Kişisel Verilerin İşlenme Şartları Nelerdir?

Kişisel verilerin korunması denildiğinde ilk olarak akla kişisel verilerin işlenmesinin, dağıtılmasının disiplin altına alınması ile temel hak / özgürlüklerin korunması amaçlar arasında yer almaktadır. Aslına bakılırsa kişisel verilerin korunması, temelde verilerin değil, bu verilerle ilişkili kişilerin korunmasına dikkat edilmiştir.

Kanunda yer alan ifadelere göre; kişileri hakkındaki verilerin tamamen veya kısmi olarak otomatik ya da otomatik olmayan yollarla işlenmesinden doğacak sonuçlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade etmektedir.

Kişisel Verilerin Korunumu Kanunu’nun 5. maddesinde kişisel verilerin işlenme şartları açıkça belirtilmiştir. Özel nitelikli kişisel verilerin işlenmesi şartları Kanunun 6. maddesinde farklı esaslara bağlanarak belirtilmiştir. Bu durumda verilerin hangi durumlarda hukuka uygun olarak işlenebileceği Kanundaki esaslara göre aşağıdaki gibi düzenlenip, bu belirtilen şartlardan sadece bir tanesinin bulunması kişisel verilerin işlenmesi açısından yeterli hukuki şartı oluşturulabilmektedir.

• Kişinin açık rızasının olması,
• Kanunlar açısından açıkça belirlenmesi,
• Belirli imkânsızlıklar nedeniyle kendini ifade edemeyecek seviyede bulunan veya rızasının hukuki geçerliliği bulunmayan kişilerin kendisinin ya da bir başkasının hayatı veya beden sağlamlığının korunması açısından zorunlu olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi yetkisinin zorunlu olması,
• Kişi hakkında tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Şahsın hak / özgürlüklerine zarar vermemek şartıyla, veri sorumlusunun meşru menfaatlerinden dolayı veri işlenmesinin zorunlu olması.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Kişisel Verilerin Korunumu Kanunu, verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmi olarak otomatik olan ya da herhangi bir veri kayıt sisteminin) bölümü olmak koşuluyla otomatik olmayan yollarla işleyen gerçek / tüzel kişiler hakkında uygulanabilmektedir.

Bu çerçevede, özel sektör kuruluşları, kamu kurumları ve kuruluşları açısından bir ayrım yapılmayıp, önceden belirlenen usul ve esasların tüm kurum ve kuruluşlar tarafından uygulanması belirlenmiştir. Kişisel Verilerin Korunumu Kanununda verisi işlenen şahısların konusu geçtiğinde hak ehliyetine sahip olan herkes Kanun kapsamı içerisindedir.

Kişisel Verilerin Korunumu Kanunu Kapsamında Hangi Durumlar Suç Teşkil Eder?

Kişisel Verilerin Korunumu Kanunu’nun 17. Maddesinde verilerin hukuka karşı işlendiği durumda, firmaların imza yetkileri Türk Ceza Kanunu’ nun (TCK) 135-140 maddelerinde bulunan hapis cezası yaptırımlarının uygulanması belirlenmiştir. Kişisel verilerle ilgili suçlar TCK’ nın “Özel Hayata Ve Hayatın Gizliliği Alanına İlişkin Suçlar” alanında belirtilmiştir.

TCK madde 135 – Hukuka aykırı olarak kişisel verilerin kaydedilmesi durumunda 6 ay-3 yıla kadar hapis cezası istenir. Kimliği belirlenebilir kişiyle ilgili her şekilde kişisel verilerinin hukuka aykırı yollarla kayda alınması suçun gerçekleşmesi açısından yeterlidir.

TCK madde 136 – Verileri, hukuka aykırı olarak başka bir kişiye veren, ele geçiren kişi 2-4 yıl arası hapis cezası istenebilir. Bu maddeyle hukuka aykırı olarak verileri yaymak suç olarak nitelendirilmiştir.

TCK madde 137  – Kamu görevlisinin görev yetkisini kötüye kullanarak ve ya belirli bir mesleğin, sanatın sağladığı imkandan faydalanarak veriden yararlanılması halinde verilecek olan cezanın yarı oranında arttırılması istenir.