Konferanslarda rızasız görüntü çekilmesi KVKK ihlali
Kişisel Verilerin Korunması Kanunu'nun (KVKK) uygulamalarının kamuoyunda gündeme gelmesiyle, rıza olmaksızın elde edilen kişiye özel verilerin kullanılması, vatandaşlara ticari elektronik iletiler gönderilmesi, kamuya açık alanda güvenlik kameralarının kullanılması ile konferans ve seminerlerde kişinin görüntülerinin çekilmesi gibi durumların hukuki boyutunu uzmanlar değerlendirdi
Kişisel Verilerin Korunması Kanunu'nun (KVKK) uygulamalarının kamuoyunda gündeme gelmesiyle, rıza olmaksızın elde edilen kişiye özel verilerin kullanılması, vatandaşlara ticari elektronik iletiler gönderilmesi, kamuya açık alanda güvenlik kameralarının kullanılması ile konferans ve seminerlerde kişinin görüntülerinin çekilmesi gibi durumların hukuki boyutunu uzmanlar değerlendirdi.
Kayıt süresi 31 Aralık 2019'da sona erecek olan Veri Sorumluları Sicil Bilgi Sistemi'nin (VERBİS) veri güvenliğinin korunması açısından çok önemli olduğuna dikkati çeken uzmanlar, özel bilgilerinin kullanılmasını istemeyen vatandaşların kurum ve kuruluşların veri sorumlularına ulaşması, sonuç alınamaması durumunda yasal yollara başvurması gerektiğini bildirdi.
Bilişim Grubu Başkanı ve KVKK uzmanı Şenol Vatansever, AA muhabirine yaptığı açıklamada, KVKK'da verinin elde edilmesi noktasından başlayarak açık rızanın varlığını arandığını söyledi.
Rıza alınırken vatandaşların aydınlatılması gerektiğine dikkati çeken Vatansever, "Irk, etnik köken, cinsiyet, siyasi görüş, felsefi inanç gibi açıklanması durumunda ayrımcılığa veya zarara uğramanız muhtemel olan verileri özellikli kişisel veri sayılıyor ve bunların işlenmesini gerektiren her işlemde ayrıca rıza talep ediliyor. Açık rıza vermeme ya da gerektiğinde açık rızayı iptal etme seçeneklerinizi de kullanabilirsiniz." diye konuştu.
Vatansever, KVKK'nın veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri veri sorumlusu olarak kabul ettiğini, söz konusu şirket veya kurumlardan cevap alınmadığı takdirde "kvkk.gov.tr" internet sitesi üzerinden kurula şikayette bulunulabileceğini bildirdi.
Verisi işlenen kişilerin sorumlulara başvurabileceğini, kendisiyle ilgili bilgi isteme haklarına sahip olduğunu vurgulayan Vatansever, şöyle devam etti:
"Vatandaşlarımızın rızalarını almadan veya kanunun 5. maddesindeki diğer işleme şartlarını sağlamadan reklam içerikli SMS gönderenler, arama yapanlar veya e-posta gönderenler hakkında idari yaptırımlar uygulanıyor. İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme gibi çok geniş haklara sahipsiniz. Vatandaşlarımızın haklarını aramak için öncelikle ilgili şirketin ya da kurumun veri sorumlusuna yazılı olarak başvuru yapması gerekiyor. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırmak zorunda. Yazılı olarak cevap verilecekse, on sayfaya kadar başvuru ücreti alınamıyor. Veri sorumlusu talebi kabul edebiliyor veya gerekçesini açıklayarak reddedebiliyor. Başvuruda yer alan talebin kabul edilmesi halinde, veri sorumlusunca gereği yapılmak durumunda. Veri sorumlusunun cevabını öğrendiğiniz tarihten itibaren otuz gün içinde kurula şikayet edebilirsiniz. Aynı zamanda veri sorumlusuna karşı doğrudan yargı yoluna giderek tazminat talebinde bulunabilirsiniz."
- "ALO 198 Veri Koruma Hattı' vatandaşların yanında"
KVKK'nın sitesinde yıl başından bu yana yoğun biçimde veri ihlali duyurusu yapıldığını aktaran Vatansever, "Verilerinizin neden, niçin işlendiğini sorgulamanız gerekiyor. Kontrolün her zaman sizin elinizde bulunması önemlidir. Kanun ve uygulanmasıyla ilgili her türlü bilgi danışmak için 'ALO 198 Veri Koruma Hattı' vatandaşlarımızın yanındadır." şeklinde konuştu.
Avukat arabulucu Murat Keçeciler, veri sahibi konumunda olan gerçek kişilerin, kişisel verilerinin işlenmesi ve aktarılması işlemlerine ilişkin olarak veri sorumlusuna verdiği beyanlara açık rıza dendiğini söyledi.
Keçeciler, "KVKK" açısından bunun geçerli kabul edilmesi için rızanın belirli bir konuya ilişkin olarak, bilgilendirmeye dayanarak ve ilgili kişinin özgür iradesiyle verilmesi gerektiğini, veriler üzerindeki bütün faaliyetlere ilişkin kapsamlı ve açık şekilde yazılı veya sözlü aydınlatma yapılmasının mümkün olduğunu belirtti.
Keçeciler, bu işlem sırasında veri sorumlusunun kimlik bilgilerinin, bu verinin hangi amaçla işleneceği, ilgili kişinin kanuni hakları ile veri toplamanın hangi yöntemle yapılacağının açıkça yer alması gerektiğini dile getirerek, şunları kaydetti:
"Örneğin güvenlik sebebiyle yerleştirilen kameraların bu amaçla sınırlı olmak ve bu şekilde elde edilen verilerin kanunun öngördüğü şekilde muhafaza edilmesini temin etmek şartıyla kullanılması mümkündür. Bu nedenle, güvenlik kamerası ile izleme yapılan yerlerde uygulama yapıldığının bildirilmesi şartıyla ilgili kişilerden bir açık rıza aranmaksızın kamera kullanımı mümkün. Çünkü kanunun 5-f maddesi 'İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması' hallerinde rıza aranmaksızın veri işlenmesini meşru kabul etmiştir. Bu kapsamda söz konusu kamera sistemlerinin gizli olmaması, görünür yerlerde olması, kamera ile kayıt altına alındığına ilişkin bir bildirimin mevcut olması önemli. Bunun yanı sıra söz konusu kameraların soyunma kabinleri, tuvalet gibi kişi mahremiyetini ihlal eden yerlerde değil genel kullanım alanlarına ilişkin olması gerekmektedir. Bu kapsamda, ofisteki personelin çalışma alanlarının kamera ile izlenmesinde KVKK anlamında bir sakınca söz konusu değildir ancak bu anlamda iş kanunu uyarınca belli sınırlamalara dikkat edilmesinde fayda vardır."
- Kişinin görüntüleri de kişisel veri
Kamuoyunda konferanslarda fotoğraf çekilmemesini veya yayınlanmamasını isteme hakkının bir süredir konuşulduğunu anımsatan Av. Keçeciler, "6698" sayılı kanun yürürlüğe girdikten sonra ise kişilerin Medeni Kanun anlamında ses ve görüntüleri artık kişisel veri olarak da koruma altına alındığını kaydetti.
"Bir konferans ve seminerde açık rıza olmaksızın seminer ve konferans tertip edenler tarafından görüntü (video veya fotoğraf) alınması 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ihlali olacaktır." değerlendirmesini yapan Keçeciler, "Kanunun ilgili maddesi ve Basın Kanunu uyarınca haber yapılması amacıyla görüntü alınması durumunda bir istisna olacağı açık. Bedelli katılım gerçekleştirilen seminerler açısından katılımcılar ile yapılan sözleşme uyarınca '5/2-c' maddesi de bir istisna teşkil edebilecektir. Bizce katılımcılar ile konuşmacılar arasında da bir ayrım yapılması gerekmektedir." değerlendirmesini yaptı.
Keçeciler, kanunun ilgili maddesinde yer alan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla birtakım esneklikler getirilebileceğini kaydederek, "Seminer ve konferansın tertip edilmesinde düzenleyen kişinin orada yer alan konuşmaları ve tartışmaları gelecek seminer ve toplantılar açısından kullanması veya bilimsel bir amaç çerçevesinde çoğaltması söz konusu olabilir. Bu anlamda kanunun '26/c' maddesinde yer alan bilimsel amaçlarla veri işlenmesi istisna olarak değerlendirdiğinden bilimsel seminer ve konferanslar da alınan görüntü, ses ve fotoğrafların bu kapsamın dışında değerlendirilmesi gerektiği kanaatindeyiz." ifadelerini kullandı.
Veri madenciliği faaliyetleri ile veri çok önemli bir meta haline geldiğini ifade eden Keçeciler, kişisel verilerin güven altında tutulması insanların vücut bütünlüğü, ekonomik, ruhsal ve psikolojik güvenliğe kadar birçok alana etki ettiğini anımsatarak, şu tavsiyelerde bulundu:
"Kişisel veri güvenliği, can ve mal güvenliği ile doğrudan bağlantılıdır. Bu nedenle dijital bir ortamda yer alan kişisel verilerinizin çalınması, kaybolması veya kötü niyetli kişilerin ellerine geçmesi hayatınızda önemli sorunları da beraberinde getireceğini unutmayın. Bugün cep telefonunuzdan, elektronik posta adresinize, kimlik numarasından, adres bilgilerinize kadar birçok kişisel verilerinizi gün içinde birçok kurum ve şirkete veriyorsunuz. Bu verilerin güven altında tutulmasını talep etmek, bu verilerin size bildirilen amaç dışında kullanımını engellemek veya gerek duyduğunuzda bu verilerinizin silinmesini ya da anonim hale getirilmesini talep etmek sizin anayasal hakkınızdır. Bu bilinçle verilerinizin sağlıklı şekilde muhafaza edildiğini takip ediniz. Unutmayınız ki günümüzde, veriye sahip olmak güce sahip olmaktır. Verinizi paylaştığınız kişi ve kurumların Veri Sorumluları Sicil Bilgi Sistemi (Verbis) kayıtlarını analiz ediniz. Şüphe duyduğunuz veya size bahsedilen işlem açısından gereksiz olduğunu düşündüğünüz verilerinizin silinmesi talep etme hakkınız olduğunu unutmayınız."