Anasayfa/ Makale/ Türk Hukuku ve AİHM İçtihatlarında Kişisel Veri

Türk Hukuku ve AİHM İçtihatlarında Kişisel Veri

Türk anayasal düzenlemeleri ve Avrupa İnsan Hakları Mahkemesi içtihatları ışığında kişisel verilerin korunması, özel hayatın gizliliği temelinde şekillenmektedir. Bu makale, ulusal mahkeme kararları ve AİHM'in güncel yaklaşımlarıyla kişisel verilerin hukuki niteliğini incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) ÖZEL HAYATIN GİZLİLİĞİ

Teknolojik gelişmelerin hız kazanmasıyla birlikte, kişisel verilerin korunması, modern hukuk sistemlerinin en önemli tartışma alanlarından biri haline gelmiştir. Türk hukuku, Anayasa'nın 20. maddesinde yapılan 2010 yılı değişikliği ile bireylerin kendileriyle ilgili kişisel verilerin korunmasını isteme hakkını anayasal bir güvenceye kavuşturmuştur. Bu anayasal zemin, Türk Ceza Kanunu kapsamında düzenlenen yaptırımlarla desteklenerek özel hayatın gizliliğinin korunmasını amaçlamaktadır. Aynı zamanda, Avrupa Konseyi sisteminin yargı organı olan Avrupa İnsan Hakları Mahkemesi (AİHM), kişisel verilerin korunmasını Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde yer alan özel hayata saygı hakkı çerçevesinde değerlendirmekte ve içtihatlarıyla üye ülkelere yol göstermektedir. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, ulusal mevzuatımızın ve yüksek mahkeme kararlarımızın AİHM standartlarıyla ne ölçüde uyumlu olduğu uygulamada büyük önem taşımaktadır. Bireylerin bu haklarını etkin bir şekilde kullanabilmeleri, ulusal ve uluslararası içtihatların doğru yorumlanmasına bağlıdır.

Anayasal Güvence ve Türk Ceza Kanunu Kapsamı

Türk hukukunda kişisel verilerin korunması, öncelikle Anayasa'nın 20. maddesiyle temel bir insan hakkı olarak düzenlenmiştir. Bireylerin; haklarında toplanan bilgilere erişme, bunları düzeltme, silme ve amacına uygun kullanılıp kullanılmadığını öğrenme hakları açıkça anayasal güvence altındadır. Bu güvencenin ihlali durumunda 5237 sayılı Türk Ceza Kanunu (TCK) devreye girmektedir. TCK'nın 135. maddesi kişisel verilerin hukuka aykırı olarak kaydedilmesini, 136. maddesi ise verileri hukuka aykırı olarak verme, yayma veya ele geçirmeyi suç olarak tanımlamaktadır. Mevzuatımızda kişisel verinin tanımı o dönem açıkça yapılmamış olsa da, TCK gerekçesinde "gerçek kişiyle ilgili her türlü bilgi" kişisel veri olarak kabul edilmiştir. Ayrıca verileri sistem içinde yok etmekle yükümlü olanların bu görevi yerine getirmemesi TCK 138. madde uyarınca cezalandırılmaktadır. Bir bilişim hukuku avukatı açısından, bu suçların maddi unsurlarının oluşup oluşmadığının tespiti, ihlal edilen hakkın sınırlarının doğru çizilmesini gerektirmektedir.

Yüksek Mahkeme Kararlarında Kişisel Veri Kavramı

Türk yargı makamları, kişisel veri kavramının sınırlarını somut uyuşmazlıklarda verdikleri kararlarla belirlemektedir. Anayasa Mahkemesi, bilgi toplama tekeline sahip idareye karşı bireyin korunması gerektiğine hükmederek, veri toplamada sınırların yasayla çizilmesini şart koşmuştur. Örneğin, istatistik birimlerinin sınırları belirsiz şekilde veri talep etmesini özel hayatın gizliliğine aykırı bularak iptal etmiştir. Yargıtay 12. Ceza Dairesi ise kişisel veriyi; yetkisiz üçüncü kişilere sunulmayan, kişinin kimliğini belirleyen veya belirlenebilir kılan her türlü bilgi olarak tanımlamaktadır.

Yargıtay içtihatlarına göre kişisel veri kategorileri şu şekildedir:

  • Yaşam şekline ilişkin veriler: Dini inanç, etnik köken, siyasi eğilim ve suç geçmişi.
  • Ekonomik ve finansal veriler: Mali varlık, banka hesapları ve kredi kartı bilgileri.
  • Sağlık ve biyometrik veriler: İş güvenliği ve sigorta kapsamını etkileyen tıbbi kayıtlar, DNA ve parmak izi.
  • Bilişim alanına ilişkin veriler: E-posta adresleri, şifreler ve internet ortamındaki iz kayıtları.

Bu tasnif, herkes tarafından kolaylıkla ulaşılamayan bilgilerin hukuk sistematiği içinde titizlikle korunması gerektiğine işaret etmektedir.

AİHM İçtihatlarında Özel Hayatın Gizliliği

Avrupa İnsan Hakları Mahkemesi (AİHM), kişisel verilerin korunmasını Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde korunan özel hayatın gizliliği hakkı bağlamında ele almaktadır. Mahkeme, özel hayat kavramını sadece bireyin iç dünyasına hapsetmemekte; diğer insanlarla iletişim kurma ve dış dünyayla ilişki geliştirme hakkını da bu kapsama dâhil etmektedir. AİHM'in Amann v. İsviçre ve Rotaru v. Romanya gibi emsal kararlarında, kamuya açık bilgilerin dahi sistematik olarak toplanıp saklanmasının özel hayata bir müdahale oluşturduğu açıkça vurgulanmıştır. İdarenin bireyler hakkında yasal bir dayanaktan yoksun olarak bilgi saklaması, Sözleşme'nin ihlali olarak değerlendirilmektedir. Hukuk uygulamaları açısından bu durum, devletin veri toplama faaliyetlerinin öngörülebilir, kanuni bir temele dayanması ve demokratik toplumda zorunlu bir amaca hizmet etmesi gerektiği anlamına gelmektedir. Gerekli güvenlik duvarları oluşturulmadan işlenen veriler, bireylerin temel haklarını kullanmasını engelleyebilecek düzeyde ağır ihlaller doğurmaktadır.

Sağlık Verileri ve Biyometrik Kayıtların Korunması

Bireyin sağlık verileri ve biyometrik kayıtları, hem ulusal hukukta hem de AİHM nezdinde en hassas kişisel veri türleri arasında kabul edilmektedir. AİHM'in Z v. Finlandiya kararında, kişisel sağlık verilerinin gizliliği, kişinin toplumdaki yerini ve özel hayatını sarsacak boyutta tehlikelere karşı özel olarak korunmuştur. Mahkeme, tıbbi verilerin gizliliğinin sağlanmamasının, hastaların tedavi almaktan dahi kaçınmasına yol açabileceğini belirtmiştir. Benzer şekilde, Türk hukukunda Danıştay 10. Dairesi, tıbbi kayıtların doğru ve eksiksiz tutulmamasını hastanın doğruyu öğrenme hakkının ihlali ve hizmet kusuru saymıştır. Biyometrik veriler açısından AİHM'in S. Ve Marper v. Birleşik Krallık kararında; DNA profillerinin ve hücre örneklerinin ileride kullanılabileceği ihtimali göz önüne alındığında, belirsiz bir süre boyunca muhafaza edilmesi, Sözleşme'nin 8. maddesine ağır bir saldırı olarak nitelendirilmiştir. Bu bağlamda, toplanan hukuki verilerin amacına ulaşıldıktan sonra mutlaka silinmesi evrensel bir zorunluluktur.

Biri internette fotoğraflarımı veya bilgilerimi izinsiz paylaşırsa ne yapabilirim? expand_more
Kişisel verilerinizin izinsiz olarak ele geçirilmesi ve yayılması Türk Ceza Kanunu kapsamında açıkça suç teşkil etmektedir. Anayasa'nın 20. maddesi uyarınca, kendinizle ilgili bilgilerin korunmasını isteme hakkınız anayasal bir güvence altındadır. TCK'nın 136. maddesine göre, verileri hukuka aykırı olarak veren, yayan veya ele geçiren kişiler hakkında cezai işlem uygulanmaktadır. E-posta adresleri, şifreler ve internet ortamındaki iz kayıtlarınız da Yargıtay kararları doğrultusunda titizlikle korunan verilerdendir. Hukuki süreç başlatarak bu ihlalleri gerçekleştiren faillerin cezalandırılmasını sağlayabilirsiniz.
Devlet hakkımdaki her türlü bilgiyi fişleyip istediği gibi saklayabilir mi? expand_more
Hayır, idarenin hakkınızda yasal bir dayanak olmaksızın sistematik bilgi toplaması ve saklaması hukuka aykırıdır. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarına göre, kamuya açık bilgilerin dahi bu şekilde saklanması özel hayatın gizliliği hakkının ağır bir ihlalidir. Anayasa Mahkemesi de bilgi toplama süreçlerinde sınırların yasayla açıkça çizilmesi gerektiğini ve idarenin belirsiz şekilde veri talep edemeyeceğini hükme bağlamıştır. Devletin veri toplama faaliyetlerinin kesinlikle öngörülebilir, kanuni bir temele dayanması ve demokratik toplumda zorunlu bir amaca hizmet etmesi şarttır.
Hastane tahlil sonuçlarımı veya sağlık bilgilerimi düzgün tutmazsa haklarım neler? expand_more
Sağlık verileri, hem ulusal hukukumuzda hem de AİHM nezdinde en hassas kişisel veri türleri arasında kabul edilmekte ve özel olarak korunmaktadır. Hastanenin tıbbi kayıtlarınızı doğru ve eksiksiz tutmaması, hukuki anlamda hizmet kusuru sayılmaktadır. Nitekim Danıştay 10. Dairesi, bu tür kayıt eksikliklerini hastanın doğruyu öğrenme hakkının doğrudan ihlali olarak kabul etmektedir. Tıbbi verilerin gizliliğinin sağlanmamasının hastaları tedaviden kaçınmaya itebileceği tehlikesi göz önünde bulundurulduğunda, idareye karşı yasal haklarınızı kullanabilirsiniz.
Polisin aldığı parmak izim veya DNA örneğim devlette sonsuza kadar kalır mı? expand_more
Hayır, biyometrik verilerinizin belirsiz bir süre boyunca devlet tarafından muhafaza edilmesi evrensel hukuka aykırıdır. AİHM'in kararlarına göre, DNA profillerinin ve hücre örneklerinin ileride lazım olabilir düşüncesiyle süresiz saklanması, özel hayata saygı hakkına ağır bir saldırı olarak nitelendirilmektedir. Nitekim Türk Ceza Kanunu'nun 138. maddesi uyarınca, kanuni süresi dolduğu halde bu verileri sistem içinde yok etmekle yükümlü olanların görevini yerine getirmemesi suçtur. Toplanan verilerin hukuki amacına ulaşıldıktan sonra tamamen silinmesi yasal bir zorunluluktur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir