Kişisel Verileri Koruma Kanunu: Haklarınız ve Şikayet Yolları

Bir gün bilinmeyen bir numaradan arama alıyorsunuz. Arayan kişi adınızı, TC kimlik numaranızı ve adresinizi biliyor. Araştırıyorsunuz ve daha önce hesap açtığınız bir şirketin milyonlarca kullanıcı verisini sızdırdığını öğreniyorsunuz. Ne yapabilirsiniz? Haklarınız neler?

Bu makale Türkiye'deki kişisel verilerin korunması mevzuatını anlaşılır bir dille açıklıyor ve şikayet sürecini adım adım anlatıyor.

1. Türkiye'de Kişisel Veri Mevzuatı

KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu)

2016'da yürürlüğe giren, AB'nin GDPR'ından esinlenen temel kanun:

• Kişisel veri — Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
• Özel nitelikli kişisel veri — Irk, etnik köken, siyasi düşünce, din, sağlık, biyometrik veri, ceza mahkumiyeti
• Açık rıza — Kişisel verilerin işlenmesi için belirli, bilgilendirilmiş ve özgür iradeye dayalı rıza gerekli
• Veri sorumlusu — Veriyi toplayan ve işleme amacını belirleyen gerçek veya tüzel kişi

Kişisel Verileri Koruma Kurumu (KVK Kurumu)

• Bağımsız idari otorite
• Şikayetleri inceler ve karara bağlar
• İdari para cezası uygulayabilir (2024 itibarıyla 9.013.000 TL'ye kadar)
• Veri Sorumluları Siciline (VERBİS) kayıt zorunluluğunu denetler

2. Haklarınız

Hak	Açıklama
Bilgi edinme	Verilerinizin işlenip işlenmediğini ve amacını öğrenme
Erişim	İşlenen kişisel verilerinize erişim talep etme
Düzeltme	Eksik veya yanlış verilerin düzeltilmesini isteme
Silme/yok etme	İşlenme şartları ortadan kalktığında verilerin silinmesini isteme
Aktarım bilgisi	Verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme
İtiraz	Otomatik sistemlerle analiz sonucunda aleyhinize çıkan sonuca itiraz
Tazminat	Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini isteme

Veri sorumlusu başvurunuza 30 gün içinde yanıt vermek zorundadır.

3. Şirketlerin Yükümlülükleri

• Açık rıza almak — Belirli, bilgilendirilmiş ve özgür iradeye dayalı
• İhlal bildirimi — Veri ihlalini en kısa sürede KVK Kurumu'na ve ilgili kişilere bildirmek
• Amaçla sınırlılık — Veriyi yalnızca toplandığı amaç doğrultusunda işlemek
• Veri güvenliği — Uygun teknik ve idari tedbirler almak
• VERBİS kaydı — Belirli kriterleri karşılayan veri sorumlularının sicile kaydolması
• Veri sorumlusu temsilcisi — Yurt dışında yerleşik veri sorumluları için temsilci atamak

4. Şikayet Süreci — Adım Adım

Adım 1: Kanıt Toplayın

• Şüpheli arama, SMS veya e-posta ekran görüntüleri
• Şirketten gelen ihlal bildirimi
• Tarih, saat ve ayrıntıları not edin

Adım 2: Şirkete Başvurun

• KVKK'nın 11. maddesine dayanarak yazılı başvuru yapın
• Başvurunuzu e-posta veya noter aracılığıyla gönderin
• Şirket 30 gün içinde yanıt vermek zorundadır

Adım 3: KVK Kurumu'na Şikayet

• KVK Kurumu — kvkk.gov.tr üzerinden online şikayet
• Önce veri sorumlusuna başvurmuş olmanız gerekir (ön şart)
• Başvuruya yanıt verilmemişse veya yanıt yetersizse 30 gün sonra KVK Kurumu'na başvurabilirsiniz
• Kanıtları ve yazışmaları ekleyin

Adım 4: Kendinizi Koruyun

• Etkilenen hesapların şifrelerini hemen değiştirin
• İki faktörlü doğrulamayı (2FA) etkinleştirin
• Banka hesap hareketlerini takip edin
• Bankadan veya şirketten arandığınızı iddia eden aramalara karşı dikkatli olun

5. Günlük Hayatta Gizlilik İpuçları

WhatsApp'ta

• Kimlik, ehliyet veya banka kartı fotoğraflarını WhatsApp'tan göndermeyin
• Gizlilik ayarlarını kontrol edin: profil fotoğrafı, durum, son görülme
• Tanımadığınız kişilerin olduğu gruplarda dikkatli olun

Hizmetlere kaydolurken

• Gizlilik politikasını okuyun — üçüncü taraflarla paylaşıma bakın
• Önemsiz hizmetler için ayrı e-posta kullanın
• Pazarlama onay kutularını kaldırın
• Kullanmadığınız hizmetlerin hesaplarını silin

Cihazlar ve uygulamalar

• Uygulama izinlerini düzenli kontrol edin (konum, kişiler, kamera, mikrofon)
• İşletim sistemi ve uygulamaları güncel tutun
• Her hesap için farklı, güçlü şifreler kullanın — şifre yöneticisi işe yarar
• Herkese açık Wi-Fi'da VPN kullanın

İyi alışkanlıklar

• Adınızı ve telefon numaranızı düzenli olarak Google'da arayın
• Have I Been Pwned ile e-posta sızıntısı kontrol edin
• Kimlik belgelerini şifrelenmemiş kanallardan asla göndermeyin

6. Hukuki Belgeleri Güvenle Saklayın ve Paylaşın — LOCK.PUB

Şikayet kanıtlarını saklamanız veya avukatınızla hassas belgeleri paylaşmanız gerektiğinde, WhatsApp ve e-posta her zaman yeterince güvenli değildir.

LOCK.PUB şifre korumalı notlar oluşturmanızı sağlar:

• KVKK referanslarını ve şikayet yazışmalarını güvenle saklayın
• Tek bir link üzerinden avukatınızla kanıtları güvenle paylaşın
• Son kullanma tarihi ayarlayarak otomatik silme sağlayın

Kayıt gerektirmez, cihazda bir şey saklanmaz — her şey şifrelenir ve yalnızca parolayla erişilebilir.

Sonuç

Kişisel verilerin korunması soyut bir kavram değil — temel hakkınızdır. KVKK size güçlü araçlar veriyor. Haklarınızı bilin, kullanın ve hassas bilgileri güvenle paylaşmanız gerektiğinde LOCK.PUB kullanın.