e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Aydınlatma metninde sıkça yapılan hatalar nelerdir?


Aydınlatma metninde sıkça yapılan hatalar nelerdir?

KVKK Hukuk İşleri Daire Başkanlığı KVK Uzmanı Ezgi Ergüneş Duran, aydınlatma metninde sıkça yapılan hataları e-Safe’e anlattı.

İlk olarak aydınlatmanın yapılma zamanının çok önemli olduğunu ve aydınlatmanın, veri sorumlusu tarafından kişisel verilerin ilgili kişiden elde edilmesi sırasında yapılması gerektiğini belirten Ezgi Ergüneş Duran, “Kurulumuz önüne gelen aydınlatmaya ilişkin şikayet başvurularında görüyoruz ki elde etme aşamasında bu yapılmıyor, ya daha sonra yapılıyor yada bazen hiç yapılmadığını dahi görüyoruz. Hatta ilgili kişinin başvurusu üzerine yapıldığını, yani onun talebine bağlandığını görüyoruz. Oysa ki aydınlatma ilgili kişinin talebine bağlı değildir, veri sorumlusunun kendiliğinden yerine getirmesi gereken bir yükümlülüktür” dedi.

“İkinci olarak 6698 sayılı Kanunun 10’uncu maddesinde yer alan asgari unsurları taşımayan aydınlatmalar görüyoruz” diyen Duran, aydınlatma sürecinde, aktarım amacına ilişkin yeterince bilgiye yer verilmediğini ve bu metinlerin kişinin kolayca erişimine sunulmadığını söyleyerek, bir veri işleme faaliyeti ve aktarım yapılacaksa, bir veri sorumlusundan bir başkasına o veri gidecekse ilgili kişinin buna ilişkin detaylı olarak bilgilendirilmesi gerektiğini ve veri sorumlusunun bu metinleri en kolay erişebileceği şekilde ilgili kişinin önüne sunmak zorunda olduğunu belirtti.

Kişisel veri işleme amacıyla sınırlı, belirli, açık veya meşru olmayan ve ileride ortaya çıkması muhtemel olan amaçlar için de aydınlatma yapıldığına vurgu yapan Duran, sözlerine şöyle devam etti: “Oysa ki aydınlatma metni, mevcut durumu yansıtmalıdır. Yani ileride ortaya çıkacak bir ihtimale binayen şimdiden aydınlatma yapılması doğru değildir. Bu aydınlatma hem usulen uygun değildir, hem de kişisel veri işlemenin aslında genel ilkelerine baktığımızda hukuka ve dürüstlük kuralına da aykırılık teşkil eder. Çünkü ilgili kişinin iradesini yanıltan bir yönü de olacaktır.”

Aydınlatmanın asgari unsurlarından olan “hukuki sebep” ve “işleme amacı” kavramlarının sıkça birbirinin yerine kullanıldığını söyleyen Duran, “Aslında veri işlemenin hukuki sebebi bunun kanunun hangi maddesine dayanılarak yapıldığıdır. Daha açık bir ifadeyle hangi veri işleme şartına, yani kanunun 5’inci ve 6’ncı maddelerinden hangisine dayanılarak yapıldığıdır. Oysa bu çokça işleme amacıyla karşılaştırılıyor” şeklinde konuştu. Duran, benzer şekilde gizlilik politikalarının da aydınlatma metinlerinin yerine kullanıldığını dile getirdi.

Ayrıca, aydınlatmanın ilgili kişinin hakkında yürütülen veri işleme faaliyeti konusunda belli bir bilgiyle donatılmasını, bunun kim tarafından yapıldığı, hangi amaçla yapıldığı, hangi kanuni temelde yapıldığı, verilerinin nasıl elde edildiği ve ne gibi hakları olduğu gibi çeşitli asgari unsurlarda bilgilendirilmesini gerektiren bir yönü olduğuna dikkat çeken Duran, aydınlatma metninin dilinin açık, sade ve anlaşılır olması gerektiğini ifade etti.

“Açık rıza ve aydınlatmanın tek bir metinde birleştirildiği durumlar var. Açık rıza ve aydınlatmanın ayrı ayrı yapılması şarttır. Aydınlatma hangi veri işleme şartına dayanırsa dayansın yerine getirilmesi gereken bir yükümlülüktür. Açık rızayla aynı anlama gelmez” şeklinde konuşan Duran, açık rıza ve aydınlatmanın aynı metinde birleştirilmesinin doğru olmadığını belirtti.

VİDEO: 327
BAŞLIK: Aydınlatma Metninde Sıkça Yapılan Hatalar Nelerdir?
KONUŞMACI: Ezgi Ergüneş Duran – KVKK Hukuk İşleri D.B. KVK Uzmanı
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara