Kişisel Verileri Koruma Kanunu Nedir ya da Ne Değildir?
Yıllardır hepimizin ağzında dolanan sorunun cevabı değil ama çözümü olma ihtimalidir demek sanıyorum en doğrusu. Ne gibi dediğinizi duyar gibiyim…
Hepimizin yıllardır silmekten ya da yokmuş gibi davranmaktan öteye gidemediğimiz pazarlama ve reklam etkinliklerinin malzemesi olmanın artık önüne geçebilmek için kökten bir çözüm üretebilmek için atılmış en etkin kanunsal çözümdür KVKK; bununda yolu şirketlerin ve kişilerin farkındalığını arttırmaktan geçiyor.
Maalesef para kazanma hırsı yıllardır tüm verilerimizin sınırsızca kullanılmasına sebep oldu. Bu konuda 25 yıldır Avrupa’da Data Koruma regülasyonları sayesinde atılmış adımlar mevcut ancak sosyal medyanın kullanımının artması ve kişisel verilerimize erişmenin imkanın artması sebebiyle verilerimizin daha ciddi kanunlar ile korunması artık ihtiyaç olmaktan çıkıp elzem olmaya başlamıştır.
Türkiye’de de bu konuda atılmış ilk adımlar 1980 lerden beri var ancak çok yetersiz. En azından bazı durumları tanımlama gerekliliği duyulmuş durumda. İşte bu noktada hem Avrupa Birliği Uyum süreci vesilesiyle hem de gereklilik sebebiyle Kişisel Verileri Koruma tasarısı 24 Mart 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu olarak Türkiye Büyük Millet Meclisinde kabul edilmiştir. Bu kanunun da uyum süresi olması uygun bulunmuş ve kanunun tüm maddelerinin yürürlüğe gireceği tarih 7 Nisan 2018 olarak hükme bağlanmış.Evet bu tarihten beri hepimiz bu kanunun tüm maddelerine uymak ile sorumluyuz.
Peki KVKK kişisel verileri korumak için var ise kişileri ilgilendiren noktası nerede başlıyor ayrıca kurum ve kişisel verileri işleyenlere nerede sınırıları çiziyor ?
Öncelikle hepimiz gerçek kişi olarak kişisel verilerimizi korumak konusunda temel özgürlüklerimiz kapsamında haklarımız mevcut ve çoğumuz bunun ne demek olduğunu bilmiyoruz bile. Çünkü bu aralar tek ilgilendiğimiz şirketlerin ne kadar ceza yeme ihtimali olduğu.
Elbette verilerimizi paylaştığımız tüm kurumlar,kuruluşlar veya kişiler bizim verilerimizi bir zahmet korusunlar , başkalarına pazarlamasınlar ve mümkünse benim verilerim bazı kurum veya kişilerin menfaatleri için bilgim ve iznim olmadann kullanılmasın.
Kişisel verileri koruma kanunu kapsamında gerçek kişilerin bilgilendirilmesi veya bu konuda eğitimler artacak mı dersiniz ?
Bence ilkokullardan başlayarak ders olarak okutulmalı ve halka açık yerlerde bunlar ile ilgili aydınlatıcı veriler olmalı. Aydınlatma yükümlülüğü sadece kurum ve kuruluşlarda değil ayrıca devletinde yükümlülüğünde. Nasıl devlet kurum ve kuruluşlardan bu konuda adımlar atması hususunda adımlar bekliyorsa vebu hususta gerekirse cezai yaptırımları var ise kendisi içinde bu süreci daha verimli işletebilmeli.
Bu minvalde KVKK sadece kişilerin verilerin korunması konusunda yaptırımlar sağlayan sopa olmaktan çıkıp esasında bahse geçen kişisel verilerin sahiplerinin de sorumluluklarını belirleyen bir kanun esasında.
Özetle kişiler verilerine sahip çıkacaklar; gerekirse verilerinin yanlış kullanıldığı durumlarda şikayetlerini verilerini paylaştıkları kuruma iletip verilerinin silinmesini isteyebilecekler eğer 30 gün içerisinde geçerli bir cevap alamaz ise kuruma bu konuda şikayetlerini iletecekler.
Evet kurul bazı durumlarda şikayet olmadan da tedbir alabilir veya takdir kullanabilir ancak her halükarda sorumluluk biz gerçek kişilerde.
Bu kadar cümleyi neden kullandım özetleyeyim ; Kişisel Verileri Koruma Kanunu kişisel verileri barındıran şirketleri cezalandırmak için çıkmış bir kanun değil; bilakis önceliği kişisel verilerin korunması ancak sahip olduğu kişisel verileri korumayan kurum ve kuruluşlara da gerekli yaptırımları uygulayacak bir kurulunda kurulmasını sağlayan bir kanun.
O zaman KVKK Kurulunun vatandaşların yani gerçek kişilerin bu kanun kapsamındaki haklarının da gerçek kişilere anlatılabilmesi için daha fazla adımlar atmasını beklemeliyiz.