Kişisel verilerinizin kullanımıyla ilgili sizin haklarınız neler?

YAZININ ÖNCEKİ BÖLÜMÜ İÇİN TIKLAYINIZ.

Geçen haftaya kadar aktardıklarımdan sonra şimdi kişilerin kendi verilerine dair kanunda tanımlanmış haklarını da anlatmalıyız.

1-          Kişisel verilerinizi paylaşırken  “Veri sorumlusu”nun ya da temsilcisinin kimliğini sorabilirsiniz,

2-          İşlenecek kişisel verilerinizin kimlere ve hangi amaçla aktarılacağını sorup öğrenebilirsiniz,

3-          Kişisel verinizin toplama yöntemini ve hukuki sebebini sorabilirsiniz,  

4-          Kişisel verilerinizin işlenip işlenmediğini öğrenebilirsiniz,

5-          Kişisel verileriniz işlenmişse buna ilişkin bilgi talep edebilirsiniz,

6-          Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz,

7-          Yurtiçi ve dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenebilirsiniz,

8-          Kişisel verileriniz eksik ya da yanlış işlenmişse, bunu yukarıdaki sorularınız kapsamında öğrenmişseniz, bunların düzeltilmesini isteyebilirsiniz,

9-          Şartları oluşmuşsa, kişisel verilerinizin silinmesini veya yok edilmesini isteyebilirsiniz,

10-     Yapılan bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteyebilirsiniz,

11-     Kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz,

12-     Kişisel verileriniz, kanuna aykırı şekilde işlenmiş ve bundan bir zarar görmüşseniz bu zararın giderilmesini isteyebilirsiniz.

1-          Hukuka aykırı işlenmesini engellemekle,

2-          Hukuka aykırı olarak erişilmesini önlemekle,

3-          Muhafazasını sağlamakla,

Yükümlüdür ve bunlar için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Teknik ve idari güvenlik tanımı, elektronik ve fiziki olarak gereken tedbirlerdir. Bu verilerin saklandığı elektronik ortamlar yani bilgisayarların şifreleme güvenliği ile bu bilgisayarların bulunduğu ortamların emniyetini sağlamak Kurul’un çok önem verdiği hususlardan birisi olacaktır ve denetlemelerde bu konuya özel bir önem verileceği öngörülmektedir. Şayet verilerinizin depolandığı şirketin elektronik güvenliğini, yani bilgisayar yazılım ve güvenlik olanaklarını yeterli ve yerinde görmez ise bu konuda gerekli idari yaptırımları ve tedbirleri alacaktır. Kaldı ki, veri sorumlusu bu konuda gerekli ve yeterli denetimleri yaptırmakla yükümlüdürler. Bu denetimle muhtemelen Kurul tarafından yetkilendirilecek ve görevlendirilecek firmalar tarafından yapılabilecektir. BU firmaların yazılım şirketleri olacağı ve denetimi yapacakların da bu konuda ehil, uzman kişilerden olmasının aranacağı tabiidir.

Veri sorumlusu ve verileri işlettiği kişi ya da kuruluşlar, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işlem amacı dışında kullanamazlar. Hatta öyle ki, bu yükümlülükleri görevlerinden ayrıldıktan sonra da devam edecektir.

Kişisel verileriniz, kanuni olmayan yollarla başkaları tarafından elde edilmişse, bu durum veri sorumlusu tarafından öğrenilmişse en kısa sürede ilgilisine ve Kurul’a bildirilmek zorundadır. Bu halde Kurul, gerekli görmesi halinde duyuruları internet sitesinde ya da uygun göreceği bir yöntemle ilan edebilir.

Taleplerinizi yazılı olarak veya Kurulun belirleyeceği (yönetmelik ve tebliğlerle düzenlenecektir) diğer yöntemlerle veri sorumlusuna iletebilirsiniz. Bu hususta yorum yaparak ilerleyelim; Taleplerinizi iadeli taahhütlü mektupla, noter marifetiyle ya da şirkete şahsi başvurunuzla elden ileterek yapabilirsiniz. Aynı zamanda elektronik posta adresinizden de bu taleplerinizi gönderebilirsiniz. Bunun için, gerekli adreslerin Veri Sorumlusu şirket tarafından açıklanmış olması gereklidir. Şayet e-posta ile göndermişseniz ve bu adres şirket kayıtlarında mevcut değilse bunun kontrolünü sağlamak için sizden doğruluk teyidi istenebilir, hatta şayet sizin telefon numaranız kayıtlı ise sizi arayabilirler ve e-postanınız sizden gelip gelmediğini kontrol edebilirler. Bu hususla ilgili açıklanacak telefon numaralarına da (çağrı merkezleri) taleplerinizi sözlü olarak iletebilmelisiniz. Tabii ki bunların yönetmeliklerle belirleneceği, tebliğlerle daha detaylandırılacağı dikkatlerde tutulmalıdır. Takdir edersiniz ki, bu konunun güvenlik tarafı çok önemlidir ve her talebin hukuka ve kanuna uygunluğundan, kanun kapsamında değerlendirilmesinden ve neticelendirilmesinden veri sorumlusu sorumlu olacaktır. Bu nedenle gerekli teknik ve hukuki önlemler ile altyapıyı – iş süreçlerini – dürüstlük kurallarına uygun olmak kaydıyla hazırlamak ve uygulamak da veri sorumlusunun haklarındandır.

Veri sorumlusu bu taleplerinizi, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır. Şayet bu işlem için bir masraf yapılması gerekecekse ve bu masrafı sizden tahsil etmek isterse, Kurul’un belirleyeceği tarifeye göre fiyat belirlemek zorundadır. Keyfi bir masraf tutarı talep edilemeyecektir. Tabii ki veri sorumlusunun bu masrafı talep etmek gibi bir zorunluluğu bulunmamaktadır, tamamen talebin niteliğine bağlıdır.

Talebiniz ulaştıktan sonra, veri sorumlusu tarafından kabul edilirse gereği yerine getirilir ya da reddedebilir. Her iki durum da yazılı olarak veya internet ortamından e- posta ile tarafınıza bildirilmelidir. Alınmış ücret, şayet veri sorumlusunun hatasından kaynaklanan bir durum olduğu ortaya çıkmışsa, tahsil edilmiş ücret size iade edilmelidir. Bu ücretin tahsil ve iade şekli de ilgili düzenlemelerle belirlenecektir.

Şayet talebiniz reddedilir, yeterli cevap verilmez veya 30 gün içinde hiç cevap verilmezse, bu halde bu cevabı öğrendiğiniz tarihten itibaren 30 ya da başvuru tarihinizden itibaren 60 gün içinde Kurul’a şikayet edebilirsiniz. Bu süreler içinde şikayet etmezseniz, hakkınızı kaybedersiniz. Bu hakkınızı kullanmadan önce yukarıda bahsettiğim başvuru yollarını tamamlamış olmalısınız. Belirtmeliyim, Kişisel haklarınız ihlal edilmişse tazminat talep ve dava hakkınız devam eder.

Kurul yapılan şikayeti değerlendirmeye alır ve ilgilere cevap verir. Şikayet tarihinden itibaren 60 gün içinde cevap verilmezse talep reddedilmiş sayılır. Kurul aykırılığı tespit ve haklı bulursa aykırılıkların veri sorumlusu tarafından giderilmesi için ilgililere tebliğ eder ve bu kararın 30 gün içinde yerine getirilmesi gerekir.

Kanun ile belirlenen idari para cezalarının, niteliklerine göre 5000 – 1.000.000.- TL arasında olduğunu da hatırlatalım.  

Böylelikle Kişisel Verilen Korunmasına ilişkin genel konulara değinmiş olduk. Mevzuatta yapılacak düzenleme ve değişikliklerle ilgili hususlarda gereken açıklamaları yapmaya devam edeceğim. Haftaya başka bir konuda buluşmak üzere esenlikler diliyorum.