KVKK ve GDPR Bağlamında Veri Sahibinin Başvuru Hakkı: Veri Sorumlusu Cevap Verirken Nelere Dikkat Etmelidir

Kişisel verilerin korunmasına ilişkin farkındalık düzeyinin artmasıyla beraber ilgili kişilerin verileri üzerindeki merakının da paralel şekilde arttığını görüyoruz. Bireyler, artık verilerin kimler tarafından neden tutulduğunu, hangi amaçlarla işlendiğini ve üçüncü kişilere aktarılıp aktarılmadığını merak ediyor. Bu nedenle de veri sorumlusuna başvuruda bulunup, “hangi verilerimi neden işliyorsun ve kimlere aktarıyorsun” diyerek adeta hesap soruyor. Nitekim Kurul tarafından son zamanlarda yayınlanan kararlar çoğunlukla veri sahibinin önce veri sorumlusuna başvuru hakkını kullanması ve ardından kendisine gelen cevaptan tatmin olmaması veya hiç cevap gelmemesi üzerine Kurula şikâyette bulunması sonucunda ortaya çıkıyor. Özellikle son olarak 6 Kasım 2019 tarihinde yayınlanan karar özetleri bunun en güzel örneğidir. Kurul, bu kararlarda veri sorumlusuna, veri sahibinin başvuru hakkını kullanması karşısında nelere dikkat etmesi gerektiği bakımından çok önemli ipuçlarına yer veriyor. Görünen o ki, veri sorumluları, veri sahibine gerektiği gibi cevap vermekte oldukça zorlanmakta ve Kurul da çareyi cevap verme usulü ve esaslarını somut olaylar bağlamında da açıklığa kavuşturmakta buluyor. Ancak veri sahibinin veri sorumlusuna başvuru hakkının veri koruma hukukunu oluşturan temellerden biri olduğu unutulmamalıdır. Bu nedenle de bu hakkın öncelikle yasal dayanakları ve sonrasında da hakkın kullanılması halinde veri sahibine ne şekilde bir cevap verilmesi gerektiği açıklığa kavuşturulmalıdır. Aksi durum, gördüğümüz gibi Kurulun idari yaptırımlarına neden olmaktadır.