Anasayfa/ Makale/ Anayasal Sınırlar ve Kişisel Verilerin Sınırlandırılması

Anayasal Sınırlar ve Kişisel Verilerin Sınırlandırılması

Kişisel verilerin korunması hakkı mutlak bir hak olmayıp, anayasal ve yasal çerçevede belirli sınırlara tabidir. Bu makalede, hakkın nesnel ve içkin sınırları ile temel hak ve özgürlüklerin olağan dönem sınırlandırma rejiminin kişisel veriler üzerindeki etkileri, güncel anayasal ilkeler ve emsal yargı kararları ışığında incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU KVKK İNSAN HAKLARI

Temel hak ve özgürlükler, bireylerin özgürlük alanlarını güvence altına alırken, toplum halinde yaşamanın doğal bir sonucu olarak belirli sınırlamalara tabi tutulurlar. Sınırsız bir hak ve özgürlük anlayışı, demokratik düzenin işleyişine zarar vereceğinden, hukuk sistemleri hakların kullanımına ilişkin çeşitli kurallar öngörmüştür. Kişisel verilerin korunması hakkı da bu anayasal düzlemde istisna değildir. Hakkın kendi doğasından kaynaklanan sınırları ile dışarıdan yapılan müdahaleleri ifade eden sınırlandırma rejimi, birbirinden farklı anayasal kavramlardır. 1982 Anayasası'nda 2010 yılında yapılan değişiklikle müstakil bir anayasal hak konumuna erişen kişisel verilerin korunması, mutlak ve sınırsız bir hak niteliği taşımaz. Bu hakkın sınırları, bir yandan anayasal yasaklar ve nesnel sınırlarla çizilirken, diğer yandan Anayasa'nın 13. maddesinde belirtilen olağan dönem sınırlandırma ilkeleri çerçevesinde yasa koyucu tarafından daraltılabilir. Hukuk büromuzun bu incelemesinde, kişisel verilerin korunması hakkının anayasal sınırları ve hakkın kanunla sınırlandırılması rejiminin temel esasları, hukuki bir perspektifle detaylıca ele alınmaktadır.

Kişisel Verilerin Korunması Hakkının Sınırları

Bir temel hak olarak kişisel verilerin korunması hakkı, kullanım alanı bakımından anayasal, nesnel ve içkin sınırlara sahiptir. Anayasal sınırlar, ilgili hakkın düzenlendiği anayasa maddesinde doğrudan yer alan soyut veya somut yasakları ifade eder. Anayasa'nın 20. maddesinin 3. fıkrasında kişisel verilerin korunması tanımlanmış, ancak bu hakkın kullanımına ilişkin özel bir anayasal yasaklama hükmü getirilmemiştir. Bununla birlikte hakkın nesnel sınırları, hiçbir sınırlandırma sebebi öngörülmese dahi doğasından kaynaklanan ve diğer haklarla uyum içerisinde kullanılması gereken alanı belirler. Sınırsız hürriyetin anarşiye yol açacağı prensibinden hareketle, kişisel verilerin korunması hakkı kullanılırken Anayasa'nın 14. maddesindeki temel hak ve hürriyetlerin kötüye kullanılması yasağına riayet edilmelidir. Örneğin, adli soruşturmalarda suçun aydınlatılması amacıyla kişisel verilerin işlenmesinin engellenmeye çalışılması, hakkın nesnel sınırlarının aşılması ve hakkın kötüye kullanılması olarak değerlendirilir.

İçkin Sınırlar ve Hakların Çatışması

Hakların sınırlarını belirleyen bir diğer kavram olan içkin sınırlar, hakkın norm alanına dışarıdan bir müdahale olmaksızın, hakkın doğuşuyla birlikte var olan yükümlülükleri ifade eder. Anayasa'nın 12. maddesi gereğince temel hak ve hürriyetler, kişinin topluma, ailesine ve diğer kişilere karşı ödev ve sorumluluklarını ihtiva eder. Bu bağlamda, kişisel verilerin korunması hakkı kullanılırken toplumun güvenliği ve huzuru gözetilmelidir. Ayrıca, anayasal hak ve özgürlükler arasında bir hiyerarşi bulunmadığından, kişisel verilerin korunması hakkının basın hürriyeti veya haberleşme özgürlüğü gibi diğer haklarla çatışması sıklıkla karşılaşılan bir durumdur. Bu gibi uyuşmazlıklarda Anayasa Mahkemesi kararlarında da vurgulandığı üzere pratik uyuşum ilkesi uygulanır. Çatışan haklar arasında adil bir tartım ve dengeleme yapılarak, somut olayın özelliklerine göre her iki hakkın da en üst seviyede işlerliği ve anayasal yürürlüğü sağlanmaya çalışılır.

Temel Hak ve Özgürlüklerin Sınırlandırma Rejimi

Hakkın sınırları kavramından farklı olarak hakkın sınırlandırılması, anayasal norm alanına kanun koyucu tarafından dışarıdan yapılan bir müdahaleyi ifade eder. Türk anayasa hukukunda olağan dönem sınırlandırma rejimi, 2001 yılında yapılan Anayasa değişikliği ile köklü bir yapısal dönüşüm geçirmiştir. 2001 öncesi dönemde genel ve özel sınırlandırma sebeplerinin bir arada uygulandığı katmerli sınırlandırma sistemi geçerliyken, bu değişiklik sonrasında kademeli sınırlandırma sistemi benimsenmiştir. Bu sisteme göre hak ve özgürlükler, yalnızca Anayasa'nın ilgili maddelerinde öngörülen özel sınırlandırma sebeplerine bağlı olarak sınırlandırılabilir. Ancak kişisel verilerin korunması hakkını düzenleyen Anayasa'nın 20. maddesinde herhangi bir özel sınırlandırma sebebine yer verilmemiştir. Bunun yerine hakkın kanunla düzenleneceği belirtilerek yasama organına basit kanun kaydı yoluyla geniş bir takdir yetkisi tanınmıştır.

Sınırlandırmanın Anayasal Kriterleri

Yasama organı, basit kanun kaydına dayanarak kişisel verilerin korunması hakkını sınırlandırırken tamamen serbest değildir. Kanun koyucunun getireceği düzenlemeler, Anayasa'nın 13. maddesinde vücut bulan ve sınırlandırmanın sınırı olarak adlandırılan emredici anayasal güvencelere harfiyen uymak zorundadır. Anayasa Mahkemesi'nin içtihatları doğrultusunda, kişisel verilere yapılacak her türlü müdahalenin hukuka uygun kabul edilebilmesi için belirli temel kriterlerin kümülatif olarak sağlanması şarttır:

  • Müdahalenin mutlaka kanunla yapılması,
  • Anayasa'nın sözüne, ruhuna ve demokratik toplum düzeninin gereklerine uygun olması,
  • Sınırlamanın ölçülü olması ve ölçülülük ilkesi ihlali yaratmaması,
  • Hakkın özüne dokunulmaması. Belirtilen anayasal şartların tamamını taşımayan herhangi bir yasal düzenleme veya idari pratik, doğrudan kişisel verilerin korunması hakkının ihlali sonucunu doğuracaktır.

Yasal Sınırlamalar ve Veri İşleme Şartları

Kanun koyucu, anayasal yetkisine dayanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu yürürlüğe koymuş ve anayasal hakkın sınırlandırılmasına ilişkin somut çerçeveyi belirlemiştir. Genel kural, kişisel verilerin işlenmesi için veri sahibinin açık rızasının bulunmasıdır. Ancak açık rızanın alınamadığı durumlarda hakkın sınırlandırılarak verilerin işlenebilmesi yasal olarak mümkündür. İlgili Kanun'un 5. ve 6. maddeleri, kanunlarda açıkça öngörülme, fiili imkânsızlık, sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi ve hakkın tesisi gibi istisnai sınırlama hallerini düzenlemektedir. Özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması ve koruyucu hekimlik gibi daha katı sınırlama koşulları öngörülmüştür. Uygulamada, yasama meclisi tarafından getirilen bu sınırlandırma hükümlerinin Anayasa'ya uygunluğu Anayasa Mahkemesi tarafından denetlenmiş ve söz konusu müdahalelerin anayasal ölçülülük ve demokratik toplum gerekleriyle uyumlu olduğuna hükmedilmiştir.

Hakkımda soruşturma var, KVKK diyerek bilgilerimi gizleyebilir miyim? expand_more
Kişisel verilerin korunması hakkı mutlak ve sınırsız bir hak değildir. Bu hakkın doğasından kaynaklanan anayasal ve nesnel sınırları bulunmaktadır. Adli soruşturmalarda suçun aydınlatılması amacıyla verilerin işlenmesini engellemeye çalışmak, hakkın nesnel sınırlarının aşılması ve doğrudan hakkın kötüye kullanılması olarak değerlendirilir. Dolayısıyla, suç soruşturmalarında bu hakkı ileri sürerek bilgi gizlemeniz hukuken himaye görmeyecektir.
Gazete haberinde bilgilerim geçmiş, haberleşme özgürlüğü mü KVKK mı? expand_more
Anayasal hak ve özgürlükler arasında herhangi bir hiyerarşi bulunmadığından, kişisel verilerin korunması hakkı ile basın hürriyeti sıklıkla çatışabilmektedir. Bu gibi hukuki uyuşmazlıklarda Anayasa Mahkemesi içtihatları gereğince "pratik uyuşum ilkesi" devreye girer. Somut olayın özelliklerine göre her iki hak arasında adil bir tartım ve dengeleme yapılarak, her iki hakkın da en üst seviyede işlerliği sağlanmaya çalışılır. Yani her haber otomatik olarak ihlal sayılmaz, hakkın içkin sınırları kapsamında hukuki bir değerlendirme yapılmalıdır.
Devlet istediği zaman kişisel veri haklarımı kısıtlayabilir mi? expand_more
Hayır, yasa koyucunun veya devletin bu hakkı kısıtlaması tamamen serbest ve keyfi bir takdir yetkisine dayanmaz. Kişisel verilere yapılacak her türlü müdahalenin ve sınırlandırmanın mutlaka kanunla yapılması, demokratik toplum düzeninin gereklerine uygun olması ve ölçülülük ilkesini ihlal etmemesi şarttır. Ayrıca, getirilen bu yasal sınırlamaların hakkın özüne dokunmaması anayasal bir zorunluluk olarak düzenlenmiştir. Bu emredici anayasal güvenceleri taşımayan müdahaleler, doğrudan kişisel verilerin korunması hakkının ihlali sonucunu doğuracaktır.
Şirketler benden onay almadan verilerimi kesinlikle işleyemez mi? expand_more
Kişisel verilerin işlenmesinde genel kural veri sahibinin açık rızasının bulunması olsa da, bunun kanunla çizilmiş yasal istisnaları mevcuttur. Kanun koyucu, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda hakkın sınırlandırılarak rıza olmaksızın veri işlenebilmesine olanak tanıyan somut çerçeveyi belirlemiştir. Örneğin; sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi, kanunlarda açıkça öngörülme veya fiili imkânsızlık gibi hallerde açık rızanız alınamasa dahi verileriniz hukuka uygun şekilde işlenebilir. Bu yasal sınırlama koşulları, Anayasa Mahkemesi tarafından da demokratik toplum gerekleriyle uyumlu bulunmuştur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir