerin usulüne uygun işlenip işlenmediği araştırmak ve bu konuda önlemler almaktır. Kurul, gerekli gördüğü hallerde, şikayetlerin yaygın olduğu konularda ilke kararı alma yetkisine sahiptir. İlke kararları Resmî Gazetede yayınlanarak ilgililer hakkında bağlayıcı nitelik kazanmaktadır. İlke kararına uyulmaması halinde, kararı uygulamakla yükümlü olan gerçek ve tüzel kişiler hakkında yaptırım uygulanmaktadır. 2016 yılından itibaren faaliyet gösteren Kişisel Verileri Koruma Kurulu’nun ilk ilke kararı olan 2017/61 Sayılı karar, kişilerin iletişim bilgilerini sorgulama imkânı sağlayan hizmetlerin derhal durulmamasını; ikinci ilke kararı olan 2017/62 Sayılı Karar ise, banko, gişe veya masa gibi çalışma alanlarının kişisel verilerin korunacağı şekilde düzenlenmesini içermektedir. Üçüncü olan 2018/10 Sayılı Karar ise, özel nitelikli verilerin işlenmesinde veri sorumlularınca alınması gereken önlemler hakkında bilgi vermektedir.

Bu çalışmada, Kişisel Verileri Koruma Kurulu’nun yayınlandığı üç ilke kararının gerekçesine, ilke kararının bağlayıcılığı ve yaptırımına ilişkin değerlendirmelere yer verilmiştir.

1- KİŞİSEL VERİLERİN KORUNMASINDA TEMEL İLKELER