Makale
Kişisel verilerin gizliliği ve korunması, gelişen teknolojilerle birlikte hukukun en temel tartışma alanlarından biri haline gelmiştir. Bu makalede, kişisel verilerin hukuki niteliği, işlenme ilkeleri, mevzuattaki yeri ve gizlilik sözleşmelerinin ihlali halinde başvurulabilecek hukuki yollar uzman bir bilişim hukuku perspektifiyle incelenmektedir.
Bilişim Hukukunda Kişisel Verilerin Korunması ve Gizlilik
Günümüzde teknolojinin ve bilişim sistemlerinin ulaştığı hız, bireylere ait bilgilerin toplanmasını, işlenmesini ve aktarılmasını son derece kolaylaştırmıştır. Bu durum, kişisel verilerin gizliliği ve korunması ihtiyacını hukuki bir zorunluluk olarak karşımıza çıkarmaktadır. Bilişim hukuku perspektifinden değerlendirildiğinde, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanan kişisel veriler, yalnızca bireylerin şahıs varlığı haklarını değil, aynı zamanda mülkiyet ve mahremiyet kavramlarını da yakından ilgilendirmektedir. Özel yaşamın gizliliğinin ayrılmaz bir parçası olan bu verilerin, rıza dışında veya hukuka aykırı yöntemlerle ticari faaliyete konu edilmesi ciddi hak ihlallerine zemin hazırlamaktadır. Türk hukuk sistemimizde Anayasa, Türk Medeni Kanunu, Türk Borçlar Kanunu ve Türk Ceza Kanunu gibi temel kanunlarla güvence altına alınan bu haklar, veri ihlallerine karşı güçlü bir kalkan oluşturmaktadır. Gerek idari yaptırımlar gerekse tazminat sorumlulukları bağlamında, verilerin yasal sınırlar ve gizlilik sözleşmeleri çerçevesinde işlenmesi büyük bir hassasiyet gerektirmektedir.
Kişisel Veri Kavramı ve Hukuki Niteliği
Hukukumuzda kişisel veri, doğrudan veya dolaylı olarak gerçek bir kişi ile bağlantılı olan, kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu verilerin hukuki niteliği doktrinde tartışmalı olmakla birlikte, ağırlıklı olarak özel yaşamın gizliliği ve kişilik hakkı çerçevesinde değerlendirilmektedir. Kişilik hakları, devredilemez ve vazgeçilemez mutlak haklar olup, kişinin rızası dışında bu verilerin kamuya açıklanması hukuka aykırılık teşkil eder. Özellikle ırk, etnik köken, siyasi düşünce, felsefi inanç veya sağlık durumu gibi özel nitelikli kişisel veriler (hassas veriler), ihlali halinde kişilerin ayrımcılığa maruz kalmasına neden olabileceğinden çok daha sıkı bir hukuki korumaya tabi tutulmaktadır. Hukuk düzenimiz, bu tür verilerin ancak kişinin açık rızasıyla veya kanunların açıkça izin verdiği istisnai durumlarda işlenebileceğini emretmektedir. Bu noktada bilişim hukuku uygulamaları, verilerin objektif, doğru, güncel ve meşru amaçlarla toplanmasını zorunlu kılmaktadır.
Mevzuatımızda Kişisel Verilerin Korunması
Türk hukuk sisteminde kişisel verilerin korunması çok katmanlı bir yapıya sahiptir. Anayasa'nın özel hayatın gizliliğini düzenleyen hükümleri uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme anayasal hakkına sahiptir. Özel hukuk alanında ise Türk Medeni Kanunu, kişiyi bizzat kendi eylemlerine ve üçüncü kişilerin haksız saldırılarına karşı koruyan temel kurallar içerir. Kişilik hakkına haksız bir saldırı gerçekleştiğinde, saldırının tespiti, önlenmesi veya durdurulması mahkemeden talep edilebilir. Diğer taraftan Türk Ceza Kanunu kapsamında, kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi veya yayılması açıkça suç sayılarak cezai yaptırıma bağlanmıştır. Ayrıca iş hukuku bağlamında, işverenin işçiye ait verileri dürüstlük kurallarına uygun olarak koruma ve sır saklama yükümlülüğü bulunmaktadır. Mevzuatımızdaki bu düzenlemeler, Avrupa Birliği Veri Koruma Direktifleri ve uluslararası sözleşmelerle de paralellik göstererek, bireylerin dijital dünyadaki haklarını teminat altına almaktadır.
Gizlilik Sözleşmelerinin Kapsamı ve Uygulama Alanı
Ticari sırlar, know-how, mühendislik verileri veya şahıslara ait kişisel veriler gibi önemli bilgilerin korunması amacıyla taraflar arasında gizlilik sözleşmeleri akdedilmektedir. Bilişim hukuku bağlamında gizlilik sözleşmesi, bilgiyi veren ile alan taraflar arasında kurulan, sır niteliğindeki bilgilerin yetkisiz kişilerin eline geçmesini engelleyen ve haksız rekabeti önleme amacı taşıyan "sui generis" (kendine özgü) nitelikte bir sözleşmedir. Bu sözleşmeler, asıl borç ilişkisini kuran bir sözleşmenin parçası olabileceği gibi, henüz müzakere aşamasındayken bağımsız bir hukuki işlem olarak da kurulabilir. Sözleşmede gizli bilginin kapsamı, bilginin nasıl korunacağı ve istisnai durumlar açıkça belirlenmelidir. Aleni olan, daha önceden bilinen veya kanuni bir zorunlulukla mahkemelere sunulması gereken bilgiler gizlilik kapsamında değerlendirilemez. Sözleşmenin geçerliliği kural olarak herhangi bir şekil şartına tabi olmamakla birlikte, ispat kolaylığı açısından yazılı yapılması bilişim avukatları tarafından her zaman tavsiye edilmektedir.
Gizlilik Sözleşmesinin İhlali ve Hukuki Sorumluluk
Gizlilik sözleşmesinin ihlali, gizli bilgiyi alan tarafın bu bilgiyi yetkisiz üçüncü kişilere açıklaması veya haksız şekilde kendi menfaatine kullanmasıyla gerçekleşir. Bu ihlal neticesinde ortaya çıkan zararların tazmini için mağdur tarafın başvurabileceği çeşitli hukuki yollar bulunmaktadır. Sözleşme öncesi müzakere aşamasında gerçekleşen ihlallerde, tarafların birbirini aydınlatma ve sır saklama yükümlülüğüne aykırı davranması sebebiyle culpa in contrahendo (sözleşme görüşmelerindeki kusur) sorumluluğuna gidilebilir. Eğer geçerli bir sözleşme varsa, sözleşmeye aykırılık hükümlerine dayanılarak zararın giderilmesi talep edilebilir. İhlali gerçekleştiren tarafın hukuka aykırı eylemi aynı zamanda haksız fiil sorumluluğu da doğuracağından, mağdur taraf maddi ve şartları oluşmuşsa manevi tazminat davası açma hakkına sahiptir. Hak ihlaline uğrayan tarafın zarara uğramasının yanı sıra, ihlal edenin bu eylemden haksız bir kazanç elde etmesi durumunda, sebepsiz zenginleşme veya vekaletsiz iş görme hükümlerine dayanılarak elde edilen bu haksız menfaatin iadesi de mahkemeden istenebilir.
İhlal Durumunda Başvurulabilecek Hukuki Temeller
Bir gizlilik sözleşmesi ihlali veya yetkisiz bir kişisel veri paylaşımı gerçekleştiğinde, ihlalin fiili niteliğine ve taraflar arasındaki ilişkinin hangi aşamada olduğuna göre farklı hukuki yaptırımlar devreye girmektedir. Bilişim hukuku uyuşmazlıklarında uzman bir mahkeme süreci yürütülürken, ihlal edenin kastı veya ihmali detaylı olarak incelenir. Zarar gören taraf, aşağıda belirtilen sorumluluk türleri arasından somut olayın özelliklerine en uygun olanını seçerek hukuki yollara başvurabilir. Bu hukuki dayanakların doğru tespiti ve davanın doğru temellendirilmesi, yargılama sürecinin başarıyla sonuçlanması ve oluşan tüm maddi ile manevi zararların en kapsamlı şekilde tazmin edilebilmesi için hayati bir önem taşımaktadır.
| Hukuki Sorumluluk Türü | Uygulama Alanı ve Şartları |
|---|---|
| Culpa in Contrahendo | Sözleşme öncesi müzakere aşamasında, güven ilişkisine ve dürüstlük kuralına aykırı davranılarak sırların ifşa edilmesi durumudur. |
| Sözleşmeye Aykırılık | İmzalanmış ve yürürlükte olan bir gizlilik sözleşmesinin hükümlerinin ihlal edilmesi sonucu doğan tazminat hakkıdır. |
| Haksız Fiil Sorumluluğu | Sözleşmeden bağımsız olarak, hukuka aykırı fiil, kusur, zarar ve illiyet bağı şartlarının bir araya gelmesiyle doğan genel sorumluluktur. |
| Sebepsiz Zenginleşme | İhlali gerçekleştiren kişinin, haklı bir sebep olmaksızın başkasının malvarlığı veya emeği üzerinden haksız kazanç elde etmesi halidir. |