RTÜK–KVKK İş Birliği Protokolü: Yayınlarda Kişisel Veriler İfşa Edilemeyecek
Radyo ve televizyon yayınlarında, bazen bilerek bazen de farkında olmadan birçok kişisel veri paylaşılabiliyor. Özellikle gündüz kuşağı programlarında yaşanan “ifşa” içerikleri; kişilerin özel hayatının gizliliğini zedeleyebildiği gibi, kimliği belirli veya belirlenebilir kişilere ilişkin adres, telefon, aile bilgisi, görüntü/ses kaydı gibi verilerin geniş kitlelere açılmasına yol açabiliyor.
Bu risklerin artması üzerine Radyo ve Televizyon Üst Kurulu (RTÜK) ile Kişisel Verileri Koruma Kurumu (KVKK) ortak bir çerçeve belirledi ve yayınlarda kişisel verilerin kamuya açık şekilde açıklanmasının önüne geçmeyi hedefleyen bir iş birliği protokolü imzaladı. Protokol; yayıncılık sektöründe farkındalık, eğitim, koordinasyon ve rehberlik başlıklarında ortak adımlar içeriyor.
Problem: Yayınlarda kişisel verilerin kolayca ifşa edilebilmesi.
Çözüm: RTÜK & KVKK arasında imzalanan iş birliği protokolü ile eğitim, seminer,
çalıştay ve koordinasyon mekanizması kurulması.
Süre: Protokol 2 yıl yürürlükte; sürenin dolmasına 30 gün kala
fesih bildiriminde bulunulmazsa 1 yıl aynı şartlarla uzuyor.
Hedef: Kişilerin onur, itibar ve mahremiyetinin korunması ve yayıncılıkta
KVKK uyumunun güçlendirilmesi.
1. Hukuki Dayanak ve Protokolün Amacı
Yayınlarda kişisel verilerin ifşası, yalnızca etik bir problem değil; aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 6112 sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun kapsamında değerlendirilmesi gereken bir uyum ve sorumluluk alanıdır.
1.1. Kural Belgesi / Protokol Ne Getiriyor?
- Ortak hedef: Yayınlarda kişiye özel veri ve bilgilerin herkesin erişebileceği biçimde açıklanmasının önüne geçmek.
- Koordinasyon: Her iki kurum bünyesinde koordinasyon birimi belirlenmesi.
- Uygulama: Uzmanlar aracılığıyla eğitim, seminer, çalıştay gibi faaliyetlerin birlikte yürütülmesi.
- Süre: Protokol 2 yıl geçerli; sürenin dolmasına 30 gün kala fesih olmazsa 1 yıl otomatik uzar.
1.2. İmza ve Kurumsal Mesaj
Metninizde yer aldığı şekilde protokol; RTÜK Başkanı Ebubekir Şahin ve KVKK Başkanı Faruk Bilir tarafından imzalanmıştır. Açıklamalarda öne çıkan ortak vurgu; kişilerin onur ve itibarının korunması, yayıncılıkta kişisel verilerin hayatın her alanında gözetilmesi gereken bir hassasiyet olduğudur.
2. Yayınlarda “Kişisel Veri İfşası” Nedir? Riskli Alanlar
Kişisel veri ifşası; kimliği belirli veya belirlenebilir bir kişiye ilişkin bilgilerin, kişinin kontrolü dışında ve çoğu zaman geniş kitlelere açık şekilde yayınlanmasıdır. Bu durum; mağduriyet, itibar kaybı, hedef gösterilme, taciz ve dolandırıcılık gibi ikincil zararları tetikleyebilir.
| Riskli İçerik Türü | Örnek İfşa Unsurları | Potansiyel Sonuç |
|---|---|---|
| Gündüz kuşağı / “ifşa” formatı | Adres, telefon, aile ilişkileri, çocuk bilgileri, görsel/ses kayıtları | Mahremiyet ihlali, hedef gösterilme, itibar kaybı |
| Canlı yayın / sokak röportajı | Yüz net görüntü, plaka, işyeri adı, kimlik bilgisi | İstenmeyen tanınma, iş/özel yaşam etkisi, güvenlik riski |
| Haber / adli olay aktarımı | Mağdur/suç şüphesi altındaki kişinin açık kimliği, hassas veriler | Damgalama, yargısız infaz algısı, ikincil mağduriyet |
| Stüdyo konukları / telefon bağlantıları | Sağlık, aile, cinsel yaşam, dini/siyasi görüş gibi hassas alanlar | Özel nitelikli veri riski, ağır mahremiyet ihlali |
2.1. En Sık Görülen “İfşa” Hataları
- “Bulanıklaştırma yok”: Yüz, plaka, ev kapısı numarası gibi tanımlayıcıların gizlenmemesi.
- “Yorumla veri verme”: Kişiyi tanımlayan detayların (işyeri/mahalle/akraba) ardışık biçimde paylaşılması.
- “Canlı yayın refleksi”: Anlık akışta kontrol mekanizmasının devre dışı kalması.
- “Arşiv riski”: İçeriğin internet arşivinde kalmasıyla zararların katlanması.
3. Uyum Yol Haritası: Yayıncılar İçin Kontrol Listesi
RTÜK–KVKK iş birliği protokolünün sahadaki karşılığı; yayıncılık süreçlerine mahremiyet-by-design yaklaşımını eklemek ve kişisel veri ifşası riskini baştan engelleyen bir operasyon kurmaktır. Aşağıdaki kontrol listesi, kurum içi uyumun hızlıca olgunlaştırılması için pratik bir çerçeve sunar.
3.1. Yayın Öncesi (Planlama & Editoryal Kontrol)
- Kapsam tanımı: Konu başlıklarında “kimlik ifşası” ihtimali var mı? (mağdur, çocuk, aile içi şiddet vb.)
- Veri minimizasyonu: Anlatım için şart olmayan hiçbir tanımlayıcı (adres, işyeri, okul) kullanılmasın.
- Maskeleme planı: Yüz/plaka/ekran görüntüsü/telefon numarası gibi unsurlar için teknik maskeleme kararı alınsın.
- Konuk & bağlantı brifingi: Canlı bağlantılarda kişisel veri paylaşılmaması için kısa uyarı metni uygulansın.
3.2. Yayın Sırası (Canlı Akış Kontrolleri)
- Gecikme (delay) mekanizması: Canlı yayında kritik saniyeler için gecikme uygulanması.
- Tek cümle kuralı: Kişiyi belirlenebilir kılan bilgiler art arda verilmesin.
- Hassas veri freni: Sağlık/aile/cinsel yaşam gibi alanlar detaylandırılmadan kesilsin veya genelleştirilsin.
3.3. Yayın Sonrası (Arşiv & Şikâyet Süreci)
- Arşiv taraması: Yayın sonrası kayıtta tanımlayıcılar kalmış mı? Hızlı düzeltme mekanizması kurulsun.
- Şikâyet kanalı: İlgili kişilerin başvuru yapabileceği net bir kanal ve yanıt süreleri tanımlansın.
- Olay kaydı: İfşa şüphesi varsa iç denetim kaydı oluşturulsun; iyileştirme aksiyonu dokümante edilsin.
4. Örnek Senaryolar: Gündüz Kuşağı, Röportaj, Canlı Yayın
Aşağıdaki senaryolar, metninizde vurgulanan “bilerek ya da bilmeyerek ifşa” riskini somutlaştırır. Amaç; yayıncılık ekiplerine hızlı bir risk farkındalığı kazandırmak ve uygulanabilir önlemleri netleştirmektir.
4.1. Gündüz Kuşağı “İfşa” İçeriği
- Risk: Konuk veya izleyici bağlantısında adres/telefon/akraba bilgileri açıklanması.
- Önlem: Ön brifing + canlı yayında gecikme + ekranda görünen tüm tanımlayıcıların maskelemesi.
- Güvenli dil: “Mahalle/sokak” yerine “bulunduğu il/ilçe” gibi genelleştirme.
4.2. Sokak Röportajı ve Görüntü Kayıtları
- Risk: Röportaj yapılan kişinin yüzünün net görünmesi; arka planda plaka/işyeri tabelası.
- Önlem: Yüz/plaka maskeleme + bağlamdan kimlik çıkarılmasını engelleyecek kurgu.
4.3. Adli Olay / Mağduriyet İçeriği
- Risk: Mağdurun/çocuğun kimliğinin dolaylı detaylarla belirlenebilir hale gelmesi.
- Önlem: Kimlik gizleme standardı + detay azaltma + arşivde kalıcılık riskine göre ek sıkılaştırma.
5. Kurumsal Riskler ve En İyi Uygulamalar
Yayıncılık faaliyetinde kişisel veri ifşası; hukuki risk kadar, kurumun güvenilirliğini etkileyen bir itibar riskidir. RTÜK–KVKK iş birliği, bu alanı “kurumsal süreç” haline getirme çağrısıdır.
5.1. Başlıca Risk Başlıkları
- İkincil mağduriyet: Kişinin hedef gösterilmesi, taciz edilmesi, dolandırıcılığa maruz kalması.
- Arşiv etkisi: İçeriğin uzun süre erişilebilir kalmasıyla zararların büyümesi.
- Operasyonel ihmal: Eğitim eksikliği, editoryal kontrol boşluğu, canlı yayında denetimsizlik.
- Hassas veri riski: Sağlık/aile/çocuk gibi alanlarda ifşanın ağırlaşması.
5.2. En İyi Uygulamalar (Best Practices)
- Editoryal rehber: “Kişisel veri kontrol rehberi” ve örnek olaylarla güncel bir kural seti oluşturun.
- Eğitim döngüsü: Protokol kapsamındaki seminer/çalıştayları iç eğitim takvimine bağlayın.
- Teknik önlem seti: Maskeleme, gecikme, otomatik tanımlayıcı tespiti (plaka/yüz) gibi araçları standardize edin.
- Denetim izi: Olay/şikâyet kayıtları ve düzeltme aksiyonlarını raporlayın (hesap verebilirlik).
- İçerik yaşam döngüsü: Arşiv ve yeniden yayınlama süreçlerini (tekrar, klip, sosyal medya) ayrıca kontrol edin.
https://www.rtuk.gov.tr/yayinlarda-kisisel-veriler-ifsa-edilemeyecek/4154
6. Sık Sorulan Sorular
RTÜK–KVKK iş birliği protokolü tam olarak neyi hedefliyor?
Protokolün hedefi; yayınlarda kişiye özel veri ve bilgilerin herkesin ulaşabileceği biçimde açıklanmasının önüne geçmek, iki kurum arasında koordinasyonu güçlendirmek ve eğitim/seminer/çalıştaylarla sektörde sürdürülebilir bir uyum kültürü oluşturmaktır.
Gündüz kuşağı programlarında risk neden daha yüksek?
Çünkü içerik akışı çoğu zaman “canlı/yarı canlı” ilerler, kişisel hikâyeler detaylandırılır ve konukların kontrolsüz biçimde tanımlayıcı bilgi paylaşma ihtimali artar. Bu nedenle gecikme (delay), maskeleme ve editoryal kontrol noktaları özellikle önem kazanır.
Protokolün süresi ve yenilenme şartı nedir?
Protokol 2 yıl yürürlüktedir. Sürenin dolmasına 30 gün kala taraflardan herhangi biri fesih bildiriminde bulunmazsa, protokol 1 yıl süreyle aynı şartlarda kendiliğinden yenilenir.
Yayıncılar pratikte ilk olarak ne yapmalı?
En hızlı etki için 3 adım: (1) editoryal “kişisel veri kontrol rehberi” yayınlayın, (2) canlı yayında gecikme ve maskeleme standartlarını zorunlu kılın, (3) şikâyet/inceleme süreçlerini tek bir koordinasyon akışına bağlayın.
