Kişisel Verilerin Aleni Olması ve Alenileştirilmiş Kişisel Veriler
Kişisel Verilerin Aleni Olması; herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan, yani ilgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler için söz konusudur. Bu tür veriler, ilgili kişinin kendi iradesiyle alenileştirmiş olması nedeniyle herkes tarafından bilinebilecek hale gelmiştir ve bu durumda korunması gereken hukuki yararın belirli ölçüde ortadan kalktığı kabul edilmektedir.
Ancak alenileştirilmiş veriler bile, yalnızca alenileştirme amacına uygun bir şekilde ve ilgili kişinin hakları gözetilerek işlenebilir. Aksi halde, kişisel verilerin korunması ilkesine aykırı ve hukuka uygun olmayan işlem söz konusu olur.
1. Kişisel Verilerin Aleni Olması ve Alenileştirilmiş Verilerin İşlenmesi
Kişisel verilerin aleni olması, herhangi bir şekilde ilgili kişi tarafından kamuoyuna açıklanmış olan, yani ilgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler için geçerlidir. Bu tür veriler, ilgili kişinin kendi iradesiyle alenileştirmiş olması nedeniyle herkes tarafından bilinebilecek hale gelmiştir.
Bu durumda, korunması gereken hukuki yararın belirli ölçüde ortadan kalktığı kabul edilmekte ve alenileştirilmiş kişisel veriler, alenileştirme amacına uygun bir şekilde açık rıza aranmaksızın işlenebilecektir.
Alenileştirilmiş kişisel veriler, ilgili kişinin kendi iradesiyle kamuya açıklanması sonucu herkes tarafından bilinebilecek hale gelen verilerdir. Bu durumda, korunması gereken hukuki yapının (örneğin, gizlilik beklentisinin) önemli ölçüde zayıfladığı kabul edilir ve alenileştirilmiş kişisel veriler, alenileştirme amacına uygun olmak kaydıyla açık rıza aranmaksızın işlenebilir.
2. Alenileştirme İradesi
Kişisel verilerin kamuya açıklanmış sayılabilmesi için, ilgili kişinin bunun alenileştirilmesini istemesi gerekmektedir. Yani alenileştirmenin gerçekleştirilebilmesi için, alenileştirme iradesinin varlığı önemlidir.
Aksi takdirde, bir kişinin kişisel verisinin herkesin görebileceği bir yerde olması, otomatik olarak onun aleni olduğu anlamına gelmez. Kişisel verilerin kamuya açık bir ortamda bulunması tek başına yeterli değildir; bu verinin orada bulunmasının ilgili kişinin iradesine ve rızasına dayanıp dayanmadığı da değerlendirilmelidir.
Metnin ikinci bölümünde de vurgulandığı gibi:
“Alenileştirilmiş kişisel verilerin kaydedilmesi için ilgili kişinin alenileştirmenin gerçekleşmesini istemesi gerekir. Alenileştirmenin ve kişisel verilerin aleni olduğu anlamına gelmez. Kişisel verilerin silinebilmesi için alenileştirme yeteneğinin varlığı önemlidir.”
Burada ana fikir; alenileştirme ve aleni olma değerlendirmesinde ilgili kişinin iradesinin esas alınmasıdır. Kişisel verinin görünür olması tek başına alenileştirme anlamına gelmez.
3. Verilerin Amaç Dışında Kullanımı
Alenileştirme durumunda kişisel verinin amacı dışında kullanılmaması da büyük önem taşır. Alenileştirilmiş kişisel veriler, yalnızca ilgili kişinin açıkça öngördüğü veya makul olarak bekleyebileceği amaçlar için kullanılabilir.
Örneğin, ikinci el araç satışı yapılan internet sitelerinde aracını satmak isteyen ilgili kişinin iletişim bilgileri, yalnızca araç satışıyla ilgili iletişim ve işlemler kapsamında kullanılabilir. Bu verilerin, pazarlama amaçlarıyla veya ilgisiz ticari faaliyetler için kullanılması; kişisel verilerin korunması ilkesine aykırıdır ve hukuka uygun değildir.
Metnin ikinci kısmında da aynı ilke şu şekilde ifade edilmektedir:
“Alenileştirilmiş kişisel veriler, yalnızca ilgili kişinin açıkça temizlenmesi için kullanılabilir. Örneğin, bir kişi aracını satmak amacıyla iletişimin alınmasına izin veriliyorsa, bu veriler yalnızca araç satışıyla ilgili işlemlerde kullanılabilir. Verilerin amacı dışında kullanılması, kişisel verilerin korunması ilkesine aykırıdır ve hukuka uygun değildir.”
Dolayısıyla, alenileştirilmiş dahi olsa kişisel veriler için amaçla sınırlılık ilkesi devam eder; veri sorumlusu alenileştirilmiş veriyi dilediği her amaçla işleyemez.
4. İlgili Kişinin Haklarının Korunması
Alenileştirilmiş kişisel verilerin işlenmesi sırasında ilgili kişinin diğer hakları da mutlaka gözetilmelidir. Kişisel verilerin aleni olması, ilgili kişinin KVKK kapsamındaki haklarını ortadan kaldırmaz.
Metinde bu durum şöyle özetlenmektedir:
“Alenileştirilmiş kişisel verilerin kaydedilmesi sırasında ilgili kişinin diğer hakları da gözetilmelidir. Kişisel erişim hakkı, düzeltilme hakkı, silinme hakkı ve temel haklar her zaman korunmalıdır.”
Buna göre ilgili kişi:
- Kendisiyle ilgili alenileştirilmiş kişisel verilerin işlenip işlenmediğini öğrenme,
- Verilerinin düzeltilmesini veya silinmesini talep etme,
- Verilerinin amacı dışında kullanıldığını düşünmesi halinde itiraz etme,
- Gerekirse zararın giderilmesini talep etme
haklarına sahiptir. Veri sorumlusu; alenileştirilmiş verileri işlerken dahi, ilgili kişinin bu haklarını güvence altına alacak süreç ve mekanizmaları kurmakla yükümlüdür.
Özetle; alenileştirilmiş kişisel veriler, ilgili kişinin kendi iradesiyle kamuya açıklanması sonucu herkes tarafından bilinebilecek hale gelen verilerdir. Bu veriler, alenileştirme amacına uygun olmak kaydıyla açık rıza aranmaksızın işlenebilir; ancak alenileştirme iradesi, amaçla sınırlılık ve ilgili kişinin temel hakları mutlaka gözetilmelidir.
Sık Sorulan Sorular: Kişisel Verilerin Aleni Olması
Kişisel verinin aleni olması KVKK’ya göre ne anlama gelir?
Kişisel verinin aleni olması; ilgili kişinin kendi iradesiyle bu verileri kamuoyuna açıklaması ve herkes tarafından bilinebilecek hale getirmesi durumudur. Örneğin, bir kişinin iletişim bilgilerini kendisinin herkese açık bir ilanda paylaşması bu kapsama girebilir. Ancak bu, verilerin sınırsız ve amaçsız şekilde işlenebileceği anlamına gelmez.
Sosyal medyada paylaştığım bilgiler otomatik olarak alenileştirilmiş sayılır mı?
Sosyal medya paylaşımları, kural olarak kişinin kendi iradesiyle yaptığı açıklamalar olsa da her durum için otomatik olarak alenileştirme varsayımı yapılamaz. Hesabın gizlilik ayarları, paylaşımın hedef kitlesi ve paylaşımın niteliği dikkate alınmalıdır. Ayrıca, bu veriler paylaşıldığı amaç dışında kullanılamaz.
Alenileştirilmiş veriler açık rıza olmadan her amaçla işlenebilir mi?
Hayır. Alenileştirilmiş kişisel veriler, yalnızca alenileştirme amacına uygun faaliyetler için açık rıza aranmaksızın işlenebilir. Örneğin, bir ilan sitesi üzerinden paylaşılan telefon numarası, yalnızca ilanla ilgili iletişim için kullanılmalı; pazarlama veya kampanya gibi farklı amaçlarla kullanılamamalıdır.
Aleni veriler pazarlama amaçlı kullanılabilir mi?
Sırf bir verinin aleni olması, bu verinin pazarlama amaçlı işlenmesini otomatik olarak hukuka uygun hale getirmez. Pazarlama faaliyetleri için çoğu durumda açık rıza veya başka bir hukuki sebep gereklidir. Alenileştirilmiş verilerin amacı dışında kullanılması, kişisel verilerin korunması ilkelerine aykırıdır.
Alenileştirilmiş veriler için de silme ve düzeltme hakkım var mı?
Evet. Kişisel verilerin aleni olması, ilgili kişinin KVKK kapsamındaki haklarını ortadan kaldırmaz. İlgili kişi; alenileştirilmiş verilerinin düzeltilmesini, silinmesini veya işlenmesine itirazı talep edebilir. Veri sorumlusu, bu talepleri mevzuata uygun şekilde değerlendirmekle yükümlüdür.
Aleni veriler hukuka aykırı işlenirse ne yapabilirim?
Alenileştirilmiş verilerinizin amacı dışında veya hukuka aykırı işlendiğini düşünüyorsanız, öncelikle ilgili veri sorumlusuna başvurabilir; ardından KVKK çerçevesinde Kurula şikâyet yoluna gidebilir ve gerekiyorsa hukuki yollara başvurabilirsiniz. Aleni olma durumu, hukuka aykırı işlemeye bir “kalkan” sağlamaz.
