Anasayfa/ Makale/ Kişisel Veri Kavramları ve Hakkın Hukuki Niteliği

Kişisel Veri Kavramları ve Hakkın Hukuki Niteliği

Kişisel veri hukukunda temel kavramların anlaşılması ve hakkın hukuki niteliğinin tespiti, hukuki korumanın sağlanması için hayati öneme sahiptir. Bu makalede veri türleri, sorumlular ve kişisel veri hakkının teorik temelleri hukuki perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
MÜLKİYET HAKKI ÖZEL NİTELİKLİ KİŞİSEL VERİ MANEVİ TAZMİNAT

Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, kişisel veri kavramı ve bu verilerin korunması ihtiyacını hukukun merkezine taşımıştır. Bir hukuk devleti ilkesi olarak, bireylerin mahremiyetinin ve kişisel verilerin korunması hakkının güvence altına alınabilmesi için öncelikle bu alana hakim olan temel kavramların doğru bir şekilde tanımlanması gerekmektedir. Zira ihlallerin tespiti ve uyuşmazlıkların çözümü, verinin ve tarafların hukuki statüsünün kesin sınırlarla belirlenmesine bağlıdır. Hukuk uygulamaları bağlamında veri sorumlusu, veri işleyen, özel nitelikli veri ve anonim veri gibi terimlerin mevzuattaki karşılıklarının netleştirilmesi elzemdir. Bununla birlikte, kişisel veriler üzerindeki hakkın mülkiyet, fikri mülkiyet veya kişilik hakları bağlamında hangi hukuki niteliğe sahip olduğunun saptanması, verinin izinsiz işlenmesi veya aktarılması durumunda başvurulacak hukuki yolların çerçevesini çizmektedir.

Kişisel Veri ve Temel Veri Kavramları

Kişisel verilerin korunması hukukunun temelini oluşturan kişisel veri kavramı, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bir verinin kişisel veri olarak kabul edilebilmesi için içeriğinde mutlaka bilgi barındırması, bu bilginin belirli ya da belirlenebilir bir gerçek kişiye ait olması ve doğrudan o kişiyle ilişkilendirilebilmesi şarttır. Uygulamada sıklıkla karşılaşılan isim, T. C. kimlik numarası, IP adresi veya konum bilgileri bu kapsama girmektedir. Diğer taraftan, başka verilerle eşleştirilse dahi hiçbir surette gerçek bir kişiyle ilişkilendirilemeyecek nitelikteki bilgiler anonim veri olarak adlandırılır ve bu veriler kişisel veri koruma rejiminin dışındadır. Bireylerin ayrımcılığa uğrama veya mağdur edilme riskini artıran ırk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel hayat, ceza mahkûmiyeti, genetik ve biyometrik veriler ise özel nitelikli kişisel veri statüsündedir. Bu verilerin işlenmesi, hukuken çok daha sıkı koruma tedbirlerine ve özel şartlara tabi tutulmuştur.

Veri Sorumlusu ve Veri İşleyen Statüleri

Veri işleme süreçlerinin yasalara uygun yürütülmesinden sorumlu olan tarafların belirlenmesi, hukuki uyuşmazlıkların çözümünde kilit rol oynamaktadır. Bu noktada karşımıza çıkan veri sorumlusu, kişisel verilerin işlenme amaçlarını ve kullanılacak vasıtaları belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden hukuken sorumlu olan gerçek veya tüzel kişidir. İster özel hukuk tüzel kişisi ister kamu kurumu olsun, veri işleme faaliyetinin sınırlarını çizen taraf veri sorumlusudur ve idari, teknik tedbirleri almakla asli olarak yükümlüdür. Veri işleyen ise, veri sorumlusunun kendisine verdiği yetki çerçevesinde, onun ad ve hesabına kişisel verileri işleyen gerçek veya tüzel kişiyi tanımlar. Veri işleyen, süreçle ilgili temel kararları alma yetkisine sahip olmamakla birlikte, verilerin hukuka aykırı şekilde işlenmesi veya sızdırılması durumlarında veri sorumlusu ile birlikte hukuki ve cezai müeyyidelere karşı müteselsil sorumluluk taşıyabilmektedir.

Kişisel Verilerin Korunması Hakkının Hukuki Niteliği

Kişisel verilerin korunması hakkının hukuki niteliği, hakkın ihlali durumunda mağduriyetlerin hangi hukuki temellere dayanılarak giderileceğinin tespitinde belirleyicidir. Doktrinde kişisel verilerin hangi hukuki zemin üzerinden korunması gerektiğine dair küresel çapta farklı yaklaşımlar ortaya atılmıştır. Özellikle bilgi çağında verinin devasa bir ticari güce dönüşmesi, Amerikan ve Avrupa hukuk ekolleri arasında belirgin bir ayrışmaya sebep olmuştur. Kişisel verilerin korunması hakkının hukuki niteliğini açıklamaya yönelik öne sürülen temel görüşler şu şekildedir:

  • Ekonomik hak görüşü: Veriyi dönemin petrolü olarak görür ve yalnızca piyasalardaki ticari, mali değeri üzerinden konumlandırır.
  • Mülkiyet hakkı görüşü: Bireyi verisinin maliki sayar. Verinin alınıp satılabilen bir mülkiyet nesnesi olduğunu savunur ancak veri sahibini güçlü şirketler karşısında savunmasız bırakabileceği için eleştirilir.
  • Fikri mülkiyet hakkı görüşü: Veriyi insan aklının bilinçli bir eseri gibi telif benzeri korumalarla değerlendirir fakat verilerin çoğu zaman istemsiz üretilmesi sebebiyle yetersiz kalır.
  • Kişilik hakkı görüşü: İnsan onurunu ve varlığını merkeze alarak, verinin bireyin ayrılmaz bir parçası olduğunu ve devredilemez haklar kapsamında korunması gerektiğini savunur.

Kıta Avrupası ve Türk Hukukunda Kişilik Hakkı

Kıta Avrupası ve Türk hukuk sisteminde ağırlıklı olarak kabul gören ve uygulanan temel yaklaşım kişilik hakkı görüşü olarak karşımıza çıkmaktadır. Bu görüşe göre, her ne kadar günümüz piyasalarında veriler ciddi bir ekonomik değere sahip olsa da, esasında doğrudan bireyin varlığına, kimliğine ve insan onuruna ayrılmaz bir biçimde bağlıdır. Dolayısıyla kişisel veriler, devredilemez ve vazgeçilemez nitelikteki kişilik hakları kapsamında sıkı bir koruma şemsiyesi altında değerlendirilmelidir. Bireyin sosyal ve psikolojik varlığını güvence altına alan bu yaklaşım, kişisel verilerin hukuka aykırı şekilde işlenmesi, yayılması veya sızdırılması hallerinde devreye giren en güçlü savunma mekanizmasıdır. İhlal gerçekleştiğinde, mağdur tarafın sadece maddi değil, aynı zamanda uğradığı derin elem ve ıstıraptan kaynaklı manevi zararlarını da tazmin edebilmesi, hakkın bu güçlü hukuki statüsünden ileri gelmektedir.

Adımı ve TC kimlik numaramı paylaşıyorlar, bu yasak değil mi? expand_more
Evet, bu durum açıkça hukuka aykırıdır ve yasaktır. Kişisel verilerin korunması hukuku kapsamında; kimliğinizi belirli veya belirlenebilir kılan isim, T. C. kimlik numarası, IP adresi ve konum gibi her türlü bilgi kişisel veri olarak kabul edilmektedir. Türk hukukunda bu veriler doğrudan bireyin varlığına ve kimliğine bağlı sayıldığı için izinsiz işlenmesi veya paylaşılması kişilik haklarınızın ihlali anlamına gelir. Dolayısıyla, bu izinsiz eylemlere karşı hukuki yollara başvurarak verilerinizin korunmasını derhal talep edebilirsiniz.
Hastane kayıtlarım sızdırıldı, bunun cezası daha mı ağır? expand_more
Kesinlikle, sağlık verileriniz kanunlarımızda çok daha sıkı bir hukuki koruma rejimine tabidir. İlgili mevzuat uyarınca sağlık, cinsel hayat, genetik ve biyometrik veriler ile ırk, din ve ceza mahkûmiyeti gibi bilgiler "özel nitelikli kişisel veri" statüsündedir. Bu bilgilerin sızdırılması bireylerin ayrımcılığa uğrama veya mağdur edilme riskini ciddi şekilde artırdığından, işlenmesi ve korunması çok daha özel şartlara bağlanmıştır. Bu nedenle, söz konusu veri ihlali karşısında sorumluların karşılaşacağı hukuki müeyyideler çok daha ağır olacaktır.
Bilgilerimi çaldırdılar, taşeron firmaya mı asıl şirkete mi dava açacağım? expand_more
Hukuki süreçte her iki şirkete de yönelme ve zararınızı talep etme imkanınız bulunmaktadır. Veri işleme amacını ve yöntemini belirleyen, sistemi kuran asıl şirket "veri sorumlusu" sıfatıyla kanuna uyumdan asli olarak yükümlüdür. Ancak asıl şirketin verdiği yetkiyle onun adına işlem yapan taşeron firma yani "veri işleyen" de, verilerin sızdırılması veya hukuka aykırı işlenmesi durumlarında asıl şirketle birlikte müteselsil sorumluluk taşır. Bu sayede, ihlalden doğan zararlarınızın giderilmesi için her iki tarafı da hukuki ve cezai müeyyideler bakımından müştereken muhatap alabilirsiniz.
Verilerim izinsiz yayılınca psikolojim bozuldu, tazminat alabilir miyim? expand_more
Evet, uğradığınız zararlar için hem maddi hem de manevi tazminat talep etme hakkınız bulunmaktadır. Kıta Avrupası ve Türk hukuk sisteminde kişisel veriler, devredilemez ve vazgeçilemez nitelikteki kişilik hakları şemsiyesi altında çok sıkı bir şekilde korunmaktadır. Verilerinizin hukuka aykırı şekilde yayılması, doğrudan kimliğinize ve insan onurunuza yapılmış bir saldırı olarak değerlendirilir. Bu ihlal neticesinde yaşadığınız derin elem, ıstırap ve psikolojik yıpranma sebebiyle devreye giren bu güçlü hukuki koruma mekanizmasına dayanarak manevi zararlarınızı dava yoluyla tazmin edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir