@article{article_1345375, title={Kişisel Verilerin İşlenmesinde “Doğru ve Gerektiğinde Güncel Olma” İlkesi ve Kişisel Verileri Koruma Kurulunun 2023/78 Sayılı Kararı}, journal={Trabzon Üniversitesi Hukuk Fakültesi Dergisi}, volume={I}, pages={105–133}, year={2023}, author={Egemen, Emir Efe}, keywords={Kişisel Veriler, Kişisel Verilerin Korunması Hakkı, Kişisel Verilerin İşlenmesi, Kişisel Verileri Koruma Kanunu, Kişisel Verileri Koruma Kurulu.}, abstract={Kişisel veriler, bireyleri tanımlayan, onların belirlenmesini doğrudan veya dolaylı olarak sağlayan bilgilerdir. Kişisel veriler, bireylerin özel hayatlarına ilişkin birçok bilgiyi içermektedir. Kişisel verilerin korunması hakkı, özel hayatın gizliliğinin korunması hakkıyla yakından ilişkilidir. Nitekim kişisel verilerin korunması hakkı, Anayasada özel hayatın gizliliğinin korunmasıyla bir arada düzenlenmiştir. Kişisel verilerin korunması, veri toplayan ile verisi toplanan kişi arasında hassas bir denge gerektirmektedir. Kişisel verilerin işlenmesi, bu verilerin elde edilmesi ve devamında bu veriler üzerinde çeşitli işlemler gerçekleştirilmesini ifade etmektedir. Bu işlemler gerçekleştirilirken, uyulması zorunlu olan bazı ilkeler mevcuttur. Bu ilkelerden birisi, doğru ve gerektiğinde güncel olma ilkesidir. Buna göre; kişisel verilerin doğru ve güncel olarak işlenmesi gerekmektedir. O halde, kişiler hakkında işlenen kişisel veriler, yanlış ve eski olmamalıdır. Yani kişisel veriler hem doğru olarak işlenmeli hem de bu verilerde değişiklik olduğunda, gerekli güncelleme işlemi gerçekleştirilmelidir. Kişisel Verileri Koruma Kurulunun 2023/78 sayılı kararı, kişisel verilerin işlenmesinde doğru ve güncel olma ilkesine önemli bir örnek oluşturmaktadır. Nitekim karara konu olayda, kişi hakkında işlenen kişisel verilerden birisi olan telefon numarası, doğru ve güncel değildir. Buradaki yanlışlık dolayısıyla, kişinin borcuna dair bilgiler, ortağı olduğu şirketin kurumsal telefon numaralarına mesaj olarak gönderilmiştir. Böylece kişiye özel bir durum olan “bir yere borçlu olma bilgisi”, kişinin ortağı olduğu şirketin çalışanlarınca öğrenilmiştir. Gönderilen mesajda, her ne kadar kişinin soyadı tam olarak yazılmamış ve maskelenmiş olsa da adının tam yazılması ve soyadının ilk harfinin mesajda olması, kişiyi belirlenebilir kılmış ve onun kolaylıkla tespit edilebilmesine sebep olmuştur. Kurul kararına göre; bu durum, kişisel verilerin işlenmesinde doğru ve güncel olma ilkesine aykırılık dolayısıyla kişisel verilerin korunması hakkının ihlalidir. Çünkü kişisel verilerin işlenmesinde, kişinin telefon numarası doğru ve güncel şekilde işlenmemiştir. Ayrıca gönderilen mesajın kısmen maskelenmiş olması, kişinin kimliğinin ortaya çıkmasını engelleyememiştir. Hukuki yönden isabetli olan Kurul kararı, kişisel verilerin korunması amacına uygundur ve insan haklarının korunmasına hizmet etmektedir.}, number={1}, publisher={Trabzon Üniversitesi}