Kişisel Verilerin Korunması Kurumu Şikayet

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından tarihinde yapılan duyuruda,  sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”)   maddesi “Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.” Hükmü uyarınca, şikâyet dilekçelerinin Kişisel Verileri Koruma Kurulu’na (“Kurul”) elden, posta veya kargo yoluyla iletilebildiği gibi monash.pw adresinde hizmete sunulan “Şikayet Modülü” aracılığıyla elektronik ortamda da iletilebildiği hatırlatılmıştır.

Vekâleten yapılacak şikâyetlerin daha hızlı ve etkin bir şekilde Kuruma iletilebilmesi ve takip edebilmesini teminen tarihi itibariyle “Şikâyet Modülü” sisteminin avukatların da vekâleten yapacakları şikayetleri iletebileceği şekilde güncellendiği duyurulmuştur.

Söz konusu şikâyet modülüne monash.pw internet bağlantısından ulaşılabilmektedir. E-devlet, mobil imza, elektronik imza, T.C. Kimlik Kartı veya İnternet bankacılığı ile sisteme giriş yapılması mümkündür. Sisteme giriş yapıldığında profil bilgilerinizi (Ad-Soyad, TCKN, iletişim bilgileri, ikametgâh veya iş adresi-adres numarası, vb bilgilerinizi) güncelledikten sonra anasayfada yer alan şikâyet sekmesinden vekâleten şikâyet işlemlerinizi gerçekleştirebilirsiniz.

Duyurunun  tamamına buradan erişebilirsiniz.

24 Mart tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşan ve 7 Nisan tarih ve sayılı Resmî Gazetede yayımlanarak yürürlüğe giren Kişisel Verileri Koruma Kanunu, “kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır” ( Soruda Kişisel Verilerin Korunması Kanunu*). Temel hak ve özgürlüklerin korunmasını amaçlayan bu kanun temelde kişilerin korunmasını amaçlamakta ve verilerin gelişi güzel toplanmasının ve aktarılmasının yaratabileceği olumsuz durumların önüne geçilmesini hedeflemektedir.

Bireyler için Kişisel Verilerin Korunması Kanunu Ne Anlama Geliyor?

İnternet başta olmak üzere teknolojik yenilikler yaşamı önemli ölçüde değiştirdi ve değiştirmeyi sürdürüyor. Gelinen noktada siber dünyada yapılan pek çok işlem kişisel verilerin işlenmesini de beraberinde getiriyor. Türkiye’de yılının başlarında kabul edilen Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kimlik numarasından fotoğrafa pek çok kişisel bilgisini güvence altına almasını sağlıyor.

Kişisel veri ilgili kanunda gerçek kişilere özgü bir kavram olarak tanımlanıyor. Bu kapsamda sadece ad soyad, doğum tarihi, doğum yeri gibi kimlik bilgileri değil, bireye ait telefon numarası, motorlu araç plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul ediliyor. Bu verileri işlemek isteyen özel ya da kamu kurumlarının ilgili kişiden onay alması mecbur tutuluyor.

Kişisel Verilerin Korunması Kanunu’nun uygulanmasını sağlayan Kişisel Verileri Koruma Kurumu tarafından hazırlanan “ Soruda Kişisel Verilerin Korunması Kanunu” başlıklı dokümanda kişisel verilerin türlerine de yer veriliyor:

Özel Nitelikli (Hassas) Kişisel Veri Nedir?

Özel nitelikli kişisel veriler, başkaları tarafından öğrenilmesi durumunda verinin ait olduğu kişinin mağdur olabilmesine ya da ayrımcılığa maruz kalabilmesine neden olabilecek veriler olarak tanımlanıyor. KVKK’da bu veriler net olarak tanımlanıyor ve bunların dışındaki veriler özel nitelikli olarak kabul edilmiyor. Açıklanan listeye baktığımızda bu tanımın ırk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olduğu görülüyor.

Kişisel Sağlık Veriniz Değerlidir

Özel nitelikli kişisel veri statüsünde en yaygın olanlardan biri kuşkusuz sağlık verileri. Kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmetine dair bilgiler olarak tanımlanan bu veriler tahlil sonuçları, daha önce geçirilmiş hastalıklar ve kullandığı ilaçlar gibi bilgileri kapsıyor. Bu veriler, özel nitelikli olduğu için işlenmesi için kişinin ayrıca izin vermesi gerekiyor.

Veri İhlali Durumunda Ne Yapılmalı?

Kanun, herhangi bir veri ihlalinin tespiti durumunda iki türlü bildirim/şikayet alıyor. Bunlardan ilki, verilerin korunmasından sorumlu şirket ya da kurumun bu ihlali Kişisel Verilerin Koruması Kurumu’na ilgili panel üzerinden bildirmesi. Bu bildirim, verileri ele geçirilmiş olabilecek kişileri uyarmak amacıyla Kurum tarafından kamuoyuna açıklanabiliyor.

İkinci durum ise doğrudan verinin asıl sahibi tarafından bildirim yapılması. Verilerinin izinsiz bir şekilde kullanıldığını fark eden bireyler, monash.pw adresinden ya da E-Devlet Portalı’ndan konuyla ilgili şikayetlerini aktarabiliyor. Ancak burada dikkat edilmesi gereken iki önemli nokta var. Birincisi, şikayetin doğrudan verinin sahibi tarafından (vekil ya da vasi kabul edilmiyor) yapılması. İkinci olarak ise şikayetin Kişisel Verileri Koruma Kurumu öncesinde, şikayet edilecek olan şirket ya da kuruma yapılması gerekmesi. Kurum, buradan bir yanıt alınmadığında ya da şikayete ilişkin talebin karşılanmadığı düşünülüyorsa ilgili başvuruyu kabul ediyor. Bunu kontrol etmek için de ilgili şirket ya da kurumla yapılmış olan yazışmaların bir örneğini talep ediyor.

Detaylı bilgi için; monash.pw adresi ziyaret edilebilİrsiniz.

A. Giriş 

sayılı Kişisel Verilerin Korunması Kanunu’nun Maddesine göre kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin ihlali halinde Kişisel Verileri Koruma Kurumu’nun inceleme yapma yetkisi bulunmaktadır. Kurum bu yetkisini şikâyet üzerine ya da resen kullanabilmektedir.

1. Resen İnceleme

Resen inceleme, Kurum’un haberdar olduğu bir olay ya da olgu karşısında kendiliğinden harekete geçerek inceleme başlatabilmesi anlamına gelmektedir. Bu durum, ilgili kişilerin şikâyette bulunmamasına ve hatta ilgili ihlalden haberleri dahi olmamasına rağmen Kurum’un hak ihlallerini engelleyebilmesini sağlamaktadır.

2. Şikâyet Üzerine İnceleme

Kuruma şikâyette bulunulabilmesi için öncelikle veri sorumlusu olan karşı tarafa başvuru yapılması gerekmektedir. Veri sorumlusunun başvuruyu reddetmesi ya da verdiği cevabın yetersiz bulunması veya süresinde cevap vermemesi durumunda kişinin KVKK’ya şikâyette bulunabilmektedir. Yapılacak şikâyet ile konu, Kişisel Verileri Koruma Kurulu’nda görüşülmekte ve incelemesi sonucunda karara bağlanmaktadır.

      Kişiler Kurum’a ihbar ve şikayetlerini dilekçe yolu ile iletebilecekleri gibi monash.pw adresinde bulunan “Şikâyet Modülü”nü kullanarak internet üzerinden de başvuruda bulunabilir. İnternet üzerinden başvuruda bulunabilmek için e-Devlet şifresi gerekmektedir.

2.a. Kurula Yapılacak İhbar ve Şikâyetlerin Taşıması Gereken Şartlar

• İhbar veya şikâyetin bir konuyu içermesi gerekmektedir.
• İhbar veya şikâyete konu edilen olay yargı mercilerinin görev alanına girmemelidir. Örneğin, kişi uğradığı zararın tazmini için yargı mercilerine başvurmuşken aynı talep ile KVKK’ya başvurması halinde başvurusu dikkate alınmayacaktır.
• İhbar ve şikâyet başvurusunda başvuru sahibinin adı-soyadı, imzası ve iş ya da ikametgâh adreslerini içermesi gerekmektedir.
• Kişiler KVKK’ya başvurmadan önce haklarını kullanma konusunda veri sorumlusu olan karşı tarafa başvuru yapmalıdır. Bu başvuru yapılmadan KVKK’ya şikayette bulunmak mümkün değildir. İlgili kişi veri sorumlusu olan karşı taraftan gelen cevabı öğrendiği tarihten itibaren 30 (otuz) gün içinde Kurum’a şikâyette bulunabilir. Her durumda veri sorumlusu olan karşı tarafa başvuru tarihinden itibaren 60 (altmış gün) içinde ilgili kişinin şikâyette bulunabilmesi mümkündür.

2.b. Kurulun İnceleme Süreci Konusundaki Yetki ve Yükümlülükler

Kurum, şikâyet veya ihbarları incelerken veri sorumlularından gerekli tüm bilgi ve belgeleri talep edebilme yetkisine sahiptir. Kurum’un ayrıca yerinde inceleme yapma yetkisi de bulunmaktadır. Bu kapsamda veri sorumlularının, yerinde inceleme yapılmasına imkân sağlama ve talep edilen bilgiler ile belgeleri 15 (on beş) gün içerisinde Kurum’a gönderme yükümlülükleri bulunmaktadır. Yalnız devlet sırrı niteliğindeki bilgi ve belgelerin veri sorumlusu tarafından Kurum’a sunulmasına izin verilmemektedir.

Kurum, telafisi güç veya imkânsız zararları doğabilecek ya da açıkça hukuka aykırılık teşkil eden durumlarda, inceleme süreci tamamlanmadan veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilmektedir.

Kurum’un 60 (altmış) günlük süre içinde ilgili kişiye cevap vermesi öngörülmektedir. Söz konusu süre içinde kişiye cevap verilmemiş ise talep reddedilmiş sayılacaktır. Altmış günlük süre sınırlaması, ilgili kişilerden Kurum’a gelen taleplere uygulanmaktadır. Kurum’un resen başlattığı incelemelerde herhangi bir süre sınırlaması öngörülmemiştir.

2.c. Kurumun Yapacağı İncelemenin Sonuçlandırılması

Kurum, yaptığı inceleme neticesinde kişisel verilerin korunması hakkının ihlal edildiği sonucuna varması halinde, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek bu kararı taraflara tebliğ edecektir. Kararın gereklerinin kararın tebliğ tarihinden itibaren gecikmeksizin ve en geç 30 (otuz gün) içinde yerine getirilmesi gerekmektedir.

KVKK ve başvuru usulüne ilişkin ayrıntılı bilgilerin yer aldığı videomuzu izlemek için tıklayınız.

Kişisel verilerinin işlenmesinde kişilik hakları ihlal edilen kişilerin tazminat hakları saklıdır. Veri sorumlusu tarafından başvurusu reddedilen ilgili kişi, Kişisel Verileri Koruma Kuruluna, adli veya idari yargı yoluna gidebilir.

Kişisel veri ihlali nereye şikayet edilir?

KVKK şikayet süreci kademeli olarak yapılmaktadır. Kişilik hakları ihlal edilen kişilerin, taleplerini öncelikle veri sorumlusuna iletmeleri gerekmektedir. Veri sorumlusu tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemesi hallerinde veri sorumlusunun cevabı öğrenildiği tarihten itibaren 30 gün içinde başka bir ifadeyle veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunulabilir. Yasal süreler haricinde yapılan şikayet başvuruları değerlendirmeye alınmaz.

KVKK veri sorumlusuna başvuru süreci nasıldır?

Kişilik hakları ihlal edilen kişiler, taleplerini yazılı veya Kişisel Verileri Koruma Kurulunun belirleyeceği bir yöntemle veri sorumlusuna iletirler. Talebi alan veri sorumlusu, en geç otuz gün içinde talebi inceleyerek kabul eder ya da reddedebilir. Veri sorumlusunun ilgili kişiye gerekçesini açıklayarak bildirimde bulunması gerekir. Talebi kabul etmesi durumunda gereğini yerine getirir.

Veri sorumlusuna başvuru ücreti nedir?

Veri sorumlusuna başvuru ücretsizdir. Fakat işlemin ayrı bir maliyet gerektirmesi durumunda Kurulun açıkladığı tarifeye göre ücret alınır. Şayet ilgili kişinin, yasanın uygulanmasıyla alakalı olarak talebinde veri sorumlusu hatalıysa alınan ücret kişiye iade edilir.

Veri sorumlusuna hangi konularda başvuru yapılır?

• İlgili kişi kendisine ait kişisel verisinin işlenip işlenmediğini öğrenme,
• Verileri işlenmişse bilgi isteme,
• Kişisel verilerin hangi maksatla işlendiği ve maksadına uygun olarak kullanılıp kullanılmadığını öğrenme,
• Verilerin aktarıldığı (yurt içi ya da yurt dışı) üçüncü kişileri bilme,
• Kişisel verilerin eksik ya da hatalı işlenmiş olması durumunda düzeltilmesini talep etme,
• Kişisel verilerin işlenmesini gerektiren nedenlerin ortadan kalkması durumunda verilerin silinmesi ya da yok edilmesini isteme,
• İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesiyle kişinin kendi aleyhine bir neticenin ortaya çıkmasına itiraz etme,
• İlgili kişi verilerinin yasaya aykırı olarak işlenmesiyle zarara uğraması durumunda zararın giderilmesini isteme,
• Kişilik hakları ihlal edilen kişiler, yargı yoluna gidebilir tazminat hakları saklıdır!

KVKK şikayet usul ve esasları nelerdir?

• Mevzuatta açıklanan koşullara uymayan şikayetler değerlendirilmeye alınmaz.
• Devlet sırrı mahiyetindeki bilgi ve belgeler hariç olmak üzere; veri sorumlusu, Kurulun tetkik yapma konusuyla alakalı talep ettiği bilgi ve belgeleri 15 gün içerisinde göndermek ve gerekirse yerinde tetkik yapılmasına olanak sağlamak mecburiyetindedir.
• Şikayet sonrasında Kurul gerekli incelemeleri yaparak ilgililere bir cevap verir. Şikayet tarihinden itibaren 60 içinde cevap verilmediği takdirde başvuru reddedilmiş kabul edilerek idari yargıda dava açılabilir.
• Şikayet üzerine veya resen yapılan inceleme neticesinde, ihlalin tespit edilmesi durumunda Kurul, belirlediği yasaya aykırılıkların veri sorumlusunca giderilmesine karar vererek ilgililere bildirim yapar. Söz konusu karar, tebliğ tarihinden itibaren 30 (otuz) gün içinde uygulanır.
• Yapılan tetkikler neticesinde, ihlalin yaygın olduğunun belirlenmesi durumunda Kurul, bu mevzuda ilke kararı alarak yayımlar.
• Kurul, telafisi güç ya da olanaksız olan zararların oluşması ve yasaya aykırılık olması halinde veri işlenmesinin ve yurt dışına aktarımının durdurulmasına karar verebilir.

KVKK için nereye başvurulur?

KVKK'nın internet sayfası olan monash.pw adresinde "Anasayfa" da bulunan "Şikayet Modülü" ikonunu tıklayarak şikayet başvurusu bölümüne giriş yapabilirsiniz. Ayrıca e-Devletsistemi üzerinden de doğrudan KVKK Şikayet Modülü'ne erişim sağlayabilirsiniz.

KVKK şikayet süresi ne kadar?

İlgili kişinin Kurula şikayette bulunmasında öngörülen süre, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 (otuz) gündür. Kurul ihlal iddiasını öğrendiği zaman herhangi bir şikayete bağlı olmadan da resen inceleme başlatabilir.

KVKK NASIL ŞİKAYET EDİLİR? KVKK ŞİKAYET BAŞVURUSU NASIL YAPILIR?

• İlgili kişinin şikayette bulunabilmesi için veri sorumlusuna yapmış olduğu talebin reddedilmesi, verilen cevabın yetersiz olması veya 30 gün içinde başvuruya cevap almamış olması gerekir. KVKK'na aşağıdaki adımları takip ederek şikayette bulunabilirsiniz.
• Kişisel Verileri Koruma Kurumunun internet sayfası olan monash.pw adresine giriş yapın,
• Açılan sayfada "Şikayet Bildirimi" butonunu tıklayın. Ayrıca e-Devlet üzerinden de KVKK Şikayet Modülü'ne giriş yapılabilir.
• KVKK Şikayet Modülü ana sayfasında şikayet oluşturmak ve KVKK'ya göndermek için "Giriş için tıklayınız" ikonunu seçin.
• Ardından "e-Devlet ile Giriş" ikonunu tıklayın,
• e-Devlet Kapısı Kimlik Doğrulama Sistemi sayfasında T.C.K.N. ve e-Devlet şifresini girerek sisteme giriş yapın.

KVKK ŞİKAYET OLUŞTURMA

Profil

Kişi yalnızca kendi adına başvuru yapabilir. Ayrıca kullanıcı profilinin % tamamlanması gerekmektedir.

• Uygulamaya giriş yaptıktan sonra şikayet oluşturmak için "Devam Et" butonunu tıklayın.
• Açılan ekranda "Profil Güncelleme" veya sayfanın sol üst tarafında bulunan "Profil" ikonunu seçin,
• Kullanıcı profili sayfasında ad, soyad ve kimlik numarası e-Devlet uygulaması üzerinden otomatik olarak sisteme yüklenmektedir. Kimlik bilgilerini MERNİS üzerinden güncellemek için "MERNİS'ten Güncelle" seçin,
• Adres Numarası bölümüne 10 haneli adres numarasını girin, Adres numaranızı bilmiyorsanız mavi boyalı alanda bulunan monash.pw linkinden öğrenebilirsiniz.
• Adres sorgu linkine tıkladıktan sonra açılan menüde bulunan İl, İlçe, Mahalle, CSBM, Dış Kapı ve İç Kapı bilgilerini tam olarak girin.
• Sorgu sonrasında sol alt köşede bulunan 10 haneli adres numarasını kopyalayarak "Kullanıcı Profili" sayfasındaki "İkametgah veya İş Adresi-Adres Numarası" bölümüne yapıştırın. Ardından "MERNİS'ten Getir" butonuna tıklayın, kullanıcı adres bilgileri otomatik olarak sisteme yüklenir.
• Tebligatların mevcut adres dışında başka bir adrese yapılması isteniyorsa "Tarafıma yapılacak tebligatların ikametgah veya iş adresime yapılmasını istemiyorum." ikonunu seçerek başka bir tebligat adresi girin.
• Telefon numarası ve e-Posta adresinin doldurulması zorunlu değildir.
• Gerekli bölümler doldurulduktan "Kaydet" butonunu tıklayarak profil güncellemesini tamamlayın.

KVKK yeni şikayet oluşturma

Profil güncelleme işlemi tamamlandıktan sonra şikayet başvurusu yapabilmek için sayfanın sol üst kısmında bulunan "Şikayetler" bölümüne girilerek "Yeni Şikayet Oluştur" şikayet oluşturabilirsiniz. Formda bulunan ve yanında "(*)" işareti olan bölümlerin doldurulması zorunludur.

• Yeni Şikayet Oluştur sayfasında talebin veri sorumlusuna iletildiğine dair "Evet" seçeneğini tıklayın.
• Ardından veri sorumlusuna başvuru tarihi, başvuru belgesi örneği, veri sorumlusunun cevap tarihi ile birlikte cevap belgesi örneği ve ilgili diğer belgeleri sisteme (.jpg, .jpeg, .png, .gif, .bmp, .pdf formatlarında) yükleyin.
• Şikayet Formunda bulunan veri sorumlusuna ait bilgileri (unvanı/adı, VKN ya da T.C.K.N. adresi, web adresi, şikayetin konusu, istek adli makamlar tarafından incelemeye alındıysa buna ait bilgiler ve şikayetin konusuyla ilgili açıklamaları) yazın.
• Talep adli makamlarca incelemeye alındıysa hangi adli merciye intikal ettiği ve ne aşamada olduğu konusunda kısa bir bilgi yazarak ilgili belgeyi sisteme yükleyin.
• Gerekli alanları tam olarak doldurduktan sonra "Kaydet" ikonunu tıklayın.
• Kaydet seçeneğini tıkladıktan sonra "Şikayet Detay" sayfasında bilgileri kontrol ederek şikayet başvurusunun KVKK'na gönderilmesi için "Onayla ve Gönder" butonuna tıklayın.
• Oluşturduğunuz başvuruyu "İptal Et" butonuna tıklayarak iptal edebilirsiniz.
• Onayla ve Gönder butonuna tıkladıktan sonra ekrana gelen "Onay" penceresinde şikayet başvurusu KVKK'na gönderilmek üzere "Evet" seçeneğini tıklayın.
• Şikayet KVKK'na gönderilir ve oluşturduğunuz şikayetlere ilişkin "Şikayetler" sayfası açılır.

KVKK Şikayet sorgulama nasıl yapılır?

Şikayetler bölümünden yaptığınız şikayet başvurularının hangi aşamada olduğunu "Durum" bölümünden öğrenebilirsiniz.

KVKK savcılık şikayet

Kişisel verilerinin işlenmesinde kişilik hakları ihlal edilen kişilerin, tazminat hakları saklı tutulmuştur. Başvurusu reddedilen ilgili kişi, Kurula, adli veya idari yargı yoluna gidebilir.