Skip to main content
Veri Koruma Hukuku

KVKK Kapsamında Gizlilik Sözleşmesi

Yazar 8 Kasım 2022Ekim 3rd, 2023No Comments9 dakikalık okuma
KVKK Kapsamında Gizlilik Sözleşmesi

Gizlilik sözleşmesi, Kişisel Verilerin Korunması Kanunu kapsamında ele alınan ve sık sık karşılaşılan bir kavramdır. Kişisel Verilerin Korunması Kanunu uyarınca kişisel verinin tanımı yapılırken, her türlü bilgi kastedilerek bu bilgilerin kişiye ait ve paylaşılmasının önünde engel koyulmuş ve koruma altına alınmış bilgiler olduğu gözden kaçmamaktadır. 6698 sayılı Kanun olarak da bilinen Kişisel Verilerin Korunması Kanunu 2016 yılı itibariyle hayatımıza girmiş bir kanun olup aslen ülke hukukunda geç kalınmış bir düzenlemedir. Kanunun yürürlüğe girmesiyle eş zamanlı olarak Kişisel Verilerin Korunması Kurumu da hayatımızdaki yerini almıştır. 

Kişisel verilerin hukuka aykırı olarak ele geçirilmesinden tutun kullanılmasına, işlenmesine kadar birçok konuda düzenleme içeren Kişisel Verilerin Korunması Kanunu ile birlikte bu alana yönelik hukuki düzenlemeler ve soyut adımların da hız kazanmış olduğu söylenebilir. Bahse konu kişisel verilerin işlenebilmesi, kullanılması gibi haller özellikle internet ortamında kişisel verilerimizi kaydeden ve bu sayede de kullanabilmesinin önünü açan birtakım e-ticaret sitelerinden tutun, bu bilgilerin fiziken paylaşılmasına izin veren firmalara bazı yükümlülükler yüklemiştir. Kişisel Verilerin Korunması Kanunu sayesinde kanuni olarak haklarınız koruma altına alınarak gizlilik sözleşmesi ile birlikte firmaları da sorumluluk altına sokmuştur.

Kişisel Verilerin Korunması Kanunu, ihlali halinde satıcı ya da hizmet veren şirketlere bir itibar kaybı yaratması nedeniyle caydırıcılığı bakımından etkin bir hal almıştır. Zira gizlilik sözleşmesi ile anlaşma altına alınan maddelere uymayan ve Kişisel Verilerin Korunması Kanunu’na aykırı hareket eden şirketlere duyulan güvenin ciddi anlamda sarsılması bu şirketlerin aynı zamanda maddi anlamda büyük kayıplar yaşaması anlamına gelmektedir. Bu ihlal genelde kullanıcılara yahut müşterilere ait olan kişisel veri ve bilgilerin yeterli korumaya tabi tutulmaması kaydıyla farklı şirketlerle paylaşılması, bu firmaların kişisel verileri ele geçirmesi gibi durumlarla meydana gelmektedir. Bu sebeple firmalar güçlü güvenlik sistemleri ve hazırlayacakları ayrıntılı gizlilik sözleşmesi ile itibarlarının sarsılmasını ve maddi kayıplarının en aza indirgenmesini sağlayabilirler.

KVKK Kişisel Verilerin Paylaşılması Nedir?

Kişisel verinin kanunda yapılan tanımına göre dört unsuru bulunmaktadır. Bunlar kişinin kimliğine ilişkin olarak belli veya belirlenebilir bir olması, gerçek kişi olması, bu gerçek kişiyle alakalı olması kaydıyla herhangi bir bilgiyi içermesi olarak sıralanmıştır. Bu tanım oluşturulurken Avrupa Birliği direktifleri doğrultusunda hazırlanmıştır. Veriyi işleyen veya kullanan veri sorumlusunun elde etmiş olduğu bu bilgileri, tamamen alakasız bir kişiyle yahut başka bir veri işletmeni ile paylaşması ile kişisel verilerin paylaşılması meydana gelmiş olur. Aynı kurum ya da şirket içerisinde kişisel bilgilerin paylaşılmasının veri ihlali ya da bir diğer deyişle Kişisel Verilerin Korunması Kanunu uyarınca kişisel verinin paylaşılması anlamına gelmeyeceğini belirtmekte fayda vardır. Gizlilik sözleşmesi bu yönüyle kişisel verilerin paylaşılmasına ilişkin birtakım önlemler ve tedbirler şeklinde algılanabilmektedir.

Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri olarak belirtilen ve gizli bilgi mahiyetinde düzenlenen bilgi ve verilere erişilmesi, bunların işlenmesi, yayılması ve paylaşılması yasaktır. Bu bilgiler kişi hakkında herkesin kolaylıkla ulaşabileceği bilgiler olmayıp kişinin özel hayatına ilişkin bilgilerden oluşmaktadır. Kurum ve kuruluşların bilgi aktarımını sağlayarak hizmetleri daha sağlıklı olarak vermesi için kişisel veriler, KVKK yürürlüğe girmeden önce çeşitli şirketler tarafından toplanıp farklı şirket bünyelerine aktarılmaktaydı. 2016 yılı itibariyle getirilen düzenlemeler sayesinde artık kişisel verilerin hukuka aykırı ve rıza dışında yayılmasının önüne geçilmiştir. Kişisel Verilerin Korunması Kanunu ile birlikte toplanan verilerin ne şekilde işlenebileceği, nasıl toplanacağı, bu konuda verilerin yayılmasının kişi hak ve özgürlüklerinin korunması açısından önemi hukuki bir düzenleme altına alınmıştır.

Kişisel Verilerin Korunması Kanunu, verisi işlenmeye tabi her gerçek kişi ve Kişisel Verilerin Korunması Kurumunun uygulamaya koymuş olduğu veri sorumluları siciline kayıtlı olan gerçek ve tüzel kişiler hakkında uygulanmaktadır. Kısaca bu kanun kapsamına kişisel verileri işlenmekte olan ve bir kayıt sistemi altında korunan her tüzel ya da gerçek kişi girmektedir. Kişisel Verilerin Korunması Kanunu bu anlamda gerçek ve tüzel kişiler arasında bir ayrım yapmamaktadır.

Gizli Bilgi Nedir?

Kişisel bilginin tanımını yaptıktan sonra gizli bilgi kavramına değinmek de yerinde olacaktır. Genel olarak hizmet sözleşmelerinde tanımı yapılmış olan ve bu sözleşme uyarınca gerçekleştirilecek olan işler başta olmak üzere; işverenin işçisine açıklamış olduğu bazı detaylar gizli bilgi kapsamına girmektedir. Bu kapsamı genişletmek gerekirse; proje temelli işlerde projenin ayrıntıları, işin yapımına özgü bilgiler, ticari sırlar, özel tasarımlar ve bu tasarımların belgeleri ile patent ve marka hakları, telifleri, üretimi ya da satışı gerçekleştirilen malın her türlü teknik bilgi ve belgesi gizli bilgi kapsamında değerlendirilmektedir. Gizlilik sözleşmesi ile bu bilgilerin hukuka aykırı olarak paylaşılmasının önüne geçilmek istenmektedir.

Gizlilik sözleşmesi ile taraflardan herhangi birinin gizli tutma yükümlülüğünü öngörmediği ve talep etmediği, önceden bilinmesi mümkün olan bilgiler gizli bilgi kapsamının dışında kabul edilmektedir. Bu bilgilere herkes tarafından ulaşılması mümkün olan ve genel geçer bilgiler de dahil edilebilmektedir. Kamuya mal olmuş bilgilerin de gizli bilgi kapsamı dışında tutulduğu açıktır. Öte yandan tarafların açık olarak kararlaştırdığı ve gizli bilgi kapsamının dışında tuttuğu bilgilerin de pek tabii gizli bilgi olarak değerlendirilemeyeceği söylenebilir.

Gizlilik Sözleşmesi Nedir?

Gizlilik sözleşmesi Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri niteliğine uygun olarak verilen hizmetlerde işçi ve işveren konumundaki kişiler arasında uygulanacak olan bazı sorumluluk ve yükümlülükleri içermektedir. Gizlilik sözleşmesi ile birlikte taraflar aralarındaki gizli bilgi niteliğindeki bilgi ve belgeleri kendileri dışında kimseyle paylaşmamayı taahhüt etmektedirler. Bu bilgiler yukarıda da ayrıntılı olarak ele aldığımız üzere işle ilgili detayları, projesel bazlı birtakım teknik bilgileri içermektedir.

Gizlilik sözleşmesi bu sebeplerle şirketlerin karşı tarafı kısıtlamak ve bir anlamda uyarmak amacıyla kaleme almış oldukları bir sözleşme türüdür. Bu sözleşme ile taraflara yüklenen yükümlülükler şu şekilde sıralanabilir:

  • Gizli olarak tanımlanan bilgiyi korumak, herhangi bir şekilde bir üçüncü kişiye karşı, sözleşmeye aykırı olarak vermemek, taraflar arasındaki ticari ilişkiyi amacı dışında kullanmamak,
  • Gizli bilgileri korurken karşı tarafa ilişkin bilgileri de kendi bilgisini korurken gösterdiği özenle korumak,
  • Mücbir sebeplerle ya da işin niteliği gereği bilgiyi öğrenmesi zorunlu kişilerle paylaşmak ve paylaşırken kendi tabi olduğu gizlilik sözleşmesi hakkında bilgilendirip aynı yükümlülükleri onlara da yüklemek,
  • Çalışanların gizlilik sözleşmesi yükümlülüklerine aykırı davranmaları halinde doğrudan işvereni sorumlu tutmak,
  • Hizmetin verilmesi açısından önemli nitelikteki hususlarda özen göstermek,
  • Tarafların birbirlerine gönderdikleri elektronik imzalı mailleri KVKK uyarınca kesin delil niteliğinde saymak,
  • Mahkeme ilamı veya kanuni düzenlemeler yoluyla açıklanması gereken bir gizli bilgi olması halinde bu bilginin açıklanacağını karşı tarafa bildirmek, 
  • İki tarafın da sahip olduğu gizli bilgiye ilişkin olarak bu bilginin doğruluğunu ve kesinliğini garanti etmek, garanti edemediği takdirde hak talebinde bulunmayacağını taahhüt etmek,
  • Gizli bilgiyi karşılıklı rıza olmadan işleyip yaymamak ve paylaşamamak,
  • İşle ilgili olarak paylaşılan gizli bilginin diğer taraf için de artık gizli bilgi olarak kabul etmek.
AEY Legal

AEY Legal

AEY Legal, faaliyet göstermekte olduğu Fikri Mülkiyet Hukuku, E-Ticaret ve Bilişim Hukuku, Veri Koruma ve Siber Güvenlik Hukuku, Ticaret ve Şirketler Hukuku, Sözleşmeler Hukuku, Freelancer Hukuku, Tüketici Hukuku, Start-up Hukuku, Reklam ve Medya Hukuku başta olmak üzere birçok hukuk dalında ulusal ve uluslararası düzeydeki uyuşmazlık ve ihtilaflarla ilgili olarak Hukuki Danışmanlık, Uyum Yönetimi & Regülasyon, Dava Takibi & Uyuşmazlık Çözümü hizmetlerini müvekkillerine sunmaktadır.

İlgili Yazılar

Deepfake'in Hukuki Değerlendirmesi Bilişim HukukuHukuki YazılarVeri Koruma Hukuku Deepfake’in Hukuki Değerlendirmesi
23 Ekim 2023

Deepfake’in Hukuki Değerlendirmesi

AEY Legal
Çocukların Dijital Mahremiyeti Bilişim HukukuKişiler HukukuVeri Koruma Hukuku Çocukların Dijital Mahremiyeti
28 Eylül 2023

Çocukların Dijital Mahremiyeti

AEY Legal
Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve El Koyma Bilişim HukukuCeza HukukuVeri Koruma Hukuku Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve El Koyma
12 Haziran 2023

Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve El Koyma

AEY Legal
Mesaj Gönder!
Scan the code