Türkiye Barolar Birliği Dergisi 155.Sayı

414 Çevrimiçi Eğitimde Üniversite Öğrencilerinin Kişisel Verilerinin İşlenmesinin Hukuki Sebepleri rin Korunması Kanunu’nun amacı, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek olarak öngörülmüştür (m.1). Kanun uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (m.3/1,d). Kanunun benimsediği terminolojiyi kullanarak belirleme yaparsak, çevrimiçi eğitimde öğrencilerin kişisel verilerin işlenmesinin amaçlarını ve araç- larını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilme- sinden sorumlu olan üniversiteler veri sorumlusudur. 7 Üniversitelerin verdiği yetkiye dayanarak onun adına öğrencilerin kişisel verileri işle- yen dijital platform sağlayıcıları veri işleyendir. 8 Kişisel verileri işlenen öğrenciler ise ilgili kişi 9 konumundadırlar. Kişisel verilerin işlenme şartlarına 6698 sayılı KVKK’nın 5. mad- desinde yer verilmiş, özel nitelikli kişisel verilerin işlenme şartları ise Kanun’un 6. maddesi ile ayrıca düzenlenmiştir. Kişisel veriler, hangi yasal şarta dayanılırsa dayanılsın, KVKK’nın 4. maddesinde yer ve- rilmiş ilkelere uyularak işlenmelidir. Belirtilen ilkeler uyarınca, kişisel verilerin işlenmesi hukuka ve dürüstlük kurallarına uygun olmalı ve işlenen kişisel veriler doğru ve gerektiğinde güncel olmalıdır. Kişisel da Bireylerin Korunması Sözleşmesi iç hukuka dahil edilmiştir.6698 sayılı Kişisel Verilerin Korunması Kanunu öncesi dönemlerde, belirtildiği üzere, kişisel veriler TCK ile sağlanan koruma yanında, Medeni Kanun’un kişilik hakkını koruyucu hükümleri çerçevesinde de korunmaktaydı. Diğer yandan Avrupa İnsan Hakları Sözleşmesi ile kişisel veriler hakkında dolaylı bir koruma sağlanmakta, Sözleşme- nin , “Özel ve Aile Hayatına Saygı Hakkı” başlıklı 8. maddesinin Avrupa İnsan Hakları Mahkemesi tarafından yorumlandığı içtihatlarla kişisel veriler belirli öl- çüde koruma altına alınmaktaydı. Bununla birlikte, kişisel verilerin etkin biçim- de korunabilmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlü- ğe girmesi, Kanun uyarınca Kişisel Verileri Koruma Kurumu’nun kurulması ve Kurum bünyesinde Kurul’un oluşturulması, Kanun’a dayanılarak Yönetmelik ve Tebliğlerin çıkarılması ile sağlanabilmiştir. Türk hukuku bakımından bugün için hala şekillenmeye devam ettiği söylenebilecek bu hukuk alanında, Kişisel Verileri Koruma Kurumu tarafından oluşturulan rehberler ve ilkeler ile somut uyuşmaz- lıklar bazında verilen kararların gelişime önemli katkı sağladığı belirtilmelidir. Detaylı bilgi için bkz. https://kvkk.gov.tr / 7 Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder (m.3/1,ı). 8 Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel ve- rileri işleyen gerçek veya tüzel kişiyi ifade eder (m.3/1,ğ). 9 İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder (m.3/1,ç).