Makale
Kişisel veri ve özel nitelikli veri kavramlarının temel unsurları, veri koruma hukukunun kavramsal çerçevesini oluşturur. Geleneksel eşya hukuku kavramlarının yetersiz kaldığı bu alanda, verilerin hukuki niteliği mülkiyet hakkı olarak değil, insan onurunu ve şahsi mahremiyeti merkeze alan kişilik hakkı rejimi altında değerlendirilmektedir.
Kişisel Verinin Ontolojik Statüsü ve Hukuki Niteliği
Modern çağda bilgi ve iletişim teknolojilerindeki hızlı gelişim, veriyi her zamankinden daha kıymetli bir değer hâline getirmiştir. Hukuk sistemimizde mevzuatlarla çerçevesi çizilen kişisel veri kavramı, dijitalleşen dünyada bireylerin mahremiyetini ve temel haklarını korumayı amaçlayan en önemli hukuki araçlardan biridir. Kanun koyucu, veriyi yalnızca teknik bir bilgi kümesi olarak görmemiş, onu doğrudan doğruya bireyin hukuki varlığı ile özdeşleştirerek sıkı bir koruma altına almıştır. Bu kapsamda, kişisel verilerin yasal tanımı ve sınıflandırılması kadar, bu verilerin mevcut hukuk düzeni içerisindeki ontolojik statüsünün ve hukuki niteliğinin doğru belirlenmesi büyük bir önem taşımaktadır. Zira bir hakkın hukuki niteliğinin tespiti, o hakka yönelik ihlallerde uygulanacak kavramsal sınırları da kesin olarak çizmektedir. Hukuk doktrininde ve yargı pratiklerinde kişisel verilerin salt ekonomik bir varlık mı yoksa insana sıkı sıkıya bağlı manevi bir değer mi olduğu tartışması, veri koruma alanındaki en temel tartışmalardan biridir.
Kişisel Veri ve Özel Nitelikli Veri Kavramları
Kişisel veri, ulusal veri koruma mevzuatımızda kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Bu geniş ve kapsayıcı tanım, kişinin yalnızca adını, soyadını veya kimlik numarasını değil; aynı zamanda motorlu taşıt plakası, ses kayıtları, özgeçmişi ve hatta sosyal medya platformlarındaki dijital izlerini de kapsamaktadır. Veri koruma hukuku bağlamında, elde edilen her türlü bilginin doğrudan kişisel veri vasfı taşımadığı kabul edilmektedir. Bir bilginin bu hukuki niteliği kazanabilmesi için kanun koyucunun belirlediği ve doktrinde de kabul gören kurucu unsurları ihtiva etmesi şarttır. Bir kişinin tanımlanmasını doğrudan ya da dolaylı olarak sağlayan her türlü kayıt, bu hukuki rejimin koruma şemsiyesi altındadır.
Kişisel verinin kavramsal temelini oluşturan üç ana kurucu unsur şu şekildedir:
- Bilgi Unsuru: İşlenen değerin, içeriğinin bir anlam ifade etmesi ve somut bir gerçeği yansıtıp yansıtmadığına veya nesnel olup olmadığına bakılmaksızın veri formunda mevcut olmasıdır.
- Kimliği Belirli veya Belirlenebilir Gerçek Kişi Unsuru: Bilginin doğrudan belirli bir kişiyi göstermesi ya da kişinin eldeki farklı verilerle birleştirildiğinde kimliğinin tespit edilebilir kılınmasıdır. Sadece gerçek kişilere ait veriler bu kapsamdadır.
- Verinin Kişiye İlişkin Olması Unsuru: Kayıt altına alınan bilginin içerik, işlenme amacı veya doğuracağı sonuç bakımından veri sahibi olan bireyle doğrudan veya dolaylı güçlü bir aidiyet bağı kurmasıdır.
Hassas Verilerin Korunma İhtiyacı
Kişisel veriler, içerdikleri mahiyet ve temas ettikleri hukuki değerler bakımından ikili bir ayrıma tabi tutularak incelenmektedir. Bireyin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ile biyometrik ve genetik verileri, hukukumuzda genel verilerden ayrılarak özel nitelikli kişisel veri olarak adlandırılmaktadır. Bu veriler, kamuoyuna sızmaları veya alenileşmeleri durumunda kişinin doğrudan ayrımcılığa uğramasına, ağır mağduriyetler yaşamasına veya temel hak ve özgürlüklerinin onarılamaz şekilde zedelenmesine yol açabilecek yüksek riskli spesifik bilgilerdir. Bu ciddi tehlikeler sebebiyle kanun koyucu, genel nitelikli verilerden tamamen farklı olarak, bu hassas veriler üzerinde çok daha katı bir koruma rejimi benimsemiş ve ontolojik yapıları gereği işlenmelerini katı ve istisnai koşullara bağlamıştır.
Kişisel Verinin Hukuki Niteliği Üzerine Görüşler
Kişisel verilerin hukuki statüsünü ve ontolojik temelini belirlemek amacıyla hukuk doktrininde başlıca üç farklı teorik görüş ileri sürülmüştür. Bunlar; veriyi ekonomik bir varlık olarak gören mülkiyet hakkı görüşü, veriyi insan zekâsının bir ürünü gibi değerlendiren fikri mülkiyet hakkı görüşü ve veriyi insanın manevi bütünlüğüne bağlayan kişilik hakkı görüşleridir. Anglo-Amerikan hukuk sistemi veriyi çoğu zaman ticari işlemlerin merkezine oturtarak ekonomi eksenli bir çerçevede mülkiyet veya fikri mülkiyet odaklı yaklaşırken, Türk hukukunun da dâhil olduğu Kıta Avrupası hukuk sistemi insan onurunu ve toplumsal değerleri temel alan sosyal değer merkezli bir yaklaşımı benimsemektedir. Veri sahiplerinin sahip oldukları hukuki ayrıcalıkların ve koruma rejiminin hangi teorik zeminde şekilleneceğinin kesin tespiti, bahsi geçen bu kavramsal temellerin dikkatlice incelenmesine dayanır.
Mülkiyet ve Fikri Mülkiyet Yaklaşımlarının Yetersizliği
Mülkiyet hakkı görüşü, kişisel verileri eşya hukuku bağlamında üzerinde serbestçe tasarruf edilebilecek, kullanılabilecek, tüketilecek ve ticari olarak devredilebilecek maddi bir nesne (eşya) olarak kabul etmektedir. Ancak bu yaklaşım, kişisel verilerin maddi varlıklar gibi zamanla eskimemesi ve toplumla paylaşıldıktan sonra münhasır sahipliğin ortadan kalkması gibi doğası gereği barındırdığı nedenlerle hukuki gerçeklikle bağdaşmamaktadır. Ayrıca bu eşya temelli yaklaşım, kurumsal veri işleyiciler ile veri sahipleri arasındaki asimetrik güç ilişkilerinde, bireylerin verileri üzerindeki denetim yetkisini zayıflatma riski taşımaktadır. Öte yandan, veriyi yaratıcı bir ürün kabul eden fikri mülkiyet hakkı görüşü; biyometrik kayıtlar, yaş, cinsiyet veya genetik şifreler gibi kişinin iradesi dışında sahip olduğu verilerin herhangi bir fikri çabanın eseri olmaması sebebiyle yetersiz kalmaktadır. Fikri hukukun asıl amacı sahibinin ekonomik menfaatlerini korumakken, veri hukuku insanın manevi bütünlüğünü korumayı hedefler.
Kişilik Hakkı Rejimi Çerçevesinde Kişisel Veri
Türk hukukunda ve Kıta Avrupası hukuk sisteminde genel kabul gören hâkim yaklaşım, kişisel verilerin kişilik hakkının ayrılmaz bir parçası olduğudur. Kişilik hakkı; insanın bedensel, ruhsal ve manevi bütünlüğüne saygıyı esas alan, devredilemez, haczedilemez ve vazgeçilemez mutlak bir haktır. Kişisel veriler, bireyin günlük yaşam alanı içindeki gizli sırları veya özel mahremiyet sınırları açıkça ihlal edilmese bile, bizzat insan onurunun hukuki bir uzantısı olarak sıkıca korunmaktadır. Hukuk tarihine de yön veren ve Avrupa içtihatlarıyla şekillenen bilginin geleceğini belirleme hakkı, bireyin kendi verileri üzerindeki mutlak tasarruf yetkisinin yalnızca eşya hukuku bağlamında bir ticari mülkiyet konusu olamayacağını, doğrudan bireyin şahsiyetinin bir yansıması olduğunu açıkça teyit etmektedir. Dolayısıyla, kişisel verilerin izinsiz ele geçirilmesi veya kullanılması, basit bir mülkiyet veya eşya ihlali değil, doğrudan insan onuruna, manevi varlığına ve kişilik değerlerine yapılmış bir saldırı olarak nitelendirilmektedir.