Kartal Avukat
Günümüzde dijital ortamların yaygınlaşmasıyla birlikte kişisel verilerin korunması her zamankinden daha büyük bir önem kazanmıştır. Kişisel verilerin rızasız bir şekilde toplanması, paylaşılması, saklanması veya ifşa edilmesi Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere çeşitli hukuki düzenlemelerle sıkı şekilde denetlenmektedir. Bu kapsamda, kişisel veri ihlali mağdurları hem idari başvuru yollarına başvurabilir hem de tazminat davası açabilir.
Kişisel veri ihlali, bireyin açık rızası olmadan kişisel bilgilerin toplanması, işlenmesi, ifşa edilmesi ya da izinsiz paylaşılması gibi eylemleri kapsar. Bu ihlaller genellikle şu şekillerde gerçekleşir:
Rızasız şekilde veri toplanması
Kişisel bilgilerin üçüncü şahıslarla paylaşılması
Veri güvenliğinin sağlanamaması sonucu veri sızıntısı
İşlenen verilerin amacı dışında kullanılması
Kişisel verilerin yurt dışına izinsiz aktarılması
Bu ihlaller nedeniyle bireylerin maddi veya manevi zarar görmesi halinde hukuki süreç başlatılabilir.
Kişisel veri ihlallerine karşı açılabilecek davalar şunlardır:
KVKK madde 14 kapsamında, kişisel veri ihlali nedeniyle zarar gören kişi, maddi ve manevi tazminat talebiyle genel hükümlere göre dava açabilir. Bu dava Asliye Hukuk Mahkemesi nezdinde açılır.
Kişisel verilerin hukuka aykırı şekilde işlendiğinin tespiti halinde, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için mahkemeye başvurulabilir.
İhlal durumunda öncelikle veri sorumlusuna başvuru yapılmalı, cevap alınamazsa Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunulabilir. Kurul idari para cezası veya veri sorumlusuna müdahale kararı verebilir. Kurul kararlarına karşı idare mahkemesinde dava açılabilir.
Maddi zararlar: Banka hesap bilgilerinin ifşası sonucu zarara uğrama, sahte kimlikle işlem yapılması vb.
Manevi zararlar: Özel hayatın gizliliğinin ihlali, kişinin psikolojik olarak olumsuz etkilenmesi
Mahkemeler, somut zararların tespitine göre hem maddi hem de manevi tazminata hükmedebilir.
Genel olarak 1 yıl içerisinde ihlalin öğrenilmesinden itibaren ve her hâlükârda 10 yıl içinde tazminat davası açılmalıdır. Ayrıca, Kurul’a başvurmak için veri sorumlusuna yapılan başvurudan sonra 30 gün içinde cevap alınamazsa, Kurul’a 60 gün içinde başvuru yapılabilir.
KVKK’ya göre kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir. Örnekler:
Ad, soyad, T.C. kimlik numarası
Telefon numarası, e-posta, adres
IP adresi, çerez (cookie) kayıtları
Sağlık bilgileri, genetik veriler
Biyometrik ve ses verileri
Bir şirkette çalışan kişinin bilgileri izinsiz olarak başka firmalarla paylaşılması
Hastane kayıtlarının başka kişilere açıklanması
İnternet sitelerindeki kullanıcı bilgilerinin çalınması
Kamera kayıtlarının sosyal medyada paylaşılması
GSM operatörlerinin reklam için izinsiz mesaj göndermesi
Kişisel veri ihlali davaları teknik ve hukuki bilgi gerektirdiğinden, KVKK konusunda uzman bir avukattan destek alınması, mağduriyetin hızlı ve etkili şekilde giderilmesini sağlar. Ayrıca avukatlar, hem tazminat sürecinde hem de Kurul başvurularında profesyonel destek sunar.
Kişisel verilerin hukuka aykırı olarak işlenmesi, hem temel hak ve özgürlükleri ihlal eden hem de ciddi sonuçlar doğurabilen bir eylemdir. Bu nedenle mağdurlar, KVKK ve Türk Borçlar Kanunu hükümleri uyarınca hem maddi hem de manevi tazminat talebinde bulunabilir. Hak kaybı yaşamamak için sürelere dikkat edilmeli ve uzman desteğiyle dava süreci yürütülmelidir.