201703.21
1
0

Kişisel Verilerin Korunması ve İşletme Sahibinin Sorumluluğu, Av. Arb. Filiz METİN

by in makale

KİŞİSEL VERİLERİN KORUNMASI  ve İŞLETME SAHİBİNİN SORUMLULUĞU

6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca kusur sorumluluğu veri kaydedenlerin dikkatle üzerinde durması gereken bir husustur. Kişisel veri, gerçek kişi ile ilgili her tür bilgi olabilir.  Veri kaydeden tüm gerçek kişiler,  tüzel kişiler, kamu kurumları Kişisel Verilerin Korunması kanunu ile bağlı ve sorumludur. Kimlik bilgileri, nüfus cüzdan bilgileri, anne kızlık soyadı, cinsiyet, yaş, eğitim, iş, özgeçmiş, doğum yeri, yılı, kimlik numarası, ehliyet bilgileri, askerlik bilgileri, evlilik, boşanmışlık durumu, hukuksal durumları, vergi numarası araç plakası, e-posta adresi, fotoğraf, video, iletişim kayıtları, anlık mesaj kayıtları, lokasyon, takvim, işlem kayıtları, kazanç, varlık, harcama, hesap hareketleri, sigorta, hesaplar, yatırım, vergi, kredi notu, kredi kartı bilgileri, seyahat, yemek eğlence, alışveriş bilgileri, hastalık, ilaç, tedavi, genetik, sigorta bilgileri, IP adresi,  Bluetooth ID, iletişim adres ve bilgileri gibi son derece geniş  kapsamlı verilerdir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf, sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti, biyometrik ve genetik verileri ise özel nitelikli kişisel verilerdir.

GÖRÜLECEĞİ ÜZERE BU KADAR GENİŞ ALANI OLAN SÖZKONUSU VERİLERİ KORUMAK, VERİ KAYDEDEN TÜM ŞİRKETLERİN ve ŞAHISLARIN SORUMLULUĞUNDADIR.

KUSUR kavramı için çok çeşitli tanımlamalar yapılabilir. Kusur kısaca,  hukuka aykırı sonucun meydana gelmesini istemek şeklinde olabileceği gibi, hukuka aykırı sonucun meydana gelmesi istenmese de, bu sonucun meydana gelmemesi için gereken özeni göstermeme şeklinde de olabilir.  Bu nedenle kusur, kast ve ihmal olarak ikiye ayrılmaktadır. Kast; hukuka aykırı sonucun bilerek ve isteyerek meydana gelmesine sebep olmaktır. İhmal ise, ağır ihmal veya hafifi ihmal şeklinde olabilir. Ağır ihmal, her insanın aldığı basit önlemlerin alınmaması, hafif ihmal ise dikkatli ve özenli kişilerin aldığı önlemin alınmamış, gerekli özenin gösterilmemiş olmasıdır.

Tam da bu nokta da, işletmeci gerekli özen yükümünü ne şekilde yerine getirecektir.  İşletme yöneticileri, gerek çalışanlarının bilgileri, gerek müşteri kayıtları, gerekse de başka bir biçimde veri envanterinde bulunan tüm kişisel verilerin, yasaya uygun olarak yapılandırılması ve saklanmasından sorumludur. Aksi halde şirket Yönetim Kurulu üyeleri hakkında, her bir ihlal için, 4,5 yıla kadar hapis cezası sözkonusu olabilir .

Veriyi işleme, veriye erişim, veriyi segmentleme, başka bir ortama aktarma, sistem loglamaları gibi, veri ile ilgili tüm  süreci kontrol ve denetim ile yasaya uygun hale getirmek, geri bildirimleri takip etmek, rızaların alınması, verilerin yeni durumlara göre uyarlanması gerekmektedir. Kusurun kast yada ihmal şeklinde gerçekleşmesi, tazminat bakımından farklı bir sonuç doğurmadığı gibi, zarar gören veri sahibinin tüm zararları karşılanır.

Türk Borçlar Kanunu m 66/3 e göre, “ ..adam çalıştıran işletmecinin, işletmenin çalışma düzeninin zararın doğmasını önlemeye elverişli olduğunu ispat etmedikçe, işletmenin faaliyetleri dolayısıyla verilen zararlardan sorumludur”  Bu düzenleme, işletmecinin, veri koruma alanında, daha zarar meydana gelmeden önce, zararı önleme yükümünü ortaya koymaktadır. İşletmeci  gerekli özeni gösterdiğini ispat etme yükümü altındadır.  İşletmeci, çalışanın seçimi, çalışana talimat verme, çalışana nezaret etme, gerekli teknik donamını sağlama, işlevselliğini kontrol etme, geri bildirimleri değerlendirme yükümü altındadır. Özetle işletmeciden beklenen, gösterilmesi gereken özenin en yüksek seviyede olmasıdır. Aksi halde işletmeci sorumluluktan kurtulamaz.


Av. Arb. Filiz METİN

Leave a Reply

Your email address will not be published. Required fields are marked *