24 |
Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu(“ Kanun”), ilk taslağının yayımlanmasının üzerinden yıllar geçtikten sonra geçtiğimiz yıl Türkiye Büyük Millet Meclisi’ nde kabul edilerek Nisan ayında yürürlüğe girdi. Kanun, kaynağını Anayasa’ dan da alarak, kişisel verilerin işlenmesini birtakım ilke ve kurallara tabi tutuyor. Bunun yanında kişisel verilerin silinmesi, üçüncü kişilere ve yurtdışına aktarılması, verilerin sahibi olan ilgili kişilerin haklarının korunması, verilerin güvenliğinin sağlanması ile ilgili birtakım kurallar da Kanun’ da yer alıyor. Kanun aslında bir Avrupa Birliği uyum yasası ve büyük ölçüde de Avrupa Birliği’ nde 1995 yılında kabul edilen bir yönergeye( EC Directive 95 / 46) dayanılarak hazırlandı. İlgili Avrupa Birliği yönergesindeki gibi, Kanun da bir“ çerçeve düzenleme”; bu nedenle de çok detaylı düzenlemeler getirmek yerine, veri işleme faaliyetlerine uygulanacak birtakım genel ilke ve kurallar getirmekle yetiniyor( örneğin Kanun kurumlarının, bünyelerindeki kişisel verileri korumak için“ uygun” güvenlik tedbirleri alması gerektiğini belirtiyor; ancak“ uygunluk” kriterinin nasıl karşılanacağı konusunda bir detaya yer vermiyor). Dolayısıyla, içinde bulunduğumuz bu aşamada Kanun’ un genel ilke ve kurallarının nasıl hayata geçirileceğini tam olarak öngörmemiz aslında çok da mümkün olmuyor. Kanun ile birlikte yeni bir bağımsız idari kurum olarak kurulan Kişisel Verileri Koruma Kurumu da hâlihazırda Kanun ile ilgili ikincil düzenlemeleri hazırlayarak kamuoyu görüşüne sunma aşamasında; ancak, Avrupa Birliği’ nde yönergenin tarihsel gelişiminin de gösterdiği üzere, söz konusu ikincil düzenlemeler yürürlüğe girdiğinde dahi uygulamada cevabı kolaylıkla verilemeyecek birçok sorunun gün- deme geleceğini düşünüyoruz. Bu anlamda uygulamada en fazla kafa karışıklığı yaratacak alanlardan birinin de Kanun’ un kurumlar ile çalışanları arasındaki ilişkiye ne şekilde uygulanacağı olduğunu söyleyebiliriz. Bu alanda çalışan hukukçular, işyerinde çalışan kişilerin verilerinin hangi şartlara tabi olarak işlenebileceği, iş hukukundan kaynak- |
UYGULAMADA EN FAZLA KAFA KARIŞIKLIĞI YARATACAK ALANLARDAN BIRININ DE KIŞISEL VERILERIN KORUNMASI KANUNU’ NUN KURUMLAR ILE ÇALIŞANLARI ARASINDAKI ILIŞKIYE NE ŞEKILDE UYGULANACAĞI OLDUĞUNU SÖYLEYEBILIRIZ. |
lanan yükümlülükler ile Kanun da dahil veri koruma mevzuatının birlikte nasıl uygulanması gerektiği, verilerin diğer kurumlarla ne ölçüde paylaşılabileceği ve çalışanların iletişimlerinin denetlenip denetlenemeyeceği gibi sorularla sıklıkla karşılaşmaya başlayacaklardır. Bu sorulara cevap verebilmek için ise dünyadaki ve özellikle Avrupa’ daki gelişmelere baktığımızda“ işyerinde veri gizliliği”( ya da workplace privacy) olarak tanımlanabilecek ve kaynağını anayasa, borçlar hukuku, iş hukuku gibi birçok farklı hukuk dalından alan başlı başına yeni bir hukuki alanın ortaya çıkmaya başladığını dahi söyleyebiliriz.
MEŞRULUK TARTIŞMASI İç soruşturma süreçleri ile özellikle bu süreçlerde çalışanların belge ve iletişimlerinin denetlenmesi önündeki sınırlar da aslında bu hukuk dalının konusunu oluşturuyor. Kanun öncesi döneme baktığımızda da, bu konuların bir şekilde tartışılmaya başlandığını görüyoruz. Özellikle iş hukuku ihtilaflarında görevli mah- kemeler, belirli şartlara tabi olmak kaydıyla, işverenlerin çalışanlarının belgelerini ve iletişimlerini denetleme hakkı olduğunu tanıyorlardı. Ancak Kanun sonrası dönemde, bu tip değerlendirmelerin, Kanun’ un getirdiği yeni ilke ve kurallar da göz önüne alınarak tekrar yapılması gerektiğini düşünüyoruz. Bunun bizce birkaç sebebi bulunmaktadır. Bunlardan birincisi, mahkemelerin Kanun öncesinde, aslında hukuki bir boşluğu da doldurmak için verdikleri bu tip kararların, artık Kanun’ un da bu boşluğu nispeten doldurmuş olduğu gerçeği göz önüne alınarak, yeni düzenlemeler ışığında tekrardan değerlendirilmesinin gerekli olmasıdır. Diğer bir sebep ise, iş mahkemelerinin görev alanına sadece“ hukuki” ihtilafların giriyor olması; ancak, çalışanlar üzerindeki bu tip denetimlerin,“ hukuki” ihtilaflar haricinde de Kanun ile birlikte artık“ cezai” ve“ idari” sorumluluk doğurabilecek olmasıdır. Diğer bir ifadeyle, bu tarz denetimler artık sadece işverenle çalışan arasındaki hukuki ihtilafın konusu değil; aynı zamanda Kişisel Verileri Koruma Kurumu nezdinde idari para cezası ve
|