Bir kişinin, kişisel verilerinin hukuka aykırı olarak işlendiğini düşünmesi durumunda, bu kişinin Anayasa m.20/3'te sayılan haklarını (bilgilendirilme, erişme, düzeltme, silme, amaca uygun kullanılıp kullanılmadığını öğrenme) nasıl ve hangi merciler nezdinde kullanabileceğini, bir başvuru hiyerarşisi oluşturarak açıklayınız.

Anayasa m.20/3'te sayılan bu haklar, kişinin kendi verileri üzerindeki kontrolünü sağlayan temel yetkilerdir. Bu hakların kullanımı için izlenmesi gereken hiyerarşik yol şöyledir: **1. Adım: Veri Sorumlusuna Başvuru:** Kişi, öncelikle bu taleplerini, verilerini işleyen kuruma veya şirkete (veri sorumlusu) yazılı olarak iletmelidir. Bu, 6698 sayılı KVKK'nın da öngördüğü zorunlu bir ilk adımdır. Veri sorumlusu bu talebi değerlendirip cevap vermekle yükümlüdür. **2. Adım: Kişisel Verileri Koruma Kurulu'na Şikayet:** Veri sorumlusunun talebi reddetmesi, yetersiz cevap vermesi veya süresinde cevap vermemesi halinde, kişi Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir. Kurul, idari yaptırımlar uygulama ve talimatlar verme yetkisine sahiptir. **3. Adım: İdare Mahkemesinde İptal Davası:** Kişi, Kurul'un verdiği kararın hukuka aykırı olduğunu düşünüyorsa, bu karara karşı yetkili idare mahkemesinde iptal davası açabilir. **4. Adım: Genel Hukuk Yolları:** Kişi, veri ihlali nedeniyle bir zarara uğramışsa, yukarıdaki yollardan bağımsız olarak, genel mahkemelerde (hukuk mahkemeleri) maddi veya manevi tazminat davası açabilir. Fiil aynı zamanda bir suç teşkil ediyorsa (TCK m.135 vd.), Cumhuriyet savcılığına suç duyurusunda bulunabilir (sen.av.tr/tr/makale/kisisel-verilerin-kaydedilmesi).