Yaşar Üniversitesi Uluslararası İlişkiler Bölümü Seminerler Serisi kapsamında Avukat Dr. İpek Çimen Bulut’un konuşmacı olduğu “Çevrimiçi Ortamlarda Kişisel Verilerin Korunması” başlıklı çevrimiçi seminer gerçekleştirildi. Seminerin moderatörlüğünü yapan Bölüm Başkanı Doç. Dr. Ayselin Yıldız, pandemiyle birlikte her şeyin çok daha fazla çevrimiçi ortama taşındığı günümüzde, kişisel verilerin ve korunmasının daha önemli hale geldiğini ifade edip böyle bir seminer düzenleyerek farkındalık ve bilinç yaratmak istediklerini dile getirdi. 2016 yılında yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile ilgili bilgi veren Avukat Dr. İpek Çimen Bulut, bu yasa ile veri çağı olarak adlandırılan günümüzde, kişisel verilerimizin güvence altına alınarak bunların hangi şartlarda işlenebileceğinin düzenlenmeye çalışıldığını söyledi.
Amaç açıkça belirtilmeli
Kişisel verilerin işlenmesinde hukuka uygunluk sebeplerinden biri olan açık rızanın unsurlarının, kanunda açıkça sayıldığını vurgulayan Dr. İpek Çimen Bulut, “Bu unsurlardan birinin dahi olmaması halinde, yasada tanımlanan açık rıza kapsamından çıkacaktır. Öncelikle rızanın, hangi amaç doğrultusunda ve ne kapsamda verildiğinin açıkça anlaşılır olması şarttır. Rıza metni, kişisel verilerin işlenmesi faaliyetinin olası başka amaçları da kapsayabileceği anlamı çıkarılabilen ibareler içeren muğlak ve genel ifadeler taşımaması da gerekmektedir. Bu bağlamda ‘Kişisel verilerimin işlenmesine muvafakat ediyorum’ gibi hangi kişisel verilerin, hangi işleme faaliyeti kapsamında ve hangi sınırlar çerçevesinde işlenmesine izin verildiğinin belli olmadığı açık uçlu ifadeler, ilgili yasa çerçevesinde açık rızanın verilmiş olduğu şeklinde yorumlanmamalıdır” dedi.
Yasaya aykırı
Özellikle internette bir ürün ya da hizmet satın almak istediğimizde karşımıza çıkan, kişisel verilerin işlenmesine açık rıza vermenin “ön koşul” haline getirilmesine de değinen Dr. Bulut, “İlgili yasa kapsamında, geçerli bir açık rızanın verilmesinde olmazsa olmaz bir diğer unsur da rızanın, veri sahibi kişinin özgür iradesine dayanması gereğidir. Bu kapsamda bir ürün veya hizmetin sunulmasında, kişisel verilerin işlenmesine yönelik rıza verilmesinin ön koşul olarak belirlenmesi ve bu rıza verilmeden kişinin o ürün ya da hizmetten yararlandırılmaması, yasaya aykırıdır. Bu durumun, somut olayda özgür iradenin sakatlanmasına neden olabileceği unutulmamalıdır. Kişisel Verileri Koruma Kurumu, yayınladığı ‘Açık rıza’ başlıklı kılavuzdaki örneklerde, bu şekilde alınan açık rızanın ‘özgür irade ile açık rıza verilmesi ilkesi ve ölçülülük ilkesine’ aykırı olacağını belirtmiştir” diye konuştu.
İhlal varsa ne yapılmalı
Avukat Dr. İpek Çimen Bulut, kişisel verilerimizin ihlal edildiğini düşünüyorsak, neler yapabileceğimizi de anlattı. Bulut, “Genel mahkemeler aracılığıyla yargı yoluna başvurabileceğimiz gibi 6698 Sayılı Kişisel Verileri Koruma Kanunu’nun veri sahibi ilgili kişilerin kişisel verilerinin korunmasına ilişkin olarak getirdiği hak arama yollarına da başvurabiliriz.” diye konuştu.