Makale
Akademik araştırmalarda veri işleme süreçleri, Kişisel Verilerin Korunması Kanunu sınırlarına tabi olup kişi ve kurumların onayına dayanmalıdır. Bu yazıda, bilimsel çalışmalarda üçüncü kişilerden veri temin edilmesinin hukuki çerçevesi, izin mekanizmaları ve veri koruma ilkeleri bilişim hukuku perspektifiyle detaylıca değerlendirilmektedir.
Akademik Veri İşlemede KVKK Sınırları ve İzinler
Günümüzde akademik çalışmalar yürütülürken en çok dikkat edilmesi gereken hukuki çerçevelerin başında kişisel verilerin hukuka uygun bir şekilde işlenmesi gelmektedir. Araştırmacılar, süreçlerinde genellikle kitap, belge veya çeşitli evraklar aracılığıyla diğer kişi ve kurumlardan temin edilen verileri kullanma ihtiyacı duyarlar. Ancak bu verilerin toplanması ve analiz edilmesi süreci mutlak bir serbesti içinde yürütülemez. Temin edilen verilerin kullanılması, veri sahiplerinin ve ilgili kurumların açıkça izin verdiği ölçüde gerçekleştirilmek zorundadır. Özellikle yasal düzenlemelere tam uyum sağlanması, araştırmanın hukuki geçerliliği ve araştırmacının yasal sorumluluğu açısından kritik bir öneme sahiptir. Hukuki perspektiften bakıldığında, araştırmacıların veri işleme faaliyetlerinde anayasal bir güvence olan kişisel verilerin korunması hakkını ihlal etmemesi, yalnızca yetkilendirilmiş sınırlar içerisinde hareket etmesi yasal bir zorunluluktur. Bu bağlamda, verilerin işlenmesi sürecinde kanuni kısıtlamalara ve onay gereksinimlerine sıkı sıkıya bağlı kalınmalıdır.
Üçüncü Kişi ve Kurumlardan Veri Temini
Akademik araştırmalar kapsamında bilgi ve belge toplanırken, diğer kişi ve kurumlardan veri temin edilmesi sık karşılaşılan bir gerekliliktir. Bilişim hukuku bağlamında, bu tür veri aktarımlarında kaynağın hukuka uygunluğu büyük önem taşır. Araştırmacıların başkalarına ait kişisel verilere erişimi, yalnızca ilgili kişi veya kurumların izin verdiği sınırlar dâhilinde hukuka uygun kabul edilir. Veriyi elinde bulunduran tarafın belirlediği çerçevenin dışına çıkılarak verilerin kopyalanması, değiştirilmesi veya izinsiz olarak farklı platformlarda paylaşılması ciddi yaptırımlara yol açabilir. Dolayısıyla, veri temin süreçlerinde, kaynakların kullanım izninin kapsamı ve bu iznin yasal geçerliliği, Kişisel Verilerin Korunması Kanunu standartları doğrultusunda titizlikle incelenmelidir. İzin verilmeyen hiçbir kişisel veri parçası bilimsel amaçlarla dahi olsa özgürce işlenemez.
Veri Toplama Yöntemlerinin Sınırlandırılması
Akademik çalışmalarda bazı durumlarda etik kurul muafiyeti söz konusu olabilmekte, ancak bu durum araştırmanın veri toplama yöntemlerine belirli kısıtlamalar getirmektedir. Nitel ya da nicel araştırmalar tasarlanırken anket, ölçek, test, mülakat, görüşme, odak grup çalışması ve gözlem gibi doğrudan katılımcılardan veri toplanmasını gerektiren tekniklerin kullanılmaması esastır. Özellikle biyolojik materyal kullanımı veya insan ve hayvan üzerinde deney niteliği taşıyan çalışmalar ile beden bütünlüğüne veya ruh sağlığına müdahale içeren eylemler bu tür veri işleme ve araştırma muafiyetlerinin kesinlikle dışında kalmaktadır. Hukuki açıdan bakıldığında, doğrudan kişilerden elde edilen özel veriler yüksek risk grubunda değerlendirilir. Bu nedenle, yalnızca önceden kayıt altına alınmış belgeler üzerinden, onaylı veri setleriyle çalışılması, yasal riskleri minimize eden bir adımdır.
Kişisel Verilerin Korunması Kanunu'na Uyum
Kişisel verilerin işlendiği her türlü akademik faaliyette, Kişisel Verilerin Korunması Kanunu'na uyum sağlamak mutlak bir zorunluluktur. Kanun, verilerin işlenmesinde şeffaflık, amaca uygunluk ve veri minimizasyonu gibi temel yasal ilkeleri şart koşar. Araştırmacıların, diğer kurum veya tüzel kişilerden edindiği verileri kullanırken, ilgili veri sorumlularının belirlediği sınırlar çerçevesinde hareket etmesi şarttır. Akademik amaçlı veri işlemlerinde dahi, verilerin gizliliğinin sağlanması hukuki bir gerekliliktir. Herhangi bir hukuka aykırı işleme durumunda yalnızca akademik yaptırımlar değil, aynı zamanda idari ve hukuki sorumluluklar da gündeme gelebilir. Bu nedenle, akademik hazırlık aşamasında elde edilen verilerin anonimleştirilmesi veya yalnızca ilgili makamlarca açıkça izin verildiği şekliyle aktarılması, araştırmanın temel hukuki altyapısını güvence altına alır.
Hukuka Uygun Veri İşleme Kriterleri
Bir akademik sürecin Kişisel Verilerin Korunması Kanunu ile tam uyumlu olabilmesi için bilişim hukuku uygulamaları kapsamında titizlikle dikkate alınması gereken pek çok spesifik ve yapısal ölçüt bulunmaktadır. Hem ilgili kurumların beklentilerini karşılamak hem de yasal sorumlulukları asgari seviyeye indirmek hedeflendiğinde, veri ihlallerini önlemek adına bu standartların dikkatle takip edilmesi şarttır. Akademik çalışmalar sırasında herhangi bir hukuki pürüze yol açmamak için araştırmacıların ve danışmanların mutlaka kontrol etmesi gereken temel kriterler ve yasal sınırlar şu şekilde sıralanabilir:
- Kullanılacak belge ve bilgilerin ilgili kişi veya kurumların açık iznine dayanması.
- İzin verilen veri setinin yalnızca yetkilendirilen amaçla sınırlı olarak kullanılması.
- Anket, mülakat, test ve odak grup gibi doğrudan katılımcı müdahalesi içeren veri toplama tekniklerinden kaçınılması.
- Tüm işleme faaliyetlerinde Kişisel Verilerin Korunması Kanunu esaslarına tam riayet edilmesi.