Anasayfa/ Makale/ Bilişim Hukukunda Kişisel Veri ve Özel Hayatın Gizliliği

Bilişim Hukukunda Kişisel Veri ve Özel Hayatın Gizliliği

Bilişim teknolojilerindeki gelişmeler, bireylerin özel hayatının temel bir parçası olan kişisel verilerin korunması ihtiyacını doğurmuştur. Bu makalede, bilişim hukuku bağlamında kişisel veri kavramı, verilerin işlenme ilkeleri ve özel hayatın gizliliği hakkı ulusal ve uluslararası mevzuat çerçevesinde hukuki bir perspektifle incelenmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
TAZMİNAT KVKK MANEVİ TAZMİNAT ÖZEL HAYATIN GİZLİLİĞİ

Günümüzde bilişim teknolojilerinin olağanüstü bir hızla gelişmesi, bireylerin mahremiyetini doğrudan ilgilendiren kişisel veri kavramını hukukun merkezine taşımıştır. İnsanların gündelik yaşamlarında kitle iletişim araçlarını ve internet ağlarını yoğun biçimde kullanması, onlara ait her türlü bilginin dijital mecralarda depolanmasına ve işlenmesine neden olmaktadır. Bu durum, bireylerin özel hayatın gizliliği hakkının daha etkin bir şekilde korunması zorunluluğunu ortaya çıkarmıştır. Nitekim, kişisel verilerin sadece devlet kurumları tarafından değil, aynı zamanda özel sektördeki tüzel kişiler tarafından da toplanması ve büyük veri bankalarında sınıflandırılması, veri mahremiyetine yönelik riskleri artırmıştır. Hukuk düzeni, bireylerin fiziksel, ekonomik, sosyal ve psikolojik kimliklerini yansıtan bu bilgilerin izinsiz kullanımını engellemek amacıyla çeşitli koruma mekanizmaları geliştirmiştir. Dolayısıyla bilişim hukuku uygulamalarında kişisel verilerin hukuka uygun bir şekilde işlenmesi, bireyin anayasal ve evrensel bir hakkı olan özel hayatın gizliliğinin ayrılmaz bir parçası olarak değerlendirilmektedir. Bu çerçevede, veri toplama süreçlerinin hukuka uygunluğu ve bireyin dijital alandaki kişilik haklarının güvence altına alınması, hukuki uyuşmazlıkların çözümünde temel hareket noktasını oluşturmaktadır.

Kişisel Veri Kavramı ve Kapsamı

Hukuki bir perspektiften yaklaşıldığında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bireyin doğrudan tanınmasını sağlayan kimlik numarası, ad, soyad ve pasaport numarası gibi bilgilerin yanı sıra, dolaylı olarak kişiyi belirlenebilir kılan yaş, meslek, medeni durum ve adres gibi unsurların bir araya gelmesiyle oluşan veri kümeleri de bu kapsamda değerlendirilmektedir. Ayrıca bireyin fiziksel, psikolojik, zihinsel, ekonomik, kültürel ya da sosyal kimliğini yansıtan motorlu taşıt plakası, özgeçmiş, ses, görüntü, parmak izi ve genetik bilgileri gibi özel içerikler de hukuken kişisel veri sayılmaktadır. Bilişim sistemleri içerisinde kayıtlı olarak tutulan bu dijital veriler, bireyin yaşamının şeffaflaşması riskini taşıdığından özel bir hukuki koruma kalkanına ihtiyaç duyar. Veri sahibi ile veri arasındaki bağlantının koparılarak kişinin belirlenemez hale getirildiği anonim veriler ise, kişisel veri niteliğini kaybettiği için bu tür katı koruma mekanizmalarının dışında kalmaktadır.

Hassas (Özel Nitelikli) Kişisel Veriler

Hukuk uygulamalarında genel kişisel verilerin ötesinde, çok daha sıkı koruma rejimine tabi tutulan hassas kişisel veriler bulunmaktadır. Bir kişinin ırki kökenine, siyasi düşüncelerine, felsefi görüşlerine, dini inançlarına, sendika veya dernek üyeliklerine, sağlık durumuna ve cinsel yaşamına ilişkin bilgiler özel nitelikli veri kategorisinde yer alır. Uluslararası belgelerde ve ulusal mevzuatta genel kabul gören hukuki yaklaşıma göre, hassas kişisel verilerin kural olarak işlenmesi yasaktır. Bu tür veriler, ancak ilgili kişinin açık rızasının bulunduğu hallerde veya kanunların kesin ve net bir biçimde emrettiği istisnai durumlarda, yeterli güvenlik önlemleri alınarak işlenebilir. Özellikle bilişim sistemlerinin sunduğu geniş depolama kapasiteleri göz önüne alındığında, hassas verilerin sızdırılması veya yetkisiz kişilerin eline geçmesi, bireyler açısından onarılmaz mağduriyetlere ve ayrımcılığa yol açma potansiyeli taşır. Bu sebeple veri işleyen kurumların, söz konusu verilerin mahremiyetini sağlamak adına çok daha yüksek standartlarda bir güvenlik altyapısı kurmaları hukuki bir zorunluluktur.

Özel Hayatın Gizliliği ve Veri Mahremiyeti İlişkisi

Hukuk sistemlerinde özel hayatın gizliliği hakkı, kişinin özel yaşam alanını hem devlete hem de diğer bireylere karşı koruyan temel bir insan hakkıdır. İletişim araçlarının ve bilgisayar teknolojilerinin hızla yaygınlaşması, özel hayatın korunması kavramının boyutlarını genişleterek veri mahremiyeti şeklinde yeni bir alt dalın doğmasına neden olmuştur. Kişinin bizzat kendisinde saklı tutmak istediği, üçüncü kişilerce bilinmesini arzu etmediği iletişim kayıtları, elektronik postalar, şifreler, internet gezinti geçmişi ve dijital kimlik bilgileri bu mahremiyet alanının merkezinde yer almaktadır. Uluslararası hukukta Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi, Avrupa İnsan Hakları Sözleşmesi ve Avrupa Birliği Temel Haklar Şartı gibi metinlerle; iç hukukumuzda ise Anayasa'nın 20. maddesiyle koruma altına alınan bu hak, kişisel verilerin otomatik veya manuel yollarla izinsiz işlenmesine karşı bir savunma mekanizmasıdır. Avrupa İnsan Hakları Mahkemesi içtihatlarında da açıkça vurgulandığı üzere, kişisel verilerin toplanması, saklanması ve kullanılması doğrudan doğruya özel hayata saygı hakkı kapsamında sıkı bir denetime tabi tutulmalıdır.

Kişisel Verilerin İşlenmesine Hakim Olan Hukuki İlkeler

Bilişim alanında tutulan kişisel verilerin temel hak ve hürriyetleri ihlal etmeden kullanılabilmesi için, veri işleyen gerçek ve tüzel kişilerin belirli hukuki sınırlara mutlak surette riayet etmesi zorunludur. Kişisel verilerin işlenmesi, verilerin toplanmasından başlayarak sınıflandırılmasına, depolanmasına ve başkalarına aktarılmasına kadar geçen tüm süreci ifade eder. Hukukun üstünlüğü çerçevesinde ulusal ve uluslararası düzenlemelerle oluşturulan temel veri koruma ilkeleri, kurumsal veri tabanlarında veya bulut sistemlerinde tutulan kayıtların keyfi kullanımını engellemeyi amaçlar. Bu ilkeler sadece birer tavsiye niteliğinde olmayıp, hukuki uyuşmazlıklarda mahkemeler tarafından birer denetim ölçütü olarak kullanılmaktadır. Veri sorumluları ve veri işleyen konumundaki kişi veya şirketler, topladıkları her türlü dijital bilgiyi dürüstlük kuralı çerçevesinde, kişinin şeref ve haysiyetini zedelemeyecek biçimde yönetmekle mükelleftir.

  • Hukuka ve dürüstlük kuralına uygunluk: Kişisel verilerin meşru yollarla, ilgili kişiyi yanıltmadan ve şeffaf bir biçimde toplanmasıdır.
  • Amaca uygunluk ve bağlılık: Verilerin yalnızca önceden belirlenmiş, hukuka uygun ve objektif amaçlar doğrultusunda toplanıp işlenmesi, bu amacın dışında kullanılmamasıdır.
  • Asgarilik ve ölçülülük ilkesi: Sadece belirlenen amacın gerçekleştirilmesi için zorunlu ve yeterli miktardaki kişisel verinin toplanması işlemidir.
  • Doğruluk ve güncellik: Sistemlerde kayıtlı bulunan bireylere ait bilgilerin hatalı olmaması ve gerektiğinde sistem yöneticileri tarafından yenilenmesidir.
  • Güvenlik ve koruma ilkesi: Depolanan dijital verilerin yetkisiz kişilerin eline geçmesini, değiştirilmesini veya yok edilmesini önlemek amacıyla her türlü teknik altyapı ve hukuki tedbirin alınmasıdır.

Türk Medeni Hukukunda Kişilik Hakları ve Veri Güvenliği

Bilişim hukuku sistematiği içerisinde, en temel koruma kalkanlarından biri de özel hukuk düzenlemeleridir. Dijital ortamlarda işlenen kişisel veriler, bireyin şeref, haysiyet, bedeni ve manevi varlığını kapsayan kişilik haklarının ayrılmaz bir öğesi konumundadır. Bu nedenle internet kullanıcılarının, rızaları dışında veya belirlenen amaca aykırı biçimde kişisel verilerinin kaydedilmesi, web sitelerinde veya elektronik posta yoluyla başkalarına sunulması doğrudan Türk Medeni Kanunu'nun ve Türk Borçlar Kanunu'nun ilgili hükümlerine göre kişilik haklarına saldırı teşkil etmektedir. Bilişim ortamındaki bu tür hukuka aykırı eylemlerde, failin kimliğinin gizlenebilmesi veya sunucuların yurt dışında bulunması gibi teknik zorluklar yaşansa da, mağdurun saldırının durdurulması, önlenmesi veya saldırının tespiti davası açma hakkı her zaman saklıdır. Ayrıca haksız fiilden doğan maddi ve manevi tazminat davaları, veri güvenliğinin sarsıldığı durumları hukuki güvence altına alarak bireylere dijital ihlaller karşısında önemli bir yasal koruma zemini sunmaktadır.

İnternette adım, yaşım ve mesleğim paylaşılmış, buna hakları var mı? expand_more
Hukuki açıdan adınız ve soyadınız gibi kimliğinizi doğrudan belirleyen bilgilerin yanı sıra yaşınız, mesleğiniz ve adresiniz gibi dolaylı bilgiler de kişisel veri kapsamında değerlendirilmektedir. Bilişim sistemlerinde kayıtlı bu tür verilerin izinsiz olarak işlenmesi veya paylaşılması, dijital ortamdaki kişilik haklarınızı ihlal edebilir. Hukuk sistemimiz, kişinin tamamen belirlenemez hale getirildiği anonim veriler hariç olmak üzere, bu tür kimlik bilgilerine özel bir koruma kalkanı sağlamaktadır.
Bir şirket sağlık bilgilerimi veya siyasi görüşümü benden habersiz işleyebilir mi? expand_more
Hayır, sağlık durumunuz, siyasi düşünceleriniz, dini inançlarınız veya genetik bilgileriniz mevzuatımızda hassas kişisel veriler olarak çok daha sıkı bir koruma rejimine tabidir. Kural olarak bu tür verilerin işlenmesi yasak olup, ancak sizin açık rızanızın bulunması veya kanunların kesin olarak emrettiği istisnai durumlarda işlenebilir. Hassas verilerin yetkisiz kişilerin eline geçmesi telafisi güç mağduriyetlere ve ayrımcılığa yol açabileceği için, bu verileri işleyen kurumların en yüksek standartlarda güvenlik altyapısı kurması hukuki bir zorunluluktur.
İnternetten bir hizmet alırken benden gereksiz bir sürü bilgi istiyorlar, yasal mı? expand_more
Hayır, veri işleyen kurum veya şirketler kişisel verilerinizi toplarken "asgarilik ve ölçülülük" ilkesine mutlak surette uymak zorundadır. Bu ilke, şirketlerin sadece sunulan hizmetin amacını gerçekleştirmek için zorunlu ve yeterli miktardaki bilgiyi toplaması gerektiğini ifade eder. Ayrıca, toplanan bu bilgilerin dürüstlük kuralı çerçevesinde, şeffaf biçimde ve yalnızca önceden belirlenmiş hukuka uygun amaçlar doğrultusunda kullanılması yasal bir mecburiyettir.
Bilgilerim internette rızam dışında yayılmış, tazminat davası açabilir miyim? expand_more
Evet, rızanız dışında veya belirlenen amaca aykırı olarak kişisel verilerinizin internet sitelerinde yayılması, Türk Medeni Kanunu ve Türk Borçlar Kanunu kapsamında kişilik haklarınıza ağır bir saldırı teşkil etmektedir. Bilişim ortamında gerçekleşen bu hukuka aykırı eylemlere karşı, failin kimliğinin gizlenmesi veya sunucuların yurt dışında olması gibi zorluklar bulunsa dahi, saldırının durdurulması veya tespiti davası açma hakkınız her zaman saklıdır. Ayrıca, veri güvenliğinizin ihlal edilmesi nedeniyle uğradığınız zararlar için haksız fiil hükümlerine dayanarak maddi ve manevi tazminat davası açabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir