Makale
Kişisel verilerin korunması, Türk hukukunda hem anayasal bir temel hak hem de özel hukuk kapsamında korunan bir kişilik değeridir. Bireylerin verileri üzerindeki hakimiyeti, Anayasa'nın özel hayatın gizliliği hükümleriyle güvence altına alınırken, Medeni Kanun ve Borçlar Kanunu çerçevesinde hukuka aykırı müdahalelere karşı etkin yollar sunulur.
Anayasa ve Özel Hukuk Çerçevesinde Verilerin Korunması
Bilişim teknolojilerinin hızla geliştiği günümüz dünyasında, kişisel verilerin korunması yalnızca teknik bir mesele olmaktan çıkmış, insan onurunu ve bireysel özerkliği doğrudan ilgilendiren hukuki bir zorunluluk haline gelmiştir. Bilişim hukuku perspektifinden değerlendirildiğinde, bireyin maddi ve manevi varlığının bir uzantısı olan veriler, hukuk sistemimizde geniş bir koruma kalkanına sahiptir. Bu korumanın temelini, normlar hiyerarşisinin en üstünde yer alan Anayasa oluştururken, günlük hayattaki ihlallere karşı uygulanacak yaptırımlar ve talep hakları özel hukuk hükümleri ile şekillenmektedir. Kişisel verilere yönelik hukuka aykırı her türlü müdahale, aslında kişinin kişilik haklarına yapılmış bir saldırı niteliği taşımaktadır. Bu nedenle, verilerin sadece teknolojik araçlarla değil, aynı zamanda sağlam hukuki dayanaklarla korunması gerekmektedir. Anayasal güvenceler bireyin devlete ve topluma karşı temel haklarını çizerken, Türk Medeni Kanunu ve Türk Borçlar Kanunu ise kişiler arası ilişkilerde ortaya çıkabilecek uyuşmazlıklarda veri sahibine etkin hukuki yollar sunarak kişiliği hukuka aykırı saldırılara karşı korur.
Anayasal Düzlemde Kişisel Verilerin Korunması ve Özel Hayatın Gizliliği
Hukukumuzda kişisel verilerin korunması, 2010 yılında yapılan Anayasa değişikliği ile açık bir anayasal güvenceye kavuşmuştur. Anayasa'nın 20. maddesine eklenen fıkra ile herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu hüküm altına alınmıştır. Bu hak; kişinin verileri hakkında bilgilendirilme, bu verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme gibi çok çeşitli yetkileri barındırır. Kişisel verilerin işlenmesi ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla mümkündür. Ayrıca anayasal koruma sadece 20. maddeyle sınırlı değildir. Haberleşme hürriyeti kapsamında iletişim içeriklerinin ve trafik verilerinin gizliliği güvence altına alınırken, konut dokunulmazlığı ve din ve vicdan hürriyeti gibi düzenlemeler de dolaylı olarak mahremiyeti ve kişisel verileri korur. Anayasa Mahkemesi kararlarında da vurgulandığı üzere, örneğin çalışanın kurumsal e-postasının rızası dışında incelenmesi, hem haberleşme hürriyetini hem de özel hayatın gizliliğini ihlal eden anayasal bir sorundur.
Türk Medeni Kanunu Kapsamında Kişilik Hakları ve Veri Güvenliği
Özel hukuk sistemimizde kişisel veriler, bağımsız bir varlık olmaktan ziyade kişilik hakkının ayrılmaz bir parçası olarak değerlendirilir. Türk Medeni Kanunu, ilgili maddeleriyle kişilik haklarına yönelik hem içten hem de dıştan gelebilecek saldırılara karşı kapsamlı bir koruma mekanizması kurmuştur. Kanun, kişinin kendi rızasıyla girdiği hukuki işlemler neticesinde özgürlüklerini hukuka veya ahlaka aykırı olarak sınırlamasını engeller. Bir kimsenin kişisel verilerinin sınırsızca kullanılmasına rıza göstermesi bu kapsamda geçersiz sayılacaktır. Kanun aynı zamanda hukuka aykırı dış müdahalelere karşı da koruma sağlar. Buna göre, hukuka aykırı olarak kişilik haklarına ve dolayısıyla kişisel verilerine saldırılan kimse, hâkimden saldırıda bulunanlara karşı koruma talep edebilir. Müdahalenin hukuka uygun kabul edilebilmesi için kişinin rızası, üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması şarttır. Bu genel hükümler, veri işleme süreçlerindeki ihlalleri önleyici bir kalkan vazifesi görür.
Hukuka Aykırı Müdahalelere Karşı Dava Yolları ve Tazminat
Kişisel verilerin izinsiz paylaşılması veya hukuka aykırı işlenmesi durumunda, mağdur olan kişinin başvurabileceği spesifik yasal yollar Türk Medeni Kanunu ve Türk Borçlar Kanunu çerçevesinde düzenlenmiştir. Özel hukuk uyuşmazlıklarında asıl amaç, ihlalin doğurduğu tahribatı gidermek ve hukuka aykırı durumu ortadan kaldırmaktır. Verileri izinsiz şekilde işlenen veya ifşa edilen bir kimse, mahkemeden söz konusu eylemin durdurulmasını isteyebileceği gibi, ihlalin varlığının tespitini de talep edebilir. Ayrıca, bu veri ihlali sebebiyle kişi manevi bir elem ve ıstırap yaşamışsa, Borçlar Kanunu hükümleri devreye girer. Kişilik hakları zedelenen kişi, uğradığı manevi zarara karşılık tazminat ödenmesini isteyebilir. Hâkim, bu tazminatın yanı sıra kınama kararı verilmesine ve bu kararın yayımlanmasına da hükmedebilir. İhlali gerçekleştiren kişi bu eylemden haksız bir kazanç elde etmişse, mağdur bu kazancın devrini de isteyebilmektedir.
- Saldırı Tehlikesinin Önlenmesi: Kişisel verilerin ifşa edilme tehlikesi gibi yakın ve ciddi bir tehdit varsa mahkemeden talep edilebilir.
- Saldırıya Son Verilmesi: Sosyal medyada veya veri tabanlarında devam eden hukuka aykırı veri işleme faaliyetinin durdurulması istenir.
- Saldırının Tespiti: Sona ermiş ancak etkileri devam eden veri ihlallerinde eylemin hukuka aykırılığının tespiti yapılır.
- Manevi Tazminat Davası: Hukuka aykırı veri ihlali nedeniyle kişinin yaşadığı manevi zararın maddi karşılıkla giderilmesi talep edilir.
- Vekâletsiz İş Görme Kapsamında Kazancın Devri: Hukuka aykırı veri işleme sonucunda elde edilen haksız gelirin veri sahibine devri istenir.