Anasayfa /  Güncel

Kişisel Verileri Koruma Kurumu Başkanı Bilir’den sosyal medya bilinci açıklaması

Kişisel Verilerin Korunması Kanununun, Kişisel Verilerin İşlenmesini Disipline Ettiğini Belirten Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir, “kişisel Fotoğrafınızı Veya Bilginizi Sosyal Medyada Paylaştığınızda O Bilgi Artık Alenileşmiştir. Ancak Alenileşen Verilerin Amacı Dışında Kullanılması Da Yasaktır” Dedi.

Abone ol
Abone ol 26 Eylül 2019 10:21

Kişisel Verilerin Korunması Kanununun, kişisel verilerin
işlenmesini disipline ettiğini belirten Kişisel Verileri Koruma
Kurumu Başkanı Faruk Bilir, “Kişisel fotoğrafınızı veya bilginizi
sosyal medyada paylaştığınızda o bilgi artık alenileşmiştir. Ancak
alenileşen verilerin amacı dışında kullanılması da yasaktır”
dedi.


Antalya Sanayici ve İş İnsanları Derneği (ANSİAD) 2019 faaliyet
yılı 12’nci Olağan Toplantısı gerçekleştirildi. Toplantı
Başkanlığını Foraks İnşaat - Fora Mühendislik Yönetim Kurulu
Başkanı ve ANSİAD Üyesi Süleyman Öztürk’ün gerçekleştirdiği
toplantının konuğu Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr.
Faruk Bilir ve Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi
Başkanı Mustafa Erbilli oldu. Kişisel Verilerin Korunması Kanunu ve
Uygulamaları ile VERBİS’in (Veri Sorumluları Sicil Bilgi Sistemi)
konuşulduğu toplantıya, ANSİAD üyesi iş insanları katıldı. Kişisel
Verilerin Korunması Kanunu ve Uygulamaları’nın 7 Nisan 2016
tarihinde yürürlüğe girdiğini dile getiren Kişisel Verileri Koruma
Kurumu Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerin korunması,
kişisel verilerin işlenmesinin disiplin altına alınması ile temel
hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması,
temelde verilerin değil, bu kişisel verilerin ilişkili olduğu
kişilerin korunmasını amaçlamaktadır. Özel hayatın gizliliği başta
olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması,
kişisel verileri işlemekte olan gerçek ve tüzel kişilerin
yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir”
dedi.


"Amacı dışında kullanılamaz"


Kanunun kişisel verilerin işlenmesini disiplin altına aldığını
kaydeden Bilir, “Siz bir kişisel fotoğrafınızı veya bilginizi
sosyal medyada veya internet sitesinde paylaştığınızda o bilgi
artık alenileşti. Ancak alenileşen verilerin amacı dışında
kullanılması kanuna aykırı olacaktır. Örneğin bir e-ticaret
sitesine, satışını yapmak amacıyla aracınıza ait bilgileri ve kendi
kişisel veriniz olan cep telefon numaranızı da yazdınız. Sizi
buradan araç alım satımı dışında arayamazlar. Aynı şey sosyal medya
için de geçerlidir” diye konuştu.


Kişisel veri işleme şartlarından herhangi birinin olması
durumunda kişisel verilerin işlenebileceğini, bu şartlardan
herhangi birinin bulunmaması halinde kişisel verilerin
işlenemeyeceğini belirten Bilir, “Kişisel veri işleme şartları
kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin
kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili
kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın
tesisi, kullanılması veya korunması, meşru menfaat ve açık rıza
olarak sayılabilir. Bu kanun kişisel verilerin yasaklanmasını
getiren bir kanun değil, veri temelli ekonomiyi hızlandıran bir
kanun” dedi. Veri temelli ekonomiye dikkati çeken Bilir, “Bu
verileri kullanacağız, bu verilerden bir değer üreteceğiz buna da
veri temelli ekonomi diyoruz. Ama bunu nasıl yapacağız, elbette
kuralına göre yapacağız” diye konuştu.


Hukuki sorumluluk


Kişisel verilerin sadece kişinin açık rızasıyla işlenemeyeceğini
belirten Bilir, “Bu anlayış yanlış, örneğin banka ile bir sözleşme
yapıyoruz, bu sözleşme gereği banka hukuki sorumluluğunu yerine
getirmek için kişisel verileri işleyebilir. SGK, bir şirketten
çalışanlarıyla ilgili bilgiler isteyebilir, bu hukuki
zorunluluğunun bir gereğidir. Kişisel verilerin sahibinin biz
olduğunu ispatlayan, kişiye değer veren, kişinin verileri de
değerlidir mantığıyla hareket eden bir yaklaşım söz konusu” diye
konuştu.


Kişisel verilerinizi isteyen kişi veya kurumların hangi kişisel
verilerin işleneceğini belirtmesi gerektiğini kaydeden Bilir,
"İşlenen bu verilerinizin hangi amaçla kullanılacağını,
aktarılacaksa kimlere ve hangi amaçla aktarılacağını, verilerinizi
elde etme yöntemi ve hukuki gerekçesini, haklarınızın neler
olduğunu, gerekmesi halinde nereye başvurabileceğinizi belirterek
sizi detaylı olarak aydınlatmak zorundadır. Kanun ve uygulanmasıyla
ilgili her türlü bilgiyi danışmak için ALO 198 Veri Koruma
Hattı’yla irtibata geçebilirsiniz" dedi.


"Rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz"


Bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı “açık
rıza” olarak ifade ettiklerini dile getiren Bilir, “Eğer kişisel
veri işlemek için açık rıza alınacaksa mutlaka bir işleme amacı
doğrultusunda alınabilir. Yeni amaçlar kapsamında
gerçekleştirilecek işlemler için açık rızanın tekrar alınması
gerekmektedir. Yani bir kişi fotoğrafınızı çekmek istediğinde açık
rızanızı alacak, eğer fotoğrafınızı paylaşacaksa bunu paylaşacağını
belirterek tekrar açık rızanızı alacak. Bu bilgilendirmeyi yapmadan
ve açık rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz. Ya da
herhangi bir alışveriş merkezine gittiğimizde telefon numaramız
istendiğinde bu telefonu ne yapacağını bize anlatması gerekiyor.
Cep telefonu bilgisi, alışveriş için işlenmesi gereken bir veri
değildir. Özellikle hizmet verilmesinin, kişinin açık rızası
bulunması şartına bağlanamaz. Örneğin biz bir internet sitesine
giriyoruz ve bir bilet alacağız. Burada bir üyelik formu önümüze
geliyor ve doldurmamız isteniyor, doldurmazsak bize bilet satmıyor.
Bu bir hizmettir ve hizmet, açık rızamızın verilmesi şartına
bağlanamaz. Aslında olması gereken de, üye olmadan devam et
seçeneğinin olmasıdır. Buna ilişkin bir kurul kararımız var” diye
konuştu.


"9 milyon TL para cezası"


Kişisel verilerin korunmasının, kişinin verilerinin geleceğini
bizzat kendisinin belirleme hakkını ifade ettiğini dile getiren
Bilir, “Aynı zamanda bu koruma insan onurunun ve kişilik hakkının
da bir gereğidir. Kurum olarak veri ihlali tespitlerinde idari para
cezası verebiliyoruz. Söz konusu ihlaller sebebiyle de bugüne kadar
9 milyon lira idari para cezası kesildi” dedi.


Kişisel verilerin işlenip işlenmediğini öğrenmenin önemli bir
hak olduğunu kaydeden Bilir, “İşlenmişse buna ilişkin bilgileri
talep edebilir, amacına uygun kullanılıp kullanılmadığını
öğrenebilir, düzeltilmesini, silinmesini isteyebilirsiniz”
dedi.


"VERBİS’e kayıt zorunlu"


Kişisel veri işlemede şeffaflık ve hesap verilebilirlik
konusunda bilgiler veren Kişisel Verileri Koruma Kurumu Veri
Yönetimi Dairesi Başkanı Mustafa Erbilli ise “Kişisel verilerin
korunmasına gün geçtikçe daha çok önem verilmeye başlandı. İnsan
haklarının daha etkin bir şekilde kullanılması için kişisel
verilerin korunması önemli bir adımdır” dedi.


Kişisel veri işlemede şeffaflık ve hesap verebilirliği ölçü alan
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kaydın kanunla
getirilmiş bir yükümlülük olduğunu belirten Erbilli, “Kanun,
Kişisel Verileri Koruma Kurumu’na VERBİS sistemini kurma
yükümlülüğü yüklüyor, bu kapsamda kişisel veri işlemekte olan
gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt olması
şartı söz konusu. VERBİS, kişisel veri içeren bir sistem değildir.
Aksine, kişisel veri işlemekte olan gerçek ve tüzel kişi veri
sorumlularının, işlediği kişisel verilerle ilgili kategorik bazda
bilgi girişi yaptığı bir sistemdir” ifadelerinde bulundu.


Toplantı, ANSİAD Yönetim Kurulu Başkanı Akın Akıncı ve Toplantı
Başkanı Süleyman Öztürk’ün günün anısına Prof. Dr. Faruk Bilir ve
Mustafa Erbilli’ye plaket takdimiyle sona erdi.


Yorumlar