Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından tarihinde yapılan duyuruda, sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) maddesi “Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.” Hükmü uyarınca, şikâyet dilekçelerinin Kişisel Verileri Koruma Kurulu’na (“Kurul”) elden, posta veya kargo yoluyla iletilebildiği gibi monash.pw adresinde hizmete sunulan “Şikayet Modülü” aracılığıyla elektronik ortamda da iletilebildiği hatırlatılmıştır.
Vekâleten yapılacak şikâyetlerin daha hızlı ve etkin bir şekilde Kuruma iletilebilmesi ve takip edebilmesini teminen tarihi itibariyle “Şikâyet Modülü” sisteminin avukatların da vekâleten yapacakları şikayetleri iletebileceği şekilde güncellendiği duyurulmuştur.
Söz konusu şikâyet modülüne monash.pw internet bağlantısından ulaşılabilmektedir. E-devlet, mobil imza, elektronik imza, T.C. Kimlik Kartı veya İnternet bankacılığı ile sisteme giriş yapılması mümkündür. Sisteme giriş yapıldığında profil bilgilerinizi (Ad-Soyad, TCKN, iletişim bilgileri, ikametgâh veya iş adresi-adres numarası, vb bilgilerinizi) güncelledikten sonra anasayfada yer alan şikâyet sekmesinden vekâleten şikâyet işlemlerinizi gerçekleştirebilirsiniz.
Duyurunun tamamına buradan erişebilirsiniz.
24 Mart tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşan ve 7 Nisan tarih ve sayılı Resmî Gazetede yayımlanarak yürürlüğe giren Kişisel Verileri Koruma Kanunu, “kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır” ( Soruda Kişisel Verilerin Korunması Kanunu*). Temel hak ve özgürlüklerin korunmasını amaçlayan bu kanun temelde kişilerin korunmasını amaçlamakta ve verilerin gelişi güzel toplanmasının ve aktarılmasının yaratabileceği olumsuz durumların önüne geçilmesini hedeflemektedir.
Bireyler için Kişisel Verilerin Korunması Kanunu Ne Anlama Geliyor?
İnternet başta olmak üzere teknolojik yenilikler yaşamı önemli ölçüde değiştirdi ve değiştirmeyi sürdürüyor. Gelinen noktada siber dünyada yapılan pek çok işlem kişisel verilerin işlenmesini de beraberinde getiriyor. Türkiye’de yılının başlarında kabul edilen Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kimlik numarasından fotoğrafa pek çok kişisel bilgisini güvence altına almasını sağlıyor.
Kişisel veri ilgili kanunda gerçek kişilere özgü bir kavram olarak tanımlanıyor. Bu kapsamda sadece ad soyad, doğum tarihi, doğum yeri gibi kimlik bilgileri değil, bireye ait telefon numarası, motorlu araç plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul ediliyor. Bu verileri işlemek isteyen özel ya da kamu kurumlarının ilgili kişiden onay alması mecbur tutuluyor.
Kişisel Verilerin Korunması Kanunu’nun uygulanmasını sağlayan Kişisel Verileri Koruma Kurumu tarafından hazırlanan “ Soruda Kişisel Verilerin Korunması Kanunu” başlıklı dokümanda kişisel verilerin türlerine de yer veriliyor:
Özel Nitelikli (Hassas) Kişisel Veri Nedir?
Özel nitelikli kişisel veriler, başkaları tarafından öğrenilmesi durumunda verinin ait olduğu kişinin mağdur olabilmesine ya da ayrımcılığa maruz kalabilmesine neden olabilecek veriler olarak tanımlanıyor. KVKK’da bu veriler net olarak tanımlanıyor ve bunların dışındaki veriler özel nitelikli olarak kabul edilmiyor. Açıklanan listeye baktığımızda bu tanımın ırk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olduğu görülüyor.
Kişisel Sağlık Veriniz Değerlidir
Özel nitelikli kişisel veri statüsünde en yaygın olanlardan biri kuşkusuz sağlık verileri. Kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmetine dair bilgiler olarak tanımlanan bu veriler tahlil sonuçları, daha önce geçirilmiş hastalıklar ve kullandığı ilaçlar gibi bilgileri kapsıyor. Bu veriler, özel nitelikli olduğu için işlenmesi için kişinin ayrıca izin vermesi gerekiyor.
Veri İhlali Durumunda Ne Yapılmalı?
Kanun, herhangi bir veri ihlalinin tespiti durumunda iki türlü bildirim/şikayet alıyor. Bunlardan ilki, verilerin korunmasından sorumlu şirket ya da kurumun bu ihlali Kişisel Verilerin Koruması Kurumu’na ilgili panel üzerinden bildirmesi. Bu bildirim, verileri ele geçirilmiş olabilecek kişileri uyarmak amacıyla Kurum tarafından kamuoyuna açıklanabiliyor.
İkinci durum ise doğrudan verinin asıl sahibi tarafından bildirim yapılması. Verilerinin izinsiz bir şekilde kullanıldığını fark eden bireyler, monash.pw adresinden ya da E-Devlet Portalı’ndan konuyla ilgili şikayetlerini aktarabiliyor. Ancak burada dikkat edilmesi gereken iki önemli nokta var. Birincisi, şikayetin doğrudan verinin sahibi tarafından (vekil ya da vasi kabul edilmiyor) yapılması. İkinci olarak ise şikayetin Kişisel Verileri Koruma Kurumu öncesinde, şikayet edilecek olan şirket ya da kuruma yapılması gerekmesi. Kurum, buradan bir yanıt alınmadığında ya da şikayete ilişkin talebin karşılanmadığı düşünülüyorsa ilgili başvuruyu kabul ediyor. Bunu kontrol etmek için de ilgili şirket ya da kurumla yapılmış olan yazışmaların bir örneğini talep ediyor.
Detaylı bilgi için; monash.pw adresi ziyaret edilebilİrsiniz.
A. Giriş
sayılı Kişisel Verilerin Korunması Kanunu’nun Maddesine göre kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin ihlali halinde Kişisel Verileri Koruma Kurumu’nun inceleme yapma yetkisi bulunmaktadır. Kurum bu yetkisini şikâyet üzerine ya da resen kullanabilmektedir.
1. Resen İnceleme
Resen inceleme, Kurum’un haberdar olduğu bir olay ya da olgu karşısında kendiliğinden harekete geçerek inceleme başlatabilmesi anlamına gelmektedir. Bu durum, ilgili kişilerin şikâyette bulunmamasına ve hatta ilgili ihlalden haberleri dahi olmamasına rağmen Kurum’un hak ihlallerini engelleyebilmesini sağlamaktadır.
2. Şikâyet Üzerine İnceleme
Kuruma şikâyette bulunulabilmesi için öncelikle veri sorumlusu olan karşı tarafa başvuru yapılması gerekmektedir. Veri sorumlusunun başvuruyu reddetmesi ya da verdiği cevabın yetersiz bulunması veya süresinde cevap vermemesi durumunda kişinin KVKK’ya şikâyette bulunabilmektedir. Yapılacak şikâyet ile konu, Kişisel Verileri Koruma Kurulu’nda görüşülmekte ve incelemesi sonucunda karara bağlanmaktadır.
Kişiler Kurum’a ihbar ve şikayetlerini dilekçe yolu ile iletebilecekleri gibi monash.pw adresinde bulunan “Şikâyet Modülü”nü kullanarak internet üzerinden de başvuruda bulunabilir. İnternet üzerinden başvuruda bulunabilmek için e-Devlet şifresi gerekmektedir.
2.a. Kurula Yapılacak İhbar ve Şikâyetlerin Taşıması Gereken Şartlar
2.b. Kurulun İnceleme Süreci Konusundaki Yetki ve Yükümlülükler
Kurum, şikâyet veya ihbarları incelerken veri sorumlularından gerekli tüm bilgi ve belgeleri talep edebilme yetkisine sahiptir. Kurum’un ayrıca yerinde inceleme yapma yetkisi de bulunmaktadır. Bu kapsamda veri sorumlularının, yerinde inceleme yapılmasına imkân sağlama ve talep edilen bilgiler ile belgeleri 15 (on beş) gün içerisinde Kurum’a gönderme yükümlülükleri bulunmaktadır. Yalnız devlet sırrı niteliğindeki bilgi ve belgelerin veri sorumlusu tarafından Kurum’a sunulmasına izin verilmemektedir.
Kurum, telafisi güç veya imkânsız zararları doğabilecek ya da açıkça hukuka aykırılık teşkil eden durumlarda, inceleme süreci tamamlanmadan veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilmektedir.
Kurum’un 60 (altmış) günlük süre içinde ilgili kişiye cevap vermesi öngörülmektedir. Söz konusu süre içinde kişiye cevap verilmemiş ise talep reddedilmiş sayılacaktır. Altmış günlük süre sınırlaması, ilgili kişilerden Kurum’a gelen taleplere uygulanmaktadır. Kurum’un resen başlattığı incelemelerde herhangi bir süre sınırlaması öngörülmemiştir.
2.c. Kurumun Yapacağı İncelemenin Sonuçlandırılması
Kurum, yaptığı inceleme neticesinde kişisel verilerin korunması hakkının ihlal edildiği sonucuna varması halinde, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek bu kararı taraflara tebliğ edecektir. Kararın gereklerinin kararın tebliğ tarihinden itibaren gecikmeksizin ve en geç 30 (otuz gün) içinde yerine getirilmesi gerekmektedir.
KVKK ve başvuru usulüne ilişkin ayrıntılı bilgilerin yer aldığı videomuzu izlemek için tıklayınız.
Kişisel verilerinin işlenmesinde kişilik hakları ihlal edilen kişilerin tazminat hakları saklıdır. Veri sorumlusu tarafından başvurusu reddedilen ilgili kişi, Kişisel Verileri Koruma Kuruluna, adli veya idari yargı yoluna gidebilir.
KVKK şikayet süreci kademeli olarak yapılmaktadır. Kişilik hakları ihlal edilen kişilerin, taleplerini öncelikle veri sorumlusuna iletmeleri gerekmektedir. Veri sorumlusu tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemesi hallerinde veri sorumlusunun cevabı öğrenildiği tarihten itibaren 30 gün içinde başka bir ifadeyle veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunulabilir. Yasal süreler haricinde yapılan şikayet başvuruları değerlendirmeye alınmaz.
Kişilik hakları ihlal edilen kişiler, taleplerini yazılı veya Kişisel Verileri Koruma Kurulunun belirleyeceği bir yöntemle veri sorumlusuna iletirler. Talebi alan veri sorumlusu, en geç otuz gün içinde talebi inceleyerek kabul eder ya da reddedebilir. Veri sorumlusunun ilgili kişiye gerekçesini açıklayarak bildirimde bulunması gerekir. Talebi kabul etmesi durumunda gereğini yerine getirir.
Veri sorumlusuna başvuru ücretsizdir. Fakat işlemin ayrı bir maliyet gerektirmesi durumunda Kurulun açıkladığı tarifeye göre ücret alınır. Şayet ilgili kişinin, yasanın uygulanmasıyla alakalı olarak talebinde veri sorumlusu hatalıysa alınan ücret kişiye iade edilir.
KVKK'nın internet sayfası olan monash.pw adresinde "Anasayfa" da bulunan "Şikayet Modülü" ikonunu tıklayarak şikayet başvurusu bölümüne giriş yapabilirsiniz. Ayrıca e-Devletsistemi üzerinden de doğrudan KVKK Şikayet Modülü'ne erişim sağlayabilirsiniz.
İlgili kişinin Kurula şikayette bulunmasında öngörülen süre, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 (otuz) gündür. Kurul ihlal iddiasını öğrendiği zaman herhangi bir şikayete bağlı olmadan da resen inceleme başlatabilir.
Profil
Kişi yalnızca kendi adına başvuru yapabilir. Ayrıca kullanıcı profilinin % tamamlanması gerekmektedir.
Profil güncelleme işlemi tamamlandıktan sonra şikayet başvurusu yapabilmek için sayfanın sol üst kısmında bulunan "Şikayetler" bölümüne girilerek "Yeni Şikayet Oluştur" şikayet oluşturabilirsiniz. Formda bulunan ve yanında "(*)" işareti olan bölümlerin doldurulması zorunludur.
Şikayetler bölümünden yaptığınız şikayet başvurularının hangi aşamada olduğunu "Durum" bölümünden öğrenebilirsiniz.
Kişisel verilerinin işlenmesinde kişilik hakları ihlal edilen kişilerin, tazminat hakları saklı tutulmuştur. Başvurusu reddedilen ilgili kişi, Kurula, adli veya idari yargı yoluna gidebilir.