“Kişisel Verilerin Korunması Açısından Dijital Parmak İzi” ile “İlgili Kişinin Kişisel Verilerine Erişim Hakkı” konulu Çarşamba Semineri Kurumumuz Konferans Salonunda düzenlendi.

Sunumunda, dijital parmak izinin özelliklerini ve kullanım amaçlarını anlatan Şükran KOÇAK, dijital parmak izi konusunun Avrupa Birliği hukukunda özel olarak düzenlendiğini dile getirdi.

Dijital parmak izi aracılığıyla takip edilen kişi hakkında elde edilen bilgilerin diğer bilgilerle birleştirildiğinde kişinin kimliğinin belirlenmesine yol açabileceğini söyleyen KOÇAK, bu durumda Avrupa Birliği hukuku bakımından Avrupa Birliği Genel Veri Koruma Tüzüğü'nün, Türk hukuku bakımından ise 6698 sayılı Kişisel Verilerin Korunması Kanununun düzenleme alanı bulacağını ifade etti.

Öte yandan dijital parmak izi teknolojisinin diğer web takip teknolojilerine göre daha az gözlemlenebilir, silinebilir ve engellenebilir nitelikte olduğunun altını çizen KOÇAK, bu tür web teknolojilerinin mahremiyet odaklı şekilde tasarlanması ve üretilmesi hususunda teknoloji üreticilerine bazı sorumluluklar düştüğüne dikkat çekti.

Kazım Alper DAŞTAN ise erişim hakkının ortaya konulduğu uluslararası ve ulusal düzenlemelerle ilgili bilgiler vererek sunumuna başladı. Bu çerçevede “29. Madde Çalışma Grubu”nun ürettiği “bağlamsal kişisel veri” tanımından hareketle, erişim hakkının konusunu oluşturan kişisel verilerin tespitinde işleme faaliyetinin; amacı, sonucu ve bağlamına bakılması gerektiğini vurgulayan DAŞTAN, bu verilerden yola çıkılarak ilgili kişiden elde edilmemiş olan yeni bir veri üretilmiş ise bu verinin de ilgili kişinin erişimine açık olması gerektiğini söyledi.

Verilere erişim hakkı kullanılırken oluşabilecek problemli alanların irdelenmesinin önem teşkil ettiğini belirten DAŞTAN, veri sorumlularının konu hakkında almaları gereken önlemler ve işletmeleri gereken mekanizmalar hakkında açıklamalarda bulundu.

Son olarak erişim hakkının sınırlarının var olduğunu kaydeden DAŞTAN, her veriye her an ulaşmanın mümkün olmayabileceğini anımsatarak, veri sorumlusunun söz konusu kişisel verilere erişim sağlanması için gerekli süreyi tespit ederken kullanabileceği kriterleri açıkladı.