Türkiye’de Kişisel Verilerin Korunması ve Gizlilik Hukuku Alanında Önemli Gelişmeler Ve Öngörülerimiz

Veri koruma konularının kilit unsurları ve Türkiye’deki gelişmeler ile bu alandaki en önemli hususlara odaklanmaktayız.

Kişisel Verilerin Korunması Kanunu 2016’da yürürlüğe girmiştir. Söz konusu kanunun yürürlüğe girmesinden öncesinde de gizlilik ve veri koruması hukuku konularıyla ilgilenmekteydik ve kanunun yürürlüğe girmesiyle birlikte çalışmalarımızı giderek bu alanda yoğunlaştırdık ve derinleştirdik.

Geçtiğimiz 2 yılda Kişisel Verileri Koruma Kurumu tarafından çok sayıda çıkarılan veri ihlali kararı olduğu görülmüş ve bu kararlar Kurum nezdinde yapılan şikâyetlere ışık tutmakta olup, KVKK uzmanları tarafından da ifade edildiği üzere bu şikâyetlerin sayısı da çarpıcı bir biçimde artmıştır. Diğer taraftan, global ölçekte ses getiren veri ihlalleri de KVKK tarafından takip edilmektedir. KVKK tarafından uygulanan yaptırımlar dikkate değer bir sayıya ulaşmıştır ve bu nedenle gizlilikle ilgili konular Türkiye’de mal/hizmet sağlayan çoğu şirketin (yerli veya küresel) ajandasının ilk sırasında yer almaktadır. Hem yerli hem de küresel şirketlere (isim vermek gerekirse Amazon, Facebook, Zynga ve Marriott bunlardan birkaçı) KVKK tarafından idari para cezaları uygulanmıştır.

KVKK geçtiğimiz günlerde unutulma hakkı ilkesinin önemine ilişkin bir duyuru yayınlamıştır. Tüm gelişmelere rağmen, Türkiye’de veri gizliliğine ilişkin en tartışmalı konular halen (i) güvenli ülke listesi bulunmazken Türkiye dışına yapılan veri aktarımları, (ii) sağlık verilerinin işlenmesi ve söz konusu işlemenin yasal dayanakları ve (iii) KVKK kararlarının yargı tarafından denetlenmesine ilişkin konular olmaya devam etmektedir.