Pırpır

Hande Solak / Hukuk Müşaviri
Herkese Merhaba,
Yazının başlığına uygun şekilde sizleri biraz kişisel veri konusunda düşündürmeden önce, Temmuz
2022 itibariyle başlamış olduğum YTM Hukuk Müşaviri görevime ilişkin heyecanımı sizlerle paylaşmak
isterim. YTM ile yollarımızın kesişmesi bu yazıdan yaklaşık 5 yıl öncesine dayansa da, böylesi büyüyen
ve gelişen bir kurumun bir parçası olmanın ve kurum kültürüne birebir katkıda bulunmanın mutluluğunu
yaşıyorum. Bu süreçteki canayakın “hoşgeldin”ler için tüm YTM ailesine bir kez daha teşekkür ederim!
Konu başlığımıza gelirsek, son yıllarda dillerden düşmeyen kişisel veriler ve bu verilerin korunmasına
ilişkin mevzuat, namıdiğer “KVKK”, hepimizin aklını hem iş hayatında hem de bireysel-sosyal
hayatlarımızda meşgul etmeye başladı. İş hayatında kullandığımız sözleşmelere kişisel veriler ile ilgili
ayrı maddeler koymaya başladık; internet sitelerimize veri güvenliğine ilişkin metinler ve politikalar
ekledik; iş harici sosyal hayatlarımızda ise, alışveriş yaptığımız mağazalarda telefon numaramızı
paylaştıktan sonra “size bir kod göndereceğiz o kodu bize söyleyebilir misiniz?” cümleleriyle karşılaştık
ve verilerimizin işlenmesine, bizlerle pazarlama faaliyetleri için iletişim kurulmasına izin verdik ya da
belki daha ketum davrandık ve onay mekanizmalarına girmekten kaçındık.
Peki nedir bu kişisel veri meselesi?
NEDİR BU “KVKK”?
Kişisel veri, mevzuatımızdaki tanımıyla, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi ifade ediyor. Esasen bu tanımdan yola çıkarak kişisel veriye ilişkin pek çok çıkarım yapabiliyoruz.
Kişiyi net olarak belirli kılan veriler ad-soyad, doğum tarihi, doğum yeri gibi bilgilerken, aynı kişinin kim
olduğu hakkında yaklaşık bilgiler verebilecek fiziki, ailevi, ekonomik, sosyal veriler de kişisel veri
saylıyor. Dolayısıyla din, mali durum, siyasi görüş, dernek/sendika üyeliği, telefon numarası, motorlu
taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları,
ayak numarası, parmak izleri, genetik bilgiler, IP adresleri, alışveriş alışkanlıklarını kişisel verilere örnek
olarak verebiliriz.
Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli
bilgilere ulaşabiliyor. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle,
kolaylıkla işlenebiliyor ve aktarılabiliyor. En nihayetinde bu bilgiler arasında gittikçe artan bir ölçüde
kişisel verilerin de yer almasının, söz konusu verilerin korunması ihtiyacını gündeme getirdiğini
söyleyebiliriz.
Kişisel verilerin korunmasına ilişkin ilk yasal mevzuat Kıta Avrupasında, Almanya’nın Hessen eyaletinde
1970 yılında “Veri Koruma Kanunu”nun yürürlüğe girmesi ile karşımıza çıkıyor. Sonrasında 1973 tarihli
İsveç ve 1978 tarihli Fransa veri koruma kanunları Almanya’yı takip ediyor.
13