Yazılara Dön
Kişisel Verilerin Korunması··5 dk okuma

KVKK Uygulaması ve Avukatın Rolü: Sinop Barosu Semineri Üzerine Hukuki Değerlendirme

Sinop Barosu tarafından düzenlenecek KVKK semineri, kişisel verilerin korunması hukukunun uygulamadaki temel başlıklarını ele alıyor. İlgili kişi vekilliği, hukuka uygun veri işleme, hukuka aykırı delil ve KVKK suçları gibi konular avukatlık pratiği bakımından özel önem taşıyor.

Kişisel verilerin korunması hukuku, artık yalnızca şirketlerin uyum yükümlülükleriyle sınırlı bir alan değildir; avukatlık pratiğinden ceza yargılamasına, iş ilişkilerinden delil değerlendirmesine kadar geniş bir etki alanına sahiptir. Sinop Barosu tarafından 31 Ekim Cuma günü saat 14.00’te Sabahattin Ali Kültür Merkezi’nde düzenlenecek KVKK semineri, bu geniş uygulama alanını mesleki bakış açısıyla ele alması bakımından önem taşımaktadır.

Seminer içeriğinde KVKK uygulaması, ilgili kişi vekilliği, KVK isteme hakkında avukatın rolü, hukuka uygun veri işleme ve hukuka aykırı delil ile KVKK suçları başlıkları yer almaktadır. Bu başlıklar, hem veri sorumluları hem de hak arama süreçlerinde bireyleri temsil eden avukatlar bakımından güncel ve pratik sonuçlar doğuran konulardır.

KVKK Uygulaması Neden Avukatlık Pratiğinin Merkezinde?

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesine ilişkin temel ilkeleri, veri sorumlularının yükümlülüklerini ve ilgili kişilerin haklarını düzenler. Kanun, yalnızca teknik bir uyum metni değil; aynı zamanda temel hak ve özgürlüklerin korunmasına hizmet eden bir hukuki çerçevedir.

Avukatlık mesleğinde kişisel veri işleme faaliyeti kaçınılmazdır. Müvekkil bilgileri, karşı taraf verileri, dava dosyaları, sağlık raporları, bordrolar, iletişim kayıtları ve delil niteliğindeki belgeler bu kapsamda değerlendirilebilir. Bu nedenle avukatların, kişisel veri işlerken hem meslek sırrı ve sır saklama yükümlülüğünü hem de KVKK ilkelerini birlikte gözetmesi gerekir.

KVKK uygulamasında öne çıkan temel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun işleme,
  • Belirli, açık ve meşru amaçlarla işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • Doğru ve gerektiğinde güncel olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme.

Bu ilkeler, avukatlık faaliyetinde dosya yönetiminden elektronik iletişime, arşivlemeden üçüncü kişilerle bilgi paylaşımına kadar her aşamada dikkate alınmalıdır.

İlgili Kişi Vekilliği ve Başvuru Süreçlerinde Avukatın Rolü

KVKK kapsamında kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır. İlgili kişi; verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerin amacına uygun kullanılıp kullanılmadığını öğrenme ve şartları varsa silinmesini, yok edilmesini veya düzeltilmesini isteme gibi haklara sahiptir.

Bu hakların kullanımı çoğu zaman teknik ve hukuki değerlendirme gerektirir. Bu nedenle ilgili kişi vekilliği, avukatın kişisel verilerin korunması alanındaki en önemli rollerinden biridir. Avukat, başvuru sürecinde talebin doğru muhataba yöneltilmesini, istemin açık ve hukuken temellendirilmiş olmasını ve sürelere uygun hareket edilmesini sağlar.

İlgili kişi vekilliği kapsamında avukatın dikkat etmesi gereken başlıca noktalar şunlardır:

  1. Başvurunun hangi veri sorumlusuna yöneltileceğinin belirlenmesi,
  2. Talebin hangi ilgili kişi hakkına dayandığının açıkça ifade edilmesi,
  3. Vekâlet ve temsil yetkisinin usulüne uygun şekilde ortaya konulması,
  4. Kişisel veri talebinin ölçülü ve amaca uygun şekilde formüle edilmesi,
  5. Cevap verilmemesi veya yetersiz cevap verilmesi halinde izlenecek hukuki yolun değerlendirilmesi.

Bu süreçlerde eksik veya genel ifadelerle yapılan başvurular, hakkın etkili kullanılmasını zorlaştırabilir. Bu nedenle KVK isteme süreçlerinde avukatın rolü, yalnızca temsil değil, aynı zamanda stratejik hukuki değerlendirme niteliği taşır.

Hukuka Uygun Veri İşleme ile Hukuka Aykırı Delil Arasındaki İnce Çizgi

Kişisel verilerin korunması hukuku ile yargılamada delil kullanımı arasında hassas bir denge vardır. Bir bilginin uyuşmazlığın çözümünde önemli olması, her durumda hukuka uygun şekilde elde edildiği veya kullanılabileceği anlamına gelmez. Özellikle özel hayatın gizliliği, haberleşmenin gizliliği ve kişisel verilerin korunması hakları bu değerlendirmede belirleyici olabilir.

Hukuka uygun veri işleme için kural olarak ilgili mevzuatta öngörülen şartlardan birinin bulunması gerekir. Açık rıza, kanunlarda açıkça öngörülme, bir sözleşmenin kurulması veya ifası için gerekli olma, hukuki yükümlülüğün yerine getirilmesi ya da bir hakkın tesisi, kullanılması veya korunması gibi sebepler uygulamada sıkça gündeme gelir.

Buna karşılık, kişisel verilerin hukuka aykırı yollarla elde edilmesi veya paylaşılması, delilin yargılamada kullanılabilirliğini tartışmalı hale getirebilir. Özellikle ceza yargılamasında hukuka aykırı delil yasağı, medeni yargılamada ise dürüstlük kuralı ve hakkaniyet çerçevesinde değerlendirme yapılır.

Bu nedenle avukatlar bakımından şu ayrım kritik önemdedir:

KonuHukuki Değerlendirme
Verinin elde edilmesiMevzuata, amaca ve ölçülülüğe uygun olmalıdır.
Verinin dosyaya sunulmasıSavunma hakkı ile kişisel verilerin korunması dengelenmelidir.
Verinin üçüncü kişilerle paylaşılmasıYetki, amaç ve gerekli kapsam bakımından değerlendirilmelidir.
Verinin saklanmasıGerekli süre ve güvenlik tedbirleri gözetilmelidir.

Bu tablo, her somut olayda ayrı değerlendirme yapılması gerektiğini gösterir. Aynı veri, bir dosyada hukuka uygun şekilde kullanılabilirken başka bir durumda hukuka aykırı delil niteliği taşıyabilir.

KVKK Suçları ve Cezai Sorumluluk Boyutu

Kişisel verilerin korunması alanı yalnızca idari yaptırımlardan ibaret değildir. Türk Ceza Kanunu’nda kişisel verilerin hukuka aykırı şekilde kaydedilmesi, verilmesi, yayılması veya yok edilmemesi gibi fiiller bakımından cezai sorumluluk doğurabilecek düzenlemeler bulunmaktadır. Bu nedenle KVKK suçları başlığı, hem bireyler hem kurumlar hem de meslek mensupları açısından özel dikkat gerektirir.

Cezai sorumluluk değerlendirmesinde verinin niteliği, elde ediliş yöntemi, paylaşım amacı, paylaşımın kapsamı ve failin kastı gibi unsurlar önem kazanır. Özellikle hassas nitelikli kişisel veriler bakımından risk daha yüksek olabilir. Sağlık bilgileri, ceza mahkûmiyeti verileri, biyometrik veriler ve özel hayat alanına ilişkin bilgiler bu çerçevede titizlikle ele alınmalıdır.

Avukatlık pratiğinde cezai risklerin azaltılması için:

  • Dosya kapsamındaki kişisel veriler yalnızca gerekli kişilerle paylaşılmalı,
  • Elektronik ortamda saklanan belgeler için uygun güvenlik tedbirleri alınmalı,
  • Müvekkilden veya üçüncü kişilerden gelen belgelerin elde ediliş biçimi sorgulanmalı,
  • Delil sunumunda kişisel veri içeren kısımlar bakımından ölçülülük değerlendirmesi yapılmalı,
  • Gereksiz veri çoğaltma ve arşivleme alışkanlıklarından kaçınılmalıdır.

Bu tedbirler, hem mesleki özen yükümlülüğünün hem de kişisel verilerin korunması hukukuna uyumun parçasıdır.

Uygulamada Ne Anlama Geliyor?

Sinop Barosu’nun KVKK uygulaması, ilgili kişi vekilliği, KVK isteme hakkında avukatın rolü, hukuka uygun veri işleme ve hukuka aykırı delil ile KVKK suçları başlıklarını aynı programda ele alması, konunun çok yönlü niteliğini ortaya koymaktadır. Kişisel verilerin korunması, artık yalnızca uyum politikalarıyla değil, dava stratejisi ve mesleki sorumlulukla birlikte değerlendirilmelidir.

Uygulama bakımından temel çıkarımlar şunlardır:

  • Avukatlar, kişisel veri işleme süreçlerinde hem KVKK ilkelerini hem de meslek kurallarını birlikte dikkate almalıdır.
  • İlgili kişi başvuruları, doğru hukuki çerçeveyle hazırlanmadığında etkili sonuç doğurmayabilir.
  • Delil niteliğindeki kişisel veriler, hukuka uygun elde edilme ve ölçülü kullanım yönünden ayrıca değerlendirilmelidir.
  • KVKK alanındaki ihlaller, yalnızca idari değil, bazı durumlarda cezai sorumluluk da doğurabilir.
  • Veri güvenliği, dosya yönetimi ve arşivleme süreçleri avukatlık pratiğinde sistematik şekilde ele alınmalıdır.

Paylaş

Bu konu hakkında danışmak ister misiniz?

Uzman ekibimiz hukuki sorularınız için yanınızda.

İletişime Geçin

İlgili Yazılar

Kişisel Verilerin Korunması

AYM Işığında Aleni Kişisel Veriler: Her Amaçla İşlenebilir mi?

Kişisel verilerin işlenebilmesi için açık rıza veya kanunda öngörülen bir hukuka uygunluk sebebi bulunmalıdır. KVKK m. 5/2-d kapsamında alenileştirilmiş veriler bakımından da veri sorumlusuna sınırsız bir kullanım alanı tanınmaz; alenileştirme amacı ve ölçülülük ilkesi belirleyicidir.

Kişisel Verilerin Korunması

Çalışanların Mesai Takibinde Biyometrik Veri Kullanılamaz: KVK Kurulu’nun 2026/921 Sayılı İlke Kararı

KVK Kurulu’nun 02.06.2026 tarihli Resmî Gazete’de yayımlanan 2026/921 sayılı İlke Kararı, çalışanların mesai takibinde biyometrik veri kullanılmaması gerektiğini açık biçimde ortaya koydu. İşverenler bakımından bu karar, parmak izi, yüz tanıma ve benzeri sistemlerle devam kontrolü yapılmasına ilişkin KVKK uyum süreçlerinin yeniden değerlendirilmesini zorunlu kılıyor.

Kişisel Verilerin Korunması

Aydınlatma Metni ve Açık Rıza Metni Birlikte Hazırlanamaz: Kurulun İlke Kararı Ne Anlama Geliyor?

Kişisel Verileri Koruma Kurulu, veri sorumlularının aydınlatma metinleri ile açık rıza metinlerini birlikte hazırlamaları nedeniyle ortaya çıkan ihlallere ilişkin bireysel kararlarını ilke kararına dönüştürdü. Bu karar, aydınlatma yükümlülüğü ile açık rızanın aynı metin içinde eritilmemesi gerektiğini ve veri sorumluları bakımından uyum süreçlerinin yeniden gözden geçirilmesi ihtiyacını ortaya koyuyor.