Makale
Bu makalede, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerin hukuki niteliği, semantik özellikleri, kişilik hakları ve insan hakları bağlamındaki yeri incelenmektedir. Verilerin sadece teknik değil, aynı zamanda hukuki bir değer olarak nasıl konumlandırıldığı güncel mevzuat ışığında değerlendirilmektedir.
KVKK Kapsamında Kişisel Verilerin Hukuki Niteliği
Modern hukuk sistemlerinde kişisel verilerin korunması, hem bireylerin temel hak ve özgürlüklerini güvence altına almak hem de veri işleme faaliyetlerini disiplin altına almak amacıyla büyük bir önem taşımaktadır. Türk hukukunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veriyi "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlamaktadır. Bu tanım, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ile paralellik göstermekte olup, kişiye ilişkin nesnel veya öznel her türlü değerlendirmeyi, gizli tutulmasına gerek dahi olmaksızın kişisel veri şemsiyesi altına almaktadır. Hukuki perspektiften yaklaşıldığında, kişisel verilerin korunması doğrudan doğruya bireyin özel hayatın gizliliği ve mahremiyeti ile ilişkilidir. Bireylerin ad, soyad, doğum tarihi veya sağlık geçmişi gibi bilgileri, hukuki anlamda semantik katmanda veri olarak değerlendirilir. Yani bilginin dijital bir dosyada, fiziksel bir kâğıtta veya sözlü olarak ifade edilmiş olması fark etmeksizin, içerdiği anlam itibarıyla hukuki korumadan yararlanır. Bu sebeple, hukuka uygunluk sebebi veya ilgilinin açık rızası bulunmaksızın bu bilgilerin işlenmesi hukuka aykırılık teşkil etmektedir.
Kişisel Verilerin Kişilik Hakkı Bağlamındaki Yeri
Kara Avrupası hukuk sistemlerinde ve Türk hukukunda kişisel veriler, kişilik hakkının ayrılmaz bir parçası olarak değerlendirilmektedir. Kişilik hakkı, kişiye sıkı sıkıya bağlı ve devredilemez nitelikte bir mutlak hak olduğu için, kişisel verilerin korunması da herkese karşı ileri sürülebilen güçlü bir koruma kalkanı oluşturur. Bireylerin kişisel verileri üzerindeki kontrolü, anayasal düzeyde kişisel verilerin korunmasını isteme hakkı ile güvence altına alınmıştır. Nitekim Anayasa'nın 20. maddesine eklenen üçüncü fıkra ile herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme, bu verilere erişme ve düzeltilmesini talep etme hakkı anayasal bir statüye kavuşmuştur. Bu kapsamda, kişisel verilerin işlenmesi için kural olarak aranan açık rıza, bireyin kişilik hakkı üzerindeki tasarruf yetkisinin bir yansımasıdır. Medeni Kanunumuzun 23. maddesi uyarınca kimse özgürlüklerinden vazgeçemeyeceği için, verilen açık rızanın her zaman geri alınabilmesi, kişisel verilerin mülkiyet hakkına konu edilebilecek sıradan bir malvarlığı değeri olmadığının en net göstergesidir.
İnsan Hakları Çerçevesinde Kişisel Verilerin Korunması
Kişisel verilerin hukuki niteliği salt medeni hukuk bağlamında değil, aynı zamanda insan hakları hukuku çerçevesinde de şekillenmiştir. Verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ve kişinin şeref ve haysiyetinin korunması ile doğrudan bağlantılıdır. Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde düzenlenen özel ve aile hayatına saygı hakkı, kişisel verilerin izinsiz işlenmesine karşı bireyleri koruyan en önemli uluslararası dayanaklardan biridir. Benzer şekilde, Avrupa Birliği Temel Haklar Bildirgesi'nin 8. maddesi de kişisel verilerin korunmasını başlı başına bir temel hak olarak düzenlemektedir. Bu evrensel yaklaşımlar, kişisel verilerin hukuki niteliğini kamu hukuku ile özel hukukun kesişim noktasında konumlandırır. Devletin, bireylerin kişisel verilerini üçüncü kişilerin haksız müdahalelerine karşı koruma konusunda sahip olduğu pozitif yükümlülük, söz konusu hakların insan onuru ile ne denli bütünleşik olduğunu göstermektedir.
Kişisel Veri Niteliğini Belirleyen Temel Özellikler
Bir bilginin hukuken kişisel veri niteliği taşıyabilmesi için belirli şartları ihtiva etmesi gerekmektedir. Bu kapsamda, 6698 sayılı Kanun ve ilgili uluslararası metinler ışığında kişisel verilerin temel hukuki özellikleri şu şekilde sıralanabilir:
- Semantik (Anlamsal) İçerik: Verinin hangi formatta (dijital, sözlü, yazılı) tutulduğundan ziyade, taşıdığı bilginin içeriği korunur.
- Belirlenebilirlik Unsuru: Bilginin, doğrudan veya dolaylı olarak belirli bir gerçek kişiyi işaret etmesi ve onu diğer bireylerden ayırt edilebilir kılması şarttır.
- Öznel ve Nesnel Bilgi Kapsamı: Sadece kimlik bilgileri gibi nesnel gerçekler değil, kişi hakkındaki subjektif kanaat ve değerlendirmeler de koruma altındadır.
- Sır Olma Zorunluluğunun Bulunmaması: Bilginin daha önce kamuya açıklanmış olması veya gizli olmaması, onun kişisel veri vasfını ortadan kaldırmamaktadır.
Bu özellikler, kişisel verilerin hukuki sınırlarını çizerken, veri sorumlularının aydınlatma ve açık rıza alma gibi hukuki yükümlülüklerinin kapsamını da belirlemektedir.