loader image

Kimliği Belirsiz Kişi Veya Kişilerin Veri Sorumlusu Olarak Kabul Edilemeyeceği

Günümüzde dijitalleşme ile birlikte, kişisel verilerin korunması ve işlenmesi konuları önemli bir hukuki ve etik mesele haline gelmiştir. Ancak, veri sorumluluğu kavramı genellikle belirli bir kişi veya kuruluşa atfedilirken, kimliği belirsiz kişilerin bu sorumluluğu üstlenemeyeceği hukuki ve etik bir gerçektir.

Veri Sorumluluğu Kavramı:

Veri sorumluluğu, kişisel verilerin saklanmasından sorumlu olan kişi veya mülkiyeti ifade eder. Kişisel verilerin hukuka uygun bir şekilde çalıştırılması ve korunması, genellikle belirli bir veri sorumlusu tarafından yazılan.

Kimliği Belirsiz Kişilerin Sorumluluğu:

Kimliği belirsiz kişilerin veri sorumlusu olarak kabul edilemez, kalıcılığı belirlenebilir ve değiştirilme ilkesine dayanır. Veri sorumlusunun kimliği belirlenemezse, kişisel bilgilere yönelik sorumluluk da belirlenemez hale gelir.

Hukuki Çerçeve:

Veri sorumluluğu, genellikle kişisel verilerin saklandığı hukuki mevzuat çerçevesi ele alınır. Örneğin, Avrupa Birliği’nde GDPR (Genel Veri Koruma Yönetmeliği) ve Türkiye’de KVKK (Kişisel Verilerin Korunması Kanunu) gibi mevzuatlar, veri sorumluluklarının kurallarını belirler.

  • Kişisel Verilerin Korunması Kanunu (KVKK):Türkiye’de, KVKK, kişisel verilerin korunması ve saklanması ile ilgili kayıtlar içermektedir. Veri sorumlusu, kişisel verilerin nasıl işleneceğinden ve korunacağından sorumludur.
  • Kimlik Belirsizliği ve Sorumluluk:KVKK, veri sorumlusunun çalışmalarının ayrıntısının belirlenmesini öngörür. Kimliği belirsiz bir kişi veya kişilerin, hukuki bir sorumluluğu yerine getirmesi zor, hatta imkansız olabilir.

Kimliği Belirsiz Kişiler ve İnternet Ortamı:

İnternet ortamında, forumlar, sosyal medya platformları gibi alanlardaki kişilerin belirsiz kişiler tarafından yaygın bilgiler sıklıkla ortaya çıkması gelir. Ancak bu kişiler, genellikle bir veri sorumlusu pozisyonlarında değillerdir. Dolayısıyla bu platformlardaki paylaşımlar, genellikle platform sağlayıcıları tarafından ele alınır.

Anonim Veri İşleme:

Kimliği belirsiz kişiler tarafından saklanan verilerin anonimleştirilmesi yoluyla, hukuki ve etik bir yaklaşım olabilir. Anonimleştirilmiş veriler, kullanılarak açığa çıkarılarak analiz edilebilir. Ancak bu süreç, uygulanmalı ve kişisel veri olarak kabul edilemeyecek düzeyde bir anonimleştirme geliştirmesidir.

Etik Değerlendirme:

Kimliğin belirsiz kişilerin veri sorumluluğunu üstlenmesi, sadece hukuki değil aynı zamanda etik bir gerekliliktir. bölgelerin özel hayatlarına saygı göstermek, veri güvenliği ve gizlilik arasındaki etik değerlere uygun davranmak, toplumsal güvenini kazanmada önemli bir rol oynar.

Sonuç: Kimliği belirsiz kişilerin veri sorumluluğu üstlenilemez, hukuki ve etik bir ilkedir. Veri koruma mevzuatları ve etik kuralları, kişisel verilerin maliyetini ve gizliliğini sağlamak adına belirli sorumlulukları veri sorumlularına yükler. Bu sorumlulukları yerine getirebilmek için, doğru sorumluların belirlenmesi ve saklanmalarının esasıdır.

  • Şeffaflık ve Güven:Veri sorumlularının şeffaf olmaları ve güvenilir bir şekilde kişisel veri düzenlemeleri, kullanıcı güvenliğini artırır. Kimliği belirsiz bir veri sorumlusu, bu etik kuralları yerine getirmekte zorlanabilir.
  • Kişisel Veri Güvenliği:Etik sorumluluk, kişisel verilerin güvenli bir şekilde saklanması ve saklanmasını gerektirir. Kimliği belirsiz bir kişinin bu güvenliği sağlama yeteneği sorgulanabilir.

Karar Tarihi : 13/09/2018
Karar No : 2018/106
Konu Özeti : Kimliği belirsiz kişi/kişilerin veri sorumlusu olarak kabul edilemeyeceği

İlgili kişinin görevi nedeniyle imzalamış olduğu evrakın kimliği belirsiz kişi/kişilerce internet ortamında paylaşılması üzerine Kuruma yapmış olduğu başvuru hakkında,

6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Kapsam” başlıklı 2 nci maddesinde, Kanun hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağı ile “Tanımlar” başlıklı 3 üncü maddesinin (1) numaralı fıkrasının (ı) bendinde veri sorumlusunun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiği belirtilmektedir.

Bu kapsamda;

Şikâyetçinin başvurusu incelendiğinde, kişinin görevi nedeniyle imzalamış olduğu bir evrakın hukuka aykırı bir şekilde elde edilip kimliği belirsiz kişi veya kişilerce internet ortamında paylaşıldığı ve aynı kullanıcı ismiyle Şikâyetçinin isim ve soy isminin baş harflerinin yazılarak kişi hakkında bir takım iftira içerikli metinlere yer verildiği anlaşılmış olup, kimliği belirsiz kişi veya kişilerin veri sorumlusu olarak tanımlanamayacağı

Kanunun “Suçlar” başlıklı 17 nci maddesinin (1) numaralı fıkrası gereği, kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümlerinin uygulanacağı

hususlarından hareketle, şikâyete konu olayın Türk Ceza Kanunu hükümleri uyarınca suç unsuru barındırması ve konuya ilişkin gerekli hukuki işlemlerin tesisini teminen konunun Şikâyetçi tarafından yargıya intikal ettirilmiş olması nedenleriyle Şikâyetçi hakkında ilgili uygulama üzerinden yapılan paylaşımlar kapsamında Kurumca yapılacak bir işlem bulunmadığına karar verilmiştir.

Bu konu hakkında benzer makaleler için tıklayın