Makale
Kişisel verilerin korunması, teknolojik gelişmelerin bir sonucu olarak modern hukukun en temel tartışma alanlarından biri haline gelmiştir. Bu makalede, kişisel verinin tanımı, mahiyeti ve farklı hukuk sistemleri ile anayasal düzlemdeki hukuki temelleri ayrıntılı bir şekilde ve hukuki perspektifle incelenmektedir.
Kişisel Verinin Hukuki Temeli ve Mahiyeti
İnsanlık tarihi boyunca bilgi, güç ve kontrolün temel bir unsuru olmuş; ancak modern çağda teknolojinin eşi benzeri görülmemiş bir hızla gelişmesi, bilginin mahiyetini baştan aşağı değiştirmiştir. Özellikle dijitalleşme ve bilgi teknolojilerindeki ilerlemeler, bireylerin kişisel verilerinin toplanmasını, işlenmesini ve sınır aşan bir boyutta dolaşıma girmesini son derece kolaylaştırmıştır. Bu hızlı dönüşüm, bireylerin mahremiyetini ve temel insan haklarını doğrudan tehdit eden yeni riskleri beraberinde getirmiş, bu da kişisel verilerin korunması hukuku adı altında yepyeni ve dinamik bir disiplinin doğmasına zemin hazırlamıştır. Hukuki bir kavram olarak kişisel verinin niteliği ve korunmasına yönelik ihtiyacın temelinde, bireyin temel hak ve özgürlüklerinin dijital çağın getirdiği bu yeni meydan okumalara karşı etkin bir biçimde savunulması amacı yatmaktadır. Türkiye'de ve uluslararası arenada, kişisel verilerin hukuki temeli; bireyin kendi geleceğini belirleme hakkı, mahremiyet ve kişilik hakları gibi oldukça köklü anayasal değerler üzerine inşa edilmektedir.
Kişisel Veri Kavramının Hukuki Mahiyeti
Mevzuatımızda kişisel veri kavramı, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanarak oldukça geniş bir hukuki çerçeveye oturtulmuştur. Bu tanım, yalnızca kişinin adı, soyadı veya kimlik numarası gibi doğrudan belirleyici bilgileri değil; kişinin etnik kökeninden fiziksel özelliklerine, banka kayıtlarından sosyal medya aktivitelerine ve hatta IP adreslerine kadar dolaylı yoldan kişiyi belirlenebilir kılan tüm verileri kapsamaktadır. Avrupa Birliği Adalet Divanı'nın emsal niteliğindeki Breyer davasında verdiği karar, bu geniş yorumu desteklemekte ve kişinin kimliğini tespit etmeye yarayan dinamik IP adreslerinin de kişisel veri mahiyetinde olduğunu açıkça ortaya koymaktadır. Dolayısıyla, bir bilginin hukuken kişisel veri sayılabilmesi için, o bilginin bir gerçek kişiyle herhangi bir vasıta ile ilişkilendirilebilir olması yeterli kabul edilmektedir. Tüzel kişilere ait veriler, bir gerçek kişiyle doğrudan ilişkilendirilemediği müddetçe genel olarak bu korumanın dışında bırakılmıştır.
Karşılaştırmalı Hukuk Sistemlerinde Kişisel Veriye Yaklaşım
Küresel ölçekte kişisel verinin hukuki statüsü ve korunma amacı, farklı hukuk sistemlerinde birbirinden oldukça farklı teorik temellere dayandırılmaktadır. Özellikle Kıta Avrupası ve Amerikan hukuk sistemleri arasındaki bu keskin ayrım, verinin ekonomik bir meta mı yoksa temel bir insan hakkı mı olduğu tartışması etrafında şekillenmektedir. Avrupa Birliği'nin kabul ettiği Genel Veri Koruma Tüzüğü perspektifi ve bu perspektifle tam anlamıyla uyumlu olan Türk hukuku, kişilik hakkı yaklaşımını benimsemektedir. Bu yaklaşıma göre kişisel veri, bireyin özel yaşamının ve onurunun ayrılmaz bir parçası olarak değerlendirilir ve temel bir insan hakkı olarak üst düzey korumadan yararlanır. Buna karşılık, Birleşik Devletler hukuk sisteminde daha çok mülkiyet hakkı yaklaşımı öne çıkmakta ve kişisel veriler, bireylerin veya şirketlerin üzerinde serbestçe tasarrufta bulunabileceği, ekonomik değer taşıyan ticari bir varlık olarak görülmektedir. Amerikan sistemindeki bu piyasa odaklı bakış açısı, Avrupa'nın insan hakları odaklı, katı ve korumacı yasal çerçevesiyle derin bir tezat oluşturmaktadır.
Türk Hukukunda Kişisel Verilerin Anayasal ve Yasal Temelleri
Türk hukuk sisteminde kişisel verilerin korunması, uluslararası sözleşmeler ve Avrupa Birliği'ne uyum süreçlerinin ivmelendirdiği bir tarihsel gelişime sahiptir. Ülkemizin de taraf olduğu Avrupa Konseyi'nin 108 Numaralı Sözleşmesi, bu alandaki ilk uluslararası bağlayıcı adımlardan birini oluştururken; modern anlamda en büyük dönüm noktası, 2010 yılında yapılan anayasa değişikliği ile kişisel verilerin korunmasını isteme hakkının Anayasa’nın 20. maddesi ile temel bir anayasal hak olarak güvence altına alınması olmuştur. Bu anayasal temelin özel hukuk düzlemindeki yansıması ise 4721 sayılı Türk Medeni Kanunu'nun 24. maddesinde vücut bulur. Bu madde uyarınca kişisel verilere yapılan her türlü hukuka aykırı müdahale, doğrudan doğruya kişilik haklarına yapılmış bir saldırı niteliğindedir. Kişisel veri ve mahremiyet olgusu, sadece basit bir bilgi yığını değil, aynı zamanda bireyin maddi ve manevi varlığını koruma ve geliştirme hakkının, hukuk düzeni tarafından özel olarak himaye edilen en mühim hukuki değerlerinden biridir.
Kişisel Verinin Korunmasına İlişkin Başlıca Hukuki Yaklaşımlar
Doktrinde ve karşılaştırmalı hukukta kişisel verinin hukuki statüsünü açıklamak amacıyla öne sürülen temel hukuki yaklaşımlar şu şekilde özetlenebilir:
- Mülkiyet Hakkı Yaklaşımı: Kişisel veriyi maddi bir varlık olarak kabul eder ve bireylerin bu veriler üzerinde ekonomik amaçlarla dilediği gibi tasarrufta bulunabileceğini, verilerin ticarileştirilebileceğini savunur.
- Fikri Mülkiyet Hakkı Yaklaşımı: Kişisel verilerin telif haklarına benzer bir koruma seviyesine sahip olması gerektiğini ileri sürer; ancak verilerin yaratıcılık veya zekâ unsuru içermemesi sebebiyle bu görüş doktrinde ciddi şekilde eleştirilmektedir.
- Kişilik Hakkı Yaklaşımı: Kişisel veriyi bireyin ayrılmaz bir parçası ve anayasal bir değer olarak kabul eder. Kıta Avrupası ve Türk hukukunda hâkim olan bu görüş, veriye yönelik her türlü müdahaleyi bireyin mahremiyetine ve kişiliğine yapılmış bir ihlal olarak değerlendirir.
Bu yaklaşımların varlığı, hukuk düzenlerinin veriyi korurken ekonomik dinamikler ile insan hakları arasındaki dengeyi nasıl kurmaya çalıştığını net bir şekilde gözler önüne sermektedir.