Kişisel Veri İhlali Nedeniyle Açılan Davalar

Günümüzde dijital ortamların yaygınlaşmasıyla birlikte kişisel verilerin korunması her zamankinden daha büyük bir önem kazanmıştır. Kişisel verilerin rızasız bir şekilde toplanması, paylaşılması, saklanması veya ifşa edilmesi Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere çeşitli hukuki düzenlemelerle sıkı şekilde denetlenmektedir. Bu kapsamda, kişisel veri ihlali mağdurları hem idari başvuru yollarına başvurabilir hem de tazminat davası açabilir.

Kişisel Veri İhlali Nedir?

Kişisel veri ihlali, bireyin açık rızası olmadan kişisel bilgilerin toplanması, işlenmesi, ifşa edilmesi ya da izinsiz paylaşılması gibi eylemleri kapsar. Bu ihlaller genellikle şu şekillerde gerçekleşir:

Rızasız şekilde veri toplanması
Kişisel bilgilerin üçüncü şahıslarla paylaşılması
Veri güvenliğinin sağlanamaması sonucu veri sızıntısı
İşlenen verilerin amacı dışında kullanılması
Kişisel verilerin yurt dışına izinsiz aktarılması

Bu ihlaller nedeniyle bireylerin maddi veya manevi zarar görmesi halinde hukuki süreç başlatılabilir.

Hangi Davalar Açılabilir?

Kişisel veri ihlallerine karşı açılabilecek davalar şunlardır:

1. Tazminat Davası (Maddi ve Manevi)

KVKK madde 14 kapsamında, kişisel veri ihlali nedeniyle zarar gören kişi, maddi ve manevi tazminat talebiyle genel hükümlere göre dava açabilir. Bu dava Asliye Hukuk Mahkemesi nezdinde açılır.

2. Veri İhlalinin Durdurulması Davası

Kişisel verilerin hukuka aykırı şekilde işlendiğinin tespiti halinde, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için mahkemeye başvurulabilir.

3. KVKK Kurulu’na Başvuru ve Sonrası İdari Süreç

İhlal durumunda öncelikle veri sorumlusuna başvuru yapılmalı, cevap alınamazsa Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunulabilir. Kurul idari para cezası veya veri sorumlusuna müdahale kararı verebilir. Kurul kararlarına karşı idare mahkemesinde dava açılabilir.

Tazminat Davasında Hangi Zararlar Talep Edilir?

Maddi zararlar: Banka hesap bilgilerinin ifşası sonucu zarara uğrama, sahte kimlikle işlem yapılması vb.
Manevi zararlar: Özel hayatın gizliliğinin ihlali, kişinin psikolojik olarak olumsuz etkilenmesi

Mahkemeler, somut zararların tespitine göre hem maddi hem de manevi tazminata hükmedebilir.

Dava Açma Süresi

Genel olarak 1 yıl içerisinde ihlalin öğrenilmesinden itibaren ve her hâlükârda 10 yıl içinde tazminat davası açılmalıdır. Ayrıca, Kurul’a başvurmak için veri sorumlusuna yapılan başvurudan sonra 30 gün içinde cevap alınamazsa, Kurul’a 60 gün içinde başvuru yapılabilir.

Kişisel Veriler Nelerdir?

KVKK’ya göre kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir. Örnekler:

Ad, soyad, T.C. kimlik numarası
Telefon numarası, e-posta, adres
IP adresi, çerez (cookie) kayıtları
Sağlık bilgileri, genetik veriler
Biyometrik ve ses verileri

Sık Karşılaşılan Kişisel Veri İhlali Örnekleri

Bir şirkette çalışan kişinin bilgileri izinsiz olarak başka firmalarla paylaşılması
Hastane kayıtlarının başka kişilere açıklanması
İnternet sitelerindeki kullanıcı bilgilerinin çalınması
Kamera kayıtlarının sosyal medyada paylaşılması
GSM operatörlerinin reklam için izinsiz mesaj göndermesi

Kişisel Veri İhlalinde Avukat Desteği

Kişisel veri ihlali davaları teknik ve hukuki bilgi gerektirdiğinden, KVKK konusunda uzman bir avukattan destek alınması, mağduriyetin hızlı ve etkili şekilde giderilmesini sağlar. Ayrıca avukatlar, hem tazminat sürecinde hem de Kurul başvurularında profesyonel destek sunar.

Kişisel verilerin hukuka aykırı olarak işlenmesi, hem temel hak ve özgürlükleri ihlal eden hem de ciddi sonuçlar doğurabilen bir eylemdir. Bu nedenle mağdurlar, KVKK ve Türk Borçlar Kanunu hükümleri uyarınca hem maddi hem de manevi tazminat talebinde bulunabilir. Hak kaybı yaşamamak için sürelere dikkat edilmeli ve uzman desteğiyle dava süreci yürütülmelidir.

Bilişim Hukuku Avukatı