GÜNCEL

Prof. Dr. Faruk Bilir; 'Aleni Bilgi Amacı Dışında Kullanılamaz'

Antalya Sanayici ve İş İnsanları Derneği (ANSİAD) 2019 faaliyet yılı 12’inci Olağan Toplantısı Akra Hotel’de gerçekleştirildi. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ayın konuğu oldu

Kişisel Verilerin Korunması Kanununun, kişisel verilerin işlenmesini disipline ettiğini belirten Prof. Dr. Faruk Bilir, “Kişisel fotoğrafınızı veya bilginizi sosyal medyada paylaştığınızda o bilgi artık alenileşmiştir. Ancak alenileşen verilerin amacı dışında kullanılması da yasaktır” dedi.

Antalya Sanayici ve İş İnsanları Derneği (ANSİAD) 2019 faaliyet yılı 12’inci Olağan Toplantısı Akra Hotel’de gerçekleştirildi. Toplantı Başkanlığını Foraks İnşaat - Fora Mühendislik Yönetim Kurulu Başkanı ve ANSİAD Üyesi Süleyman Öztürk’ün gerçekleştirdiği toplantının konuğu Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ve Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli oldu. Kişisel Verilerin Korunması Kanunu ve Uygulamaları ile VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’nin konuşulduğu toplantıya, ANSİAD üyesi iş insanları katıldı. Kişisel Verilerin Korunması Kanunu ve Uygulamaları’nın 7 Nisan 2016 tarihinde yürürlüğe girdiğini dile getiren Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Özel hayatın gizliliği başta olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması, kişisel verileri işlemekte olan gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir” dedi.

AMACI DIŞINDA KULLANILAMAZ

Kanunun kişisel verilerin işlenmesini disiplin altına aldığını kaydeden Prof. Dr. Faruk Bilir, “Siz bir kişisel fotoğrafınızı veya bilginizi sosyal medyada veya internet sitesinde paylaştığınızda o bilgi artık alenileşti. Ancak alenileşen verilerin amacı dışında kullanılması Kanuna aykırı olacaktır. Örneğin bir e-ticaret sitesine, satışını yapmak amacıyla aracınıza ait bilgileri ve kendi kişisel veriniz olan cep telefon numaranızı da yazdınız. Sizi buradan araç alım satımı dışında arayamazlar. Aynı şey sosyal medya için de geçerlidir” diye konuştu.

Kişisel veri işleme şartlarından herhangi birinin olması durumunda kişisel verilerin işlenebileceğini, bu şartlardan herhangi birinin bulunmaması halinde kişisel verilerin işlenemeyeceğini belirten Prof. Dr. Faruk Bilir, “Kişisel veri işleme şartları; kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması, meşru menfaat ve açık rıza olarak sayılabilir. Bu kanun kişisel verilerin yasaklanmasını getiren bir kanun değil, veri temelli ekonomiyi hızlandıran bir kanun” dedi. Veri temelli ekonomiye dikkati çeken Bilir, “Bu verileri kullanacağız, bu verilerden bir değer üreteceğiz buna da veri temelli ekonomi diyoruz. Ama bunu nasıl yapacağız, elbette kuralına göre yapacağız” diye konuştu.

HUKUKİ SORUMLULUK

Kişisel verilerin sadece kişinin açık rızasıyla işlenemeyeceğini belirten Bilir, “Bu anlayış yanlış, örneğin banka ile bir sözleşme yapıyoruz, bu sözleşme gereği banka hukuki sorumluluğunu yerine getirmek için kişisel verileri işleyebilir. SGK, bir şirketten çalışanlarıyla ilgili bilgiler isteyebilir, bu hukuki zorunluluğunun bir gereğidir” dedi. Kanunun standardı yükselttiğini dile getiren Bilir, “Kişisel verilerin sahibinin biz olduğunu ispatlayan, kişiye değer veren, kişinin verileri de değerlidir mantığıyla hareket eden bir yaklaşım söz konusu” diye konuştu. Kişisel verilerinizi isteyen kişi veya kurumların hangi kişisel verilerin işleneceğini belirtmesi gerektiğini kaydeden Prof. Dr. Bilir sözlerini şöyle sürdürdü; “İşlenen bu verilerinizin hangi amaçla kullanılacağını, aktarılacaksa kimlere ve hangi amaçla aktarılacağını, verilerinizi elde etme yöntemi ve hukuki gerekçesini, haklarınızın neler olduğunu, gerekmesi halinde nereye başvurabileceğinizi belirterek sizi detaylı olarak aydınlatmak zorundadır. Kanun ve uygulanmasıyla ilgili her türlü bilgiyi danışmak için ALO 198 Veri Koruma Hattı’yla irtibata geçebilirsiniz.”

HİZMET AÇIK RIZA ŞARTINA BAĞLANAMAZ

Bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı “açık rıza” olarak ifade ettiklerini dile getiren Prof. Dr. Faruk Bilir sözlerini şöyle sürdürdü; “Eğer kişisel veri işlemek için açık rıza alınacaksa mutlaka bir işleme amacı doğrultusunda alınabilir. Yeni amaçlar kapsamında gerçekleştirilecek işlemler için açık rızanın tekrar alınması gerekmektedir. Yani bir kişi fotoğrafınızı çekmek istediğinde açık rızanızı alacak, eğer fotoğrafınızı paylaşacaksa bunu paylaşacağını belirterek tekrar açık rızanızı alacak. Bu bilgilendirmeyi yapmadan ve açık rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz. Ya da herhangi bir alışveriş merkezine gittiğimizde telefon numaramız istendiğinde bu telefonu ne yapacağını bize anlatması gerekiyor. Cep telefonu bilgisi, alışveriş için işlenmesi gereken bir veri değildir.” Özellikle hizmet verilmesinin, kişinin açık rızası bulunması şartına bağlanamayacağının altını çizen Prof. Dr. Bilir, “Örneğin biz bir internet sitesine giriyoruz ve bir bilet alacağız. Burada bir üyelik formu önümüze geliyor ve doldurmamız isteniyor, doldurmazsak bize bilet satmıyor. Bu bir hizmettir ve hizmet, açık rızamızın verilmesi şartına bağlanamaz. Aslında olması gereken de, üye olmadan devam et seçeneğinin olmasıdır. Buna ilişkin bir kurul kararımız var.” diye konuştu.

9 MİLYON TL İDARİ PARA CEZASI

Kişisel verilerin korunmasının, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade ettiğini dile getiren Prof. Dr. Bilir, “Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir. Kurum olarak veri ihlali tespitlerinde idari para cezası verebiliyoruz. Söz konusu ihlaller sebebiyle de bugüne kadar 9 milyon lira idari para cezası kesildi” dedi. Kişisel verilerin işlenip işlenmediğini öğrenmenin önemli bir hak olduğunu kaydeden Prof. Dr. Bilir, “İşlenmişse buna ilişkin bilgileri talep edebilir, amacına uygun kullanılıp kullanılmadığını öğrenebilir, düzeltilmesini, silinmesini isteyebilirsiniz” dedi.

VERBİS’E KAYIT ZORUNLU

Kişisel veri işlemede şeffaflık ve hesap verilebilirlik konusunda bilgiler veren Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli, “Kişisel verilerin korunmasına gün geçtikçe daha çok önem verilmeye başlandı. İnsan haklarının daha etkin bir şekilde kullanılması için kişisel verilerin korunması önemli bir adımdır” dedi.

Kişisel veri işlemede şeffaflık ve hesap verebilirliği ölçü alan Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kaydın kanunla getirilmiş bir yükümlülük olduğunu belirten Erbilli, “Kanun, Kişisel Verileri Koruma Kurumu’na VERBİS sistemini kurma yükümlülüğü yüklüyor, bu kapsamda kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt olması şartı söz konusu” diye konuştu. Doğru ve güncel bilgilerin VERBİS’e işlenmesi gerektiğinin altını çizen Erbilli, “VERBİS, kişisel veri içeren bir sistem değildir. Aksine, kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının, işlediği kişisel verilerle ilgili kategorik bazda bilgi girişi yaptığı bir sistemdir” dedi.

Toplantı, ANSİAD Yönetim Kurulu Başkanı Akın Akıncı ve Toplantı Başkanı Süleyman Öztürk’ün günün anısına Prof. Dr. Faruk Bilir ve Mustafa Erbilli’ye plaket takdimiyle sona erdi.

 

Yayın Tarihi
26.09.2019
Bu haber 875 kişi tarafından okunmuştur.
Bu Haber İçin Yorum Yapın
NOT: E-Mail adresiniz web sitemiz üzerinde yayınlanmayacaktır.
CAPTCHA Image
Bu habere ilk yorumu yazan siz olun.

Çerez Kullanımı

Kullandığımız çerezler hakkında bilgi almak ve haklarınızı öğrenmek için Çerez Politikamıza bakabilirsiniz.

Daha Fazla

Arama Yap!