Anasayfa Makale Kişisel Veri Kavramları ve Hakkın Hukuki Niteliği

Makale

Kişisel veri hukukunda temel kavramların anlaşılması ve hakkın hukuki niteliğinin tespiti, hukuki korumanın sağlanması için hayati öneme sahiptir. Bu makalede veri türleri, sorumlular ve kişisel veri hakkının teorik temelleri hukuki perspektifle incelenmektedir.

Kişisel Veri Kavramları ve Hakkın Hukuki Niteliği

MÜLKİYET HAKKI ÖZEL NİTELİKLİ KİŞİSEL VERİ

Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, kişisel veri kavramı ve bu verilerin korunması ihtiyacını hukukun merkezine taşımıştır. Bir hukuk devleti ilkesi olarak, bireylerin mahremiyetinin ve kişisel verilerin korunması hakkının güvence altına alınabilmesi için öncelikle bu alana hakim olan temel kavramların doğru bir şekilde tanımlanması gerekmektedir. Zira ihlallerin tespiti ve uyuşmazlıkların çözümü, verinin ve tarafların hukuki statüsünün kesin sınırlarla belirlenmesine bağlıdır. Hukuk uygulamaları bağlamında veri sorumlusu, veri işleyen, özel nitelikli veri ve anonim veri gibi terimlerin mevzuattaki karşılıklarının netleştirilmesi elzemdir. Bununla birlikte, kişisel veriler üzerindeki hakkın mülkiyet, fikri mülkiyet veya kişilik hakları bağlamında hangi hukuki niteliğe sahip olduğunun saptanması, verinin izinsiz işlenmesi veya aktarılması durumunda başvurulacak hukuki yolların çerçevesini çizmektedir.

Kişisel Veri ve Temel Veri Kavramları

Kişisel verilerin korunması hukukunun temelini oluşturan kişisel veri kavramı, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bir verinin kişisel veri olarak kabul edilebilmesi için içeriğinde mutlaka bilgi barındırması, bu bilginin belirli ya da belirlenebilir bir gerçek kişiye ait olması ve doğrudan o kişiyle ilişkilendirilebilmesi şarttır. Uygulamada sıklıkla karşılaşılan isim, T. C. kimlik numarası, IP adresi veya konum bilgileri bu kapsama girmektedir. Diğer taraftan, başka verilerle eşleştirilse dahi hiçbir surette gerçek bir kişiyle ilişkilendirilemeyecek nitelikteki bilgiler anonim veri olarak adlandırılır ve bu veriler kişisel veri koruma rejiminin dışındadır. Bireylerin ayrımcılığa uğrama veya mağdur edilme riskini artıran ırk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel hayat, ceza mahkûmiyeti, genetik ve biyometrik veriler ise özel nitelikli kişisel veri statüsündedir. Bu verilerin işlenmesi, hukuken çok daha sıkı koruma tedbirlerine ve özel şartlara tabi tutulmuştur.

Veri Sorumlusu ve Veri İşleyen Statüleri

Veri işleme süreçlerinin yasalara uygun yürütülmesinden sorumlu olan tarafların belirlenmesi, hukuki uyuşmazlıkların çözümünde kilit rol oynamaktadır. Bu noktada karşımıza çıkan veri sorumlusu, kişisel verilerin işlenme amaçlarını ve kullanılacak vasıtaları belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden hukuken sorumlu olan gerçek veya tüzel kişidir. İster özel hukuk tüzel kişisi ister kamu kurumu olsun, veri işleme faaliyetinin sınırlarını çizen taraf veri sorumlusudur ve idari, teknik tedbirleri almakla asli olarak yükümlüdür. Veri işleyen ise, veri sorumlusunun kendisine verdiği yetki çerçevesinde, onun ad ve hesabına kişisel verileri işleyen gerçek veya tüzel kişiyi tanımlar. Veri işleyen, süreçle ilgili temel kararları alma yetkisine sahip olmamakla birlikte, verilerin hukuka aykırı şekilde işlenmesi veya sızdırılması durumlarında veri sorumlusu ile birlikte hukuki ve cezai müeyyidelere karşı müteselsil sorumluluk taşıyabilmektedir.

Kişisel Verilerin Korunması Hakkının Hukuki Niteliği

Kişisel verilerin korunması hakkının hukuki niteliği, hakkın ihlali durumunda mağduriyetlerin hangi hukuki temellere dayanılarak giderileceğinin tespitinde belirleyicidir. Doktrinde kişisel verilerin hangi hukuki zemin üzerinden korunması gerektiğine dair küresel çapta farklı yaklaşımlar ortaya atılmıştır. Özellikle bilgi çağında verinin devasa bir ticari güce dönüşmesi, Amerikan ve Avrupa hukuk ekolleri arasında belirgin bir ayrışmaya sebep olmuştur. Kişisel verilerin korunması hakkının hukuki niteliğini açıklamaya yönelik öne sürülen temel görüşler şu şekildedir:

  • Ekonomik hak görüşü: Veriyi dönemin petrolü olarak görür ve yalnızca piyasalardaki ticari, mali değeri üzerinden konumlandırır.
  • Mülkiyet hakkı görüşü: Bireyi verisinin maliki sayar. Verinin alınıp satılabilen bir mülkiyet nesnesi olduğunu savunur ancak veri sahibini güçlü şirketler karşısında savunmasız bırakabileceği için eleştirilir.
  • Fikri mülkiyet hakkı görüşü: Veriyi insan aklının bilinçli bir eseri gibi telif benzeri korumalarla değerlendirir fakat verilerin çoğu zaman istemsiz üretilmesi sebebiyle yetersiz kalır.
  • Kişilik hakkı görüşü: İnsan onurunu ve varlığını merkeze alarak, verinin bireyin ayrılmaz bir parçası olduğunu ve devredilemez haklar kapsamında korunması gerektiğini savunur.

Kıta Avrupası ve Türk Hukukunda Kişilik Hakkı

Kıta Avrupası ve Türk hukuk sisteminde ağırlıklı olarak kabul gören ve uygulanan temel yaklaşım kişilik hakkı görüşü olarak karşımıza çıkmaktadır. Bu görüşe göre, her ne kadar günümüz piyasalarında veriler ciddi bir ekonomik değere sahip olsa da, esasında doğrudan bireyin varlığına, kimliğine ve insan onuruna ayrılmaz bir biçimde bağlıdır. Dolayısıyla kişisel veriler, devredilemez ve vazgeçilemez nitelikteki kişilik hakları kapsamında sıkı bir koruma şemsiyesi altında değerlendirilmelidir. Bireyin sosyal ve psikolojik varlığını güvence altına alan bu yaklaşım, kişisel verilerin hukuka aykırı şekilde işlenmesi, yayılması veya sızdırılması hallerinde devreye giren en güçlü savunma mekanizmasıdır. İhlal gerçekleştiğinde, mağdur tarafın sadece maddi değil, aynı zamanda uğradığı derin elem ve ıstıraptan kaynaklı manevi zararlarını da tazmin edebilmesi, hakkın bu güçlü hukuki statüsünden ileri gelmektedir.

4 dk okuma Yayınlanma: Güncelleme: