Makale

Yirminci yüzyılın ikinci yarısında ivme kazanan bilişim teknolojilerindeki gelişmeler, bilginin hızlı ve kolay erişilebilirliğini sağlayarak toplumların ve devletlerin işleyişini derinden etkilemiştir. Bilginin elektronik ortamda işlenmesi ve sanal ağlar üzerinden aktarılmasıyla doğan bilginin akışkanlığı, veri mahremiyeti sorununu hukukun en temel tartışma konularından biri haline getirmiştir. Hukukun ana süjesi olan gerçek ve tüzel kişilerin hak ehliyetlerinden doğan kişilik hakları, dijital ortamda da mutlak surette korunması gereken bir değerdir. Kişinin sır çevresi ve gizlilik alanı, bilişim sistemlerinin getirdiği risklere karşı korumasız kalma tehlikesiyle karşı karşıyadır. Bu durum, yalnızca kişiler arası özel hukuk ilişkilerinde değil, kamu otoritesi ile birey arasındaki ilişkilerde de özel yaşamın gizliliği hakkının teknolojik bağlamda yeniden yorumlanmasını gerektirmiştir. Bir bilişim hukuku uzmanı perspektifiyle yaklaşıldığında, verilerin dijital ağlarda hukuka uygun işlenmesi salt teknik bir altyapı meselesi değil, doğrudan doğruya temel insan hakları ihlallerini önleme meselesidir.

Kişilik Hakları Kapsamında Özel Yaşamın Gizliliği

Hukuk sistemimizde özel yaşam, kişinin yalnızca çok yakınlarıyla paylaştığı ve başkaları tarafından bilinmesini istemediği bir mahrem alan olarak tanımlanmaktadır. Uluslararası hukukta İnsan Hakları Evrensel Beyannamesi'nin 12. maddesi ve Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi ile güvence altına alınan özel yaşamın gizliliği hakkı, ihlallere karşı devletlerin pozitif ve negatif yükümlülüklerini açıkça belirler. Avrupa İnsan Hakları Mahkemesi'nin içtihatlarında da vurgulandığı üzere, özel hayat kavramı bireyin tamamen izole olduğu bir alana hapsedilemez; bireyin dış dünya ile kurduğu ilişkileri de bir dereceye kadar koruma kapsamına alır. Tüzel kişiler açısından incelendiğinde ise, halka arz edilmesi gerekmeyen, ekonomik değer taşıyan ticari sırlar, meslek sırları ve itibarını zedeleyebilecek hususlar özel yaşam kapsamında değerlendirilir. Anayasamızın 20. maddesiyle korunan özel yaşama saygı hakkı, bilişim ağları üzerinden yapılabilecek siber müdahalelere ve yetkisiz erişimlere karşı hukuk devleti ilkesinin teminatı altındadır.

Bilişimde Kişisel Verilerin Uluslararası ve Ulusal Korunması

Özel yaşam kavramının sınırlarının bilgi teknolojilerinin ihtiyaçlarına göre güncellenmesi, kişisel verilerin korunması hakkını bağımsız ve yeni nesil bir hak olarak hukuka kazandırmıştır. Bilişim araçlarıyla büyük ölçekli verilerin depolanması, sınır ötesi aktarımı ve otomatik olarak işlenmesi, bu alanda uluslararası asgari standartların oluşturulmasını zorunlu kılmıştır. Avrupa Konseyi'nin 108 sayılı Sözleşmesi ve Avrupa Birliği'nin 95/46/EC sayılı Direktifi ile veri koruma çerçevesi bağlayıcı supranasyonel hukuk metinlerine dönüşmüştür. Ulusal mevzuat boyutunda ise, 2010 yılında Anayasamızın 20. maddesine eklenen fıkra sayesinde, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı güvenceye kavuşmuştur. Kişiler verilerinin silinmesini talep etme ve amaçla bağlantılı kullanılıp kullanılmadığını öğrenme yetkisine sahip kılınmıştır. Bilişim hukuku alanında şirketlere sunulan danışmanlık süreçlerinin merkezinde yer aldığı üzere, elektronik verilerin işlenmesi ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla gerçekleştirilebilir.

OECD Yönlendirici İlkeleri Işığında Veri Güvenliği

Uluslararası boyutta veri koruma kültürünün temelini atan OECD'nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Yönlendirici İlkeleri, bilişim sistemlerinin hukuki denetimi için en önemli referans çerçevelerinden birini sunmaktadır. Hukuk büromuzun danışmanlık hizmetlerinde de altını çizdiğimiz üzere, modern veri koruma rejimlerinde evrensel kabul gören ve işletmelerin veri politikalarını belirlerken uymak zorunda olduğu asgari güvence kuralları şu şekilde sıralanmaktadır:

• Veri toplamanın orantılı ve sınırlı tutulması,
• Veri niteliğinin amaca uygunluğu ve kalitesi,
• Toplama amacının belirliliği ve amacı ile bağlılık,
• Verinin işlenmesinin ve kullanımının sınırlı olması,
• Uygun veri güvenliği mekanizmalarının tesis edilmesi,
• Açıklık ve veri işlemede şeffaflık ilkesi,
• İlgili kişiye bireysel katılım hakkının tanınması,
• Uygulamalar için veri sorumlusuna hesap verilebilirlik zorunluluğu.

Kişisel Veri ve Hassas Veri Ayrımının Önemi

Bilişim sistemlerinde kayıt altına alınan bilgilerin tasnifi ve korunma rejimleri belirlenirken kişisel veri ile hassas veri ayrımı hukuki açıdan kritik bir öneme sahiptir. Bu ayrımın temelinde, sıradan verilere kıyasla ihlali halinde kişi üzerinde çok daha ağır mağduriyetler yaratabilecek nitelikteki bilgilerin özel olarak korunması gerekliliği yatar. Avrupa Birliği direktiflerinde de kesin çizgilerle belirlendiği üzere; kişilerin ırksal veya etnik kökeni, siyasi düşüncesi, dini ve felsefi inancı, sendika üyeliği, sağlık verileri ile cinsel yaşamına ilişkin kayıtlar hassas veri statüsündedir. Bu özelliklerin hassas kabul edilmesinin hukuki temeli, bireyin bu veriler üzerinden toplumda derin bir ayrımcılığa maruz kalma riskinin yüksek olmasıdır. Uygulamada hassas verilerin sistemlere kaydedilmesi kural olarak katı bir yasağa tabidir. Bu veriler yalnızca, ilgili kişinin aydınlatılmış ve hiçbir şüpheye yer bırakmayan hukuka uygun rızası veya önemli kamusal yarar gibi istisnai ve zorunlu hallerde işlenebilir.

E-Devlet Altyapısında Bilişimin Mahremiyete Etkileri

Bilişim teknolojilerindeki muazzam dönüşüm, kamu idaresinin işleyişini de değiştirerek elektronik devlet (e-devlet) yapısını ortaya çıkarmıştır. İdari işlemlerin, kurumlar arası veri aktarımının ve vatandaşla iletişimin sanal ağlar üzerinden tek merkezli veya entegre platformlarla yürütülmesi, kamu yönetiminde etkinliği artırmıştır. Ancak elektronik devlet modelleri, bireylere ait sayısız bilginin merkezi veri tabanlarında birleşmesine yol açtığı için hukuki açıdan yepyeni siber riskleri de doğurur. Bu merkezi altyapılar üzerinden sağlanan hizmetler sırasında oluşan devasa veri yığınlarının işlenmesi, devlet kurumlarına vatandaşların anayasal mahremiyet alanını özenle koruma gibi ağır bir pozitif yükümlülük yükler. Kamunun yasal zorunluluklar gereği topladığı bu verilerin, yalnızca hukuki görev ve amaçlar doğrultusunda kullanılması esastır. Bu noktada bilişim hukukunun rolü; devletin teknolojik kapasitesi ile bireyin özel yaşamının dokunulmazlığı arasında, demokratik bir hukuk devletine yaraşır adil ve şeffaf bir dengenin kurulmasını sağlamaktır.