24 |
Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun ”), ilk taslağının yayımlanmasının üzerinden yıllar geçtikten sonra geçtiğimiz yıl Türkiye Büyük Millet Meclisi ’ nde kabul edilerek Nisan ayında yürürlüğe girdi . Kanun , kaynağını Anayasa ’ dan da alarak , kişisel verilerin işlenmesini birtakım ilke ve kurallara tabi tutuyor . Bunun yanında kişisel verilerin silinmesi , üçüncü kişilere ve yurtdışına aktarılması , verilerin sahibi olan ilgili kişilerin haklarının korunması , verilerin güvenliğinin sağlanması ile ilgili birtakım kurallar da Kanun ’ da yer alıyor . Kanun aslında bir Avrupa Birliği uyum yasası ve büyük ölçüde de Avrupa Birliği ’ nde 1995 yılında kabul edilen bir yönergeye ( EC Directive 95 / 46 ) dayanılarak hazırlandı . İlgili Avrupa Birliği yönergesindeki gibi , Kanun da bir “ çerçeve düzenleme ”; bu nedenle de çok detaylı düzenlemeler getirmek yerine , veri işleme faaliyetlerine uygulanacak birtakım genel ilke ve kurallar getirmekle yetiniyor ( örneğin Kanun kurumlarının , bünyelerindeki kişisel verileri korumak için “ uygun ” güvenlik tedbirleri alması gerektiğini belirtiyor ; ancak “ uygunluk ” kriterinin nasıl karşılanacağı konusunda bir detaya yer vermiyor ). Dolayısıyla , içinde bulunduğumuz bu aşamada Kanun ’ un genel ilke ve kurallarının nasıl hayata geçirileceğini tam olarak öngörmemiz aslında çok da mümkün olmuyor . Kanun ile birlikte yeni bir bağımsız idari kurum olarak kurulan Kişisel Verileri Koruma Kurumu da hâlihazırda Kanun ile ilgili ikincil düzenlemeleri hazırlayarak kamuoyu görüşüne sunma aşamasında ; ancak , Avrupa Birliği ’ nde yönergenin tarihsel gelişiminin de gösterdiği üzere , söz konusu ikincil düzenlemeler yürürlüğe girdiğinde dahi uygulamada cevabı kolaylıkla verilemeyecek birçok sorunun gün- deme geleceğini düşünüyoruz . Bu anlamda uygulamada en fazla kafa karışıklığı yaratacak alanlardan birinin de Kanun ’ un kurumlar ile çalışanları arasındaki ilişkiye ne şekilde uygulanacağı olduğunu söyleyebiliriz . Bu alanda çalışan hukukçular , işyerinde çalışan kişilerin verilerinin hangi şartlara tabi olarak işlenebileceği , iş hukukundan kaynak- |
UYGULAMADA EN FAZLA KAFA KARIŞIKLIĞI YARATACAK ALANLARDAN BIRININ DE KIŞISEL VERILERIN KORUNMASI KANUNU ’ NUN KURUMLAR ILE ÇALIŞANLARI ARASINDAKI ILIŞKIYE NE ŞEKILDE UYGULANACAĞI OLDUĞUNU SÖYLEYEBILIRIZ . |
lanan yükümlülükler ile Kanun da dahil veri koruma mevzuatının birlikte nasıl uygulanması gerektiği , verilerin diğer kurumlarla ne ölçüde paylaşılabileceği ve çalışanların iletişimlerinin denetlenip denetlenemeyeceği gibi sorularla sıklıkla karşılaşmaya başlayacaklardır . Bu sorulara cevap verebilmek için ise dünyadaki ve özellikle Avrupa ’ daki gelişmelere baktığımızda “ işyerinde veri gizliliği ” ( ya da workplace privacy ) olarak tanımlanabilecek ve kaynağını anayasa , borçlar hukuku , iş hukuku gibi birçok farklı hukuk dalından alan başlı başına yeni bir hukuki alanın ortaya çıkmaya başladığını dahi söyleyebiliriz .
MEŞRULUK TARTIŞMASI İç soruşturma süreçleri ile özellikle bu süreçlerde çalışanların belge ve iletişimlerinin denetlenmesi önündeki sınırlar da aslında bu hukuk dalının konusunu oluşturuyor . Kanun öncesi döneme baktığımızda da , bu konuların bir şekilde tartışılmaya başlandığını görüyoruz . Özellikle iş hukuku ihtilaflarında görevli mah- kemeler , belirli şartlara tabi olmak kaydıyla , işverenlerin çalışanlarının belgelerini ve iletişimlerini denetleme hakkı olduğunu tanıyorlardı . Ancak Kanun sonrası dönemde , bu tip değerlendirmelerin , Kanun ’ un getirdiği yeni ilke ve kurallar da göz önüne alınarak tekrar yapılması gerektiğini düşünüyoruz . Bunun bizce birkaç sebebi bulunmaktadır . Bunlardan birincisi , mahkemelerin Kanun öncesinde , aslında hukuki bir boşluğu da doldurmak için verdikleri bu tip kararların , artık Kanun ’ un da bu boşluğu nispeten doldurmuş olduğu gerçeği göz önüne alınarak , yeni düzenlemeler ışığında tekrardan değerlendirilmesinin gerekli olmasıdır . Diğer bir sebep ise , iş mahkemelerinin görev alanına sadece “ hukuki ” ihtilafların giriyor olması ; ancak , çalışanlar üzerindeki bu tip denetimlerin , “ hukuki ” ihtilaflar haricinde de Kanun ile birlikte artık “ cezai ” ve “ idari ” sorumluluk doğurabilecek olmasıdır . Diğer bir ifadeyle , bu tarz denetimler artık sadece işverenle çalışan arasındaki hukuki ihtilafın konusu değil ; aynı zamanda Kişisel Verileri Koruma Kurumu nezdinde idari para cezası ve
|