Kişilik Hakkı Kapsamında Sosyal Medyada Kişisel Verilerin Korunması ve Veri Sahibinin Rızası
Özet
Sosyal medyada kişisel verilerin işlenmesi sonucu hukuken korunması gereken kişisel değerler, kişinin özel hayatının gizliliği, resmi, sesi, şerefi ve onurudur. Ayrıca kişinin ırkına, etnik kökenine, sağlığına veya cinsel yaşamına dair bilgiler, daha nitelikli bir hukuki korumaya sahip olan hassas veriler kategorisindedir. AB Hukuku'nda internet içerik sağlayıcıları ve kullanıcılar veri denetçisi sorumluluğuna sahiptir. Sosyal medyada kullanıcıların kişisel veya ailevi amaçlarla paylaşım yapması halinde veri denetçisi sorumluluğu ortadan kalkmaktadır. Kişisel verilerin işlenmesine veri sahibinin vereceği rıza, bir hukuka uygunluk sebebidir. Bu irade beyanı iki şekilde ortaya konabilir. İlk olarak, internet sitelerinde veri işlenmesi işlemine kullanıcının önceden rızası olduğu varsayımı ile başlanması halinde kişinin bu işleme onayının olmadığını belirtmesi gerekir. Kişilik hakkını korumaya elverişli diğer durumda ise, veri işlenmesi ancak veri sahibi kullanıcının öncelikli olarak rıza beyanının bulunması halinde söz konusu olur. Veri sahibinin rızasının hukuka uygun olması için bazı kriterler vardır. Bunlar; hiçbir şüpheye yer bırakmayacak şekilde açık olma, özgür bir iradeye dayanma, belirli bir konuya özgülenme ve aydınlatılmış bir irade beyanının bulunmasıdır. Personal values that must be legally protected in processing personal data in the social media are people's right of privacy, picture, voice and self-respect. On the other hand, information about people's race, ethnical culture, health and sexual life are considered as sensitive data that should be assured more intense legal protection. In the EU Law, Internet Content Provider has the responsibility of data controller. In social media, users' household activities are not within the scope of the responsibility of data controller. Consent of the data owner is a reason for compliance with laws. This declaration of intention could be in two ways. At first, data controller should object the processing of personal data that begins on the assumption that data controllers' present consent. The second way that lends to protection of personality right is the processing of personal data is illegal, unless the data owner's consent is prior. There are several criteria for consent in compliance with laws. These are to be explicit in the manner of avoidance of doubt, to base on freewill, to be specified in certain topics and to be informed consent.
Kaynak
Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları DergisiCilt
22Sayı
3Bağlantı
http://www.trdizin.gov.tr/publication/paper/detail/TWpRNU1UazVPUT09https://hdl.handle.net/11421/11250
Koleksiyonlar
- Makale Koleksiyonu [791]
- TR-Dizin İndeksli Yayınlar Koleksiyonu [3512]