Makale
Kişisel veri kavramı, bilgi çağında bireylerin en temel değerlerinden biri haline gelmiştir. Bu makalede, kişisel verinin unsurları, hukuki niteliği ve Türk hukuk sisteminde kişilik hakkı kapsamında nasıl konumlandırıldığı, uzman bir hukuki perspektifle, ilgili mevzuat ve doktriner tartışmalar ışığında ele alınmaktadır.
Kişisel Veri Kavramı ve Hukuk Sistemimizdeki Niteliği
Günümüz bilgi toplumunda, insan ve makine gücünün yerini aklın ve verinin almasıyla birlikte kişisel veri kavramı hukuk dünyasının en dinamik ve hayati tartışma konularından biri haline gelmiştir. Teknolojik gelişmelerin hız kazanması, bireylere ait verilerin toplanmasını, işlenmesini ve aktarılmasını son derece kolaylaştırmış; bu durum da söz konusu verilerin hukuki bir zırhla korunması ihtiyacını doğurmuştur. Ulusal mevzuatımızın temel taşı olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde kişisel veri, en yalın haliyle kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu geniş tanım, sadece bireyin adını veya kimlik numarasını değil, onun fiziksel, ekonomik, kültürel ve sosyal kimliğini yansıtan çok daha geniş bir yelpazeyi güvence altına almaktadır. Hukuk uygulamaları bağlamında bir verinin kişisel veri vasfı taşıyıp taşımadığı, her somut olayın kendi şartları içerisinde özenle değerlendirilmesini gerektirir. Bu noktada kavramın temel unsurlarının ve dayandığı hukuki niteliğin doğru tespit edilmesi, ihlallerin önlenmesi ve hak kayıplarının önüne geçilmesi adına kritik bir öneme sahiptir.
Kişisel Veri Kavramının Temel Unsurları
Bir bilginin hukuken kişisel veri olarak kabul edilebilmesi için doktrinde ve uygulamada kabul gören üç ana unsurun bir araya gelmesi şarttır. Söz konusu kişisel verinin unsurları; verinin varlığı, bu verinin kimliği belirli veya belirlenebilir bir gerçek kişiye ait olması ve son olarak verinin ilgili gerçek kişiyle ilişkilendirilebilir olmasıdır. İlgili mevzuat uyarınca veri kavramı, oldukça geniş yorumlanmakta olup, bilginin doğru veya yanlış, nesnel veya öznel olmasından ziyade, birey ile doğrudan veya dolaylı bir bağ kurulabilmesine odaklanılmaktadır. Örneğin, IP adresleri, çerez kayıtları ve hatta belirli durumlarda takma ad kullanılan veriler (pseudonymisation), ek bilgilerle birleştirildiğinde kişiyi belirlenebilir kılıyorsa bu kapsamda korunan veriler olarak değerlendirilmektedir. Öte yandan, hiçbir şekilde kişiyle ilişkilendirilemeyecek duruma getirilen ve geri döndürülmesi makul olmayan anonimleştirilmiş veriler, kişisel veri koruma kalkanının tamamen dışında kalmaktadır.
Gerçek Kişi Vurgusu ve Belirlenebilirlik Kriteri
Kanun koyucu, koruma kapsamını belirlerken açık bir şekilde gerçek kişi ibaresini kullanmış ve tüzel kişileri kural olarak bu koruma çemberinin dışında bırakmıştır. Buradaki en kritik eşik, kişinin kimliği belirli veya belirlenebilir olmasıdır. Belirlenebilirlik, sadece kişinin adının bilinmesiyle değil, sahip olunan verilerin herhangi bir şekilde bir gerçek kişiyle eşleştirilmesi suretiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu eşleştirme işlemi sırasında makul olan tüm vasıtaların dikkate alınması, temel veri koruma uygulamalarının ortak yaklaşımıdır. Ayrıca, henüz doğmamış olan ceninin kişisel verileri ile hakkın süjesi olma ehliyeti bulunmayan ölenin kişisel verileri gibi özel durumlar da doktrinde tartışmalı olmakla birlikte, genel kanı hukuki ehliyetin ölümle sona ermesi sebebiyle ölenin verilerinin mirasçıların hakları veya sır saklama yükümlülükleri çerçevesinde değerlendirildiği yönündedir.
Kişisel Verilerin Hukuki Niteliği Üzerine Yaklaşımlar
Kavramın hukuk sistemi içerisindeki yerini saptayabilmek ve uyuşmazlıklarda uygulanacak normları belirlemek için kişisel verinin hukuki niteliği sorunsalının çözülmesi şarttır. Tarihsel süreçte bu konuya ilişkin çeşitli hukuki görüşler ortaya atılmıştır. Özellikle Kıta Avrupası hukuk sisteminde insan hakkı görüşü ağır basmakta olup, kişisel verilerin korunması doğrudan insan onuru ve özel hayatın gizliliği ile ilişkilendirilmektedir. Buna karşın, Amerikan hukuk sisteminin etkisiyle ortaya çıkan mülkiyet hakkı görüşü, kişisel verilere ekonomik bir değer atfederek metalaşmasına zemin hazırladığı gerekçesiyle insan hakları temelinden uzaklaştığı için sıkça eleştirilmektedir. Benzer şekilde, verinin saf bir entelektüel yaratım olmamasından hareketle savunulan fikri mülkiyet hakkı görüşü de hukuki uygulamada genel bir kabul görmemiştir.
Türk Hukuk Sisteminde Kişilik Hakkı Çerçevesinde Koruma
Türk hukuk doktrini ve yargı içtihatları incelendiğinde, kişisel verilerin hukuki niteliğinin ağırlıklı olarak kişilik hakkı görüşü ekseninde şekillendiği görülmektedir. Kişisel veriler, bireyin toplum içindeki saygınlığını, özel yaşamını ve varlığını sürdürebilmesini sağlayan ayrılmaz bir kişilik değeri olarak nitelendirilmektedir. Nitekim Anayasamızın 20. maddesi ve Türk Medeni Kanunu'nun temel ilkeleri, bu korumanın ana dayanaklarını oluşturur. Bireylerin kendi verilerinin geleceğini serbestçe belirleme hakkı olan informationelle selbstbestimmung, doğrudan doğruya kişilik haklarının bir tezahürüdür. Doktrinde tartışılan hukuki nitelik yaklaşımları şu şekildedir:
- İnsan Hakkı Yaklaşımı: İnsan onuru ve mahremiyet temelli uluslararası koruma eksenidir.
- Mülkiyet Hakkı Yaklaşımı: Veriyi ticari bir meta ve malvarlığı değeri olarak gören görüştür.
- Fikri Mülkiyet Yaklaşımı: Veriyi entelektüel bir emek sonucu oluşan eser gibi değerlendirir.
- Kişilik Hakkı Yaklaşımı: Türk hukukunda benimsenen, veriyi kişiden ayrı düşünülemeyecek bir değer kabul eden ana akım görüştür.