Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle, kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bunun sonucunda da kişisel verilerin korunması ihtiyacı doğmuştur. 1970’li yıllardan bu yana, ulusal ve uluslararası düzenlemeler yoluyla kişisel verilerin korunmasına yönelik çalışmalar yürütülmektedir. Ulusal anlamda ilk veri koruma kanunu 1970 tarihli Almanya’nın Hessen Eyalet Veri Koruma Kanunu’dur. Bu Kanun, bilişim sistemleri yardımıyla tapu kayıtlarına erişim sağlanabilmesi karşısında, verilerin elde edilmesi ve depolanmasına ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Benzer şekilde, 1973 tarihli İsveç ve 1978 tarihli Fransa veri koruması kanunları da, devlet elinde bulunan çok sayıdaki verinin “kimlik numarası” benzeri bir sistemle kaydı yoluyla entegre edilebilmesi sonucunda, etkin bir şekilde veri işlemenin mümkün hale gelmesi ve bu kapsamda muhtemel riskler karşısında hukuken korunmaya ihtiyaç bulunduğu düşüncesiyle hazırlanmıştır. Uluslararası düzenleme olarak Avrupa Konseyi’nin 1973 ve 1974 yıllarında, özel ve kamu kesimindeki elektronik veri bankalarında tutulan kişisel verilerin korunmasında gerekli standartları belirlemek için kabul ettiği iki karar, kişisel verilerin korunması ile ilgili sonradan çıkarılan düzenlemelere kaynaklık etmiştir. Kişisel verilerin korunmasına ilişkin geniş kapsamlı ilk uluslararası sözleşme ise, Avrupa Konseyi bünyesinde kabul edilen 1981 tarih ve 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme” olmuştur. Ayrıca Avrupa Konseyi Bakanlar Komitesi 108 sayılı Sözleşme’nin uygulanmasına yönelik usul ve esasları belirleyen toplam 13 tavsiye kararı çıkarmıştır. Bu gelişmelerin ardından, Avrupa ülkelerinde ve ABD’de ulusal düzlemde yasal mevzuat oluşturulurken Birleşmiş Milletler (BM), Avrupa Konseyi, İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) ve Avrupa Birliği (AB) kapsamında da çeşitli yönerge, direktif ve uluslararası anlaşmalar hazırlanmıştır.

Ülkemizi kişisel verilerin korunmasına yönelik kanuni bir düzenleme hazırlamaya yönelten temel etkenler; insan haklarının etkin bir biçimde korunması, Avrupa Birliği ile yürütülen üyelik müzakereleri ve uluslararası iş birliği ve ticaretin artırılması ihtiyacı şeklinde sıralanabilir. Öncelikle; kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır. Kişilerin özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerin hukuken korunması gereklidir. Ayrıca; ülkemizle ilgili devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü doğrudan kişisel verilerin korunması ile ilgilidir. Avrupa Birliği, ülkemizle ilgili olarak hazırladığı ilerleme raporlarında kişisel verilerin korunmasına dair ulusal mevzuata olan ihtiyacı vurgulamıştır. Son olarak; ülkemizde kişisel verilerin korunmasına ilişkin kanuni bir düzenleme olmaması nedeniyle, polis birimleri arasında etkin iş birliğini hayata geçiren EUROPOL ile güvenlik birimlerimiz arasında elektronik veri paylaşımı noktasında sıkıntılar yaşanmıştır. Ayrıca yabancı sermayenin ülkemizde yatırım yapması ve bu yatırımları ile başka ülkelerdeki yatırımlarını etkin bir şekilde yönetebilmesi için ihtiyaç duyduğu veri aktarımı, kanuni düzenleme bulunmaması sebebiyle gerçekleştirilememiş ve bu durum yabancı sermayenin ülkemizde yatırım yapması bakımından caydırıcı bir unsur olarak değerlendirilmiştir.

Teknolojinin günlük hayatın içine tamamen nüfuz ettiği günümüzde bireyin kimlik, iletişim, sağlık ve mali bilgileri, özel hayatı, dini inancı, siyasi görüşü gibi kişisel verilerinin mahremiyetini korumak büyük önem arz etmektedir. Kişisel veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar ve avantajlar sağlasa da, bilgilerin istismar edilme riskini de beraberinde getirmektedir. Dolayısıyla bu iki menfaat arasındaki meşru ve makul dengenin kurulması gereklidir. Ülkemizde 1981 yılından beri kişisel verilerin korunması konusunda mevzuat oluşturma çalışmaları yapılmaktadır. 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, bu kanunlaştırma sürecinin en önemli aşaması olarak hukuk düzenimiz içerisinde yerini almıştır. 6698 sayılı Kanun, bu alandaki en iyi uygulama ilkeleri ve esaslarını yansıtacak şekilde hazırlanmıştır.

Teknolojinin ilerlemesi ile birlikte bilgiye erişimin kolay hale gelmesi olumlu gelişmeleri sağladığı gibi büyük riskler de barındırmaktadır. Günümüzde devlet kurumları ve özel kuruluşlar, kişiler hakkında önemli miktarda veriyi işlemektedir. Bu durum kişilerin verileri üzerindeki hakimiyetini kaybetmesine ve bu verilerin kendilerine karşı kullanılması gibi risklerin oluşmasına sebep olmaktadır. Kişisel verilerin korunması hakkı, bireylerin kendi verilerinin gerçek veya tüzel kişiler tarafından yetkisiz şekilde kullanılmasına karşı sahip oldukları anayasal bir haktır. GC Hukuk ve Danışmanlık Bürosu olarak 7 Nisan 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri kapsamında müvekkillerimize avukatlık ve danışmanlık hizmeti sunmakta olduğumuz başlıca konular şunlardır;

– Kişisel Verilerin Korunması Hakkında Genel Hukuk Desteği ve Danışmanlığı

– Veri Sorumlusunun Yükümlülüklerinin Yerine Getirilmesinde Hukuki Danışmanlık

– Kişisel Verilerin Korunması Kanununa İlişkin Yürütülen Soruşturmalarda Hukuki Temsiliyet

Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması

Belirli veya kimliği belirlenebilir gerçek kişiye ilişkin tüm veriler olarak tanımlanabilecek kişisel verilerin korunması, insan haklarından olan özel hayat ve aile hayatına saygı hakkı bakımından önem arz eder. Kişisel verilerin korunması konusu günümüzde gittikçe önem kazanmakta, hem bireyler günlük yaşamlarında bu konuda pek çok yakınmada bulunmakta hem de konu üst düzey yargı organlarının hukuksal tavır almalarına neden olmaktadır. Bu doğrultuda Avrupa Konseyi ve Avrupa Birliği başta olmak üzere pek çok ulusal üstü örgüt ve devlet tarafından kişisel verilerin korunması alanı düzenlenmiştir. Türkiye, geç kalınmış olsa da bu alanı düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu kabul etmiştir. Kişisel verilerin ceza normlarıyla korunması ise Türk Ceza Kanunundaki suç tipleriyle sağlanmaktadır. Bu bağlamda ele alınması gereken suç tipleri: TCK 135-138. maddelerde düzenlenen Kişisel Verilerin Kaydedilmesi suçu, Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme suçu ve Verilerin Yok Edilmemesi suçu ve 6698 sayılı Yasanın 17/2 maddesinde düzenlenen Kişisel Verilerin Silinmemesi veya Anonim Hale Getirilmemesi suçudur.

GC Hukuk ve Danışmanlık Bürosu yukarıda izah edilen tüm bu uyuşmazlıklarda müvekkillerine avukatlık ve danışmanlık hizmeti sunmaktadır.