KVKK Aydınlatma Yükümlülüğü ve Aydınlatma Metni

Kişisel Verilerin Korunması  

Kişiler hakkında isme bağlı ve otomatik işleme tabi olarak tutulan  bilgiler, bilgi verme ve alma hakkı kapsamındaki en önemli alanlardır. Günümüzde kamu veya özel kurum ve kuruluşlar bir görevin yerine getirilmesi yahut bir hizmetin sunulması amacıyla  hem matbu hem dijital olarak kişisel veri niteliğindeki bilgileri tutmaktadır. Bu veriler işlenerek yeni bilgiler, değerlendirmeler ortaya çıkmaktadır. Bu durum kanuna, sözleşmeye veya ilgili kişinin rızasına dayanabilir.  

Sosyal ve ekonomik hayatın düzen içinde sürdürülebilmesi, ekonominin gereklerine uygun bir biçimde mal ve hizmetlerin geliştirilmesi, dağıtımı ve pazarlanması amacıyla elbetteki kişisel verilerin tutulması kaçınılmazdır. Ancak bu verilerin gelişigüzel ve sınırsız bir biçimde toplanması, yetkisiz kişilerin erişime açılması, amaç dışı ve dürüstlük kuralına aykırı olarak kullanılması başta özel hayatın gizliliği olmak üzere birçok temel hak ve özgürlüklüğü tehdit altına almaktadır. 

Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesinde “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” ifadesi yer almaktadır. Bu düzenlemeyle birlikte “kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme” hakkı anayasal güvence altına alınmıştır. 

Nitekin Anayasa Mahkemesinin 30 Aralık 2015 tarih ve E.2014/122, K. 2015/123 sayılı kararında ‘’ Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır.’’ şeklinde ifade edilmiştir.   

Bu doğrultuda 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. KVKK ile kişisel verilerin işlenmesi süreci ve buna ilişkin uyulması gereken kurallara yönelik düzenlemeler yapılmıştır. Aynı zamanda kişisel verileri işleyen veri sorumlularına birtakım yükümlülükler getirilmiştir. Bu yükümlülükleri kanuna aykırı olarak yerine getirmeyen veri sorumluları için ciddi miktarlarda idari para cezası öngörülmüştür. Bunun yanı sıra veri sorumlularının Türk Ceza Kanunu 134-140 maddeleri arasında düzenlenen kişisel verilerden kaynaklı çeşitli suçlardan da sorumluluğu doğabilmektedir. Yapılan düzenlemelerden biri de aydınlatma yükümlülüğünün yerine getirilmesidir. 

Aydınlatma Yükümlülüğü Nedir? 

 KVKK madde 10’da veri sorumlularına getirilen aydınlatma yükümlülüğü düzenlenmiştir. Bu doğrultuda veri sorumluları, kişisel verisi işlenen ilgili kişileri verilerin işlenmesine ilişkin belirli noktalarda aydınlatmak zorundadır. Kişisel Verileri Koruma Kurulu tarafından yayınlanan ’’Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’’ de bu husulara ilişkin düzenlemeler içerir.  

Hukuk devleti olmanın gerekliliklerinden biri de kişisel verilerin tutulması, işlenmesi ve kullanım amacı hakkında veri sahibinin aydınlatılmasıdır. Veri sahibinin sürece ilişkin bilgilendirilmesi kişinin haklarını gerçek anlamda kullanabilmesine de imkan verir. 

Aydınlatma Yükümlülüğü Kapsamına neler dahildir? 

KVKK madde 10 Anayasanın 20. Maddesini detaylandırarak aydınlatma yükümlülüğünün içeriğinde asgari olarak bulunması gereken hususları sıralamıştır. Veri sorumlusu; 

1. Veri sorumlusunun ve varsa temsilcisinin kimliği, 

2. Kişisel verilerin hangi amaçla işleneceği, 

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, 

4. Kişisel veri toplamanın yöntemi ve hukuki sebebi, 

5. 11’inci maddede sayılan diğer hakları, 

 konusunda veri sahiplerine bilgi vermekle yükümlüdür.  

Bu hususlar konusunda detaylı bilgiye erişmek için Kişisel Verileri koruma Kurumu’nun web sitesindeki rehbere gözatabilirsiniz. 

Rehber linki: 

https://www.kvkk.gov.tr/Icerik/5394/Aydinlatma-Yukumlulugunun-Yerine-Getirilmesi-Rehberi

Gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilir. Kanunda hangi bilgilerin kişisel veri olarak kabul edileceği konusunda sınırlı sayım yoluna gidilmemiştir. Fakat kanunda özel nitelikli kişisel veriler sınırlı sayma yoluyla belirlenmiştir ve kıyas yasağıyla genişletilemez. KVKK madde 6 gereğince; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 

Aydınlatma metni kapsamı da yukarıda belirtilen açıklamalardan ötürü oldukça genişletilebilir. Etkinlik aydınlatma metni, çalışan aydınlatma metni, müşteri aydınlatma metni gibi bir çok çeşidi bulunabilir.  

Aydınlatma Metni Nedir? 

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verileri elde etme, kaydetme, saklama, güncelleme, sınıflandırma, mevzuatın izin verdiği üçüncü kişilerle paylaşma veya onlara devretme gibi konularda mevzuata uygun şekilde veri sorumlusu tarafından veri sahibine yapılan açıklamaya Aydınlatma Metni denir.  

Aydınlatma Metni Nasıl Hazırlanmalıdır? 

Aydınlatma metinleri sade ve anlaşılır bir dille hazırlanmalıdır. Metinde kullanılacak terimler hitap edilen veri sahibinin durumu göz önüne alınarak belirlenmelidir, dolayısıyla metin tamamen teknik bilgi ve terminolojiden ibaret olmamalıdır. Metinde eksik yahut veri sahibini yanıltacak bilgilere yer verilmemesi gerekir. Metnin kapsamını ve sonuçlarını da veri sahibinin anlaması sağlanmalıdır.