Özel güvenlik görevlileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında "veri sorumlusu" sıfatıyla değil, "veri sorumlusu adına veri işleyen kişi" sıfatıyla hareket etmektedir. Bu nedenle, görevleri sırasında karşılaştıkları, işledikleri veya kaydettikleri tüm kişisel verilerin korunmasından birinci derecede sorumlu olan kurum (işveren) olmakla birlikte, güvenlik görevlileri de KVKK'nın temel ilkelerine uygun davranmak, yetkilerini hukuka uygun kullanmak ve veri güvenliğini sağlamakla yükümlüdür .
KVKK'nın Temel Kavramları ve Güvenlik Görevlileri
Kişisel Veri Nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir . Güvenlik görevlilerinin görev alanlarında karşılaştığı isim, soyisim, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, plaka bilgileri, kamera kayıtları (görüntü ve ses), meslek bilgisi, çalışılan kurum, araç giriş-çıkış kayıtları gibi bilgilerin tamamı kişisel veri niteliğindedir ve KVKK kapsamında korunmaktadır.
Özel Nitelikli Kişisel Veriler
KVKK'nın 6. maddesinde tanımlanan özel nitelikli kişisel veriler, daha hassas koruma gerektirir . Bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, biyometrik ve genetik verileridir.
Güvenlik görevlileri, özellikle sağlık kuruluşlarında, kamu kurumlarında veya özel etkinliklerde bu tür verilerle karşılaşabilir. Özel nitelikli veriler, açık rıza olmaksızın veya kanunlarda öngörülen haller dışında işlenemez .
Güvenlik Görevlilerinin KVKK Kapsamındaki Temel Yükümlülükleri
Aydınlatma Yükümlülüğü
Güvenlik görevlileri, görev alanlarında kamera ile izleme yapılan alanlara giren kişileri, kişisel verilerinin işlendiği konusunda bilgilendirmek zorundadır . Bu bilgilendirme veri sorumlusunun kimliği (çalışılan kurum veya şirket), veri işleme amacı (güvenlik, denetim vb.), verilerin kimlere aktarılabileceği (kolluk kuvvetleri, yetkili merciler), veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin haklarını içermelidir.
Uygulamada, bu aydınlatma genellikle girişlere asılan tabelalar, yazılı metinler veya dijital ekranlar aracılığıyla yapılmaktadır. Güvenlik görevlileri, bu tabelaların görünür olduğunu kontrol etmeli ve talep edilmesi halinde bilgi vermelidir.
Kamera ile İzleme Faaliyetleri
Güvenlik görevlilerinin en yaygın veri işleme faaliyeti, kamera sistemleri aracılığıyla yapılan izleme ve kayıttır. Kişisel Verileri Koruma Kurulu'nun 04/08/2022 tarihli ve 2022/797 sayılı Kararı'nda önemli ilkeler belirlenmiştir .
Hukuka uygunluk şartları: Kamera ile izleme faaliyeti, KVKK'nın 5. maddesinde sayılan işleme şartlarına dayanmalıdır. İş güvenliği, işverenin gözetim ve denetim yükümlülüğü gibi meşru amaçlarla yapılabilir .
Ölçülülük ilkesi: Kullanılan güvenlik kameraları, ulaşılmak istenen amaçla orantılı olmalıdır. Kişisel Verileri Koruma Kurulu, tuvalet, soyunma odası gibi özel alanlara kamera konulmasını, bu alanlarda mahremiyet beklentisi yüksek olduğu için hukuka aykırı bulmaktadır .
Ses kaydı konusu: Güvenlik kameralarıyla birlikte ses kaydı yapılması, görüntü kaydına göre çok daha müdahaleci bir işlemdir. Kurul, ses kaydının ancak görüntü kaydıyla ulaşılamayacak meşru bir amaç varsa ve ölçülülük ilkesine uygunsa kabul edilebileceğini belirtmiştir .
Saklama süresi: Kamera kayıtları, işleme amacının gerektirdiği süre kadar saklanmalı, bu süre dolduğunda ise silinmeli, yok edilmeli veya anonim hale getirilmelidir . Uygulamada bu süre genellikle 30 ila 60 gün arasında belirlenmektedir .
X-Ray ve Üst Araması Sırasında Veri Koruma
Havalimanları, adliyeler, AVM'ler gibi yerlerde X-ray cihazlarıyla yapılan kontroller sırasında da kişisel veriler işlenmektedir. Güvenlik görevlileri X-ray cihazında görüntülenen eşyaların içeriğini sadece güvenlik amacıyla incelemeli, özel hayatın gizliliğine saygı göstermeli, elde edilen görüntüleri kaydetmemeli veya üçüncü kişilerle paylaşmamalı, elle arama yapılması gerekiyorsa bu işlemi özel bir alanda ve gereken hassasiyetle yapmalıdır.
Kimlik Kontrolleri
Kimlik sorma ve kontrol etme işlemleri sırasında güvenlik görevlileri kimlik belgesindeki bilgileri sadece yetkileri çerçevesinde incelemeli, kimlik bilgilerini not almak zorundalarsa bu bilgileri güvenli şekilde saklamalı, kimlik fotokopisi veya sureti alıyorsa bunun hukuki dayanağı olmalı, alınan kimlik bilgilerini amacı dışında kullanmamalıdır.
Kayıt Tutma ve Raporlama
Güvenlik görevlileri, görevleri sırasında tuttukları olay raporları, giriş-çıkış kayıtları, ziyaretçi defterleri gibi belgelerde kişisel veriler yer alabilir. Bu durumda kayıtların güvenli bir ortamda saklanması, yetkisiz erişime karşı korunması, imha sürelerine uyulması ve raporların sadece yetkili kişilerle paylaşılması gerekmektedir .
Veri Güvenliği Tedbirleri
KVKK'nın 12. maddesi, veri sorumlularına veri güvenliğini sağlama yükümlülüğü getirmektedir . Güvenlik görevlileri bu kapsamda görev alanlarındaki güvenlik kamerası kayıtlarının bulunduğu sistemlere yetkisiz erişimi engellemeli, kayıt cihazlarının fiziki güvenliğini sağlamalı, şifre ve erişim bilgilerini gizli tutmalı, veri ihlali tespit etmeleri halinde derhal amirlerine bildirmeli, görev değişikliğinde veya işten ayrılmada erişim yetkilerinin iptal edilmesini sağlamalıdır.
Kişisel Verileri Koruma Kurulu, 2026 yılında yaptığı bir duyuruda, kamu kurumlarında görev yapan personelin resmî işlemler için yurt dışı menşeli haberleşme uygulamalarını (WhatsApp gibi) kullanmasının, kişisel veri güvenliği açısından risk oluşturduğunu vurgulamıştır . Güvenlik görevlileri de görevleriyle ilgili kişisel veri içeren bilgileri, güvenli olmayan kanallardan paylaşmamalıdır.
İhlal Durumunda Yapılacak İşlemler
Veri İhlali Tespiti
Bir güvenlik görevlisi, kamera kayıtlarının yetkisiz kişilerce izlenmesi veya kopyalanması, kimlik bilgilerinin çalınması veya kaybolması, veri tabanlarına yetkisiz erişim, kişisel verilerin internette veya başka ortamlarda ifşa edilmesi, sistemlere siber saldırı yapılması gibi durumları veri ihlali olarak değerlendirmelidir.
İhbar Yükümlülüğü
Güvenlik görevlisi, bir veri ihlali tespit ettiğinde derhal amirlerine ve ilgili birimlere bildirim yapmalı, ihlalin boyutunu ve etkilerini anlamaya çalışmalı, ihlalden etkilenen kişisel verileri tespit etmeli, delilleri korumalı ve muhafaza altına almalı, ihlalin tekrarlanmaması için gerekli önlemlerin alınmasına yardımcı olmalıdır.
Veri sorumlusu (işveren), öğrendiği andan itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapmak zorundadır .
2026 Yılı KVKK Cezaları ve Yaptırımlar
2026 yılında KVKK ihlallerine uygulanacak idari para cezaları, yeniden değerleme oranı (%25,49) ile güncellenmiştir . Aydınlatma yükümlülüğüne aykırılık halinde 85.437 TL ile 1.709.200 TL arasında, veri güvenliğine ilişkin yükümlülüklerin ihlali halinde 256.357 TL ile 17.092.242 TL arasında, Kurul tarafından verilen kararların yerine getirilmemesi halinde ise 427.263 TL ile 17.092.242 TL arasında idari para cezası uygulanmaktadır.
Önemli: Güvenlik görevlisinin kusurlu davranışı sonucu bir veri ihlali meydana gelirse, idari para cezası işverene (veri sorumlusuna) uygulanır. Ancak işveren, bu cezayı kusurlu personele rücu edebilir . Ayrıca, kişisel verilerin hukuka aykırı işlenmesi nedeniyle mağdurlar tarafından açılacak tazminat davalarında da sorumluluk doğabilir.
Güvenlik Görevlileri İçin Pratik KVKK Kuralları
Yapılması Gerekenler
Görev alanındaki kamera kayıt sistemlerine yetkisiz erişimi engellemek, kimlik kontrolü yaparken elde edilen bilgileri güvenli şekilde saklamak, aydınlatma tabelalarının görünürlüğünü kontrol etmek, veri ihlali tespitinde derhal amirlerine bildirmek, şüpheli durumlarda veri koruma görevlisine danışmak, görevle ilgili kişisel verileri güvenli olmayan kanallardan paylaşmamak, imha süresi gelen kayıtların silinmesini sağlamak gerekmektedir.
Yapılmaması Gerekenler
Kamera kayıtlarını özel amaçla izlememek veya kopyalamamak, kimlik bilgilerini yetkisiz kişilerle paylaşmamak, güvenlik amacı dışında veri toplamamak, kayıtları gereğinden uzun süre saklamamak, şifre ve erişim bilgilerini başkalarıyla paylaşmamak, görevden ayrılırken verilere erişim yetkisini devam ettirmemek, kişisel verileri sosyal medyada veya genel ağlarda paylaşmamak gerekmektedir.
Güvenlik görevlileri, KVKK kapsamında birinci derecede sorumlu olmasalar da, görevlerini icra ederken kişisel verilerin korunmasına azami özen göstermek zorundadır. Kamera kayıtlarından kimlik kontrollerine, olay raporlarından ziyaretçi kayıtlarına kadar her aşamada KVKK'nın temel ilkelerine uygun hareket edilmelidir.
2026 yılında güncellenen ceza miktarları, veri ihlallerinin kurumlar için ne kadar büyük mali risk oluşturduğunu göstermektedir. Bu nedenle güvenlik görevlilerinin KVKK konusunda düzenli eğitim alması, görev tanımlarında veri korumaya ilişkin hususların açıkça belirtilmesi ve veri güvenliği kültürünün kurum genelinde yerleştirilmesi büyük önem taşımaktadır.
Unutulmamalıdır ki, kişisel verilerin korunması sadece yasal bir yükümlülük değil, aynı zamanda kişilerin temel hak ve özgürlüklerine saygının da bir gereğidir. Güvenlik görevlileri, bu bilinçle hareket ederek hem hukuki sorumluluklarını yerine getirmiş olur hem de toplumun güvenlik hizmetlerine olan güvenini pekiştirir.
Not: Bu bilgiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurulu kararları ve 2026 yılı güncel uygulamalar çerçevesinde hazırlanmıştır. Kurumunuzun özel politikaları ve talimatları doğrultusunda hareket etmeniz, tereddütlü durumlarda amirlerinize veya kurumunuzun veri koruma görevlisine danışmanız önerilir.
Yorum Yap
Yorum yapabilmek için lütfen giriş yapın
Giriş Yap