Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

120

IV. KİŞİSEL VERİLERLE İLGİLİ İŞLEMLER

A. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim

Hâle Getirilmesi

Kişisel Verilerin Korunması Kanunu’nun 7. maddesiyle, kişisel

verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi dü-

zenlenmektedir.

173

Buna göre, hukuka uygun olarak işlenmiş kişisel

verilerin işlenmesini gerektiren sebeplerin ortadan kalkması duru-

munda, bu kişisel veriler resen veya ilgili kişinin talebi üzerine veri

sorumlusu tarafından silinecek,

174

yok edilecek

175

veya anonim hale

getirilecektir.

176

İlgili kişi tarafından kişisel verilerin silinmesini iste-

me hakkı Anayasa’nın özel hayatın gizliliğini düzenleyen 20. madde-

173

Komisyon Raporu, s. 10. Verileri yok etmeme suçu, TCK’nun 138. maddesinde

“(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem için-

de yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan

iki yıla kadar hapis cezası verilir. (2) (Ek: 21/2/2014-6526/5 md.) Suçun konu-

sunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya

yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.” şeklinde

düzenlenmiştir. Bu suçla, gerekçede de belirtildiği gibi kişisel verileri kanun tara-

fından öngörülen hukuki sürelerde yok etmekle yükümlü olan kişiler tarafından

bu yükümlülüğe aykırı hareket edilerek yok edilmemesi hali yaptırıma bağlanmış

ve bağımsız bir suç düzenlenerek kişisel verilerin keyfe bağlı olarak tutulmaları-

nın önüne geçilmek istenilmiştir. Gültekin, s.181; Zeki Hafızoğulları –Muharrem

Özen, Ceza Hukuku Özel Hükümler – Kişilere Karşı Suçlar, Us - A Yayıncılık, An-

kara 2010.s.272; Özbek, s. 964; Ergün, s. 119; Murat Volkan Dülger, Bilişim Suçları,

Seçkin, Ankara 2004, s.281; Taşkın, s. 110

174

Kişisel verilerin silinmesi, gerekçede belirtildiği gibi, verilerin kayıtlı oldukları

evrak, dosya, CD, disket, hard disk gibi kayıt ortamlarından tekrar hiçbir şekilde

kullanılamayacak veya geri getirilemeyecek şekilde silinmesi anlamına gelmekte-

dir. Tasarı, s. 22.

175

Verilerin yok edilmesi ise, verilerin tekrar geri getirilemeyecek ve kullanılamaya-

cak şekilde, verilerin kaydedildiği, evrak, dosya, CD, disket, hard disk gibi kayıt

materyallerinin imha edilmesi demektir. Tasarı, s. 22.

176

Verilerin anonim hale getirilmesinden, kişisel verilerin başka verilerle eşleştiril-

se dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek

hale getirilmesi kastedilmektedir. Anonim verilerde, yapılan işlemler sonucun-

da belirlenebilir bir birey ile verinin arasındaki bağ koparılmak suretiyle bireyin

kimliğinin tespiti olanaksız hale getirildiğinden, verilerin ait olduğu kişilere ulaş-

mak mümkün olmamaktadır. Bu nedenle anonim veriler, kişisel veri değildirler.

Ancak anonimleştirme sürecinin başlangıcında kişisel verilerin belirlenebilir olma

özelliği yok olmadığından, süreç 95/46/AT sayılı Avrupa Birliği Yönergesi kap-

samında korunmaktadır., Ian Walden, Anonymising Personal Data, International

Journal of Law and Information Technology, C.10, S.2, 2002, s.224-237’den çeviren

Kuşkonmaz s. 11. 95/46/AT sayılı Avrupa Birliği Yönergesi’nin başlangıç bölü-

münün 26. maddesinde de anonim verilerin kişisel veri olmadığı belirtilmiştir.

Aksoy, s. 36.