Makale
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında ilgili kişi hakları, bireylerin kişisel verileri üzerindeki denetimini güçlendirirken, özel hayatın gizliliği ve insan onuru gibi temel haklarla doğrudan bağlantılıdır. Bu hakların ihlali durumunda hukuki ve idari koruma yolları devreye girmektedir.
İlgili Kişi Hakları ve Temel Haklar Bağlamında Veri Koruması
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde kişisel verilerin korunması, sadece teknik bir veri güvenliği meselesi değil, aynı zamanda bireylerin en temel hak ve özgürlüklerinin hukuki bir teminat altına alınmasıdır. Bir bilişim hukuku uzmanı perspektifiyle değerlendirildiğinde, kişisel verilerin korunması hakkı, modern dijital çağda bağımsız, özerk ve etkin bir insan hakkı statüsüne ulaşmış durumdadır. İlgili yasal düzenlemeler ile veri sahiplerine, diğer bir deyişle ilgili kişilere, kendilerine ait veriler üzerinde güçlü ve doğrudan bir kontrol mekanizması sağlayan son derece önemli haklar tanınmıştır. Bu haklar, bireylerin anayasal bir güvence olan kendi kaderini tayin etme hakkını desteklerken, aynı zamanda veri sorumlularının ölçüsüz ve sınırsız veri işleme faaliyetlerine karşı hukuki bir denge unsuru oluşturmaktadır. Dolayısıyla, ilgili kişi haklarının etkin kullanımı, ihlallerin önlenmesi ve demokratik bir toplum düzeninin sürdürülebilmesi için tartışılmaz bir yasal gerekliliktir.
GDPR Kapsamında İlgili Kişi Hakları
Tüzük kapsamında, bireylerin verileri üzerindeki egemenliğini tesis etmek amacıyla oldukça kapsamlı haklar düzenlenmiştir. Bilişim hukuku bağlamında ilgili kişi hakları, veri sorumlusunun hukuka aykırı eylemlerini sınırlandırmayı ve şeffaflığı sağlamayı hedeflemektedir. Bu kapsamda öne çıkan temel haklar şunlardır:
- Bilgilendirilme ve Erişim Hakkı: Veri sahiplerinin, kişisel verilerinin kim tarafından, hangi amaçla ve ne kadar süreyle işlendiğini öğrenme ve bu verilere kolayca erişme hakkıdır.
- Düzeltme ve Silinme (Unutulma) Hakkı: Yanlış veya eksik verilerin derhal düzeltilmesini talep etme ve yasal işleme gerekçelerinin tamamen ortadan kalkması durumunda verilerin geri getirilemez biçimde silinmesini isteme hakkıdır.
- İşlemeyi Kısıtlama ve İtiraz Hakkı: Bireyin özel durumu gereğince, verilerinin işlenmesine veya doğrudan pazarlama gibi faaliyetlerde kullanılmasına kesin olarak itiraz etme hakkıdır.
- Veri Taşınabilirliği Hakkı: İlgili kişinin, bir veri sorumlusuna bizzat sağladığı verileri yapılandırılmış ve makinede okunabilir bir formatta alarak hiçbir engele takılmadan başka bir veri sorumlusuna aktarabilmesidir.
İlgili Kişi Haklarının Korunma Yolları
İlgili kişinin haklarını koruma yolları, veri sorumlusuna doğrudan başvuru süreciyle başlamakta ve gerektiğinde idari yaptırımlara veya cezai süreçlere kadar uzanmaktadır. Mevzuat uyarınca veri sorumlusu, bireylerden gelen yasal talepleri en geç bir ay içerisinde şeffaf bir şekilde sonuçlandırmakla yükümlüdür ve bu erişim sürecini kolaylaştırmak zorundadır. Talebin haksız şekilde reddedilmesi veya kanuni süresi içinde yanıtlanmaması halinde, bireylerin doğrudan denetim makamına şikayette bulunma hakkı doğmaktadır. İdari yaptırımlar kapsamında, denetim makamları tarafından ihlalin mahiyetine göre ölçülü, caydırıcı ve etkin idari para cezaları uygulanabilmektedir. Ayrıca, hukuka aykırı işleme faaliyeti nedeniyle maddi veya manevi zarara uğrayan bireyler, veri sorumlusu veya veri işleyenden bu zararın tam olarak tazminini talep etme hakkına sahiptir. Bu yasal yollar, mevzuat ihlallerinin sadece basit bir idari kabahat olmadığını, aynı zamanda tazminat ve ceza hukukunu ilgilendiren çok ciddi hukuki sonuçlar doğurduğunu açıkça göstermektedir.
Temel Hak ve Özgürlükler Bağlamında Kişisel Veriler
Avrupa Birliği hukuku ve Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları derinlemesine incelendiğinde, kişisel verilerin korunması hakkı, bağımsız bir temel hak olarak kabul edilmekle birlikte, anayasal özel hayatın gizliliği hakkı ile sıkı bir ilişki içerisindedir. AİHM, mahremiyeti yalnızca dış dünyadan yalıtılma veya yalnız bırakılma hakkı olarak değil, bireyin başkalarıyla özgürce ilişki kurma ve kendi sosyal kişiliğini geliştirme hakkı olarak da geniş bir perspektifle yorumlamaktadır. Verilerin korunması normları, aynı zamanda haberleşme özgürlüğü, düşünceyi açıklama özgürlüğü ve ayrımcılık yasağı gibi diğer mutlak insan haklarının da en önemli hukuki güvencesidir. Örneğin, kişinin sağlık durumu, siyasi görüşü veya cinsel yönelimi gibi hassas nitelikli kişisel verilerinin rızası dışında ifşa edilmesi, hem mahremiyetin ağır bir ihlali hem de ayrımcılığa zemin hazırlayan ciddi bir temel hak ihlalidir. Bu doğrultuda, bilişim sistemleri üzerinden gerçekleştirilen tüm veri işleme faaliyetlerinde temel hakların özüne mutlak surette saygı gösterilmesi yasal bir mecburiyettir.
İnsan Onuru ve Kendi Kaderini Tayin Hakkı
Kişisel verilerin hukuka uygun ve şeffaf bir şekilde işlenmesi, doğrudan doğruya en temel değer olan insan onuru ve bireyin kendi kaderini tayin etme hakkı ile ayrılmaz bir bağlantıya sahiptir. Bireyin bizzat kendi verileri üzerinde söz sahibi olamaması ve bu verilerin hukuka aykırı şekilde izinsiz kullanılması, onun toplum içerisindeki hukuki konumunu ve özgür iradesini derinden zedelemektedir. Alman Anayasa Mahkemesi ve AİHM kararlarında da istikrarlı bir şekilde vurgulandığı üzere, bireylerin kolektif olarak toplanan ve algoritmalarla işlenen verileri üzerinde mahremiyet haklarına dayanarak kendi dijital kaderini tayin etme hakları tartışmasız olarak bulunmaktadır. Bu yasal hak, bireyleri sürekli olarak izlenme, haksız yere fişlenme veya manipüle edilme korkusundan arındırarak onlara son derece güvenli bir dijital yaşam alanı sunar. Sonuç itibarıyla, uzman bir hukuk bürosu pratiğinde karşılaşılan veri ihlali uyuşmazlıkları, yalnızca basit ve teknik bir veri sızıntısı olarak değil, doğrudan doğruya insan onuruna ve anayasal özgürlüklere yapılmış çok ağır bir müdahale olarak titizlikle değerlendirilmek zorundadır.