Yazılar 

Etkinliklerde KVKK :

Halka açık etkinliklerde, özel veya şirket etkinliklerinde organizatörlerin sorumluluğu;

Bireylerin görüntüleri ve sesleri 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK)  kapsamında “kişisel veri” olarak kabul edilmektedir. Bir kişinin görüntüsünün kaydedilmesi, ele geçirilmesi ve kullanılması ise kişisel verilerin işlenmesini teşkil etmektedir.

Etkinliklerde kişilerin tanımlanabilir görüntülerinin çekilmesi ve kaydedilmesi yasal bir temele sahip olmalıdır ve bu bağlamda yasalara uygun şekilde işlenmelidir.

KVKK 5’inci maddesinde kişisel verilerin işlenme şartları sıralanmıştır. Bu amaçlar dışında kişisel verilerin işlenmesi açık rıza temeline dayanmalıdır.

Uygulamada nasıl bir bakış açısıyla ilerlemeliyiz?

Etkinlik fotoğraflarının grup çekimi olarak yapıldığı ve grup çekimi olarak ise genel bir video çekiminin yapıldığı büyük halka açık etkinliklerde, özel veya şirket etkinlerinde pratikte kişilerden tek tek açık rıza alınması pek uygulanabilir bir yöntem olmayabilir.

Bu durumlarda ( Data Protection Commission’ın da görüşüne göre) Veri sorumluları, "meşru menfaat” hukuki temeline dayanabilir, bu amaç örneğin etkinliğin gerçekleştiğini ve başarılı olduğunu göstermek amacına dayanabilir ve bu halde kişilerde tek tek açık rıza almaksızın, aydınlatma metni oluşturarak etkinlik gerçekleştirebilir. Aydınlatma metninde de özellikle veri sorumlusu, fotoğraf çekme niyetini, fotoğrafın çekilme amacını ve görüntü almanın amacını belirten açık ve anlaşılır bir metin oluşturabilir.

Ancak kişilerin portrelerinin çekildiği ve/veya kimliklerinin tanımlanabilir olduğu görüntülerinin alınması halinde ise açık rızalarının alınması gerekliliği doğacaktır. Bu halde ise, kişilerden yazılı olarak açık rıza alınması ve bu kapsama etkinlik esnasında kimlerin açık rızasının olduğu, kimlerin olmadığını anlamak adına bazı tedbirler alınmalıdır. Bu tedbirler kişilere bileklik dağıtmak, ayrı bir çekim alanı belirlemek gibi tedbirler olabilir.

Özetle her etkinliğin amacı, katılımcı sayısı ve etkinliğin genel koşul ve şartlarına göre belirleyici tedbirler alınması tavsiye edilmektedir. Temel amaç her zaman veri sorumlusunun meşru menfaati ile sınırlı kalmalı ve bireylerin kişisel verilerini aynı zamanda temel hak ve özgürlüklerini koruyucu bir denge içinde olmalıdır.

(DataProtectionCommission-https://www.linkedin.com/redir/redirect?url=https%3A%2F%2Flnkd%2Ein%2FeqGxjrwe&urlhash=Xjf8&trk=public_post-text )

    Av. Simay Dalgıç

https://www.linkedin.com/in/simay-uluc-dalg%C4%B1c-2645b490/recent-activity/all/