Anasayfa/ Makale/ Kişisel Veri Kavramı ve Hukuki Niteliğine Dair İnceleme

Kişisel Veri Kavramı ve Hukuki Niteliğine Dair İnceleme

Bu makalede, gelişen dijital çağda büyük önem kazanan kişisel veri kavramı, bu verilerin hukuki niteliğine yönelik doktrindeki tartışmalar ve kişisel veri türleri incelenmektedir. Tüzel kişilerden ziyade gerçek kişilere odaklanan bu kavramın, hukuk sistemimizdeki mülkiyet, fikri hak ve bağımsız kişilik hakkı yaklaşımları ele alınmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ MÜLKİYET HAKKI

Günümüzde teknolojinin hızla gelişmesi ve internet kullanımının artmasıyla birlikte, kişisel veri kavramı tüm dünyada ve Türk hukuk sisteminde en çok tartışılan konulardan biri haline gelmiştir. Kanuni düzenlemeler ışığında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu bağlamda, yalnızca doğrudan kimlik tespiti sağlayan isim, soyisim veya T. C. kimlik numarası gibi bilgiler değil; kişinin ekonomik, fiziki, kültürel veya sosyal özelliklerini yansıtan dolaylı bilgiler de bu kapsamda değerlendirilmektedir. Önemle vurgulamak gerekir ki, kişisel veri koruma rejiminin temel gayesi tüzel kişileri değil, doğrudan doğruya gerçek kişileri koruma altına almaktır. Dolayısıyla, bir tüzel kişiye ait bilgilerin kişisel veri sayılabilmesi için o bilginin bir gerçek kişinin kimliğini belirlenebilir kılması gerekmektedir. Uzman bir KVKK hukuku perspektifiyle yaklaşıldığında, verinin bizzat kendisinden ziyade, bu verilerin işlenmesiyle ortaya çıkan kişisel bilgilerin güvenliğinin sağlanması hedeflenmektedir.

Kişisel Verilerin Hukuki Niteliği Üzerine Görüşler

Kişisel verilerin hukuki niteliği, doktrinde çeşitli tartışmalara konu olmuş ve başlıca üç farklı görüş etrafında şekillenmiştir. İlk olarak karşımıza çıkan mülkiyet hakkı görüşü, bireylerin kendi verileri üzerinde mutlak bir sahiplik hakkı bulunması gerektiğini savunur. Bu görüşü destekleyenler, kişisel verilerin hedeflenmiş reklamcılık ve pazar araştırmaları gibi alanlarda yarattığı ekonomik değer nedeniyle, veri sahiplerinin bu değerden pay alması gerektiğini ve izinsiz kullanımın mülkiyet ihlali sayılacağını ileri sürerler. Ancak, kişisel verilerin hassas doğası gereği, bu bilgilerin salt bir eşya gibi mülkiyet hakkına konu edilmesi eleştirilmektedir. Zira veriler üzerinde mutlak mülkiyetin tesisi, bireylerin özel hayatı ve kişisel hakları ile toplumsal yarar arasında kurulması gereken hassas dengeyi olumsuz etkileyebilmektedir. Özellikle kamu sağlığı gibi toplumsal çıkarların söz konusu olduğu durumlarda mülkiyet hakkı yaklaşımı yetersiz kalmaktadır.

İkinci bir yaklaşım olan fikri hak görüşü, geleneksel fikri mülkiyet kavramlarının dijital çağın veri odaklı ortamına uyarlanmasını ifade eder. Bu görüşe göre, kişisel veriler tıpkı patent veya telif hakkı gibi değerlendirilmeli ve izinsiz kullanımları fikri mülkiyet hakları ihlali olarak kabul edilmelidir. Böylece bireylerin, kendi verilerinin mülkiyeti ve kontrolü üzerinde daha etkin bir söz sahibi olması amaçlanmaktadır. Üçüncü ve güncel hukuki ihtiyaçlara en uygun yanıtı veren yaklaşım ise bağımsız bir hak olduğu görüşüdür. Geleneksel hukuki kalıpların dijitalleşen dünyadaki karmaşık veri işleme süreçlerini tam anlamıyla kapsayamadığı açıktır. Bu nedenle güncel çalışmalarda, kişisel verilerin korunması hakkının bağımsız bir kişilik hakkı olarak ele alınması gerektiği vurgulanmaktadır. Bu modern yaklaşım, bireyin temel hak ve özgürlüklerinin veri temelli ihlallere karşı daha spesifik ve etkin bir şekilde korunmasını sağlamaktadır.

Kişisel Veri Türleri ve Hukuki Koruma Rejimi

Hukuk sistemimizde kişisel veriler, içerdikleri hassasiyet derecesine ve ihlal durumunda doğurabilecekleri zararın boyutuna göre iki temel kategoriye ayrılmaktadır. Bu ayrım, genel kişisel veri ve özel nitelikli kişisel veri şeklinde karşımıza çıkar. Genel nitelikli kişisel veriler; kişinin adı, adresi, telefon numarası veya eğitim durumu gibi doğrudan veya dolaylı olarak bireyi tanımlayabilen ancak ifşa olması halinde ayrımcılığa yol açma riski nispeten daha düşük olan bilgilerdir. Bu tür veriler dahi, gizlilik ve güvenlik politikaları çerçevesinde sıkı kurallara tabidir. Öte yandan, ele geçirilmesi halinde kişi hakkında ayrımcılık yapılmasına veya derin mağduriyetler yaşanmasına sebebiyet verebilecek veriler ise özel nitelikli kişisel veriler olarak tanımlanmaktadır. Kişilerin ırkı, etnik kökeni, siyasi ve felsefi düşünceleri, dini inançları, sağlık ve cinsel hayatı ile biyometrik ve genetik verileri bu hassas kategori içinde yer alır. Yüksek koruma standartlarına tabi olan bu veriler, hukuk uygulamalarında son derece katı güvenlik önlemleri gerektirmektedir.

Veri Sınıflandırması Kapsam ve Örnekler Hukuki Koruma Hassasiyeti
Genel Kişisel Veriler İsim, adres, telefon, e-posta, doğum yeri Standart veri güvenliği politikalarına tabidir.
Özel Nitelikli Veriler Irk, sağlık bilgisi, biyometrik ve genetik veri Katı güvenlik ve yüksek düzeyde koruma gerektirir.
Sadece TC kimlik numaram mı kişisel veridir, başka neler sayılır? expand_more
Kanuni düzenlemeler uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak kabul edilmektedir. Sadece adınız, soyadınız veya T. C. kimlik numaranız gibi doğrudan kimlik tespiti sağlayan bilgiler değil; ekonomik, fiziki, kültürel veya sosyal özelliklerinizi yansıtan dolaylı bilgiler de bu kapsamdadır. Temel amaç bizzat verinin kendisinden ziyade, işlenen verileriniz üzerinden ortaya çıkan kişisel bilgilerinizin güvenliğini hukuki güvence altına almaktır. Örneğin, adresiniz, telefon numaranız veya eğitim durumunuz gibi sizi tanımlayabilen tüm genel nitelikli veriler, gizlilik ve güvenlik politikaları çerçevesinde sıkı kurallara tabidir.
Şirketimin bilgileri de KVKK kapsamında korunuyor mu? expand_more
Kişisel verilerin korunması rejiminin temel gayesi, şirketler gibi tüzel kişileri değil, doğrudan doğruya gerçek kişileri koruma altına almaktır. Bu nedenle, şirketiniz gibi bir tüzel kişiye ait ticari bilgilerin doğrudan kişisel veri kapsamında değerlendirilmesi mümkün değildir. Ancak, şirketinize ait bir bilginin kişisel veri sayılabilmesi ve hukuki koruma kapsamına girebilmesi için o bilginin bir gerçek kişinin kimliğini belirlenebilir kılması gerekmektedir. Dolayısıyla, hukuk sistemimiz tüzel kişiliğin kendisine ait soyut verileri yerine, doğrudan insan unsuruna dayanan gerçek kişilere ait verilerin güvenliğini odak noktasına alır.
Kendi verilerimi bir eşya gibi satabilir miyim, veriler benim malım mı? expand_more
Doktrinde verilerin ekonomik değeri nedeniyle mülkiyet hakkına konu olabileceğini savunan bazı görüşler bulunsa da, kişisel verilerin salt bir eşya gibi değerlendirilmesi hukuken eleştirilmektedir. Zira veriler üzerinde mutlak bir mülkiyetin kabul edilmesi, bireylerin özel hayatı ve kişisel hakları ile kamu sağlığı gibi toplumsal çıkarlar arasında kurulması gereken hassas dengeyi olumsuz etkileyebilmektedir. Modern hukuki yaklaşımlar ve güncel çalışmalar, kişisel verilerin korunmasını ticari bir mülkiyet veya fikri mülkiyet hakkından ziyade "bağımsız bir kişilik hakkı" olarak ele almaktadır. Bu modern yaklaşım sayesinde, temel hak ve özgürlükleriniz dijital dünyadaki veri temelli ihlallere karşı bir eşya hukukundan ziyade, daha spesifik ve etkin bir kişilik hakkı çerçevesinde korunmaktadır.
Hastalık geçmişim veya parmak izim çalınırsa sıradan bilgi gibi mi sayılır? expand_more
Hukuk sistemimizde veriler içerdikleri hassasiyet derecesine ve ihlal durumunda doğurabilecekleri zararın boyutuna göre kategorize edilmekte olup, sağlık bilgileriniz veya parmak iziniz sıradan bir genel bilgi olarak görülmez. Kişilerin sağlık geçmişi, cinsel hayatı, dini inançları, etnik kökeni, ırkı ile biyometrik ve genetik verileri yasal olarak "özel nitelikli kişisel veri" statüsünde kabul edilmektedir. Bu hassas bilgilerin hukuka aykırı şekilde ifşa edilmesi, kişi hakkında ayrımcılık yapılmasına veya çok derin mağduriyetler yaşanmasına sebebiyet verebileceğinden risk profili çok daha yüksektir. Bu doğrultuda, özel nitelikli kişisel verileriniz hukuk uygulamalarında son derece katı güvenlik önlemleri gerektirmekte ve genel verilere kıyasla en yüksek standartlarda korunmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir