İletişime Geçin
İlgili Kişinin Başvuru Hakkı
İlgili Kişiler, kişisel verileri üzerindeki haklarını kullanmak adına veri sorumlusuna başvurarak; kendi kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bu verilere erişme, verinin içeriğinin eksik veya yanlış olması durumunda düzeltme, hukuka aykırı ise silme veya yok etme, ayrıca bu düzeltme veya silme işlemlerinin ilgili verilerin üçüncü taraflara bildirilmesini ve kanuna aykırı veri işleme nedeniyle doğan zararların giderilmesini talep etme haklarına sahiptirler. Bu haklar çerçevesinde, ilgili kişilerin taleplerini ilk aşamada veri sorumlusuna iletmeleri gereklidir. Kanun, kişisel verilerin korunması kapsamındaki başvurular için aşamalı bir başvuru sürecini öngörmüştür. İlgili bireyler, haklarını kullanabilmek için öncelikle veri sorumlusuna başvuruda bulunmalıdırlar. Bu süreç tamamlanmadan Kurula şikayet hakkı kullanılamaz. Kanunda, kişilik hakları ihlal edilen bireylerin genel hükümlere göre tazminat hakları saklı tutulmuştur. Başvurunun zorunlu, şikayetin ise ihtiyari olması sebebiyle, başvuruları reddedilen birey hem Kurula şikayet edebilir hem de doğrudan yargı yoluna başvurabilir. Ancak, hak ihlalleri konusunda doğrudan yargı organlarına başvuruda bulunmada herhangi bir engel yoktur.
Başka bir deyişle, konunun yargıya taşınmadan önce, veri sorumlusuna başvurulması gerekliliği bulunmamaktadır. Veri sorumlusuna yapılacak başvuruların şekliyle ilgili olarak Kanun’da iki temel hüküm bulunmaktadır. Bunlardan birincisi yazılı başvurudur. Yazılı başvuru, genel hükümlere göre ıslak imza içeren belge ile yapılan başvuruyu ifade eder. Bunun yanı sıra, güvenli elektronik imza ile imzalanan belgeler de yazılı başvuru şeklini sağlar. Yazılı başvuru dışındaki diğer başvuru yöntemlerinin belirlenmesi yetkisi ise Kanun’u uygulayan Kişisel Verileri Koruma Kuruluna aittir
Tazminat Davası
Kişisel verilerin gizliliğinin ihlal edilmesi veya hukuka aykırı bir şekilde işlenmesi durumunda, mağdurların uğradığı zararların tazmini için başvurabileceği düzenlemeler, Kişisel Verileri Koruma Kanunu’nda (KVKK) yer almaktadır. KVKK’nın 14. maddesinin üçüncü fıkrası, ” Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.” şeklinde ifade edilmiştir. Ancak, bu hüküm ve beraberinde kişisel veri ihlali durumunda, ilgili kişilerin Kişisel Verileri Koruma Kurulu’na mı yoksa genel mahkemelere mi başvurabileceği konusu, kanunda net bir düzenleme olmaması nedeniyle tartışmalıdır. Ne var ki, tazminat yolunun KVKK’da düzenlenen yaptırım türlerinden biri olması, bu yetkinin KVK Kurumu’na ait olmadığı, Kurum’un temelde idari denetim, düzenleme ve yaptırım uygulama fonksiyonlarına uygun olmadığı ve zararın tespiti ile zarar miktarının yargı mercilerinin yetkisinde olduğu anlamına gelir. KVK Kurulu’nun çeşitli kararlarında, kişisel veri ihlalleri nedeniyle zarar gören bir kişinin tazminat talebinde bulunabileceği ve bu talebi genel mahkemelere taşıyabileceği vurgulanmıştır.
Bu düzenleme, Avrupa Birliği mevzuatındaki karşılığı olan Avrupa Birliği Veri Koruma Tüzüğü’nde (GDPR) de bulunmaktadır. GDPR’nin 82. maddesine göre, GDPR kapsamında gerçekleşen veri ihlalleri sonucu maddi veya manevi zarar gören herhangi bir kişi, oluşan zarar için veri sorumlusu veya veri işleyicisinden tazminat talep etme hakkına sahiptir. Bu madde, GDPR kapsamındaki veri ihlallerine ilişkin tazminat taleplerinin dayanağını oluşturur.