YENİ ÇAĞ’IN PETROLÜ; KİŞİSEL VERİLER

 Değerli okurlar; bildiğiniz üzere dijital dönüşüm süreci nedeniyle, insanlık olarak yeni bir çağa adım atmış olduk. Yaşam alışkanlıklarımız değişti ve hayatımıza nesnelerin interneti, inovasyon, yapay zeka gibi kavramlar girdi. 2020 yılı itibarı ile 4,5 milyon kişinin, işlerini robotlara devrettiği hesaplanıyor. Değişim süreci hızla devam ediyor ve bazı meslekler yok olurken, dijital çağın yeni meslekleri ve iş alanları ortaya çıkıyor. Dijital dönüşüm sürecini iyi değerlendiren ve bilişim teknolojilerinden yararlanan şirketler (APPLE, AMAZON, MICROSOFT VB.), dünyanın en değerli şirketleri haline geldi. Elbette şirketlerin insan kaynakları yönetimi ve müşteri ilişkileri yönetimi bahsi geçen dijital dönüşüme uyum sağlamak zorunda kaldı.

 Kısaca özetlemeye çalıştığım, insanlık tarihi için çok önemli değişim ve dönüşüm süreci, önemini çok da özümseyemediğimiz yeni bir kavramla bizleri tanıştırdı: KİŞİSEL VERİLER. Zira bahsi geçen dijital dönüşüm sonucunda kişisel veriler, sistemin işleyişinin ve teknolojik veri tabanlı faaliyet gösteren, her biri milyar dolarlık şirketlerin, yüksek kar oranlı kazançlarının, ana kaynağı haline geldi. Nüfusu 8 Milyara dayanan dünyamızda, 2023 yılı itibarıyla kişisel veri kullanan, 20 milyar cihazın olacağı hesaplanıyor. Kişisel verilerin, YENİ ÇAĞ’IN PETROLÜ olarak tanımlanmasının sebebi de bu olsa gerek.

 En basit hali ile; kişinin kimlik bilgileri, görüntüsü, cinsiyeti, dini inançları gibi şahsına özel ve diğer kişilerden ayıran her türlü veri olarak tanımlayacağımız kişisel verilerin, doğru, amaca uygun ve kişilerin bilgileri dahilinde kullanılması, gittikçe artan bir sorun haline geldi. Bu sebeple de; 1980 OECD, AVRUPA KONSEYİ 1981 108 SAYILI SÖZLEŞME, 2016 AB Veri Koruma Direktifi ve Tüzüğü (GDPR), AVRUPA BİRLİĞİ 95/46/EC Veri Koruması Direktifi gibi uluslararası düzenlemeler yapıldı. Ülkemizde de 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde resmi gazetede yayımlandı, 2 yıllık uyum süresinden sonra 7 Nisan 2018 tarihi itibarı ile yürürlüğe girmiş oldu. Yasanın uygulanmasını denetleme ve müeyyidelerinin tatbiki amacı ile KİŞİSEL VERİLERİ KORUMA KURUMU kuruldu. Ayrıca VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ (VERBİS) oluşturularak, (belirli istisnalar dışında) çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon liradan fazla şahıs ya da şirketlere(kayıt yükümlülüğü son tarih: 30.06.2020), kamu kurum ve kuruluşlarına (kayıt yükümlülüğü son tarih: 31.12.2020), ana faaliyetleri özel nitelikte kişisel veri işlemek olan şahıs ya da şirketlere (kayıt yükümlülüğü son tarih:30.09.2020) ve yurtdışında yerleşik ülkemizde faaliyet gösteren şahıs ve şirketlere (kayıt yükümlülüğü son tarih:30.06.2020), sicile kayıt zorunluluğu getirildi.

 Dikkat edilmesi gereken en önemli husus, yasa sadece VERBİS sistemine kayıt zorunluluğu olan kişi ya da kurumları değil, kişisel veri toplayan herkesi kapsıyor. Dolayısıyla kişisel veri toplayan gerçek ve tüzel kişilerin, yasada öngörülen; kişisel verilerin toplanması, saklanması, paylaşılması, imhası, aydınlatma ve açık rıza yükümlülüklerine dair, ilkelerine aykırı hareket etmesi halinde, KVK Kurumunun değişik konu başlıklarında 5 bin lira ile 1 Milyon lira arasındaki idari para cezası müeyyidesi ile karşı karşıya kalması söz konusu. Ayrıca Türk Ceza Kanununun 135, 136, 138 ve 140.maddelerinde de kişisel verilerin ihlali ile ilgili hapis cezası müeyyideleri öngörülmüştür.

Hak ve sorumluluklarımız anlamında konunun çok önemli olduğunun altını çizerken, tamamı yazı içeriğine sığdırılması imkansız, yasal düzenlemenin ayrıntıları ile ilgili, bilgi sahibi olmanızı tavsiye ederim.