Sıkça Sorulan Sorular
Kişisel verilerimizi etkin bir şekilde korumak ve mahremiyetimizi güvence altına alabilmek için öncelikle verilerimizin ne kadar değerli olduğunu keşfetmekten başlayabiliriz. Bu sayfada kişisel veri algı ve farkındalığınızı arttıracak, verileri tehlikeye atabilecek riskler ve bunlarla nasıl başa çıkabileceğiniz noktasında size yol gösterecek içerikler hazırladık. Burada cevabını arayıp bulamadığınız soruları sayfadaki form aracılığıyla bize iletebilirsiniz. Siz sorun biz de en kısa sürede cevaplayalım.
Kişisel veri, bize ait olan ve bizimle ilgili olan her türlü bilgidir. Bu bilgiler bizimle ilişkili olabildiği sürece her şekilde karşımıza çıkabilir. Adımız soyadımız, TC Kimlik Numaramız gibi kimlik bilgilerimizden adres, telefon, e-posta gibi iletişim bilgilerimize, banka hesap numaramızdan maaş bilgimize, fotoğrafımızdan boyumuza, kilomuzdan yazdığımız bir hikayeye, alışveriş alışkanlıklarımızdan parmak izi, kan grubu gibi bilgilerimize kadar bizimle ilgili her bilgi kişisel verimiz olabilir. Bir bilginin kişisel veri olabilmesi için mutlaka gizli olması gerekmez, sadece kendimize sakladığımız kullanıcı adı ve şifre bilgilerimiz gibi kendi isteğimizle sosyal medya hesabımızda paylaştığımız fotoğraflarımız, eğitim bilgilerimiz ya da bir internet sitesini ziyaret ettiğimizde çerezeler (cookies) aracılığıyla kayıt altına alınan bilgiler de kişisel verimizdir. Bize ait ve bizimle ilgili olduğu sürece sözlü, yazılı ya da elektronik her formda karşımıza çıkan ve ekonomik, sosyal, kültürel her türlü bilginin kişisel veri olduğundan bahsedebiliriz.
Kişisel verilerin işlenmesi veriler üzerinde gerçekleştirilen elde etme, kaydetme, saklama, değiştirme, aktarma, sınıflandırma, silme gibi akla gelebilecek her türlü işlemdir. Örneğin Facebook profilinizdeki fotoğrafınızın kaydedilmesi, LinkedIn profilinizin çıktı alınması, bir e-ticaret sitesinden alışveriş yapmanız sırasında teslimat formunu doldurmanız, Zoom toplantısına kameranız açık bir şekilde katılmanız, bir bankanın çağrı merkezini aramanız, bir binayı ziyaret ettiğinizde kimlik bilgilerinizin alınması gibi durumların tümü birer kişisel veri işleme faaliyetidir. Bu işlemler bilgisayar, telefon gibi elektronik cihazlar aracılığıyla otomatik şekilde yapılabileceği gibi bir tablo, fihrizi listeleme gibi manuel ortamlarda da gerçekleştiriliyor olabilir.
İçinde bulunduğumuz dijital çağda veri, daha önce hiç olmadığı kadar değerli bir hale geldi. Hızla yaygınlaşan teknolojik araçlar aracılığıyla kişisel verilerimiz çok hızlı ve sistematik şekilde işleniyor ve şirketler bu sayede verilerimiz üzerinden çok ciddi miktarlarda ekonomik gelirler elde ediyor. Bizlerden toplanan verilerin boyutu büyüdükçe, verilerimizi işleyen Google gibi şirketler de daha çok büyüyor. Bizler çoğu zaman verilerimizi vermenin gerekli olduğunu ya da aldığımız “ücretsiz” hizmetler karşılığında önemsiz olduğu yanılgısına düşebilsek de kişisel verilerimizin sistemsiz ve sınırsız şekilde kullanılması nedeniyle birtakım risklerle karşı karşıya kalabiliriz. Başkaları tarafından bilinmesini istemediğimiz kişisel verilerimizin öğrenilmesi halinde ayrımcılığa tabi tutulabilir ya da internet ortamında manipülasyona uğrayabiliriz. Kullanıcı adı, şifre gibi kişisel verilerimizin ele geçirilmesi halinde sahip olduğumuz bir çok bilgi ve kaynağı da kaybedebiliriz.
Kişisel verileriniz, bazen sizin istemediğiniz amaçlarla da kullanılabilir. Örneğin bir spor kulübünün haftalık haberlerini almak için e-posta bülten aboneliği yapmışsanız, spor kulübü tarafından e-posta adresinize kulüple ilgili haberlerin yanı sıra kulübün iş ortağı olan bir banka tarafından size tüketici kredisi teklifleri gönderilmeye başladıysa bu sizi rahatsız edebilir. Ya da herkesin erişimine açık bıraktığınız Facebook profilinize yazmış olduğunuz doğum tarihiniz, okuduğunuz okullar, çalıştığınız iş yerleri gibi bilgiler dolandırıcılık faaliyetlerinde adınıza sahte hesaplar açılarak kullanılabilir. Dijital dünyaya bıraktığınız kişisel verilerinizin bu ve benzeri birçok yöntemle isteğiniz dışında kullanılması şüphesiz ki sizi rahatsız edecek, hatta bazı durumlarda sizin zarara uğramanıza dahi yol açabilecektir. İşte tüm bu nedenlerle üçüncü kişilerle paylaştığınız kişisel verilerinizin nasıl kullanılacağına, hangi amaçlarla kullanılacağına ve üçüncü kişilere paylaşılacağına sadece sizin karar vermeniz ya da en azından bunlara ilişkin önceden bilgi sahibi olmanız çok önemlidir. Bu yüzden kişisel verilerin önemine ve korunmasına ilişkin farkındalık sahibi olmamız, kişisel verilerimizle ilgili hangi haklara sahip olduğumuzu ve bu hakları nasıl kullanabileceğimizi bilmemiz son derece önemli.
Ayrıca internette her tıklamamızından, her hareketimizden elde edilen veriler aracılığıyla karakterimize dair korkutucu derecede detaylı bir profil çıkarılabiliyor. Kişisel verilerimiz aracılığıyla hareketlerimiz önceden öngörülebilir hale geldiğinden manipülasyona da açık bireyler haline geliyoruz. Bu durumun ne kadar kortucu boyutlara ulaştığını ortaya koyan Cambridge Analytica skandalı olarak bilinen veri ihlali olayını araştırmanızı ve bilgi sahibi olmanızı istiyoruz. Bu olay hakkında hazırlanan The Great Hack belgeseli iyi bir başlangıç olabilir. Dünyanın giderek internete taşındığı ve son derece bağlantılı hale geldiği bu yeni normalde, webcami bant ile kapatmak gibi basit numaralar dışında kişisel verilerimizi dolayısıyla mahremiyetimizi nasıl koruyacağımızı daha iyi öğrenmemiz gerekiyor.
Vatandaşlarının gizliliğini temel hak olarak kabul eden ve koruyan Anayasamıza göre herkes kişisel verilerinin korunmasını isteme hakkına sahip.
Bu hakkın tesisi amacıyla yürürlüğe konulan Kişisel Verilerin Korunması Kanunu kişisel verilerin ilk defa elde edilmesi anından başlayıp yok edilmesi anına kadar olan bütün süreçleri düzenliyor. Kişisel veri işleyen tüm veri sorumluları bu kurallar bütününe uygun hareket etmek zorunda, aksi halde ağır yaptırımlar uygulanıyor.
Ayrıca Türk Ceza Kanununda doğrudan kişisel verilerin korunmasına yönelik olarak özel hükümler bulunuyor. Kişisel verileri hukuka aykırı olarak kaydeden, ele geçiren, yayan veya saklama süresi geçmesine rağmen yok etmeyen kişiler hapis cezası ile cezalandırılıyor.
Bunlar dışında reklam amaçlı gönderilen sms, e-posta veya aramalara Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile kısıtlamalar getiriliyor. Bankacılık, sağlık ve elektronik haberleşme gibi birçok sektörde de kişisel verilerin korunmasına yönelik çeşitli özel düzenlemeler mevcut.
Bu kurallar dışında, ülkemizin de taraf olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi gibi uluslararası düzenlemeler ile Avrupada kabul edilen Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) gibi önemli düzenlemeler de bulunuyor.
Kişisel Verilerin Korunması Kanuna aykırı uygulamaların sonucunda yaklaşık olarak 2.000.000 TL’ye varan idari para cezası ve itibar kaybına yönelik Kişisel Verileri Koruma Kurulu yaptırımları gündeme gelebiliyor. Kurul’un çalışmalara başladığı günden Ekim 2021’e kadar; 10.715 şikayet, ihbar ve başvuru arasından 8.767 tanesi sonuçlandırılıp, yapılan incelemeler sonucunda 57 milyon 408 bin TL idari yaptırım uygulandı.
Aynı zamanda Türk Ceza Kanununda yer alan kişisel verilerin korunmasına ilişkin hükümler de ihlal edilirse, ilgililer hakkında 1-4 yıl arası hapis cezası yaptırımı da yargı organları aracılığıyla uygulanıyor.
Kişisel verilerimiz üzerinde denetim ve gözlem yapabileceğimiz, hukuk düzenin bizlere tanığı oldukça güçlü haklara sahibiz.
1. Veri Sorumlusuna Başvuru Hakkı
Kişisel verilerimizi işleyen veri sorumlularına dilediğimiz zaman başvurup;
• Kişisel verinizin işlenip işlenmediğini öğrenme,
• Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verinizin silinmesini veya yok edilmesini isteme,
• Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
haklarımız bulunuyor. Başvuru hakkını kullanmanız halinde size en geç 30 gün içinde cevap verilmek zorunda. Burada maddeler halinde sıralanan talepleri, Sitemizin ”Haklarınız” sayfasında somut örneklerle açıkladık. ”Haklarınız” sayfasını da mutlaka incelemenizi istiyoruz.
2. Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı
Veri sorumlusuna başvurunuz üzerine size 30 gün içinde bir cevap verilmez, başvurunuz reddedilir ya da verilen cevabı beğenmezseniz; 30 gün içinde Kişisel Verileri Koruma Kurulu’na şikayet hakkınızı kulanabilirsiz. Kurul şikayet üzerine kişisel verilerin korunması hakkının ihlal edilip edilmediği noktasında yapacağı inceleme sonucunda bir karar verecektir. Şikayetlerinizi sikayet.kvkk.gov.tr bağlantısı üzerinden online yapabilir, örnek olaylar üzerine Kurul’un verdiği karar özetlerini de bu bağlantıya tıklayarak resmi web sitesinden inceleyebilirsiniz.
3. Kişisel Verileri Koruma Kurulu’na İhbar Hakkı
Şikayet hakkının kullanılabilmesi için öncelikle veri sorumlusuna yapılmış bir başvuru şartı aranıyor ancak ihbar için herhangi bir ön başvuru şartı bulunmuyor. Kişisel Verilerin Korunması Kanunu’na aykırı bir uygulama gördüğünüz her yerde Kurul’a ihbar hakkına da sahipsiniz. Kişisel Verileri Koruma Kurumu bünyesinde hizmet veren 198 nolu telefondan Alo Veri Koruma Hattı‘nı ücretsiz olarak arayıp bilgi almanız da mümkün.
4. Türk Ceza Kanunu’ndan Doğan Şikayet Hakkı
Aynı zamanda bazı hukuka aykırı kişisel veri işleme eylemleri Türk Ceza Kanunu’na göre suç oluşturuyor. Kişisel verilerimiz hukuka aykırı olarak kaydedilir, ele geçirilir, bir başkasına verilir, yayılır ya da gerekli sürelerin geçmiş olmasına rağmen silmekle yükümlü olan kişiler tarafından silinmezse, sorumlular hapis cezasıyla cezalandırılabilir. Bu suçlardan birinin mağduru olduğunuzu düşündüğünüzde size en yakın Cumhuriyet Başsavcılığı’na giderek şikayette bulunabilirsiniz.
5. Kişilik Hakkı İhlali Sebebiyle Dava Açma Hakkı
Kişisel verilerimiz kişilik haklarımız üzerinde bir değer oluşturur. Kişilik hakkının ihlale uğraması sebebiyle saldırının durdurulması, önlenmesi ve tespiti gibi davaların yanı sıra maddi ya da manevi tazminat davası açarak da doğrudan yargı organları aracılığıyla haklarınızı arayabilirsiniz.
! Sonuç olarak hukuka aykırı bir veri işleme faaliyeti; hem Kişsel Verileri Koruma Kurulu tarafından uygulanan idari para cezasına, hem ceza mahkemeleri tarafından verilen hapis cezasına, hem de maddi veya manevi bir zarar oluşması halinde hukuk mahkemeleri tarafından tazminata hükmedilmesine yol açabilir.
–Veri sorumlusuna başvuru hakkınızı bizzat veya vekiliniz aracılığıyla dilediğiniz zaman kullanabilirsiniz. Başvuru içeriğinde aşağıdaki hususların mutlaka bulunması gerekiyor.
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu,
Başvurularınızı yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da sizin tarafınızdan veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinizi kullanarak yapabilirsiniz.
–Kişisel Verileri Koruma Kurulu’na şikayet hakkınızı kullanabilmek için öncesinde mutlaka veri sorumlusuna başvuru yapmış olmanız gerekiyor. Başvuru üzerine verilen cevap yetersiz olur, talep konusu reddedilir ya da 30 gün içinde bir cevap verilmezse, 30 gün içinde Kurul’a şikayet yapabilirsiniz. Şikayetler online olarak sikayet.kvkk.gov.tr adresinden yapılabiliyor. Aynı adreste yer alan klavuzda şikayetin adım adım nasıl yapılacağı anlatılıyor.
İstisnalar dışında hayır, herhangi bir ücret ödemeniz gerekmiyor. Ancak veri sorumlusunun başvurunuza yazılı olarak cevap verecek olması halinde on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Ayrıca veri sorumlusunun başvurunuza cevabı CD, flash bellek gibi bir kayıt ortamında verilecekse veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Şirketlerin kişisel verilerimizi hukuka uygun işleyebilmeleri için Kişisel Verilerin Korunması Kanununda yazılı şartlardan mutlaka birine sahip olmaları gerek. Aksi halde son derece ağır yaptırımları var. Bizim ”onay” diye tabir ettiğimiz şey aslında Kanunda açık rıza olarak tanımlı. Açık rıza ise sizin, kişisel verilerinizin işlenmesine yönelik belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle vereceğiniz onay beyanı. Kanunda birçok veri işleme şartı var ve açık rıza ise bunlardan sadece bir tanesi. Yani onayınız alınmadan Kanunda sayılı birçok durumda kişisel verileriniz işlenebilir. Bu tip durumlarda ayrıca sizin onayınıza gerek olmayacaktır.
Örneğin bir e-ticaret sitesinden alışveriş yaparken satın aldığımız ürünün bizlere ulaştırılması amacıyla verdiğimiz ad soyad, e-posta adresi, teslimat adresi ve ödeme bilgilerimiz aramızdaki ürün veya hizmet alım sözleşmesi ilişkisi kapsamında onayınıza ihtiyaç duyulmadan işlenebilecekken, aynı verilerin reklam amaçlı ticari ileti gönderilebilmesi amacıyla işlenebilmesi onay vermiş olmanıza bağlı.
Bazı durumlarda ise onayınız olsa bile toplanan kişisel verilerinizin işlenmesi Kanuna aykırı olabilecektir. Örneğin ürün veya hizmet aldığınız bir şirket sizden anne – baba adı, TC kimlik kartı seri numarası, fotoğraf gibi bilgiler talep ediyorsa ürün veya hizmet alımıyla ilgisi olmayan, ölçüsüz ve herhangi bir meşru amacı olmayan bu kişisel veri işleme faaliyeti Kanuna aykırıdır.
Ayrıca, Kanunda sayılı diğer veri işleme şartlarından biri mevcutken sizden bir de onayınızın alınması; yanıltılmanız ve yanlış yönlendirilmeniz sonucunu doğurup, hakkın kötüye kullanımı niteliğinde kabul ediliyor.
Elbette. Dilediğiniz zaman verinizi teslim edip işlenmesine onay verdiğiniz şirketlere başvurarak onayınızı geri alabilirsiniz. Onayınızı aldıktan sonra verinizin işlenmesi durdurulacaktır. Örneğin; kampanya bilgilendirmesi için verdiğiniz onayı geri aldıktan sonra artık size kampanya bildirimi yapılmayacaktır. Zira kişisel verilerinizin geleceğini belirleme hakkı size aittir.
Bu konuda 2 şikayet hakkına sahipsiniz. Birincisi; şirketler reklam amaçlı e-posta ve SMS gönderimi ve arama yaparken sizin ad soyad, telefon numarası ve e-posta adresi gibi kişisel verilerinizi işliyor. Sizinle reklam ve pazarlama amacıyla hukuka uygun şekilde iletişime geçebilmeleri için kişisel verilerinizin işlenmesi noktasında sizi bilgilendirmiş ve onayınızı yani açık rızanızı almış olmaları gerek. Bu onayı daha önce alışveriş yaparken, bir sözleşme imzalarken ya da internet sitesinde gezinirken vermiş olabileceğiniz gibi onayınız dışında da rahatsız ediliyor olabilirsiniz. Bu gibi durumlarda veri sorumlusu işletmelere başvurarak kişisel verilerinizin işlenip işlenmediği, hangi amaçlarda kullanıldığını ya da silinmesini talep edebilirsiniz. Bu başvuruyu yaptıktan sonra da Kişisel Verileri Koruma Kurulu’na sikayet.kvkk.gov.tr adresinden şikayette bulunabilirsiniz. Kurul ayrıca bu konuda çok önemli bir ilke kararı alıp, onaysız gönderim yapan herkesin derhal bu uygulamaya son vermesi gerektiğine karar vermişti. Kurul’un bu konuda uyguladığı sayısız yaptırım bulunuyor ve son derece ciddi idari para cezaları gündeme gelebiliyor.
İkinci olarak, izinsiz ticari elektronik ileti gönderimi Elektronik Ticaretin Düzenlenmesi Hakkında Kanunla da yasaklanıyor. Ticaret Bakanlığının Ticari Elektronik İleti Şikayet Sistemi’ne tiss.gtb.gov.tr adresinden giriş yapıp, onayınızı almadan size gönderim yapan şirketlere karşı sahip olduğunuz şikayet hakkını kullanabilirsiniz. Bu şikayet üzerine Ticaret Bakanlığına bağlı İl Ticaret Müdürlükleri idari para cezası uygulama yetkisine sahip.
Ayrıca artık ticari elektronik ileti gönderen gerçek ve tüzel kişiler, İleti Yönetim Sistemi kapsamında, sizden aldıkları izinleri bu sisteme yüklemek zorunda. Sisteme www.iys.org.tr üzerinden giriş yaptığınız takdirde izinlerinizi yönetebilir, izin verebilir veya vermiş olduğunuz izinleri geri alabilirsiniz.
Tüm bu kurallara rağmen onayınız olmadan hala sizi rahatsız etmeye devam eden, keyfi hareket eden gerçek ve tüzel kişilere karşı şikayet haklarınızı sonuna kadar kullanabilirsiniz.
Evet, her durumda size bilgi verilmek zorunda. Bu bilgilendirme gelişigüzel bizlere bilgi verilmesi şeklinde değil, Kişisel Verilerin Korunması Kanununda belirtilen asgari şekil şartlarına uygun olarak biz talep etmeden yerine getirilmesi gerekiyor. Kişisel verileriniz toplanmadan önce veri sorumluları sizleri; kimliği ve iletişim bilgileri, verilerinizin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, verilerinizin toplanmasının yöntemi ve hukuki sebebi ile Kişisel Verilerin Korunması Kanunu kapsamında sahip olduğunuz haklar konusunda aydınlatmakla yani bilgilendirmekle yükümlüler. Bunları bilmemiz gerekiyor, çünkü bilmezsek paylaşmak için karar veremeyiz değil mi? Buna uygulamada “aydınlatma yükümlülüğü” ve bu konuda hazırlanan bilgi metininlere de “aydınlatma metni” adı veriliyor.
Bu kapsamda bir e-ticaret sitesine üye olacaksanız üyelik formunu doldurmadan önce; bir dernek üyesi olacaksanız üyelik formunu doldurmadan önce; bir kargo gönderirken gönderici ve alıcı bilgilerini toplamadan önce veri sorumluları sizlere bir aydınlatma metni göstermek, dinletmek veya okutmakla yükümlüdür. VeriniKoru Ekibi olarak kişisel verileriniz toplanırken aydınlatma yükümlülüğünü yerine getirmeyen, sizlere veri işleme faaliyetleriyle ilgili şeffaf bir şekilde bilgi vermeyen veri sorumlularına kişisel verilerinizi vermemenizi öneriyoruz.
Eğer kişisel veriniz toplanıyor ve bu esnada verilerinizin işlenmesi hakkında açık bir şekilde size bilgilendirme yapılmıyorsa hukuka aykırı olarak kişisel veriniz toplanıyor demektir ve unutayın bunu yapanları ağır yaptırımlar bekliyor.
Hayır, kesinlikle kullanamazlar ve istedikleri süre kadar da saklayamazlar. Kişisel verilerinizin gerek elde edilmesi gerekse de elde edildikten sonra kullanılması sırasında Kanundaki temel prensiplere uygun davranılması gerekiyor. Veri sorumluları, hazırladıkları aydınlatma metinlerinde sizlere kişisel verilerinizin hangi amaçla işleneceği, kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği gibi bilgileri vermek zorunda oldukları için, bu aydınlatma metinlerinde yer alan amaçlar ve yöntemler dışında kişisel verileriniz kullanılamaz ve paylaşılamaz.
Unutmayın kişisel verilerimizi bir takım kişi veya kurumlarla paylaştığımızda bu onlara verilerimizi sonsuza kadar ellerinde bulundurma hakkı vermiyor. Bizler verilerimizi sadece emanet ediyoruz. Emanet süresi boyunca verilerimiz güvenle saklanmalı, paylaşma amacımız dışında başka bir amaçla asla kullanılmamalı ve verilerimizle işleri bittiğinde de kendiliğinden bu verilerin imha edilmesi gerekiyor. Dolayısıyla daha biz imha talep etme hakkımızı kullanmadan, veri sorumluları bu işlemi kendiliğinden yapmaları gerekiyor. Bu onlar için bir yükümlülük. Aksi halde hem yüksek idari para cezası hem de hapis cezası sonuçları var.
Bu kapsamda örneğin bir e-ticaret sitesinden yaptığınız alışverişe ilişkin kayıtlar genel zamanaşımı süresi olan 10 yıl ya da vergisel yükümlülükler gereği azami 5 yıl saklanabilir; ancak bu verilerin alışverişinizden sonraki 30 yıl boyunca saklanması, kişisel verinizin işlenme amacıyla bağdaşmadığı gibi veri sorumlusu için bu kadar uzun yıllar boyu kişisel verilerinizi saklama noktasında bir meşru sebep de bulunmaz. Örneğin iş başvurusu amacıyla CV gönderdik ancak işe alımımız gerçekleşmedi, bu noktada işveren CV’mizi uzun süre elinde tutmamalı ve bizden bir talep beklemeden imha etmelidir. Aynı şekilde ilgi alanımıza giren bir e-bültene abonelik sırasında verdiğimiz onay/rızayı geri çektiğimizde de veriler kendiliğinden imha edilmelidir. Bu kapsamda veri sorumlularının verbis.kvkk.gov.tr adresine kaydettikleri VERBİS kayıtlarından hangi kişisel verilerin hangi amaçlarla ve ne kadar süre boyunca saklayacaklarını sorgulayıp öğrenebilirsiniz.
Son dönemlerde ziyaret ettiğimiz neredeyse birçok internet sitesinde hemen bir çerez (cookies) uyarısı karşımıza çıkıyor ve kabul etmeden de yok olmayan bu uyarılar sinir bozucu olabiliyor. Uzun uzun yazılan çerez politikalarını okumadan geçtiğinizde, çerezler aracılığıyla toplanan kişisel verilerinizin birçok amaçla işlenmesine de onay vermiş oluyorsunuz.
Çerez kullanan bir internet sistesini ne zaman ziyaret etseniz, site bilgisayarınıza veya telefonuzun sabit diskine ”çerez” olarak bilinen işaret dosyaları yerleştirerek kişisel verilerinizi toplanıyor. Amaçlarına göre pek çok çerez türü olabiliyor. Bu dosyalar aracılığıyla internetteki tüm işlemleriniz ile sizi takip etmek mümkün. İzleme ve takip çerezleri ile online hareketlerinizden elde edilen veriler, bir araya getiriliyor, birleştiriliyor ve internet şirketleri ile reklam verenlerince devamlı kullanılıyor. Reklam verenler ne aradığınızı, ne aldığınızı, konumuzu vb. her şeyi bilmek istiyorlar. Örneğin 18 yaşında erkek bir öğrenciye bebek bezi reklamı göstermek, reklam verenin pazarlama bütçesini boşa harcaması demek. Ancak aynı reklam 33 yaşında bebek sahibi bir kadına gösterildiğinde şirkete satış olarak geri dönebilir. Sonuç olarak karakterinize dair korkutucu derecede detaylı bir profil çıkarılabiliyor.
Dolayısıyla çerezler aracılığıya ortada size ait bir kişisel veri işleme faaliyeti var ve verilerinizin işlenmesi noktasında internet siteleri sizleri bilgilendirmek zorunda. İlaveten sizi izleme ve takip çerezleri aracılığıyla profilleyen siteler ayrıca bir onayınızı da almalı.
İçerik güncelleniyor.
İnternet ortamında kişisel verilerinizin gizliliği ihlal ediliyorsa, bu içeriklerle hızlıca mücadele imkanına sahipsiz. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna göre; içerik sağlayıcısına, buna ulaşamamanız hâlinde yer sağlayıcısına başvurarak uyarı yöntemi ile içeriğin yayından çıkarılmasını isteyebileceğiniz gibi doğrudan sulh ceza hâkimine başvurarak içeriğe erişimin engellenmesini de talep edebilirsiniz.
Örneğin sosyal medya platformlarında hakkınızda yanlış bilgiler paylaşılıyor ya da özel hayatınıza ilişkin bilgiler başkaları tarafından haksız şekilde yayınlanıyor olabilir. Bu noktada dilerseniz bunları paylaşan kişilere, bunlara ulaşmıyorsanız bu yazı video vb. içeriğin yayınlandığı platform sahibine içeriklerin kaldırılması için başvurabilir ya da dilerseniz hiç bu başvurularla uğraşmadan doğrudan sulh ceza hâkimine vereceğiniz dilekçe ile söz konusu içeriğe hızlıca erişimin engellenmesini de isteyebilirsiniz.
Bilgi Teknolojileri ve İletişim Kurumu’nun web sitesindeki bu bağlantıda yapacağınız başvurulara ilişkin dilekçe örnekleri de yer alıyor.
Böyle bir durum yaşamanız halinde verileriniz üzerinde diğer haklarınızı da kullanabileceğinizi hatırlatmak isteriz. Sitemizin ”Haklarınız” sayfasını da incelemenizi istiyoruz.
2020 yılı itibariyle dünya nüfusunun yaklaşık %49’una denk gelen 3,81 milyar insanın sosyal medya kullanıcısı olduğu gerçeği karşısında artık internete bağımlı insanlar olduğumuzu iddia etmek çok da iddialı bir söylem değil. Cebimize ya da çantamıza kolaylıkla sığdırabildiğimiz küçük araçlar okuduğumuz okullardan, hafta sonları yapmayı sevdiğimiz etkinliklere, dram ya da komedi filmlerinden daha çok hoşlandığımızdan, annemizin en çok sevdiği yemeğe kadar uzanan dijital izlerle dolu devasa bir arşive hizmet ediyor.
Bu hesapların standart gizlilik ayarları genellikle herkese açık olarak ayarlı geliyor. Bu durumda bilgilerinizin kimler tarafından nasıl kullanılacağını bilmeniz imkansız. Özel yaşantınıza ilişkin birçok bilgi normal hayatta karşılaşmak bile istemeyeceğimiz kişiler tarafından da erişilebilir hale geliyor. Dolayısıyla bir şeyleri paylaşma motivasyonu suçlulara davetiye çıkararak sosyal mühendislikle tasarlanmış yemleme saldırılarından, siber zorbanlıktan hatta gerçek hayatta da gizliliğinizi tehlikeye atacak taciz ve hırsızlığa kadar pek çok konuda mağduriyetlere sebep olabilir. Bu yüzden bu platformların çoğunlukla karmaşık gizlilik ve güvenlik ayarlarına vakit ayırıp, mahremiyetimizi en azından kendi kontrolümüzde tutmaya çalışabiliriz.
Bununla birlikte her tıklamamızın kaydedilerek analiz edilmesi sonucunda, kişisel verilerimiz aracılığıyla hareketlerimiz önceden öngörülebilir hale geldiğinden manipülasyona da açık bireyler haline geliyoruz. Bu durumun ne kadar kortucu boyutlara ulaştığını ortaya koyan Cambridge Analytica skandalı olarak bilinen veri ihlali olayını araştırmanızı ve bilgi sahibi olmanızı istiyoruz. Bu olay hakkında hazırlanan The Great Hack belgeseli iyi bir başlangıç olabilir.
Sosyal medya kullanımınızı sorgulatacağını düşündüğümüz Black Mirror sersisinin Nosedive (Dibe Vuruş) bölümünü izlemeniz de bu noktada farklı bir bakış açısı sağlayabilir.
Geçmişte yaşadığımız, başımıza gelen bir olay ya da bizimle ilgili herhangi başka bir içerik neredeyse artık her şeyi sorduğumuz arama motorlarında ve diğer dijital ortamlarda hala yayınlanıyor olabilir. Hukuka uygun ve doğru olarak yayılan bu bilgilerin aradan uzun zaman geçmiş olması ve güncelliğini yitirmiş olması halinde artık görülmelerini istemiyor olabiliriz. Geçmişimize ilişkin, üzerinden zaman geçmiş ve güncelliğini yitirmiş olan içeriklerin internet ortamından kaldırılmasını unutulma hakkı doğrultusunda talep etmemiz mümkün.
Konu hakkında Kişisel Verileri Koruma Kurulu’nun aldığıdı bu bağlantıdan ulaşabileceğiniz karara göre siz de şartları sağlıyorsanız bu haktan yararlanabilirsiniz.
Günümüz dijital toplumunun çocukları ve gençleri hayatlarını gözlerini açtıkları online dünyada yaşamaya devam ettiriyorlar. Akıllı telefon ve internet teknolojilerinden öncesine tanık olmayan günümüz çocukları küçük yaşlarından itibaren internete bağlı akıllı oyuncaklar, ev aletleri, sosyal medya araçlarıyla iç içe büyüyor, çevrimiçi oyunlar aracılığıyla sosyalleşiyorlar. Doğrudan kendilerinin sahip olduğu internete bağlı cihazların yanında aileleri, okuldaki öğretmenleri gibi diğer aktörler tarafından yapılan paylaşımlar aracılığıyla da çocuklar hakkında eşi görülmemiş miktarda kişisel veri toplanıp işleniyor. Bu denli yüksek miktarda kişisel veri paylaşımıyla çocuklar siber zorbalıktan pedofiliye, kimlik hırsızlığından sosyal medya bağımlılığına uzanan birçok fiziksel ve psikolojik tehditle karşı karşıya kalabiliyorlar.
Çocukları dijital toplumun sağlıklı bireyleri olarak yetiştirebilmek için yasaklar koymak yerine interneti nasıl güvenli bir şekilde kullanabileceğini anlatmalı, hesaplarını nasıl daha güvenli hale getirebileceğini öğretmeliyiz. Kullandıkları sosyal medya uygulamaları ve ziyaret ettikleri internet siteleri gibi çevrimiçi deneyimleri hakkında onlarla konuşarak bilinçli birer kullanıcı olmalarını sağlamalıyız. Çocuk dostu tasarıma sahip online hizmetler konusunda daha talepkar olmalıyız. Bizler ebeveynler, eğitmenler, gönüllü ve ilgili kişiler olarak yeni teknolojilerin kontrolsüz ve bilinçsiz kullanımıyla tehdit altına giren çocukların ifade özgürlüğü ayrımcılığa ya da istismara uğramama haklarını korumak için dikkatli ve özenli hareket etmeliyiz.