Dijitalleşen dünyada kişisel veriler, bireylerin en değerli varlıklarından biri haline gelmiştir. İnternet kullanımının yaygınlaşması, sosyal medya platformlarının ve çeşitli online hizmetlerin hayatımızın vazgeçilmez bir parçası olmasıyla birlikte, kişisel verilerin korunması ve kontrolü de büyük önem kazanmıştır. Türkiye’de bu alandaki temel yasal düzenleme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olup, bireylere kişisel verileri üzerinde önemli haklar tanımaktadır. Bu haklardan biri de, işlenen kişisel verilerin silinmesini talep etme hakkıdır. Özellikle Antalya gibi büyük şehirlerde, hem bireyler hem de şirketler için bu sürecin doğru anlaşılması ve yönetilmesi büyük önem taşımaktadır.
Bu makalede, KVKK kapsamında kişisel verilerin silinme talebi sürecini, veri sahiplerinin haklarını, veri sorumlularının yükümlülüklerini ve bu sürecin hukuki boyutlarını detaylı bir şekilde ele alacağız. Amacımız, Antalya’da yaşayan veya faaliyet gösteren herkes için bu karmaşık görünen süreci anlaşılır ve uygulanabilir kılmaktır.
Kişisel Verilerin Korunması Kanunu (KVKK) ve Silinme Hakkı
KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükleri korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları esasları düzenlemek amacıyla yürürlüğe girmiştir. Kanun, “kişisel veri” kavramını, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlar. Bu tanım, ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, parmak izi, sağlık bilgileri gibi çok geniş bir yelpazeyi kapsar.
KVKK’nın 7. maddesi, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şartlarını düzenlerken, 11. maddesi ise veri sahibinin haklarını sıralar. Buna göre, her veri sahibi, kişisel verilerinin silinmesini veya yok edilmesini talep etme hakkına sahiptir. Bu hak, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda veya veri sahibinin açık rızasını geri çekmesi halinde ortaya çıkar. Veri sorumlusu, kanunlarda aksi bir düzenleme bulunmadığı sürece, bu talebi yerine getirmekle yükümlüdür.
Kişisel Verilerin Silinme Talebi Süreci: Adım Adım
Kişisel verilerin silinme talebi süreci, veri sahibi ile veri sorumlusu arasında belirli adımları ve yasal süreleri içeren, dikkatle yürütülmesi gereken bir prosedürdür.
Veri Sahibinin Talebi
Veri sahibi, kişisel verilerinin silinmesini talep ederken öncelikle veri sorumlusuna başvurmalıdır. Bu başvuru, KVKK ve ilgili ikincil düzenlemelere uygun şekilde yapılmalıdır. Başvurunun geçerli sayılabilmesi için, veri sahibinin kimliğini tereddüde mahal vermeyecek şekilde kanıtlaması ve talebini açıkça belirtmesi gerekmektedir.
Genellikle, başvuru aşağıdaki yöntemlerden biriyle yapılır:
* Yazılı olarak: Islak imzalı bir dilekçe ile posta yoluyla veya noter aracılığıyla.
* Kayıtlı Elektronik Posta (KEP) adresiyle: Güvenli elektronik imza veya mobil imza kullanılarak.
* Veri sorumlusunun web sitesinde belirtilen yöntemlerle: Genellikle KVKK başvuru formu veya online başvuru ekranları aracılığıyla.
Başvuruda, veri sahibinin adı, soyadı, T.C. kimlik numarası (yabancılar için pasaport numarası), ikametgah veya iş adresi, telefon numarası ve e-posta adresi gibi iletişim bilgileri bulunmalıdır. Ayrıca, talep edilen verilerin hangi amaçla işlendiği, hangi verilerin silinmesi istendiği ve talebin gerekçesi açıkça belirtilmelidir. Örneğin, “X firmasında 2020 yılında açtığım üyeliğime ait kişisel verilerimin, üyeliğimin sona ermesi sebebiyle silinmesini talep ediyorum” gibi net ifadeler kullanılmalıdır.
Veri Sorumlusunun Yükümlülükleri ve Yanıt Süresi
Veri sorumlusu, veri sahibinden gelen silinme talebini aldıktan sonra, en geç 30 gün içinde bu talebi değerlendirip sonuçlandırmak ve veri sahibine bilgi vermek zorundadır. Bu süre, başvurunun veri sorumlusuna ulaştığı tarihten itibaren başlar.
Veri sorumlusu, talebi değerlendirirken aşağıdaki kararlardan birini verebilir:
* Talebi Kabul Etme: Kişisel verilerin işlenmesini gerektiren şartlar ortadan kalkmışsa ve yasal bir engel yoksa, veri sorumlusu verileri siler, yok eder veya anonim hale getirir. Bu durumda, veri sahibine yapılan işlem hakkında bilgi verilir. Eğer silinecek veriler üçüncü kişilere aktarılmışsa, veri sorumlusu bu durumu üçüncü kişilere de bildirerek onların da silme, yok etme veya anonim hale getirme işlemlerini yapmasını sağlar.
* Talebi Reddetme: Eğer kişisel verilerin işlenmesini gerektiren yasal bir zorunluluk (örneğin, vergi mevzuatı, ticaret kanunu, iş kanunu) devam ediyorsa veya veri işleme şartları (örneğin, sözleşmenin ifası, hukuki yükümlülük, meşru menfaat) hala geçerliyse, veri sorumlusu talebi reddedebilir. Reddetme durumunda, veri sahibine gerekçeli bir açıklama ile bilgi verilmesi zorunludur.
Veri sorumlusunun bu süreçte şeffaf ve hesap verebilir olması esastır. Veri sorumlusunun, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için gerekli idari ve teknik tedbirleri almış olması da kanuni bir yükümlülüktür.
Silme, Yok Etme veya Anonim Hale Getirme
KVKK ve ilgili yönetmelikler, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda uygulanacak üç farklı yöntemi tanımlar:
* Silme: Kişisel verilerin, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
* Yok Etme: Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu genellikle fiziksel ortamdaki veriler için uygulanır (örneğin, kağıt belgelerin imhası).
* Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirilen veriler, KVKK kapsamından çıkar ve bu veriler üzerinde veri sorumlusu dilediği gibi işlem yapabilir.
Veri sorumlusu, talebi değerlendirirken ve uygularken bu yöntemlerden uygun olanını seçer ve uygular.
Talebin Reddi ve İtiraz Yolları
Veri sahibinin silinme talebinin veri sorumlusu tarafından reddedilmesi veya 30 günlük süre içinde hiçbir yanıt verilmemesi durumunda, veri sahibinin yasal yollara başvurma hakkı doğar.
Kişisel Verileri Koruma Kurumu’na (KVKK) Şikayet
Veri sahibi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün içinde ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunabilir. Şikayet, Kurum’un belirlediği usul ve esaslara uygun olarak yapılmalıdır. KVKK, şikayeti inceleyerek veri sorumlusu hakkında gerekli idari tedbirleri alabilir, idari para cezası uygulayabilir veya veri sorumlusuna talimat verebilir. Kurum’un bu süreçteki kararları bağlayıcıdır.
Yargı Yolu
KVKK’ya şikayet yoluna başvurulduktan sonra veya şikayet sonucundan memnun kalınmaması halinde, veri sahibi yargı yoluna başvurma hakkına da sahiptir. Veri sorumlusunun fiili nedeniyle uğranılan zararların tazmini için genel hükümler çerçevesinde dava açılabilir. Bu tür davalar genellikle asliye hukuk mahkemelerinde görülür. Ayrıca, kişisel verilerin hukuka aykırı olarak işlenmesinin veya silinmeme durumunun devam etmesi halinde, bu duruma son verilmesi için de yargı yolu açıktır.
Antalya’da KVKK Danışmanlığı ve Hukuki Destek
Kişisel verilerin silinme talebi süreci, hem veri sahipleri hem de veri sorumluları için hukuki ve teknik detaylar içeren karmaşık bir süreç olabilir. Özellikle Antalya gibi dinamik bir şehirde faaliyet gösteren işletmeler ve bireyler için bu sürecin doğru yönetilmesi, olası hukuki uyuşmazlıkların önüne geçmek ve kanuni yükümlülüklere tam uyum sağlamak adına hayati öneme sahiptir.
Bir hukuk uzmanından alınacak destek, veri sahibinin talebini en doğru ve eksiksiz şekilde hazırlamasını, veri sorumlusunun ise taleplere KVKK’ya uygun şekilde yanıt vermesini sağlar. Hukuki danışmanlık, özellikle talebin reddedilmesi veya süresinde yanıtlanmaması gibi durumlarda KVKK’ya şikayet ve yargı yoluna başvuru süreçlerinin etkin bir şekilde yürütülmesi için vazgeçilmezdir. Antalya’da KVKK konusunda uzmanlaşmış bir hukuk bürosundan alınacak danışmanlık, hem hak kayıplarının önüne geçmek hem de yasal süreçleri doğru yönetmek adına büyük kolaylık sağlayacaktır.
Kişisel verilerin korunması, bireylerin mahremiyet hakkının ve temel özgürlüklerinin güvencesidir. Bu hakların etkin bir şekilde kullanılması ve korunması, bilgi çağının getirdiği zorunluluklardan biridir. Kişisel verilerin silinme talebi süreci de bu korumanın önemli bir parçasıdır ve doğru adımlarla yönetildiğinde bireylerin dijital dünyadaki varlıkları üzerindeki kontrolünü pekiştirir. Bu süreçte karşılaşılabilecek her türlü hukuki sorunda, alanında uzman bir hukukçu ile çalışmak, hakların korunması ve yasal yükümlülüklerin yerine getirilmesi açısından en doğru yaklaşımdır.