Makale
Bu makalede, gelişen dijital çağda büyük önem kazanan kişisel veri kavramı, bu verilerin hukuki niteliğine yönelik doktrindeki tartışmalar ve kişisel veri türleri incelenmektedir. Tüzel kişilerden ziyade gerçek kişilere odaklanan bu kavramın, hukuk sistemimizdeki mülkiyet, fikri hak ve bağımsız kişilik hakkı yaklaşımları ele alınmaktadır.
Kişisel Veri Kavramı ve Hukuki Niteliğine Dair İnceleme
Günümüzde teknolojinin hızla gelişmesi ve internet kullanımının artmasıyla birlikte, kişisel veri kavramı tüm dünyada ve Türk hukuk sisteminde en çok tartışılan konulardan biri haline gelmiştir. Kanuni düzenlemeler ışığında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu bağlamda, yalnızca doğrudan kimlik tespiti sağlayan isim, soyisim veya T. C. kimlik numarası gibi bilgiler değil; kişinin ekonomik, fiziki, kültürel veya sosyal özelliklerini yansıtan dolaylı bilgiler de bu kapsamda değerlendirilmektedir. Önemle vurgulamak gerekir ki, kişisel veri koruma rejiminin temel gayesi tüzel kişileri değil, doğrudan doğruya gerçek kişileri koruma altına almaktır. Dolayısıyla, bir tüzel kişiye ait bilgilerin kişisel veri sayılabilmesi için o bilginin bir gerçek kişinin kimliğini belirlenebilir kılması gerekmektedir. Uzman bir KVKK hukuku perspektifiyle yaklaşıldığında, verinin bizzat kendisinden ziyade, bu verilerin işlenmesiyle ortaya çıkan kişisel bilgilerin güvenliğinin sağlanması hedeflenmektedir.
Kişisel Verilerin Hukuki Niteliği Üzerine Görüşler
Kişisel verilerin hukuki niteliği, doktrinde çeşitli tartışmalara konu olmuş ve başlıca üç farklı görüş etrafında şekillenmiştir. İlk olarak karşımıza çıkan mülkiyet hakkı görüşü, bireylerin kendi verileri üzerinde mutlak bir sahiplik hakkı bulunması gerektiğini savunur. Bu görüşü destekleyenler, kişisel verilerin hedeflenmiş reklamcılık ve pazar araştırmaları gibi alanlarda yarattığı ekonomik değer nedeniyle, veri sahiplerinin bu değerden pay alması gerektiğini ve izinsiz kullanımın mülkiyet ihlali sayılacağını ileri sürerler. Ancak, kişisel verilerin hassas doğası gereği, bu bilgilerin salt bir eşya gibi mülkiyet hakkına konu edilmesi eleştirilmektedir. Zira veriler üzerinde mutlak mülkiyetin tesisi, bireylerin özel hayatı ve kişisel hakları ile toplumsal yarar arasında kurulması gereken hassas dengeyi olumsuz etkileyebilmektedir. Özellikle kamu sağlığı gibi toplumsal çıkarların söz konusu olduğu durumlarda mülkiyet hakkı yaklaşımı yetersiz kalmaktadır.
İkinci bir yaklaşım olan fikri hak görüşü, geleneksel fikri mülkiyet kavramlarının dijital çağın veri odaklı ortamına uyarlanmasını ifade eder. Bu görüşe göre, kişisel veriler tıpkı patent veya telif hakkı gibi değerlendirilmeli ve izinsiz kullanımları fikri mülkiyet hakları ihlali olarak kabul edilmelidir. Böylece bireylerin, kendi verilerinin mülkiyeti ve kontrolü üzerinde daha etkin bir söz sahibi olması amaçlanmaktadır. Üçüncü ve güncel hukuki ihtiyaçlara en uygun yanıtı veren yaklaşım ise bağımsız bir hak olduğu görüşüdür. Geleneksel hukuki kalıpların dijitalleşen dünyadaki karmaşık veri işleme süreçlerini tam anlamıyla kapsayamadığı açıktır. Bu nedenle güncel çalışmalarda, kişisel verilerin korunması hakkının bağımsız bir kişilik hakkı olarak ele alınması gerektiği vurgulanmaktadır. Bu modern yaklaşım, bireyin temel hak ve özgürlüklerinin veri temelli ihlallere karşı daha spesifik ve etkin bir şekilde korunmasını sağlamaktadır.
Kişisel Veri Türleri ve Hukuki Koruma Rejimi
Hukuk sistemimizde kişisel veriler, içerdikleri hassasiyet derecesine ve ihlal durumunda doğurabilecekleri zararın boyutuna göre iki temel kategoriye ayrılmaktadır. Bu ayrım, genel kişisel veri ve özel nitelikli kişisel veri şeklinde karşımıza çıkar. Genel nitelikli kişisel veriler; kişinin adı, adresi, telefon numarası veya eğitim durumu gibi doğrudan veya dolaylı olarak bireyi tanımlayabilen ancak ifşa olması halinde ayrımcılığa yol açma riski nispeten daha düşük olan bilgilerdir. Bu tür veriler dahi, gizlilik ve güvenlik politikaları çerçevesinde sıkı kurallara tabidir. Öte yandan, ele geçirilmesi halinde kişi hakkında ayrımcılık yapılmasına veya derin mağduriyetler yaşanmasına sebebiyet verebilecek veriler ise özel nitelikli kişisel veriler olarak tanımlanmaktadır. Kişilerin ırkı, etnik kökeni, siyasi ve felsefi düşünceleri, dini inançları, sağlık ve cinsel hayatı ile biyometrik ve genetik verileri bu hassas kategori içinde yer alır. Yüksek koruma standartlarına tabi olan bu veriler, hukuk uygulamalarında son derece katı güvenlik önlemleri gerektirmektedir.
| Veri Sınıflandırması | Kapsam ve Örnekler | Hukuki Koruma Hassasiyeti |
|---|---|---|
| Genel Kişisel Veriler | İsim, adres, telefon, e-posta, doğum yeri | Standart veri güvenliği politikalarına tabidir. |
| Özel Nitelikli Veriler | Irk, sağlık bilgisi, biyometrik ve genetik veri | Katı güvenlik ve yüksek düzeyde koruma gerektirir. |