Anasayfa/ Makale/ Kişisel Veri Kavramı ve Hukuk Sistemimizdeki Niteliği

Kişisel Veri Kavramı ve Hukuk Sistemimizdeki Niteliği

Kişisel veri kavramı, bilgi çağında bireylerin en temel değerlerinden biri haline gelmiştir. Bu makalede, kişisel verinin unsurları, hukuki niteliği ve Türk hukuk sisteminde kişilik hakkı kapsamında nasıl konumlandırıldığı, uzman bir hukuki perspektifle, ilgili mevzuat ve doktriner tartışmalar ışığında ele alınmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK MÜLKİYET HAKKI ÖZEL HAYATIN GİZLİLİĞİ

Günümüz bilgi toplumunda, insan ve makine gücünün yerini aklın ve verinin almasıyla birlikte kişisel veri kavramı hukuk dünyasının en dinamik ve hayati tartışma konularından biri haline gelmiştir. Teknolojik gelişmelerin hız kazanması, bireylere ait verilerin toplanmasını, işlenmesini ve aktarılmasını son derece kolaylaştırmış; bu durum da söz konusu verilerin hukuki bir zırhla korunması ihtiyacını doğurmuştur. Ulusal mevzuatımızın temel taşı olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde kişisel veri, en yalın haliyle kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu geniş tanım, sadece bireyin adını veya kimlik numarasını değil, onun fiziksel, ekonomik, kültürel ve sosyal kimliğini yansıtan çok daha geniş bir yelpazeyi güvence altına almaktadır. Hukuk uygulamaları bağlamında bir verinin kişisel veri vasfı taşıyıp taşımadığı, her somut olayın kendi şartları içerisinde özenle değerlendirilmesini gerektirir. Bu noktada kavramın temel unsurlarının ve dayandığı hukuki niteliğin doğru tespit edilmesi, ihlallerin önlenmesi ve hak kayıplarının önüne geçilmesi adına kritik bir öneme sahiptir.

Kişisel Veri Kavramının Temel Unsurları

Bir bilginin hukuken kişisel veri olarak kabul edilebilmesi için doktrinde ve uygulamada kabul gören üç ana unsurun bir araya gelmesi şarttır. Söz konusu kişisel verinin unsurları; verinin varlığı, bu verinin kimliği belirli veya belirlenebilir bir gerçek kişiye ait olması ve son olarak verinin ilgili gerçek kişiyle ilişkilendirilebilir olmasıdır. İlgili mevzuat uyarınca veri kavramı, oldukça geniş yorumlanmakta olup, bilginin doğru veya yanlış, nesnel veya öznel olmasından ziyade, birey ile doğrudan veya dolaylı bir bağ kurulabilmesine odaklanılmaktadır. Örneğin, IP adresleri, çerez kayıtları ve hatta belirli durumlarda takma ad kullanılan veriler (pseudonymisation), ek bilgilerle birleştirildiğinde kişiyi belirlenebilir kılıyorsa bu kapsamda korunan veriler olarak değerlendirilmektedir. Öte yandan, hiçbir şekilde kişiyle ilişkilendirilemeyecek duruma getirilen ve geri döndürülmesi makul olmayan anonimleştirilmiş veriler, kişisel veri koruma kalkanının tamamen dışında kalmaktadır.

Gerçek Kişi Vurgusu ve Belirlenebilirlik Kriteri

Kanun koyucu, koruma kapsamını belirlerken açık bir şekilde gerçek kişi ibaresini kullanmış ve tüzel kişileri kural olarak bu koruma çemberinin dışında bırakmıştır. Buradaki en kritik eşik, kişinin kimliği belirli veya belirlenebilir olmasıdır. Belirlenebilirlik, sadece kişinin adının bilinmesiyle değil, sahip olunan verilerin herhangi bir şekilde bir gerçek kişiyle eşleştirilmesi suretiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu eşleştirme işlemi sırasında makul olan tüm vasıtaların dikkate alınması, temel veri koruma uygulamalarının ortak yaklaşımıdır. Ayrıca, henüz doğmamış olan ceninin kişisel verileri ile hakkın süjesi olma ehliyeti bulunmayan ölenin kişisel verileri gibi özel durumlar da doktrinde tartışmalı olmakla birlikte, genel kanı hukuki ehliyetin ölümle sona ermesi sebebiyle ölenin verilerinin mirasçıların hakları veya sır saklama yükümlülükleri çerçevesinde değerlendirildiği yönündedir.

Kişisel Verilerin Hukuki Niteliği Üzerine Yaklaşımlar

Kavramın hukuk sistemi içerisindeki yerini saptayabilmek ve uyuşmazlıklarda uygulanacak normları belirlemek için kişisel verinin hukuki niteliği sorunsalının çözülmesi şarttır. Tarihsel süreçte bu konuya ilişkin çeşitli hukuki görüşler ortaya atılmıştır. Özellikle Kıta Avrupası hukuk sisteminde insan hakkı görüşü ağır basmakta olup, kişisel verilerin korunması doğrudan insan onuru ve özel hayatın gizliliği ile ilişkilendirilmektedir. Buna karşın, Amerikan hukuk sisteminin etkisiyle ortaya çıkan mülkiyet hakkı görüşü, kişisel verilere ekonomik bir değer atfederek metalaşmasına zemin hazırladığı gerekçesiyle insan hakları temelinden uzaklaştığı için sıkça eleştirilmektedir. Benzer şekilde, verinin saf bir entelektüel yaratım olmamasından hareketle savunulan fikri mülkiyet hakkı görüşü de hukuki uygulamada genel bir kabul görmemiştir.

Türk Hukuk Sisteminde Kişilik Hakkı Çerçevesinde Koruma

Türk hukuk doktrini ve yargı içtihatları incelendiğinde, kişisel verilerin hukuki niteliğinin ağırlıklı olarak kişilik hakkı görüşü ekseninde şekillendiği görülmektedir. Kişisel veriler, bireyin toplum içindeki saygınlığını, özel yaşamını ve varlığını sürdürebilmesini sağlayan ayrılmaz bir kişilik değeri olarak nitelendirilmektedir. Nitekim Anayasamızın 20. maddesi ve Türk Medeni Kanunu'nun temel ilkeleri, bu korumanın ana dayanaklarını oluşturur. Bireylerin kendi verilerinin geleceğini serbestçe belirleme hakkı olan informationelle selbstbestimmung, doğrudan doğruya kişilik haklarının bir tezahürüdür. Doktrinde tartışılan hukuki nitelik yaklaşımları şu şekildedir:

  • İnsan Hakkı Yaklaşımı: İnsan onuru ve mahremiyet temelli uluslararası koruma eksenidir.
  • Mülkiyet Hakkı Yaklaşımı: Veriyi ticari bir meta ve malvarlığı değeri olarak gören görüştür.
  • Fikri Mülkiyet Yaklaşımı: Veriyi entelektüel bir emek sonucu oluşan eser gibi değerlendirir.
  • Kişilik Hakkı Yaklaşımı: Türk hukukunda benimsenen, veriyi kişiden ayrı düşünülemeyecek bir değer kabul eden ana akım görüştür.
Adım soyadım dışında internetteki ayak izlerim de kişisel veri mi? expand_more
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel veri, yalnızca adınız veya kimlik numaranızdan ibaret değildir. Kanun, fiziksel, ekonomik, kültürel ve sosyal kimliğinizi yansıtan çok geniş bir bilgi yelpazesini güvence altına almaktadır. Bu doğrultuda internette bıraktığınız IP adresleri ve çerez kayıtları gibi dolaylı yoldan sizinle bağ kurulabilmesini sağlayan bilgiler de kişisel veri olarak değerlendirilmektedir. Bilginin doğru veya yanlış olmasından ziyade, doğrudan veya dolaylı olarak sizinle ilişkilendirilebilir olması hukuki koruma için yeterlidir.
Adımı gizleyip rumuzla verilerimi kaydetseler KVKK beni korur mu? expand_more
Bir verinin kişisel veri sayılabilmesi için kimliğinizi belirli veya belirlenebilir kılması gerekmektedir. Takma ad kullanılarak kaydedilen veriler, ek bilgilerle birleştirildiğinde kimliğinizi ortaya çıkarabiliyorsa bu koruma kapsamına dâhildir. Bu noktada makul olan tüm vasıtalar dikkate alınarak verinin sizinle eşleştirilip eşleştirilemeyeceğine bakılır. Ancak verileriniz hiçbir şekilde sizinle ilişkilendirilemeyecek ve geri döndürülemeyecek şekilde anonimleştirilmişse, bu veri tamamen koruma kalkanının dışında kalmaktadır.
Vefat eden babamın ya da şirketimin verileri KVKK ile korunur mu? expand_more
Kanun koyucu, KVKK kapsamındaki korumayı açık bir şekilde yalnızca "gerçek kişiler" ile sınırlandırmış ve kural olarak şirketler gibi tüzel kişileri bu koruma çemberinin dışında bırakmıştır. Dolayısıyla şirketinizin ticari bilgileri doğrudan bu kanun kapsamında değerlendirilmemektedir. Öte yandan, vefat eden kişilerin hukuki ehliyeti ölümle sona erdiği için, ölen kişiye ait veriler de doğrudan KVKK kapsamında korunamaz. Bu durumlarda meydana gelen ihlaller, mirasçıların hakları veya sır saklama yükümlülükleri gibi farklı hukuki çerçeveler üzerinden değerlendirilmektedir.
Kişisel verilerim benim malım mı, mülkiyet hakkım var mı? expand_more
Türk hukuk sisteminde ve yargı içtihatlarında kişisel veriler, ticari bir meta veya malvarlığı değeri olarak mülkiyet hakkı kapsamında değerlendirilmemektedir. Bunun yerine kişisel veriler, bireyin toplum içindeki saygınlığını, özel yaşamını ve varlığını sürdürebilmesini sağlayan ayrılmaz bir "kişilik değeri" olarak kabul edilir. Anayasamızın 20. maddesi ve Türk Medeni Kanunu ışığında benimsenen kişilik hakkı yaklaşımı sayesinde verileriniz hukuk sistemimiz tarafından koruma altındadır. Kendi verilerinizin geleceğini serbestçe belirleme hakkınız, doğrudan doğruya kişilik haklarınızın bir yansıması olarak hukuken güvenceye alınmıştır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir