KİŞİSEL VERİLERİ KORUMA KURULU’NUN 02/12/2021 TARİH VE 2021/1218 SAYILI KARAR ÖZETİNE İLİŞKİN BİLGİ NOTU

---

15 Haziran 2022

“İlgili kişi işçinin hakkında yürütülen kişisel verilerin işlenmesi faaliyetleri kapsamında yurtdışında mukim olan veri sorumlusu işverence aydınlatılmaması, ilgili kişiye ait kişisel verilerin Nisan 2021 sonrası dönemde veri sorumlusu tarafından hukuka aykırı olarak işlenmesi” hakkında Kişisel Verileri Koruma Kurulunun 02/12/2021 tarihli ve 2021/1218 sayılı Karar Özeti’ne ilişkin değerlendirmemizi aşağıda bulabilirsiniz.

Kurul’un Tespitleri:
Kişisel Verileri Koruma Kurulu’nun (“Kurul”) kararında aşağıdaki değerlendirmeleri önem arz etmektedir:

• Veri sorumlusunun ve ilgili kişinin yurt dışında mukim olması nedeniyle ilgili kişiye Avrupa Birliği’nin birincil kişisel veri koruma düzenlemesi olan Genel Veri Koruma Tüzüğü'ne (“GDPR”) istinaden bilgilendirme yapılması yeterlidir. Ancak, ilgili kişinin daha sonra Londra’daki görevinden ayrılarak veri sorumlusunun İstanbul’da bulunan irtibat ofisi bünyesinde görev yapmaya başladığı göz önünde bulundurularak, kendisine GDPR yükümlülükleri kapsamında yapılan bilgilendirme haricinde, KVKK uyarınca da veri işleme faaliyetlerine ilişkin aydınlatma yapılması gerekmektedir.
• Veri sorumlusunun Türkiye’de bir irtibat ofisinin bulunduğunu ve bu ofiste kariyerli/yetkin kişilerin çalıştığını kamuoyuna açıklamakta meşru menfaatinin bulunduğu söylenebileceğinden, ilgili kişinin kişisel verilerinin veri sorumlusunun internet sitesinde yer almasının ilgili kişinin temel hak ve özgürlüklerine açıkça zarar verdiğinden söz edilemez. Ancak işçi-işveren arasındaki iş ilişkisi sona erdikten sonra, ilgili kişi işçinin kişisel verileri halen veri sorumlusu işverenin internet sitesinde tutulamaz. Zira bu durum ilgili kişinin çalışma ve sözleşme hürriyetine zarar verebilir; yapacağı iş başvuruları bu durumdan olumsuz etkilenebilir.
• İlgili kişinin, verilerinin hukuka aykırı olarak işlenip işlenmediğine dair veri sorumlusundan bilgi talep etmesinin, ilgili kişinin işyeri internet sitesinde isim/fotoğraf bilgilerinin yer almasına yönelik açık rızasını geri aldığı anlamına geldiği kabul edilmelidir.

Değerlendirme: Kurul, almış olduğu bu karar ile, veri sorumlularına GDPR kapsamında yükümlülüklerini yerine getirmenin, başta aydınlatma yükümlülüğü dahil olmak üzere, KVKK’dan doğan yükümlülüklerini yerine getirmiş sayılmayacağını ve KVKK uyarınca da gerekli aksiyonların alınması gerektiğine bir kez daha dikkat çekmiştir. Ayrıca Kurul, genel olarak KVKK uygulamasında her zaman açık irade beyanlarının gerekliliğine dikkat çekiyor olsa da ilgili kişilerin açık rızalarını geri çekmesi hususunda açık bir irade beyanı aranması gerekmediğini belirtmiştir. Bu doğrultuda, bir ilgili kişinin hukuka aykırı olarak işlendiği kanısında olduğu verilerine yönelik bilgi talebinde bulunması, o kişinin söz konusu veri sorumlusuna vermiş olduğu tüm açık rızalarını geri çektiği şeklinde yorumlanacaktır.

Yukarıdaki notumuza ilişkin herhangi bir sorunuz olması halinde bizlere her zaman ulaşabilirsiniz.

Güner Hukuk Bürosu 1996 yılında kurulmuştur. Kuruluşundan bu yana; şirketler hukuku, birleşme ve devralmalar, banka-finans, TMT (teknoloji, medya-telekomünikasyon), enerji, iş hukuku ve uyuşmazlık çözümü alanlarında Türkiye’nin önde gelen ofislerinden biri haline gelmiştir.

 

 İletişim

Ece Güner Yönetici Ortak eg@guner.av.tr

Burçak Kurt Biçer Ortak bkb@guner.av.tr

Uğurkan Şeber Avukat us@guner.av.tr