Anasayfa Makale Kişisel Veri Kavramı ve Hukuki Temelleri

Makale

Bu makalede, veri ve bilgi kavramları ekseninde kişisel veri tanımı, unsurları ve hukuki niteliği incelenmektedir. Kişilik hakkı ile doğrudan bağlantılı olan kişisel verilerin korunması ihtiyacı, tarihsel süreçteki uluslararası düzenlemeler ve günümüz hukuk sistemlerindeki yeri uzman bir hukuki perspektifle analiz edilmiştir.

Kişisel Veri Kavramı ve Hukuki Temelleri

KVKK AİHS (AVRUPA İNSAN HAKLARI SÖZLEŞMESİ) GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) UNUTULMA HAKKI (KİŞİLİK HAKLARI/AYM PERSPEKTİFİYLE) MÜLKİYET HAKKI

Günümüz dijital çağında bilgi ve iletişim teknolojilerinin hızla gelişmesi, bireylere ait verilerin toplanmasını ve işlenmesini oldukça kolaylaştırmıştır. Bu durum, yüzyıllar boyunca elde edilen temel hak ve özgürlüklerin yeni risklerle karşı karşıya kalmasına neden olmuş ve hukukun bu alana müdahale etmesini zorunlu kılmıştır. Hukuki bir çerçeve çizebilmek için öncelikle kişisel veri kavramının anlamsal ve tarihi boyutlarıyla tam olarak anlaşılması gerekmektedir. Bilişim perspektifinden bakıldığında veri, işlenmemiş ve anlam taşımayan ham gerçeklikleri ifade ederken; bilgi, bu verilerin belirli bir bağlam içinde yorumlanması ve anlamlandırılması sonucu ortaya çıkmaktadır. Hukuk dünyasında koruma altına alınan değer ise, sıradan verilerin ötesinde, doğrudan doğruya bireyin varlığıyla ve kimliğiyle ilişkilendirilebilen kişisel veri olgusudur. Bu bağlamda, kişisel verilerin korunması, sadece teknik bir mesele olmaktan çıkarak, modern hukukun en önemli insan hakları ve mahremiyet tartışmalarından birinin merkezine yerleşmiştir.

Kişisel Veri Kavramını Oluşturan Temel Unsurlar

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Ham nitelikteki verinin kişisel veri vasfını kazanabilmesi ve hukuki koruma kalkanından yararlanabilmesi için doktrinde ve yasal düzenlemelerde kabul edilen bazı temel unsurları barındırması gerekmektedir. Hukuki açıdan bir bilginin kişisel veri sayılabilmesi için gereken unsurlar şunlardır:

  • Kişi Unsuru: Biyolojik ve hukuki bir varlık olarak hak ehliyetine sahip gerçek kişileri ifade eder; kural olarak tüzel kişilerin verileri bu kapsama girmese de, dolaylı yoldan gerçek kişiyi belirleyen tüzel kişi verileri de korunmalıdır.
  • Kimliği Belirli veya Belirlenebilir Olma: Bireyin ad, soyad ve kimlik numarası gibi bilgilerle doğrudan; konum bilgisi, yaş veya IP adresi gibi verilerin birleştirilmesiyle ise dolaylı olarak tanımlanabilmesini ifade eder.
  • Bilgi Unsuru: Herhangi bir sembol veya karakter dizisinin bağlam içinde anlamlandırılarak bir kişiye ilişkin hale gelmesidir.
  • Kişiye İlişkin Olma: Anlam ifade eden bilginin doğrudan o kişiyi tanımlamak veya tanımlanabilir kılmak amacıyla kişiyle bağlamsal bir ilişkisinin bulunmasıdır.

Kişisel Verilerin Hukuki Niteliği ve Kişilik Hakkı Bağlantısı

Kişisel verilerin hukuki niteliğinin belirlenmesi, bu verilere uygulanacak hukuki rejimin tayini açısından kritik bir öneme sahiptir. Anglo-Amerikan hukukunda kişisel veriler sıklıkla iktisadi bir ürün olarak görülüp mülkiyet veya fikri haklar kapsamında değerlendirilirken, Kıta Avrupası hukuk sistemlerinde temel insan hakları ve sosyal bir yaklaşımla ele alınmaktadır. Kişisel verilerin salt bir mülkiyet hakkı olarak görülmesi, bireyin mahremiyet alanı üzerindeki tasarruf yetkisiyle çeliştiği için yetersiz kalmaktadır. Türk-İsviçre hukuk ekolünde benimsenen hakim görüşe göre kişisel veriler, kişilik hakkı kapsamında yer almakla birlikte özel bir koruma rejimine tabi olan, kısmen bağımsız bir kişisel değerdir. Hukukumuzda kişinin maddi ve manevi varlığı Anayasa'nın 17. maddesi ile güvence altına alınmış olup, kişisel veriler de bireyin onuru, itibarı, özel hayatının gizliliği ve sır alanı gibi manevi varlığına dahil unsurların ayrılmaz bir parçası olarak değerlendirilmektedir.

Kişisel Verilerin Korunmasında Tarihsel ve Uluslararası Temeller

Kişisel verilerin hukuki bir zemin üzerinde korunma ihtiyacı, özellikle 20. yüzyılın ikinci yarısında bilgisayar ve internet devrimi ile birlikte ortaya çıkan dijitalleşme süreciyle hız kazanmıştır. Uluslararası alanda atılan ilk ve en önemli hukuki adımlardan biri, özel yaşama saygı hakkını güvence altına alan 1953 tarihli Avrupa İnsan Hakları Sözleşmesi (AİHS) olmuştur. Verilerin otomatik işlenmesi ve sınır ötesi akışının artmasıyla birlikte, 1980 yılında Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) Rehber İlkeleri yayımlanmış; hemen ardından 1981 yılında Avrupa Konseyi tarafından 108 sayılı Kişilerin Korunması Sözleşmesi imzalanarak Avrupa çapında bağlayıcı ilk standartlar belirlenmiştir. Bu uluslararası çabalar, 1995 yılında yürürlüğe giren ve Türk hukukundaki 6698 sayılı kanuna da ilham veren 95/46/AT sayılı Veri Koruma Direktifi ile olgunlaşmıştır. Günümüzde ise kişisel verilerin korunması alanındaki en kapsamlı düzenleme olan 2016/679 sayılı GDPR, AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı gibi yenilikçi haklarla bireylerin kendi verileri üzerindeki kontrolünü evrensel bir standarda kavuşturmuştur.

4 dk okuma Yayınlanma: Güncelleme: