Kişisel Verilerin Korunması Kanunu Kapsamında Avukatın Yükümlülük ve Sorumlulukları

The Duties of Attorneys-At-Law Arising Out of the Law on the Protection of Personal Data

Nilüfer BORAN GÜNEYSU, Burak MEMİŞ

Bu çalışmada, Kişisel Verileri Koruma Kurulu’nun 31.05.2019 tarihinde verdiği karar temel alınarak, Kişisel Verilerin Korunması Kanunu kapsamında avukatın yükümlülükleri incelenecektir. 6698 sayılı Kişisel Verilerin Korunması Kanunu, Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Avukatlar, Kişisel Verilerin Korunması Kanunu ile bağlıdır. Kişisel Verilerin Korunması Kanunu’nun üçüncü bölümünde hak ve yükümlülükler düzenlenmiştir. Avukatlar, diğer yükümlülükleri yanında Kişisel Verilerin Korunması Kanunu kapsamında yükümlülüklere de tabidir. Avukatın bu yükümlülüklere aykırı hareket etmesi halinde hukuki, cezai ve disiplin sorumluluğu bulunmaktadır.

Kişisel Veri, Avukatlık, Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurulu, Veri Sorumluları Sicil Bilgi Sistemi, Avukatın Yükümlülükleri.

In this paper, it is the authors’ objective to analyze responsibilities arising out of the Law no.6698 on the Protection of Personal Data for the attorneys-at-law. The main crux of the analysis will be a decision rendered by the Board of the Protection of Personal Data dated 05.31.2019. The Law no.6698 entered into force after it was published at the Official Gazette no.29677 in April 2016. The 3rd Chapter of the Law contains stipulations as to rights and duties within its own framework. Among others, attorney-at-law are also bound by the Law no.6698, which means they, too, have to observe those duties emanating from the Law no.6698. In case of a violation of one or more of these duties on behalf of an attorney-at-law; legal, criminal and/or disciplinary liability may arise.

Personal Data, The Vocation of Attorney-At-Law, The Law No.6698 on the Protection of Personal Data, The Board of the Protection of Personal Data, Data Controller Information System, The Duties of Attorneys-At-Law.

20. yüzyılın ikinci yarısıyla birlikte teknolojide yaşanan gelişmeler hızlanmış ve bu gelişmeler, teknolojinin insan hayatının her alanında yer alması sonucunu doğurmuştur. 1946 yılında, bilgisayarın atası olarak da adlandırılan ENIAC ile bilgisayar, hayatımıza girmeye başlamıştır. 1969 yılında ise California Üniversitesi ile Stanford Araştırma Enstitüsü arasında ARPANET adı verilen bir veri ağı kurulmuş ve bu veri ağı bizi İnternet ile tanıştırmıştır. Teknolojide yaşanan bu gelişmeler, insan hayatını kolaylaştırmakla birlikte pek çok sorunu da beraberinde getirmiştir. Bu sorunlardan birisi, kişisel verilerin bilinçsiz bir şekilde paylaşılmasıdır. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri olarak (KVKK m.3/I/d) tanımlanmaktadır.¹ Kişisel verilerin korunması, özel hayatın gizliliğinin korunmasının bir yansıması olarak karşımıza çıkmaktadır.² Kişisel veriler, bir kimsenin ekonomik durumu, eğitim durumu ve kimliğine ilişkin olabileceği gibi, sağlık durumu, cinsel hayatı ve etnik kökenine ilişkin olarak da karşımıza çıkabilecektir.

Teknolojide yaşanan gelişmelerle birlikte kişisel veriler, hızlı ve kolay bir şekilde işlenmeye³ başlamıştır. Bu durum ise, temel hak ve özgürlükler bağlamında kişisel verilerin korunması sonucunu doğurmuştur. Kişisel verilerin korunması hukukunun doğumuna ise;

-Teknolojik gelişmeler,