Antalya’da Kişisel Verilerin İ̇zinsiz Toplanmasına Karşı Dava Yolu

Dijital çağın getirdiği kolaylıkların yanı sıra, kişisel verilerin korunması konusu günümüzün en önemli hukuki meselelerinden biri haline gelmiştir. Özellikle Antalya gibi dinamik ve yoğun nüfuslu bir şehirde, bireylerin kişisel verilerinin rızaları dışında toplanması, işlenmesi veya paylaşılması, ciddi hukuki sonuçlar doğurabilen bir ihlaldir. Türkiye Cumhuriyeti Anayasası ile güvence altına alınan özel hayatın gizliliği hakkı, Kişisel Verilerin Korunması Kanunu (KVKK) ile daha somut bir zemine oturtulmuştur. Bu makalede, Antalya özelinde, kişisel verilerin izinsiz toplanmasına karşı bireylerin sahip olduğu hakları, başvurabilecekleri hukuki yolları ve bu süreçlerin detaylarını ele alacağız. Amacımız, mağduriyet yaşayan veya yaşama riski taşıyan herkesi bilgilendirerek, haklarını etkin bir şekilde kullanmalarına yardımcı olmaktır.

Kişisel Veri Nedir ve Neden Korunmalıdır?

Kişisel verilerin izinsiz toplanmasına karşı mücadele edebilmek için öncelikle kişisel veri kavramını doğru anlamak gerekmektedir.

Kişisel Veri Tanımı

Kişisel Verilerin Korunması Kanunu’nun 3. maddesine göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanır. Bu tanım oldukça geniş olup, bir kişiyi doğrudan ya da dolaylı olarak tanımlayan tüm bilgileri kapsar. Örneğin; adınız, soyadınız, T.C. kimlik numaranız, adresiniz, telefon numaranız, e-posta adresiniz, banka hesap bilgileriniz, sağlık bilgileriniz, etnik kökeniniz, siyasi görüşleriniz, dini inancınız, parmak iziniz, ses kaydınız, fotoğrafınız, hatta IP adresiniz ve konum bilgileriniz dahi kişisel veri niteliğindedir. Bu veriler, bireyin özel hayatının ayrılmaz bir parçasıdır ve hukuki koruma altındadır.

Kişisel Veri Korumanın Önemi

Kişisel verilerin korunması, modern hukuk sistemlerinde Anayasal bir hak olarak kabul edilmiştir. Türkiye Cumhuriyeti Anayasası’nın 20. maddesi, herkesin özel hayatına saygı gösterilmesini isteme hakkına sahip olduğunu ve kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğini açıkça belirtir. Kişisel verilerin korunması, bireylerin mahremiyetini, güvenliğini ve özgürlüğünü teminat altına alır. Dijitalleşen dünyada, kişisel verilerin kötü niyetli kişilerce ele geçirilmesi veya izinsiz kullanılması, kimlik hırsızlığı, dolandırıcılık, şantaj gibi ciddi mağduriyetlere yol açabilir. Bu nedenle, kişisel verilerin korunması sadece hukuki bir yükümlülük değil, aynı zamanda toplumsal bir gerekliliktir. Antalya gibi turistik ve ticari hareketliliğin yoğun olduğu bir şehirde, bu tür ihlallerin potansiyeli daha da artmaktadır.

Kişisel Verilerin İzinsiz Toplanması ve Hukuka Aykırılık

Kişisel verilerin izinsiz toplanması, KVKK kapsamında açıkça yasaklanmış bir fiildir.

Hukuka Aykırı Veri Toplama Fiili

KVKK’nın 5. ve 6. maddeleri, kişisel verilerin işlenmesi (toplanması, kaydedilmesi, depolanması vb.) için gerekli şartları belirlemiştir. Genel kural, kişisel verilerin ilgili kişinin “açık rızası” olmadan işlenemeyeceğidir. Kanun, açık rıza dışında bazı istisnai haller de öngörmüştür; örneğin, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ya da veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması gibi durumlar. Ancak bu istisnalar dışında, herhangi bir kişinin verisinin rızası dışında toplanması, hukuka aykırı bir fiil teşkil eder.

İzinsiz Toplamanın Örnekleri

Kişisel verilerin izinsiz toplanması, çeşitli şekillerde karşımıza çıkabilir. Örneğin:

* Bir işletmenin, müşterilerinin açık rızası olmaksızın iletişim bilgilerini üçüncü kişilerle paylaşması veya ticari elektronik ileti göndermesi.
* Sosyal medya platformlarından veya diğer internet sitelerinden kişilerin fotoğraflarının, paylaşımlarının veya diğer bilgilerinin rıza dışı alınıp başka amaçlarla kullanılması.
* Telefonla yapılan anketlerde, toplanan verilerin belirtilen amaç dışında kullanılması veya paylaşılması.
* Kamera sistemleri ile yapılan izlemelerde, KVKK hükümlerine uyulmaması (örneğin, aydınlatma yükümlülüğünün yerine getirilmemesi, gereğinden fazla veri toplanması).
* Bir kurum veya kuruluşun, çalışanlarının veya müşterilerinin sağlık bilgilerini, sendika üyeliği gibi özel nitelikli kişisel verilerini izinsiz olarak işlemesi.

Antalya’daki oteller, alışveriş merkezleri, eğlence mekanları veya diğer ticari işletmelerin bu tür veri toplama faaliyetlerinde KVKK’ya uygun hareket etmesi büyük önem taşır.

Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Hukuki Süreçler

Kişisel verilerinin izinsiz toplandığını düşünen bir birey, KVKK kapsamında belirli adımları izleyerek haklarını arayabilir.

İlgili Kişinin Hakları ve Başvuru Yolu

KVKK’nın 11. maddesi, kişisel verileri işlenen gerçek kişilere geniş haklar tanımaktadır. Bu haklar arasında; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, kanun veya ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme, düzeltme ve silme/yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunur.

Bu haklarını kullanmak isteyen ilgili kişi, öncelikle veri sorumlusuna (verileri toplayan veya işleyen kişi/kurum) yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle başvurmak zorundadır (KVKK m.13). Veri sorumlusu, başvuruyu en geç otuz gün içinde cevaplandırmakla yükümlüdür.

Kişisel Verileri Koruma Kurumu (KVKK Kurumu) Şikayet Süreci

Veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresi içinde cevap verilmemesi durumunda, ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na (KVKK Kurumu) şikayette bulunabilir (KVKK m.14). Kurul, bu şikayetleri inceleyerek gerekli kararları alır ve veri sorumlularına idari para cezaları uygulayabilir (KVKK m.18). Antalya’da bir veri ihlali yaşayan bir birey için bu süreç, haklarını arayışında önemli bir adımdır.

İzinsiz Veri Toplamaya Karşı Dava Yolları

KVKK Kurumu’na şikayet sürecinin yanı sıra, kişisel verilerinin izinsiz toplanmasından mağdur olan bireylerin başvurabileceği iki temel dava yolu bulunmaktadır: Ceza Davası ve Tazminat Davası.

Ceza Davası Süreci

Kişisel verilerin izinsiz olarak toplanması, Türk Ceza Kanunu (TCK) kapsamında suç teşkil edebilir. TCK’nın 135. ila 140. maddeleri arasında kişisel verilere ilişkin suçlar düzenlenmiştir. Özellikle 135. madde “Kişisel verilerin kaydedilmesi”, 136. madde “Verileri hukuka aykırı olarak verme veya ele geçirme” ve 138. madde “Verileri yok etmeme” suçlarını düzenler. Bu suçlar, şikâyete bağlı olabileceği gibi, bazı durumlarda re’sen (kendiliğinden) soruşturulabilir suçlar da olabilir.

Kişisel verilerinin izinsiz toplandığını öğrenen bir kişi, Cumhuriyet Başsavcılığı’na suç duyurusunda bulunarak ceza davası sürecini başlatabilir. Antalya Cumhuriyet Başsavcılığı, bu tür şikayetleri titizlikle değerlendirerek soruşturma başlatacak ve delillerin toplanmasını sağlayacaktır. Suçun sabit görülmesi halinde, ilgili kişiler hakkında hapis cezası veya adli para cezası gibi yaptırımlar uygulanabilir. Bu süreç, faillerin cezalandırılması ve benzer ihlallerin önlenmesi açısından caydırıcı bir rol oynar.

Tazminat Davası (Maddi ve Manevi)

Kişisel verilerinin izinsiz toplanması nedeniyle zarara uğrayan bir birey, Türk Borçlar Kanunu kapsamında maddi ve manevi tazminat davası açma hakkına sahiptir. Bu tür bir dava, hukuka aykırı fiil (izinsiz veri toplama) sonucunda kişilik haklarının ihlal edildiği gerekçesine dayanır.

* Maddi Tazminat: İzinsiz veri toplama fiili nedeniyle uğranılan somut ve hesaplanabilir zararları kapsar. Örneğin, kimlik hırsızlığı sonucunda banka hesaplarının boşaltılması, kredi kartı dolandırıcılığı, iş kaybı gibi doğrudan finansal kayıplar maddi tazminat kapsamında talep edilebilir.
* Manevi Tazminat: Kişilik haklarının ihlali nedeniyle yaşanan elem, keder, üzüntü, itibar kaybı gibi somut olmayan zararlar için talep edilir. Kişisel verilerin izinsiz ifşa edilmesi veya kullanılması, bireyin ruhsal bütünlüğünü ve toplumsal itibarını zedeleyebilir. Bu durumda, uğranılan manevi zararın bir nebze olsun giderilmesi amacıyla manevi tazminat talep edilebilir.

Tazminat davaları, genel olarak Asliye Hukuk Mahkemeleri’nde görülür. Antalya Adliyesi bünyesindeki Asliye Hukuk Mahkemeleri, bu tür uyuşmazlıklarda görevli ve yetkili mahkemelerdir. Davacı, zarara uğradığını ve bu zararın kişisel verilerinin izinsiz toplanması fiilinden kaynaklandığını ispatlamakla yükümlüdür.

Hukuki Destek Neden Önemlidir?

Kişisel verilerin izinsiz toplanmasına karşı yürütülecek hukuki süreçler, oldukça karmaşık ve teknik bilgi gerektiren süreçlerdir. KVKK hükümleri, TCK maddeleri ve Borçlar Kanunu’nun ilgili hükümleri bir bütün olarak değerlendirilmelidir. Bu süreçte atılacak yanlış bir adım, hak kaybına yol açabilir.

* Delil Toplama ve Değerlendirme: İzinsiz veri toplama fiilini ispatlamak, çoğu zaman dijital delillerin toplanmasını ve hukuki olarak değerlendirilmesini gerektirir.
* Doğru Başvuru ve Dava Yolu Seçimi: Veri sorumlusuna başvuru, KVKK Kurumu’na şikayet, ceza davası veya tazminat davası gibi farklı yolların hangisinin veya hangilerinin birlikte takip edilmesi gerektiği, olayın özelliklerine göre değişiklik gösterir.
* Hukuki Argümanların Oluşturulması: Davaların başarılı olabilmesi için, hukuki argümanların sağlam bir temele oturtulması ve ilgili mevzuat ile Yargıtay içtihatları doğrultusunda sunulması şarttır.
* Sürelerin Takibi: KVKK ve ilgili kanunlarda öngörülen başvuru ve dava açma süreleri, hak düşürücü nitelikte olabilir. Bu sürelerin doğru şekilde takip edilmesi hayati önem taşır.

Antalya’da kişisel verilerinin ihlal edildiğini düşünen bir birey için, alanında uzman bir hukuk bürosundan destek almak, sürecin başından sonuna kadar doğru adımların atılmasını, hakların eksiksiz bir şekilde korunmasını ve en etkin hukuki çözümlere ulaşılmasını sağlayacaktır. Uzman bir avukat, müvekkilinin durumunu detaylı bir şekilde analiz ederek, en uygun hukuki stratejiyi belirler ve tüm süreç boyunca profesyonel rehberlik sunar.

Kişisel verilerin korunması, bireyin en temel haklarından biridir ve bu hakka yönelik her türlü ihlale karşı hukuki yollar mevcuttur. Antalya’da bu tür bir mağduriyet yaşayan herkesin, haklarını bilmesi ve profesyonel hukuki destek almaktan çekinmemesi, adalet arayışında kritik bir rol oynamaktadır. Hukuk sistemi, bu alandaki ihlallerin önlenmesi ve mağdurların zararlarının giderilmesi için gerekli mekanizmaları sunmaktadır.