info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

KVKK ve Kişisel Veri Koruma Hukuku: Fotoğraf Paylaşımı, Hastane Verileri, İşyerinde Kamera, Açık Rıza ve Veri İhlali Süreçleri

25 Kas 2025
0

Giriş: KVKK Neden Türkiye’de En Hızlı Gelişen Hukuk Alanı?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de hem şirketler hem kamu kurumları hem de bireyler için zorunlu hale gelen çok kritik bir mevzuattır.
Sosyal medya kullanımının artması, dijitalleşme, hastanelerin veri toplaması, işyerlerinde kamera sistemleri, plaka tanıma sistemleri ve e-ticaret hareketliliği nedeniyle kişisel veri ihlalleri ciddi artış göstermiştir.

Google’da en çok aranan sorular:

  • Birinin fotoğrafını izinsiz paylaşmak suç mu?

  • İşyerinde kamera çekimi yasak mı?

  • KVKK’ya göre açık rıza nasıl alınır?

  • Veri sorumlusu kimdir?

  • Hastane verileri nasıl korunur?

  • WhatsApp konuşmaları kişisel veri midir?

  • Veri ihlali olursa nereye şikâyet edilir?

  • KVKK cezası ne kadar?

Bu makale Türkiye’de en çok merak edilen KVKK süreçlerini ayrıntılı ve profesyonel şekilde açıklar.

I. KVKK’nın Amacı ve Kapsamı

KVKK’nın temel amacı:

Kişisel verilerin işlenmesini, saklanmasını ve aktarılmasını kişilerin temel hak ve özgürlüklerini koruyacak şekilde düzenlemektir.

Kapsam:

  • Şirketler

  • Hastaneler

  • Okullar

  • Avukatlık büroları

  • Bankalar

  • Belediyeler

  • Online platformlar

Tüm kurumlar kişisel veri işler.

II. Kişisel Veri Nedir?

Kişisel veri:

Bir kişiyi doğrudan veya dolaylı tanımlayan her türlü bilgi.

Örnekler:

  • Ad, soyad

  • Telefon numarası

  • Fotoğraf

  • Plaka

  • IP adresi

  • Banka bilgileri

  • Ses kaydı

  • E-mail

  • Adres

  • Parmak izi

  • Sağlık verileri

Sağlık verileri, biyometrik veriler gibi bazı veriler özel nitelikli kişisel veri kabul edilir ve daha sıkı korunur.

III. Açık Rıza Nedir ve Ne Zaman Gereklidir?

Açık rıza:

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onaydır.

Açık rıza alınması gereken durumlar:

  • SMS–e-mail pazarlama

  • Hastane sağlık verileri

  • Fotoğraf/video çekimi

  • Üçüncü kişilere veri aktarımı

  • İşe alımda biyometrik veri

  • Mobil uygulamalarda konum izleme

Açık rıza geçerli sayılabilmesi için:

  1. Belirli bir konuya ilişkin olmalı

  2. Aydınlatma metni verilmiş olmalı

  3. Özgür irade olmalı (zorla alınamaz)

  4. Açık ve anlaşılır olmalı

Yargıtay ve Kurul, “genel rıza” ifadelerini geçersiz saymaktadır.

IV. Fotoğraf ve Video Paylaşımı – En Çok Sorulan Konu

Bir kişinin fotoğrafını veya videosunu izinsiz paylaşmak:

KVKK ihlali + TCK’da özel hayatın gizliliği suçudur.

İstisna:

  • Kamuya mal olmuş kişiler

  • Kamusal alanda çekim (yüz tanımlanmayacak şekilde)

  • Basın özgürlüğü (ölçülü olmak şartıyla)

Ancak genellikle:

📌 İzin alınmadan fotoğraf paylaşmak KESİN OLARAK hukuka aykırıdır.

V. İşyerinde Kamera Kaydı – İşçi Hakları ve KVKK

İşyerleri kamera sistemi kurabilir ancak:

  • Kameraların görünür olması

  • İşçilere bilgilendirme yapılması

  • Aydınlatma metni verilmesi

  • Ses kaydı yapılmaması

  • Tuvalet–soyunma odasına konulmaması

  • Gizli kamera olmaması

zorunludur.

Gizli kamera kesin ihlaldir ve suçtur.

VI. Hastanelerde ve Özel Sağlık Merkezlerinde Veri Koruma

Sağlık verileri özel nitelikli kişisel veridir.

Hastaneler:

  • Hastanın tüm tıbbi verilerini korumak zorundadır

  • Sonuçları üçüncü kişilere açıklayamaz

  • Aile bireylerine bile bilgi verilemez (rıza yoksa)

  • Hekim–hasta gizliliği esastır

Yetkisiz veri paylaşımı durumunda hem hastane hem ilgili doktor cezai ve idari sorumluluk taşır.

VII. WhatsApp, SMS ve Sosyal Medya Mesajları Kişisel Veri midir?

Evet.
Mesajlar kişisel veridir.

Bu verilerin izinsiz:

  • Paylaşılması

  • Kaydedilmesi

  • Başkasına gönderilmesi

  • Ekran görüntüsü alınması

KVKK’ya ve TCK’ya aykırıdır.

Ancak:

➡ Bir kişi kendi hakkını savunmak için mesajları delil olarak mahkemeye sunabilir
(Yargıtay’ın yerleşik içtihadı).

VIII. Veri Sorumlusu – Veri İşleyen Kimdir?

Veri Sorumlusu:

Veri işleme amacını belirleyen kişi/kurumdur.

Örneğin:

  • Bir şirket

  • Hastane

  • Avukatlık bürosu

  • Banka

  • Belediyeler

Veri İşleyen:

Veri sorumlusunun talimatıyla veriyi işleyen kişiler:

  • Call center

  • Kargo firması

  • Yazılım şirketi

  • CRM firması

Bu ayrım hukukta önemlidir.

IX. Veri İhlali Nedir? – Örneklerle Açıklama

Veri ihlali:

Yetkisiz erişim, paylaşım, kayıp, sızdırma veya yok etme.

Örnek veri ihlalleri:

  • Müşteri listesinin çalınması

  • Hastanın tahlil sonuçlarının WhatsApp’tan paylaşılması

  • Çalışanın fotoğrafının izinsiz yayımlanması

  • E-ticaret sitesinin hacklenmesi

  • E-mail adreslerinin sızdırılması

Veri ihlali öğrenildiği andan itibaren:

72 saat içinde Kurul’a bildirilmelidir.

X. KVKK Para Cezaları (2025 Güncel Aralıkları)

Veri sorumlusunun ihlaline göre cezalar değişir.

  • Aydınlatma yükümlülüğünü yerine getirmeme: 50.000 – 250.000 TL

  • Veri güvenliğini sağlamama: 100.000 – 500.000 TL

  • Sicile kayıt olmama (VERBİS): 100.000 – 1.000.000 TL

  • Kurul kararlarını yerine getirmeme: 200.000 – 1.500.000 TL

Bu cezalar şirket bilançolarına göre artırılabilir.

XI. KVKK Uyumluluk Süreci – Şirketler İçin Yol Haritası

Bir şirketin KVKK’ya tam uyumluluğu için şu adımlar uygulanır:

  1. Veri envanteri oluşturma

  2. Risk analizi

  3. Aydınlatma metinlerinin yazılması

  4. Açık rıza metinlerinin hazırlanması

  5. Sözleşmelerin revizesi

  6. KVKK politikalarının oluşturulması

  7. VERBİS kaydı

  8. Personel eğitimi

  9. Yıllık denetim

  10. Veri imha prosedürü

Bu süreç profesyonel destek gerektirir.

XII. Çalışan Verileri – En Hassas Alanlardan Biri

İşveren, çalışanlarının verilerini işleyebilir ancak:

  • İş başvuru formu

  • Referans görüşmesi

  • Kamera kayıtları

  • Parmak izi (istisnalar hariç yasak)

  • Performans raporu

  • Maaş bilgisi

gibi veriler KVKK kapsamında sıkı koruma altındadır.

XIII. KVKK’ya Aykırı Durumlarda Şikayet Süreci

Bir kişi KVKK ihlali olduğunu düşünüyorsa:

  1. Önce veri sorumlusuna başvuru

  2. 30 gün içinde cevap verilmezse

  3. KVKK Kurulu’na şikâyet

  4. Gerekirse idare mahkemesine itiraz

Şikâyetler genellikle:

  • İzinsiz fotoğraf

  • SMS/E-mail reklamı

  • Özel sağlık bilgisi paylaşımı

  • İşyerinde gizli kamera

  • Veri sızıntısı

konularında yapılır.

Sonuç

KVKK, modern çağda kişisel mahremiyeti ve veri güvenliğini koruyan en önemli hukuki düzenlemelerden biridir.
Sağlık verileri, fotoğraf, mesaj, kamera kayıtları, sosyal medya içerikleri ve biyometrik veriler gibi birçok bilgi KVKK ile korunmaktadır.

Doğru uyum süreci, hem bireylerin haklarını korur hem de şirketlerin milyonlarca liralık cezalardan kaçınmasını sağlar.

, , , , , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button