Makale
Bilişim teknolojilerindeki gelişmeler, bireylerin özel hayatının temel bir parçası olan kişisel verilerin korunması ihtiyacını doğurmuştur. Bu makalede, bilişim hukuku bağlamında kişisel veri kavramı, verilerin işlenme ilkeleri ve özel hayatın gizliliği hakkı ulusal ve uluslararası mevzuat çerçevesinde hukuki bir perspektifle incelenmektedir.
Bilişim Hukukunda Kişisel Veri ve Özel Hayatın Gizliliği
Günümüzde bilişim teknolojilerinin olağanüstü bir hızla gelişmesi, bireylerin mahremiyetini doğrudan ilgilendiren kişisel veri kavramını hukukun merkezine taşımıştır. İnsanların gündelik yaşamlarında kitle iletişim araçlarını ve internet ağlarını yoğun biçimde kullanması, onlara ait her türlü bilginin dijital mecralarda depolanmasına ve işlenmesine neden olmaktadır. Bu durum, bireylerin özel hayatın gizliliği hakkının daha etkin bir şekilde korunması zorunluluğunu ortaya çıkarmıştır. Nitekim, kişisel verilerin sadece devlet kurumları tarafından değil, aynı zamanda özel sektördeki tüzel kişiler tarafından da toplanması ve büyük veri bankalarında sınıflandırılması, veri mahremiyetine yönelik riskleri artırmıştır. Hukuk düzeni, bireylerin fiziksel, ekonomik, sosyal ve psikolojik kimliklerini yansıtan bu bilgilerin izinsiz kullanımını engellemek amacıyla çeşitli koruma mekanizmaları geliştirmiştir. Dolayısıyla bilişim hukuku uygulamalarında kişisel verilerin hukuka uygun bir şekilde işlenmesi, bireyin anayasal ve evrensel bir hakkı olan özel hayatın gizliliğinin ayrılmaz bir parçası olarak değerlendirilmektedir. Bu çerçevede, veri toplama süreçlerinin hukuka uygunluğu ve bireyin dijital alandaki kişilik haklarının güvence altına alınması, hukuki uyuşmazlıkların çözümünde temel hareket noktasını oluşturmaktadır.
Kişisel Veri Kavramı ve Kapsamı
Hukuki bir perspektiften yaklaşıldığında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bireyin doğrudan tanınmasını sağlayan kimlik numarası, ad, soyad ve pasaport numarası gibi bilgilerin yanı sıra, dolaylı olarak kişiyi belirlenebilir kılan yaş, meslek, medeni durum ve adres gibi unsurların bir araya gelmesiyle oluşan veri kümeleri de bu kapsamda değerlendirilmektedir. Ayrıca bireyin fiziksel, psikolojik, zihinsel, ekonomik, kültürel ya da sosyal kimliğini yansıtan motorlu taşıt plakası, özgeçmiş, ses, görüntü, parmak izi ve genetik bilgileri gibi özel içerikler de hukuken kişisel veri sayılmaktadır. Bilişim sistemleri içerisinde kayıtlı olarak tutulan bu dijital veriler, bireyin yaşamının şeffaflaşması riskini taşıdığından özel bir hukuki koruma kalkanına ihtiyaç duyar. Veri sahibi ile veri arasındaki bağlantının koparılarak kişinin belirlenemez hale getirildiği anonim veriler ise, kişisel veri niteliğini kaybettiği için bu tür katı koruma mekanizmalarının dışında kalmaktadır.
Hassas (Özel Nitelikli) Kişisel Veriler
Hukuk uygulamalarında genel kişisel verilerin ötesinde, çok daha sıkı koruma rejimine tabi tutulan hassas kişisel veriler bulunmaktadır. Bir kişinin ırki kökenine, siyasi düşüncelerine, felsefi görüşlerine, dini inançlarına, sendika veya dernek üyeliklerine, sağlık durumuna ve cinsel yaşamına ilişkin bilgiler özel nitelikli veri kategorisinde yer alır. Uluslararası belgelerde ve ulusal mevzuatta genel kabul gören hukuki yaklaşıma göre, hassas kişisel verilerin kural olarak işlenmesi yasaktır. Bu tür veriler, ancak ilgili kişinin açık rızasının bulunduğu hallerde veya kanunların kesin ve net bir biçimde emrettiği istisnai durumlarda, yeterli güvenlik önlemleri alınarak işlenebilir. Özellikle bilişim sistemlerinin sunduğu geniş depolama kapasiteleri göz önüne alındığında, hassas verilerin sızdırılması veya yetkisiz kişilerin eline geçmesi, bireyler açısından onarılmaz mağduriyetlere ve ayrımcılığa yol açma potansiyeli taşır. Bu sebeple veri işleyen kurumların, söz konusu verilerin mahremiyetini sağlamak adına çok daha yüksek standartlarda bir güvenlik altyapısı kurmaları hukuki bir zorunluluktur.
Özel Hayatın Gizliliği ve Veri Mahremiyeti İlişkisi
Hukuk sistemlerinde özel hayatın gizliliği hakkı, kişinin özel yaşam alanını hem devlete hem de diğer bireylere karşı koruyan temel bir insan hakkıdır. İletişim araçlarının ve bilgisayar teknolojilerinin hızla yaygınlaşması, özel hayatın korunması kavramının boyutlarını genişleterek veri mahremiyeti şeklinde yeni bir alt dalın doğmasına neden olmuştur. Kişinin bizzat kendisinde saklı tutmak istediği, üçüncü kişilerce bilinmesini arzu etmediği iletişim kayıtları, elektronik postalar, şifreler, internet gezinti geçmişi ve dijital kimlik bilgileri bu mahremiyet alanının merkezinde yer almaktadır. Uluslararası hukukta Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi, Avrupa İnsan Hakları Sözleşmesi ve Avrupa Birliği Temel Haklar Şartı gibi metinlerle; iç hukukumuzda ise Anayasa'nın 20. maddesiyle koruma altına alınan bu hak, kişisel verilerin otomatik veya manuel yollarla izinsiz işlenmesine karşı bir savunma mekanizmasıdır. Avrupa İnsan Hakları Mahkemesi içtihatlarında da açıkça vurgulandığı üzere, kişisel verilerin toplanması, saklanması ve kullanılması doğrudan doğruya özel hayata saygı hakkı kapsamında sıkı bir denetime tabi tutulmalıdır.
Kişisel Verilerin İşlenmesine Hakim Olan Hukuki İlkeler
Bilişim alanında tutulan kişisel verilerin temel hak ve hürriyetleri ihlal etmeden kullanılabilmesi için, veri işleyen gerçek ve tüzel kişilerin belirli hukuki sınırlara mutlak surette riayet etmesi zorunludur. Kişisel verilerin işlenmesi, verilerin toplanmasından başlayarak sınıflandırılmasına, depolanmasına ve başkalarına aktarılmasına kadar geçen tüm süreci ifade eder. Hukukun üstünlüğü çerçevesinde ulusal ve uluslararası düzenlemelerle oluşturulan temel veri koruma ilkeleri, kurumsal veri tabanlarında veya bulut sistemlerinde tutulan kayıtların keyfi kullanımını engellemeyi amaçlar. Bu ilkeler sadece birer tavsiye niteliğinde olmayıp, hukuki uyuşmazlıklarda mahkemeler tarafından birer denetim ölçütü olarak kullanılmaktadır. Veri sorumluları ve veri işleyen konumundaki kişi veya şirketler, topladıkları her türlü dijital bilgiyi dürüstlük kuralı çerçevesinde, kişinin şeref ve haysiyetini zedelemeyecek biçimde yönetmekle mükelleftir.
- Hukuka ve dürüstlük kuralına uygunluk: Kişisel verilerin meşru yollarla, ilgili kişiyi yanıltmadan ve şeffaf bir biçimde toplanmasıdır.
- Amaca uygunluk ve bağlılık: Verilerin yalnızca önceden belirlenmiş, hukuka uygun ve objektif amaçlar doğrultusunda toplanıp işlenmesi, bu amacın dışında kullanılmamasıdır.
- Asgarilik ve ölçülülük ilkesi: Sadece belirlenen amacın gerçekleştirilmesi için zorunlu ve yeterli miktardaki kişisel verinin toplanması işlemidir.
- Doğruluk ve güncellik: Sistemlerde kayıtlı bulunan bireylere ait bilgilerin hatalı olmaması ve gerektiğinde sistem yöneticileri tarafından yenilenmesidir.
- Güvenlik ve koruma ilkesi: Depolanan dijital verilerin yetkisiz kişilerin eline geçmesini, değiştirilmesini veya yok edilmesini önlemek amacıyla her türlü teknik altyapı ve hukuki tedbirin alınmasıdır.
Türk Medeni Hukukunda Kişilik Hakları ve Veri Güvenliği
Bilişim hukuku sistematiği içerisinde, en temel koruma kalkanlarından biri de özel hukuk düzenlemeleridir. Dijital ortamlarda işlenen kişisel veriler, bireyin şeref, haysiyet, bedeni ve manevi varlığını kapsayan kişilik haklarının ayrılmaz bir öğesi konumundadır. Bu nedenle internet kullanıcılarının, rızaları dışında veya belirlenen amaca aykırı biçimde kişisel verilerinin kaydedilmesi, web sitelerinde veya elektronik posta yoluyla başkalarına sunulması doğrudan Türk Medeni Kanunu'nun ve Türk Borçlar Kanunu'nun ilgili hükümlerine göre kişilik haklarına saldırı teşkil etmektedir. Bilişim ortamındaki bu tür hukuka aykırı eylemlerde, failin kimliğinin gizlenebilmesi veya sunucuların yurt dışında bulunması gibi teknik zorluklar yaşansa da, mağdurun saldırının durdurulması, önlenmesi veya saldırının tespiti davası açma hakkı her zaman saklıdır. Ayrıca haksız fiilden doğan maddi ve manevi tazminat davaları, veri güvenliğinin sarsıldığı durumları hukuki güvence altına alarak bireylere dijital ihlaller karşısında önemli bir yasal koruma zemini sunmaktadır.