Makale
Kişisel verilerin korunması, mahremiyet kavramından sıyrılarak Avrupa Birliği ve Türk hukukunda bağımsız bir temel hak konumuna yükselmiştir. Bu makale, kişisel verilerin uluslararası sözleşmelerden anayasal güvencelere uzanan tarihi gelişimini ve modern hukuk sistemlerindeki evrimini hukuki bir perspektifle analiz etmektedir.
Temel Hak Olarak Kişisel Veriler: AB ve Türk Hukukunda Gelişimi
Kişisel verilerin korunması hukuku, başlangıçta yalnızca özel hayatın gizliliği şemsiyesi altında değerlendirilirken, zamanla teknolojik ve sosyolojik gelişmelerin etkisiyle müstakil bir temel hak hüviyeti kazanmıştır. Geleneksel yaklaşımlar, bireyin mahremiyetini salt devlet müdahalelerine karşı korumayı hedeflerken, modern hukuk sistemleri kişisel verileri yapısal ve bireysel düzeyde koruyan yeni bir paradigma geliştirmiştir. Avrupa Birliği'nin öncülük ettiği bu süreç, verilerin yalnızca bir ekonomik değer veya ticari meta olarak görülmesinin ötesine geçerek, insan onuru ve bireysel özerklik temelinde değerlendirilmesini zorunlu kılmıştır. Ülkemiz açısından da Avrupa Birliği uyum yasaları çerçevesinde şekillenen bu süreç, anayasal zeminde yapılan değişiklikler ile en üst normatif düzeyde karşılık bulmuş ve kişisel verilerin korunmasını güçlü bir güvenceye kavuşturmuştur. Temel hak olma yolundaki bu tarihi gelişim, sadece normatif metinlerin değil, aynı zamanda yargısal içtihatların da şekillendirdiği dinamik bir hukuki dönüşüm sürecini ifade etmektedir.
Mahremiyetten Bağımsız Bir Hakka Geçiş Süreci
Kişisel veri mahremiyeti kavramı, tarihsel olarak liberalizmin hayat, özgürlük ve mülkiyet kavramlarına dayanmakta olup, ilk aşamalarda yalnız bırakılma hakkı olarak telakki edilmiştir. İkinci Dünya Savaşı döneminde yaşanan ihlaller, devletlerin vatandaşlarına ait verileri toplu olarak işlemesinin yarattığı enformasyonel güç dengesizliğini açıkça ortaya koymuştur. Bu trajik tecrübeler neticesinde, uluslararası temel metinlerde veri koruması, öncelikle özel hayatın gizliliği başlığı altında dolaylı bir korumaya tabi tutulmuştur. Ancak sözleşmelerle güvence altına alınan bu klasik mahremiyet anlayışı, modern bilgisayar teknolojilerinin ve sınır ötesi veri akışlarının getirdiği yeni riskler karşısında yetersiz kalmıştır. Bu noktada 1971 tarihli Steinmüller Raporu, mahremiyet kavramının veri işleme risklerini karşılamada eksik olduğunu belirterek, kişisel verilerin korunmasının kendi başına bağımsız bir hukuki disiplin ve hak olarak ele alınması gerektiği fikrini hukuk dünyasına kazandırmıştır.
Avrupa Birliği Hukukunda Kişisel Verilerin Gelişimi
Avrupa Birliği hukukunda kişisel verilerin korunmasına ilişkin ilk somut ve spesifik adım, Avrupa Birliği Direktifi ile atılmıştır. Bu düzenleme, bir yandan kişisel verilerin dolaşımındaki engelleri kaldırarak ortak pazarı desteklemeyi, diğer yandan ise bireylerin temel hak ve özgürlüklerini korumayı amaçlamıştır. Ne var ki, anılan direktif daha çok ekonomik entegrasyona hizmet eden bir geçiş metni niteliğindedir. Asıl yapısal dönüşüm, Avrupa Birliği Temel Haklar Şartı ve sonrasında yürürlüğe giren Lizbon Antlaşması ile gerçekleşmiştir. Şart'ın 8. maddesi, kişisel verilerin korunmasını, özel hayatın gizliliği hakkından tamamen ayırarak bağımsız bir temel insan hakkı olarak açıkça düzenlemiştir. Lizbon Antlaşması'nın Temel Haklar Şartı'na bağlayıcı nitelik kazandırmasıyla birlikte, veri koruma hakkı Avrupa Birliği'nin birincil hukuku seviyesine yükselmiştir. Nihayetinde, veri koruma tüzüğü ile yatay ve yapısal veri koruma modeli benimsenmiş, kişilerin kendi verileri üzerindeki kontrol yetkisi çağdaş riskleri karşılayacak şekilde genişletilmiştir.
Türk Hukukunda Kişisel Verilerin Temel Hak Olarak Yeri
Türk hukuk sisteminde kişisel verilerin korunması hakkı, 2010 yılında gerçekleştirilen Anayasa değişikliği ile pozitif hukukumuzda ilk kez açık bir anayasal güvenceye kavuşmuştur. Anayasa'nın 20. maddesine eklenen fıkra ile herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı temel bir hak olarak tanınmıştır. Bununla birlikte, kanun koyucunun bu hakkı müstakil bir madde yerine özel hayatın gizliliği başlığı altında düzenlemesi, modern yaklaşımdan farklı bir kanunlaştırma sistematiğine işaret etmektedir. Ülkemizin uyum süreci kapsamında ise söz konusu tarihi direktif mehaz alınarak 2016 yılında Kişisel Verilerin Korunması Kanunu kabul edilmiştir. Kanun'un yürürlüğe girdiği dönemde Avrupa'da yeni veri koruma tüzüğünün kabul aşamasında olması, güncel kanunun modern ihtiyaçlara ne derece yanıt verebildiği hususunda hukuki tartışmaları beraberinde getirmiştir. Yasanın temel amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak olarak belirlenmiştir.
Uluslararası Metinlerde Kişisel Veri Koruma Adımları
Kişisel verilerin uluslararası hukukta bir insan hakkı olarak kabul görmesi sürecinde farklı kurumların hazırladığı çeşitli bağlayıcı ve tavsiye niteliğinde metinler büyük önem taşımaktadır. Avrupa Birliği öncesinde ve paralelinde yürütülen bu hukuki çalışmalar, modern veri koruma sistemlerinin ortak prensiplerini oluşturmuştur. Bu süreçte öne çıkan önemli uluslararası düzenlemeler şu şekilde sıralanabilir:
- İnsan Hakları Evrensel Bildirgesi: 12. madde ile özel hayatın gizliliği bağlamında mahremiyeti koruma altına almıştır.
- Avrupa İnsan Hakları Sözleşmesi: 8. madde kapsamında özel hayata ve aile hayatına saygı hakkını düzenleyerek uluslararası içtihatlara zemin hazırlamıştır.
- 108 Sayılı Avrupa Konseyi Sözleşmesi: Kişisel verilerin otomatik işleme tabi tutulması karşısında bireylerin korunmasını sağlayan ilk bağlayıcı uluslararası sözleşmedir.
- OECD Kılavuz İlkeleri: Veri kalitesi, amacın belirlenmesi ve güvenlik gibi adil veri işleme prensiplerini uluslararası ticari dengeleri de gözeterek şekillendirmiştir.
Bu belgeler, veri koruma kültürünün uluslararası bir standart haline gelmesini ve zamanla müstakil bir insan hakkına evrilmesini sağlamıştır.