Makale
Kişisel veriler, bireylerin mahremiyetini ve kişiliğini yansıtan temel bir hak olarak hukuk sistemimizde geniş bir koruma altındadır. Bu makalede, kişisel verilerin tanımı, unsurları, hukuki niteliği ve Anayasa, Medeni Kanun ile Ceza Kanunu kapsamındaki koruma yolları incelenerek hukuki güvencelerin sınırları detaylandırılmaktadır.
Kişisel Verilerin Hukuki Boyutu ve Korunması
Günümüzde teknolojinin hızla ilerlemesiyle birlikte, bireylerin kişisel verilerinin korunması hukukun en temel tartışma konularından biri haline gelmiştir. Hukuki açıdan bakıldığında, kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Avrupa Birliği Veri Koruma Direktifi ve iç hukukumuzdaki yasal düzenlemeler ışığında kişisel veriler, bireyin sadece kimlik bilgilerini değil; aynı zamanda ekonomik, kültürel, sosyal ve psikolojik kimliğini ifade eden somut içerikleri de kapsamaktadır. Verilerin herhangi bir kayıtla eşleştirilerek kişiyi belirlenebilir kılması, bu bilgilerin hukuki bir koruma zırhına alınmasını zorunlu kılmıştır. Gerek kamu gerekse özel sektör tarafından işlenen bu verilerin hukuka aykırı şekilde ele geçirilmesi veya kullanılması, telafisi güç zararlar doğurabilmektedir. Bu nedenle, kişisel verilerin korunması sadece teknik bir mesele değil, özünde anayasal bir temel hak ve özgürlük meselesidir ve hukuk sistemimizde çok katmanlı bir koruma mekanizmasına tabi tutulmuştur.
Kişisel Veri Kavramının Temel Unsurları
Bir verinin hukuken kişisel veri olarak nitelendirilebilmesi için belirli unsurları barındırması şarttır. Bu unsurların başında, söz konusu verinin her türlü bilgi niteliğinde olması gelir; yani objektif veri veya subjektif veri fark etmeksizin bireye ait tüm bilgiler bu kapsama girer. İkinci temel unsur, kimliği belirli veya belirlenebilir olma şartıdır. Bireyin doğrudan isminin zikredilmesine gerek kalmadan, çeşitli verilerin bir araya gelmesiyle kimliğin tespit edilebilir olması, veriyi kişisel veri statüsüne sokar. Son olarak ilişkili olma unsuru aranır; verinin içerik, amaç veya sonuç bağlamında doğrudan bir gerçek kişiyle ilişkili olması gerekir. Özellikle ırk, siyasi düşünce, felsefi inanç, sağlık ve cinsel yaşam gibi bilgiler ise hassas veriler kategorisinde değerlendirilir ve bunların işlenmesi çok daha sıkı hukuki şartlara ve açık rızaya bağlanmıştır.
Kişisel Verilerin Hukuki Niteliği Üzerine Görüşler
Kişisel verilerin hukuki temelini açıklamak amacıyla hukuk doktrininde çeşitli teoriler ileri sürülmüştür. Bu teorilerden ilki olan mülkiyet hakkı görüşü, bireylerin kendi verileri üzerinde mutlak bir mülkiyet hakkına sahip olduğunu ve bu verilerin ekonomik bir değer olarak satılabileceğini savunur. Ancak bu görüş, kişisel verilerin devredilmesiyle ortaya çıkabilecek ihlal riskleri nedeniyle eleştirilmektedir. İkinci teori olan fikri mülkiyet hakkı görüşü, kişisel veriyi bir eser sahibinin hakkına benzetse de, verinin bir emek sonucu yaratılmadığı gerekçesiyle zayıf bulunmaktadır. Hukukumuzda en çok kabul gören yaklaşım ise kişilik hakkı görüşü olarak karşımıza çıkar. Bu yaklaşıma göre kişisel veriler, kişinin bütünlüğünün ayrılmaz bir parçasıdır ve özel hayatın gizliliği çerçevesinde mutlak bir kişilik hakkı olarak herkese karşı ileri sürülebilir niteliktedir.
Türk Hukukunda Kişisel Verilerin Korunması
Türk hukuk sisteminde kişisel verilerin korunması, anayasal düzeyden başlayarak özel hukuk ve ceza hukuku alanlarına uzanan geniş bir yelpazede ele alınmıştır. Anayasamızın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir; bu hak verilerin amacına uygun kullanılıp kullanılmadığını öğrenmeyi ve silinmesini talep etmeyi içerir. Özel hukuk bağlamında, Türk Medeni Kanunu devreye girerek, kişinin kendi rızasıyla bile olsa hak ehliyetinden vazgeçmesini yasaklar ve kişilik hakkına saldırı niteliğindeki her türlü izinsiz veri kullanımını hukuka aykırı bulur. Aynı zamanda Borçlar Hukuku ve İş Kanunu da, işverenlere işçilerin özlük dosyalarını ve kişisel verilerini dürüstlük kuralına uygun saklama ve ifşa etmeme yükümlülüğü yükleyerek işçi aleyhine oluşabilecek hukuki riskleri engellemektedir.
Kişisel Verilerin İşlenmesine Hakim Olan İlkeler
Kişisel verilerin yasal ve meşru bir zeminde işlenebilmesi için uyulması zorunlu olan temel ilkeler bulunmaktadır. Avrupa Veri Koruma Direktifi ve ulusal mevzuatımız gereğince, veri işlemenin ilk şartı hukuka ve dürüstlük kurallarına uygunluk olarak belirlenmiştir. Veriler yalnızca belirli, açık ve meşru amaçlar doğrultusunda toplanmalı ve kesinlikle bu amaç sınırları aşılarak farklı gayelerle kullanılmamalıdır. Toplanan veriler, amacın gerektirdiği ölçüde olmalı ve aşırıya kaçmamalıdır. Verilerin doğru ve güncel tutulması zorunluluğunun yanı sıra, işlenme amacı ortadan kalktığında verilerin silinmesi veya anonimleştirilmesi hukuki bir mecburiyettir. Bu ilkeler bütünü, bireylerin kendi verileri üzerindeki denetimini sağlayarak mahremiyet haklarının zedelenmesinin önüne geçmeyi hedeflemektedir.
Hukuka Aykırı İhlallerde Başvuru Yolları
Kişisel verilerin yetkisiz kişilerce ele geçirilmesi, işlenmesi veya paylaşılması durumunda bireylerin başvurabileceği hukuki ve cezai yollar açıkça düzenlenmiştir. Türk Medeni Kanunu kapsamında kişilik hakları saldırıya uğrayan birey, savunma davaları ve çeşitli tazminat talepleri ile hakkını arayabilirken, Türk Ceza Kanunu da verilerin korunmasına özel yaptırımlar öngörmüştür. İhlal durumunda devreye giren temel hukuki yollar şunlardır:
- Saldırı tehlikesinin önlenmesi ve sürmekte olan saldırıya son verilmesi davaları.
- Maddi zarar oluşmuşsa kusur oranında maddi tazminat davası, yaşanan elem ve ıstırap için manevi tazminat davası.
- Verilerin kullanılmasıyla haksız bir kazanç elde edilmişse, elde edilen kazancın vekaletsiz iş görme hükümleri uyarınca iadesi talebi.
- İlgili ceza kanunu maddeleri gereğince, verileri hukuka aykırı olarak kaydeden, yayan veya ele geçiren failler hakkında cezai yaptırım uygulanması.