Pazarlamadan insan haklarına dek her alanda karşımıza çıkan zor bir kavram: Kişisel Veriler ‘İzinli Pazarlama’ kavramının yanında sıkça telaffuz edilen ‘Kişisel Veriler’ ve bunların korunması neyi içeriyor? Doğrudan Pazarlama İletişimcileri Derneği (DPİD) ‘İzinli Pazarlama’ kavramının yanında sıkça telaffuz edilen ‘Kişisel Veriler’ ve bunların korunması konusuna açıklık getiriyor. Dünyanın içinde bulunduğu yüksek rekabet ortamında dev şirketlerden
Pazarlamadan insan haklarına dek her alanda karşımıza çıkan zor bir kavram: Kişisel Veriler
‘İzinli Pazarlama’ kavramının yanında sıkça telaffuz edilen ‘Kişisel Veriler’ ve bunların korunması neyi içeriyor?
Doğrudan Pazarlama İletişimcileri Derneği (DPİD) ‘İzinli Pazarlama’ kavramının yanında sıkça telaffuz edilen ‘Kişisel Veriler’ ve bunların korunması konusuna açıklık getiriyor.
Dünyanın içinde bulunduğu yüksek rekabet ortamında dev şirketlerden küçük ölçekli işletmelere ve kamu kuruluşlarına kadar her kurumda pazarlama ve satış stratejilerinin omurgasını oluşturan veri olgusunun siber çağın getirdiklerine uygun olarak metalaştırılması nedeniyle, kişisel bilgilerin hukuka aykırı kullanıma ve güvenlik ihlallerine açık hale geldiğini belirten DPİD, verilerin korunmasına dair çağdaş ve etkin hukuki düzenlemeler gerektiğinin altını çiziyor. Başlangıç noktası olarak Anayasa’ya işaret eden DPİD, mevcut hukuku değerlendirmenin yanı sıra hukuki ve cezai sorumluluk bağlamında da aydınlatıcı bir çerçeve çiziyor.
DPİD Hukuk Danışmanı Av. Emre Berk, konuyla ilgili yorumlarında, Anayasa’nın Özel Hayatın Gizliliğini ilgilendiren mevcut 20’nci maddesinde, her bireyin özel hayatına ve gizliliğine saygı gösterilmesinin ana prensip olarak konulduğunu ama bu hususta detaylı bir tanıma gidilmiş olmadığını da vurguluyor. Buna karşın, Berk’e göre, çok kısa bir süre önce açıklanan Anayasa değişikliği teklif paketinde Madde 20’ye eklenmesi düşünülen 2. fıkra ile kişisel verilerin korunmasını isteme ve bu bilgilere her an erişim talebi konusunda bireylere daha geniş haklar verilmesi düşünülüyor. Berk, söz konusu tanımlamaların özellikle veri toplama, işleme, saklama ve kullanımına dayalı faaliyet gösteren tüm sektörlere ciddi sorumluluklar yüklediğinin ve “Kişisel Veri” kavramını temelde çok hassas bir zemine oturtmakta olduğunun altını çiziyor. Söz konusu haklar temel haklar olduğundan, ancak istisnai durumlarda Kanunla ya da gecikmesinde sakınca bulunan hallerde, resmi makamlar, kolluk güçleri, vb. resmi merciler tarafından ancak yine mahkeme kararına dayanarak sınırlandırılabiliyor.
İletişim sektöründe “Veri Koruma ve Gizliliği” konusunda ana sorumlu kurumun Telekomünikasyon Kurulu olarak belirlendiğine işaret eden Berk, tüm bunlara rağmen Türk hukukunda kişisel verilerin gerçek anlamda korunması ve gizliliğine dair hiçbir özel düzenlemenin henüz bulunmadığını da ifade ediyor. Kişisel Verilerin Korunmasına ilişkin yasa taslağı an itibarıyla Meclis’in ilgili komisyonunda incelenirken Ceza Kanunu, Türk Medeni Kanunu, ayrıca Bankacılık, Sermaye Piyasası Kanunu gibi diğer sektörler, özel düzenlemelere gitmiş durumda. Bununla ilişkili olarak Berk, Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik’in üçüncü maddesindeki “Kişisel Veri” tanımın ise özellikle IP adresleri bağlamındaki yetersizliğine işaret ediyor.
Bankacılık ve Finans sektörüne düşen görevler
DPİD adına konuya açıklık getiren Berk’e göre, uluslararası kişisel veri transferi çok hassas bir husus ve temel prensiplere uygunluk açısından bankacılık ve finans sektörüne de ayrıca görevler düşüyor. DPİD Hukuk Danışmanı, konuyla ilgili olarak şu yorumu yapıyor: “Bankacılık ve finans sektörü gibi güven unsurunun had safhada olduğu alanlarda daha net tanımlar mevcuttur. ‘Banka ve Kredi Kartları Kanunu’na göre; ad soyad, adres, telefon numaraları, e-postalar ve ilgili başka finansal bilgiler gibi kişiye ait verilerin, yazılı ve imzalı rıza olmadan ifşa edilmemesi, satılmaması, değiş tokuş edilmemesi veya üçüncü kişilere aktarılmaması gerekir. Hem bankalar hem de üye işyerleri, kart sahibini herhangi bir zarardan korumak için gerekli önlemleri almakla sorumludur.”
Hukuki ve Cezai Sorumluluk
Berk, kişisel ve/veya gizli verilerin herhangi bir biçimde ifşa edilmesini kişisel haklara tecavüz ile ilişkilendiriyor ve Borçlar Hukuku’nun 49’uncu maddesinin yanı sıra Türk Medeni Kanunu’un 24’üncü maddesine atıfta bulunuyor. Cezai sorumluluk ile ilgili olarak ise Türk Ceza Kanunu’nun 135. maddesinden doğacak hapis cezasına ve 138. maddeye atıfta bulunan Berk, “Bu sorumluluk, devletçi bir anlayışın yanında diğer etkenlerle birlikte değerlendirilmelidir” sözleriyle tüketicilere farkındalık geliştirme konusunda önemli bir mesaj veriyor.