Up next in 10
Auzef Veri Koruma Hukuku 2023-2024 Vize Soruları
https://lolonolo.com/2026/04/16/veri-koruma-hukuku-2023-2024-vize-sorulari/
https://lolonolo.com
Show More Show Less View Video Transcript
0:00
Herkese merhaba. Bugün hepimizin dijital
0:02
hayatının tam merkezinde yer alan bir
0:04
konuyu kişisel verilerin korunması
0:06
kanununu yani hepimizin bildiği adıyla
0:09
KVKK'yı mercek altına alıyoruz. Peki bu
0:12
kanun ne işe yarar? Dijital dünyada
0:13
bizim için ne anlama gelir? Hadi gelin
0:16
bu konuyu tüm detaylarıyla birlikte
0:17
aydınlatalım. Şöyle bir düşünelim.
0:20
Sabahtan akşama kadar internete
0:22
bıraktığınız o devasa veri izi yani
0:24
dijital gölgeniz hiç aklınıza geldi mi?
0:27
İşin ilginç yanı ne biliyor musunuz? Siz
0:30
farkında bile değilken o gölge her
0:32
saniye her tıkla büyümeye devam ediyor.
0:35
Peki neler var bu gölgenin içinde?
0:38
Aslında neredeyse her şey. Yaptığınız en
0:40
basit Google aramasından tutun
0:42
telefonunuzun kaydettiği konum
0:44
bilgilerine, sosyal medyada attığınız
0:46
bir beğeniye hatta online alışveriş
0:48
sepetinize kadar. Bunların hepsi sizin
0:51
dijital kimliğinizi oluşturuyor. E peki
0:54
bu kadar büyük ve kişisel bir gölgeyi
0:57
başı boş bırakabilir miyiz? Tabii ki
0:59
hayır. İşte tam da bu noktada kanunlar
1:02
devreye giriyor ve bize kontrolü geri
1:04
veriyor. KVKK'nın varlık sebebi de tam
1:07
olarak bu aslında. Sizin o dijital
1:09
gölgenizi yani size ait olan, sizi siz
1:12
yapan her türlü kişisel veriyi koruma
1:15
altına almak ve en önemlisi o veriler
1:17
üzerindeki kontrolü yeniden size vermek.
1:21
Tamam, kanun kişisel veri diyor ama bu
1:24
terimin içi ne kadar dolu? Hangi
1:26
bülgelerimiz bu koruma şemsiyesinin
1:28
altında hangileri değil? Gelin şimdi bu
1:30
ayrımı netleştirelim. Bakın kanunun en
1:33
temel ayrımı burada yatıyor. KVKK sadece
1:36
gerçek kişileri korur. Yani sizi, beni,
1:39
Ahmet'i. Ahmet'in kredi kartı ekstresi
1:41
onun kişisel verisidir ve kanunla
1:43
korunur. Ama Ahmet'in sahibi olduğu
1:45
şirketin mali bilançosu bir tüzel
1:48
kişiliğe ait olduğu için KVKK kapsamına
1:50
girmez. İşte bu çok ama çok önemli bir
1:53
detay. Şimdi geldik gerçekten ilginç bir
1:56
noktaya. Maaşınız, banka hesap
1:58
bilgileriniz, bunlar son derece kritik
2:00
veriler, değil mi? Ama hukuken bunlar
2:03
özel nitelikli ya da diğer adıyla hassas
2:06
veri olarak kabul edilmiyor. Şaşırtıcı.
2:09
Evet. E peki o zaman ne hassas veri
2:11
sayılıyor? İşte kanunun hassas olarak
2:14
nitelediği ve çok daha sıkı koruduğu
2:16
veriler tam olarak bunlar. Bir düşünün.
2:19
Bu bilgiler bir insanın kimliğinin,
2:21
inançlarının ve özel yaşamının en mahrem
2:24
katmanları. Bu yüzden de işlenmeleri çok
2:26
daha katı, çok daha özel kurallara
2:28
bağlanmış durumda. Verilerimizin ne
2:31
olduğunu anladık. Peki bu verilerle tam
2:33
olarak ne yapılıyor? Veri işleme
2:35
dediğimiz şey nedir? Ve bunun kuralları
2:38
neler? Kanuna göre bir eylemin veri
2:41
işleme sayılması için ya tam otomatik
2:43
sistemlerle yapılması gerekiyor ya da
2:46
belirli bir kritere göre yapılandırılmış
2:48
bir veri kayıt sisteminin parçası olması
2:50
lazım. Yani bir şirketin insan
2:53
kaynakları departmanının alfabetik
2:54
sıraya göre dizdiği dosyalar net bir
2:57
veri kayıt sistemidir. Ama mahalle
2:59
bakkalının gelişi güzel notlar aldığı
3:01
bir veresiye defteri yapılandırılmış bir
3:03
sistem olmadığı için kanun kapsamında
3:05
sayılmıyor. Açık rıza lafını her yerde
3:08
duyuyoruz ama bakın en kritik nokta şu:
3:12
Açık rıza her durumla alınması gereken
3:14
bir şey değil. Tam tersine kanuni
3:16
tabiriyle bir ultima rasio yani son
3:19
çare. Eğer bir şirketin sizin verinizi
3:22
işlemesi için kanundan, sözleşmeden veya
3:25
meşru bir menfaatten doğan başka bir
3:27
yasal sebebi zaten varsa size bir de
3:30
açık rızanız var mı diye sorması
3:32
yanıltıcı bir işlem olarak kabul
3:33
ediliyor. İşte bu durumu açıklayan
3:36
harika bir örnek. Bir doktora
3:38
gittiğinizde sizin sağlık verilerinizi
3:41
kaydetmesi için sizden ayrıca bir rıza
3:43
almasına gerek yoktur. Neden? Çünkü
3:46
kanun, tıbbi teşhis ve tedavi amacını
3:48
zaten tek başına geçerli bir yasal sebep
3:51
olarak kabul ediyor. Peki bu veri işlemi
3:54
oyununda kimler var? Sorumlular kim?
3:56
Roller nasıl dağıtılmış? Gelin sahnedeki
3:58
oyuncuları şöyle bir tanıyalım. Bu
4:00
sürecin üç temel aktörü var. Birincisi
4:03
verisi işlenen ilgili kişi yani bizler.
4:06
İkincisi, verinin neden ve nasıl
4:08
işleneceğine karar veren veri sorumlusu
4:11
ki bunlar genellikle şirketler oluyor.
4:13
Üçüncüsü ise veri sorumlusu adına veriyi
4:16
teknik olarak işleyen veri işleyen
4:18
mesela bir bulut depolama hizmeti
4:20
sağlayıcısı gibi. Ve aman dikkat burada
4:23
sıkça karıştırılan bir nokta var.
4:25
Şirketlerin atadığı veri sorumlusu
4:27
temsilcisi veya irtibat kişisi gibi
4:30
unvanlar sizi yanıltmasın. Onlar sadece
4:33
idari ve iletişimsel görevler için
4:35
oradalar. Asıl hukuki ve cezai
4:37
sorumluluk onlarda değil. Doğrudan
4:40
şirketin kendisinde.
4:42
Geldik en can alıcı, en önemli bölüme.
4:46
Bizim yani verisi işlenen ilgili kişinin
4:49
ne gibi hakları var ve bu kurallara
4:52
uyulmazsa ne olur? İnternette hakkınızda
4:55
yer alan bir bilginin size ait bir
4:58
verinin silinmesini talep etme hakkınız
5:00
olduğunu hepimiz biliyoruz, değil mi?
5:02
Unutulma hakkı olarak da biliniyor. Peki
5:04
size desem ki bu hak aslında gücünü
5:07
sadece bu kanundan almıyor. Çok daha
5:09
temel, çok daha güçlü bir yerden
5:11
geliyor. Evet, aynen öyle. Kişisel
5:14
verilerin korunmasını ve gerektiğinde
5:16
silinmesini talep etme hakkı hukuk
5:18
sistemimizin en tepesinde yer alan
5:20
anayasanın 20. maddesi ile güvence
5:22
altına alınmış temel bir insan hakkıdır.
5:25
Bu da aslında konunun ne kadar ciddi
5:27
olduğunun en net kanıtı. Şirketlerin
5:29
artık ihtiyaç duymadıkları verileri
5:31
düzenli aralıklarla temizlemesi yani
5:34
imha etmesi yasal bir zorunluluk. İşte
5:37
bu periyodik imha işlemini yapmaları
5:39
için onlara tanınan maksimum süre ne
5:41
kadar biliyor musunuz? Sadece 6 ay. Peki
5:45
bu 6 aylık veya diğer yasal süreler
5:47
dolmasına rağmen verilerinizi kasten
5:50
silmeyen bir şirketi ne bekliyor? Türk
5:53
Ceza Kanununa göre 1 yıldan 2 yıla kadar
5:56
hapis cezası. Yani veri koruma
5:58
meselesinin şakası yok. Peki bütün bu
6:01
kurallar neden bu kadar önemli? Çünkü
6:03
veri gizliliği sadece hukuki bir konu
6:06
değil. Sanal ortamın sağladığı o
6:08
anonimlik hissi psikolojide
6:09
kimliksizleşme dediğimiz bir etki
6:11
yaratabiliyor. Yani insanlar kimlikleri
6:13
gizli kaldığında yaptıklarının
6:15
sonuçlarını daha az düşünmeye
6:17
başlayabiliyorlar. İşte KVK o dijital
6:20
perdenin arkasında bile herkesin sorumlu
6:22
olduğunu bize hatırlatıyor. Tabii ki
6:24
veri toplayanlar sadece şirketler değil,
6:27
devletler de ulusal güvenlik adı altında
6:30
devasa gözetim operasyonları yürütüyor.
6:32
Bunun en bilinen örneği de beş göz
6:34
adıyla anılan bu beş ülkenin kurduğu
6:37
istihbarat ittifakı. Ve şimdi size
6:40
üzerinde düşünmeye değer bir kapanış
6:42
sorusu. Veri mahremiyeti konusunda
6:44
dünyadaki en katı kurallara yani GDPR'a
6:47
ev sahipliği yapan Avrupa'dan güçlü bir
6:50
ülke bu listede yer almıyor. Peki sizce
6:52
bu ülke hangisi? Bu soru aslında tüm bu
6:54
anlattıklarımızın bir özeti gibi.
6:56
Veriyle dolu bu dünyada kim bizi
6:58
izliyor? Kim bizi koruyor ve bizim
7:00
haklarımız neler? düşünmeye değer.