Makale
Kişisel verilerin korunması hukukunda erişim hakkı, aydınlatma yükümlülüğü ve veri taşınabilirliği haklarıyla yakından ilişkilidir. Bu makalede, erişim hakkının proaktif bir nitelik taşıyan aydınlatma yükümlülüğü ve dar kapsamlı veri taşınabilirliği hakkı ile olan yapısal farkları, hukuki dayanakları ışığında detaylıca incelenmektedir.
Erişim Hakkının Aydınlatma Yükümlülüğü ve Taşınabilirlikle Farkları
Kişisel verilerin korunması mevzuatı, ilgili kişilere kendi verileri üzerinde hakimiyet kurabilmeleri için çeşitli haklar tanımaktadır. Bu hakların en temel olanlarından biri erişim hakkı olarak karşımıza çıkmaktadır. Ancak erişim hakkı tek başına değerlendirilmemeli, veri sorumlusunun aydınlatma yükümlülüğü ve ilgili kişinin veri taşınabilirliği hakkı gibi diğer temel düzenlemelerle olan ilişkisi bağlamında ele alınmalıdır. Her ne kadar bu hukuki kurumlar şeffaflığı sağlamak ve ilgili kişinin veri üzerindeki kontrolünü artırmak gibi ortak hedefleri paylaşsalar da, yasal şartları, kullanım zamanları ve veri kapsamları açısından ciddi yapısal farklılıklar barındırmaktadırlar. Bu hukuki incelemede, erişim hakkının söz konusu bu iki temel kavram ile olan farklılıkları, hem Avrupa Birliği Genel Veri Koruma Tüzüğü hem de Kişisel Verilerin Korunması Kanunu hükümleri çerçevesinde mercek altına alınacaktır.
Erişim Hakkı ve Aydınlatma Yükümlülüğü
Veri sorumlusunun aydınlatma yükümlülüğü, ilgili kişinin haklarını kullanabilmesi için öncelikli ve temel bir şarttır. Hukuki niteliği itibarıyla aydınlatma yükümlülüğü, ilgili kişinin herhangi bir talebine bağlı olmaksızın, veri sorumlusu tarafından kendiliğinden yerine getirilmesi gereken proaktif bir sorumluluktur. Bu yükümlülük, kişisel verilerin elde edilmesi aşamasında, yani veri işleme faaliyeti başlamadan önce veya başlangıcında ileriye dönük bir eylem olarak gerçekleştirilir. Aydınlatma yükümlülüğü kapsamında sunulan gizlilik politikaları veya aydınlatma metinleri, genellikle birden fazla kişiyi kapsayan, genel ve standart nitelikte bilgiler içerir. Bu metinler, verilerin akıbetinin ne olacağına dair genel bir çerçeve çizer. Buna karşılık erişim hakkı, ilgili kişinin aktif bir şekilde veri sorumlusuna başvurarak talepte bulunmasını gerektiren, veri işleme faaliyeti gerçekleştikten sonra geriye dönük bir hak olarak kullanılmaktadır. Erişim hakkı ile sunulan bilgiler, ilgili kişinin mevcut durumuna özgülenmiş, somut ve oldukça detaylı verilerdir.
Erişim hakkının kullanılması durumunda veri sorumlusu, sadece standart bir aydınlatma metnine atıf yaparak talebi geçiştiremez. Erişim talebi, veri alıcılarına, alıcı kategorilerine veya kişisel verilerin kaynaklarına ilişkin özelleştirilmiş bilgiler gerektirebileceğinden, veri sorumlusunun ilgili kişiye doğrudan ve spesifik bir yanıt vermesi zorunludur. Nitekim Avrupa Birliği Adalet Divanı kararları ve Avrupa Veri Koruma Kurulu rehberleri, aydınlatma yükümlülüğü çerçevesinde verilen genel bilgilerin, bireyselleştirilmiş erişim taleplerini karşılamada yetersiz kalacağını açıkça vurgulamaktadır. Dolayısıyla şeffaflık ilkesi gereğince, her iki kurum birbirini tamamlayıcı bir işlev görse de, aydınlatma yükümlülüğü veri işlemenin yasal çerçevesini önceden çizerken; erişim hakkı, bu işlemenin yasalara uygun olarak yürütülüp yürütülmediğini denetleme ve doğrulama imkanı sunmaktadır.
Erişim Hakkı ve Veri Taşınabilirliği Hakkı
Veri taşınabilirliği hakkı, ilgili kişinin kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alarak başka bir veri sorumlusuna aktarma imkanı veren özel bir düzenlemedir. Erişim hakkı ile yakından ilişkili olan bu hak, kullanım şartları ve kapsam açısından belirgin farklılıklara sahiptir. Öncelikle veri taşınabilirliği hakkının kullanılabilmesi için, veri işleme faaliyetinin ilgili kişinin açık rızasına veya bir sözleşmeye dayanması ve işlemenin mutlak surette otomatik yollarla gerçekleştirilmesi yasal bir zorunluluktur. Oysa erişim hakkının kullanımında, işlemenin yasal dayanağı veya otomatik olup olmaması gibi herhangi bir ön koşul aranmamaktadır. Erişim hakkı, hukuki sebebi ne olursa olsun işlenen tüm kişisel verileri kapsamına almaktadır.
Veri taşınabilirliği ile erişim hakkı arasındaki diğer temel farklar, verilerin kapsamı ve sunum formatında kendini göstermektedir. Bu yapısal farkları şu şekilde sıralayabiliriz:
- Veri Kapsamı: Veri taşınabilirliği hakkı sadece ilgili kişi tarafından bilerek ve aktif olarak sağlanan veriler ile kişinin faaliyetleri sonucu gözlemlenen verileri kapsar. Veri sorumlusu tarafından analiz edilerek oluşturulan çıkarılan ve türetilen veriler bu hakka dahil değildir. Erişim hakkı ise elde edilme yöntemi ne olursa olsun işlenen tüm kişisel verileri kapsar.
- Format Zorunluluğu: Veri taşınabilirliği, verilerin makine tarafından okunabilir bir formatta sunulmasını emreder. Erişim hakkı ise standart dijital belge formatlarında da yerine getirilebilir; burada asıl amaç verinin ilgili kişi tarafından tam olarak anlaşılabilir olmasıdır.