EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Kişisel Verilerin Korunmasında İlgili Kişinin Hakları Nelerdir?

Kişisel Verileri Koruma Kanunu’na Göre İlgili Kişi Kimdir?

6698 sayılı Kişisel Verileri Koruma Kanunu’nda kişisel verileri işlenen gerçek kişiler, ilgili kişi olarak tanımlanmıştır. Buna göre ilgili kişisel verinin sahibi, ilgili kişiyi ifade etmektedir. 

Kişisel Verilerin Korunması Kanunu’na Göre İlgili Kişinin Hakları Nelerdir?

Her birey, Anayasa’nın 20. maddesi uyarınca kişisel hayatına ve aile hayatına saygı gösterilmesini talep etme hakkına sahiptir. Bu bağlamda, herkes, kendi kişisel verilerinin korunmasını talep etme hakkına da sahiptir.

Kişisel Verilerin Korunması Kanunu’nun 11. maddesine göre İlgili Kişi (Veri Sahibi);

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel veriler işlenmiş ise bu işlemlerle ilgili bilgi talep etme,
  3. Kişisel verilerin işlenme amaçlarını ve kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü tarafları bilmek,
  5. Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini talep etme ve bu düzeltmelerin üçüncü taraflara bildirilmesini isteme,
  6. Kişisel verilerin Kanuna uygun olarak işlenmesine rağmen, işleme sebebini kaybetmesi durumunda verilerin silinmesi veya yok edilmesini talep etme ve bu işlemlerin üçüncü taraflara bildirilmesini isteme,
  7. Otomatik sistemler aracılığıyla kişinin aleyhine bir sonuç üretebilecek veri analizi işlemlerine itiraz etme,
  8. Kişisel verilerin Kanuna aykırı işlenmesi nedeniyle zarar görmesi durumunda zararın giderilmesini talep etme haklarına sahiptir.

Veri Sorumlusunun İlgili Kişiye Yönelik KVKK’da Sayılan Sorumlulukları Nelerdir?

Kişisel Verileri Koruma Kanunu’nun 10. maddesinde Veri Sorumlusu olarak tanımlanan, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişinin Aydınlatma Yükümlülüğüne yer verilmiştir. Buna göre Veri Sorumlusu;

 

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. 11 inci maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür. 
  6. Kişisel verilerin hukuka aykırı işlenmesini önlemek, 
  7. Kişisel verilere hukuka aykırı şekilde erişimi engellemek,
  8. Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.
  9. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun’un hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri gerçekleştirmek veya yaptırmakla sorumludur.
  10. Veri sorumluları ve veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun’a aykırı bir şekilde açıklayamaz ve işleme amacının dışında kullanamazlar. Bu yükümlülük, görevden ayrıldıktan sonra da devam eder.
  11. İşlenen kişisel verilerin yasadışı yollarla başkaları tarafından elde edilmesi durumunda, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür. 

İlgili Kişi KVKK’da Tarafına Sunulmuş Hakları Nasıl Kullanabilir?

İlgili kişiler, bu kanunun gerekliliklerine uygun olarak, taleplerini yazılı bir başvuru ya da Kurul tarafından belirlenen alternatif yöntemlerle veri sorumlusuna iletebilirler.

 

Veri sorumlusu, başvuruda yer alan talepleri, talebin niteliğine bağlı olarak en kısa sürede ve en geç otuz gün içinde ücretsiz olarak değerlendirme taahhüdünde bulunmaktadır. Ancak, bazı durumlarda işlemin ek maliyetlere yol açması durumunda, Kurul tarafından belirlenen ücret tarifesine uygun olarak bir ücret talep edilebilmektedir.

Veri sorumlusu, başvuruyu ya kabul eder ve talepleri yerine getirir ya da reddeder. Reddettiği durumlarda, reddin gerekçelerini ayrıntılı bir şekilde açıklar ve cevabı ilgili kişiye yazılı veya elektronik ortamda bildirir. Başvuruda yer alan talep kabul edilirse, veri sorumlusu gerekli işlemleri hemen yerine getirir. Eğer başvurudaki herhangi bir problem veri sorumlusunun hatasından kaynaklanıyorsa, alınan ücret ilgili kişiye iade edilir.

 

Eğer başvurunuz reddedilirse, cevap size yetersiz gelirse ya da belirlenen süre içinde herhangi bir cevap alamazsanız, endişelenmeyin. İlgili kişi olarak, bu durumda harekete geçmek için bir şansınız daha var. Veri sorumlusunun cevabını öğrendiğiniz tarihten itibaren otuz gün içinde ve her durumda başvuru tarihinden itibaren altmış gün içinde, şikâyetinizi Kurula iletebilirsiniz.

 

Ancak, önce başvuru yolunu tamamlamadan direkt olarak şikâyete başvurmak mümkün değil. İlgili maddeye göre, başvuru yolu tüketilmeden önce şikâyet yoluna başvurulamıyor.

 

Ek olarak Mevzuata göre; kişisel haklarınız ihlal edildiyse, genel hükümlere göre tazminat hakkınız saklıdır. Bu da demek oluyor ki, gizliliğinizle ilgili yaşadığınız sorunlar sonucunda haklarınızı koruma adına hukuki yolları kullanabilirsiniz.

 

Bu yazı Ekibimizden Ece Salcı tarafından yazılmıştır. Kendisine teşekkür ederiz.

Bu yazıyı paylaşın:

YORUMLAR

Siz de görüşünüzü belirtin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Türkçe dilinde GDPR karar özetlerini görmek ister misin?