Anasayfa/ Makale/ KVKK Kapsamında Kişisel Verilerin Hukuki Niteliği

KVKK Kapsamında Kişisel Verilerin Hukuki Niteliği

Bu makalede, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerin hukuki niteliği, semantik özellikleri, kişilik hakları ve insan hakları bağlamındaki yeri incelenmektedir. Verilerin sadece teknik değil, aynı zamanda hukuki bir değer olarak nasıl konumlandırıldığı güncel mevzuat ışığında değerlendirilmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) ÖZEL HAYATIN GİZLİLİĞİ AÇIK RIZA KVKK HUKUKA AYKIRILIK

Modern hukuk sistemlerinde kişisel verilerin korunması, hem bireylerin temel hak ve özgürlüklerini güvence altına almak hem de veri işleme faaliyetlerini disiplin altına almak amacıyla büyük bir önem taşımaktadır. Türk hukukunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veriyi "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlamaktadır. Bu tanım, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ile paralellik göstermekte olup, kişiye ilişkin nesnel veya öznel her türlü değerlendirmeyi, gizli tutulmasına gerek dahi olmaksızın kişisel veri şemsiyesi altına almaktadır. Hukuki perspektiften yaklaşıldığında, kişisel verilerin korunması doğrudan doğruya bireyin özel hayatın gizliliği ve mahremiyeti ile ilişkilidir. Bireylerin ad, soyad, doğum tarihi veya sağlık geçmişi gibi bilgileri, hukuki anlamda semantik katmanda veri olarak değerlendirilir. Yani bilginin dijital bir dosyada, fiziksel bir kâğıtta veya sözlü olarak ifade edilmiş olması fark etmeksizin, içerdiği anlam itibarıyla hukuki korumadan yararlanır. Bu sebeple, hukuka uygunluk sebebi veya ilgilinin açık rızası bulunmaksızın bu bilgilerin işlenmesi hukuka aykırılık teşkil etmektedir.

Kişisel Verilerin Kişilik Hakkı Bağlamındaki Yeri

Kara Avrupası hukuk sistemlerinde ve Türk hukukunda kişisel veriler, kişilik hakkının ayrılmaz bir parçası olarak değerlendirilmektedir. Kişilik hakkı, kişiye sıkı sıkıya bağlı ve devredilemez nitelikte bir mutlak hak olduğu için, kişisel verilerin korunması da herkese karşı ileri sürülebilen güçlü bir koruma kalkanı oluşturur. Bireylerin kişisel verileri üzerindeki kontrolü, anayasal düzeyde kişisel verilerin korunmasını isteme hakkı ile güvence altına alınmıştır. Nitekim Anayasa'nın 20. maddesine eklenen üçüncü fıkra ile herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme, bu verilere erişme ve düzeltilmesini talep etme hakkı anayasal bir statüye kavuşmuştur. Bu kapsamda, kişisel verilerin işlenmesi için kural olarak aranan açık rıza, bireyin kişilik hakkı üzerindeki tasarruf yetkisinin bir yansımasıdır. Medeni Kanunumuzun 23. maddesi uyarınca kimse özgürlüklerinden vazgeçemeyeceği için, verilen açık rızanın her zaman geri alınabilmesi, kişisel verilerin mülkiyet hakkına konu edilebilecek sıradan bir malvarlığı değeri olmadığının en net göstergesidir.

İnsan Hakları Çerçevesinde Kişisel Verilerin Korunması

Kişisel verilerin hukuki niteliği salt medeni hukuk bağlamında değil, aynı zamanda insan hakları hukuku çerçevesinde de şekillenmiştir. Verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ve kişinin şeref ve haysiyetinin korunması ile doğrudan bağlantılıdır. Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde düzenlenen özel ve aile hayatına saygı hakkı, kişisel verilerin izinsiz işlenmesine karşı bireyleri koruyan en önemli uluslararası dayanaklardan biridir. Benzer şekilde, Avrupa Birliği Temel Haklar Bildirgesi'nin 8. maddesi de kişisel verilerin korunmasını başlı başına bir temel hak olarak düzenlemektedir. Bu evrensel yaklaşımlar, kişisel verilerin hukuki niteliğini kamu hukuku ile özel hukukun kesişim noktasında konumlandırır. Devletin, bireylerin kişisel verilerini üçüncü kişilerin haksız müdahalelerine karşı koruma konusunda sahip olduğu pozitif yükümlülük, söz konusu hakların insan onuru ile ne denli bütünleşik olduğunu göstermektedir.

Kişisel Veri Niteliğini Belirleyen Temel Özellikler

Bir bilginin hukuken kişisel veri niteliği taşıyabilmesi için belirli şartları ihtiva etmesi gerekmektedir. Bu kapsamda, 6698 sayılı Kanun ve ilgili uluslararası metinler ışığında kişisel verilerin temel hukuki özellikleri şu şekilde sıralanabilir:

  • Semantik (Anlamsal) İçerik: Verinin hangi formatta (dijital, sözlü, yazılı) tutulduğundan ziyade, taşıdığı bilginin içeriği korunur.
  • Belirlenebilirlik Unsuru: Bilginin, doğrudan veya dolaylı olarak belirli bir gerçek kişiyi işaret etmesi ve onu diğer bireylerden ayırt edilebilir kılması şarttır.
  • Öznel ve Nesnel Bilgi Kapsamı: Sadece kimlik bilgileri gibi nesnel gerçekler değil, kişi hakkındaki subjektif kanaat ve değerlendirmeler de koruma altındadır.
  • Sır Olma Zorunluluğunun Bulunmaması: Bilginin daha önce kamuya açıklanmış olması veya gizli olmaması, onun kişisel veri vasfını ortadan kaldırmamaktadır.

Bu özellikler, kişisel verilerin hukuki sınırlarını çizerken, veri sorumlularının aydınlatma ve açık rıza alma gibi hukuki yükümlülüklerinin kapsamını da belirlemektedir.

İnternette hakkımdaki yorumlar ve değerlendirmeler de kişisel veri sayılır mı? expand_more
Hukuki açıdan kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Sadece adınız veya kimlik numaranız gibi nesnel gerçekler değil, hakkınızda yapılan sübjektif kanaat ve değerlendirmeler de kişisel veri koruması altındadır. Bu bilgilerin dijital bir dosyada, kâğıt üzerinde veya sözlü olarak ifade edilmiş olması taşıdığı hukuki değeri değiştirmez. Dolayısıyla, şahsınızı işaret eden ve sizi ayırt edilebilir kılan her türlü anlamsal içerik hukuken korunmaktadır.
Bir şirkete verilerimi kullanması için onay vermiştim, şimdi iptal edebilir miyim? expand_more
Evet, kişisel verilerinizin işlenmesi için vermiş olduğunuz bu onayı, yani açık rızayı dilediğiniz zaman geri alma hakkına mutlak şekilde sahipsiniz. Kişisel verileriniz sıradan bir malvarlığı değeri değil, devredilemez nitelikteki kişilik hakkınızın ayrılmaz bir parçasıdır. Medeni Kanunumuz uyarınca kimse özgürlüklerinden vazgeçemeyeceği için, verileriniz üzerindeki bu tasarruf yetkinizi her an kullanabilirsiniz. Anayasa'nın 20. maddesi de size kendinizle ilgili verilerin korunmasını isteme hakkını anayasal bir güvence olarak tanımaktadır.
Zaten herkesin bildiği veya gizli olmayan bilgilerim izinsiz kullanılabilir mi? expand_more
Hayır, bir bilginin daha önceden kamuya açıklanmış olması veya sır niteliği taşımaması, onun kişisel veri olma vasfını kesinlikle ortadan kaldırmaz. Kanunlarımız nezdinde kişisel verilerin korunması için bilginin gizli olması gibi bir zorunluluk bulunmamaktadır. Bu nedenle, alenileşmiş kişisel verileriniz dahi geçerli bir hukuka uygunluk sebebi veya sizin açık rızanız bulunmaksızın hukuken işlenemez. Aksi bir durum, hukuka aykırılık teşkil edecek ve özel hayatınızın gizliliğini ihlal edecektir.
Başkaları verilerimi ele geçirirse devletin beni koruma yükümlülüğü var mı? expand_more
Kesinlikle vardır, zira kişisel verilerin korunması insan onuru ve özel hayatın gizliliği ile doğrudan bağlantılı temel bir insan hakkıdır. Devletin, bireylerin kişisel verilerini üçüncü kişilerin haksız müdahalelerine karşı koruma konusunda hukuki bir pozitif yükümlülüğü bulunmaktadır. Anayasamıza göre herkes, kendisiyle ilgili kişisel verilere erişme, bunların düzeltilmesini talep etme ve korunmasını isteme hakkına sahiptir. Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde düzenlenen özel ve aile hayatına saygı hakkı da bu korumanın en önemli uluslararası dayanaklarındandır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir