Makale
Kişisel verilerin korunması, dijitalleşmenin hız kazanmasıyla ulusal ve uluslararası mevzuatın en temel konularından biri haline gelmiştir. Bu makalede, Birleşmiş Milletler, Avrupa Konseyi, Avrupa Birliği gibi uluslararası aktörlerin düzenlemeleri ile Türk hukukundaki anayasal ve yasal güvenceler hukuki bir perspektifle incelenmektedir.
Ulusal ve Uluslararası Mevzuatta Kişisel Verilerin Korunması
Kişisel verilerin korunması hakkı, modern demokratik devletlerde bireylerin hak ve özgürlüklerinin teminat altına alınması bakımından kritik bir öneme sahiptir. Teknolojinin hızla gelişmesi ve sınır aşan veri aktarımlarının artması, bu hakkın yalnızca ulusal sınırlarla kısıtlı kalmamasını, uluslararası mevzuat aracılığıyla evrensel bir koruma kalkanına alınmasını zorunlu kılmıştır. Nitekim hem uluslararası arenada kabul edilen sözleşmeler hem de ülkelerin kendi iç hukuklarında inşa ettikleri hukuki düzenlemeler, bireylerin gözetim ve denetim altında kalmadan özgürce yaşamalarını hedeflemektedir. Bu bağlamda, Birleşmiş Milletler, Ekonomik İşbirliği ve Kalkınma Örgütü ve Avrupa Konseyi gibi kurumların attığı adımlar, küresel çapta veri koruma standartları için temel bir çerçeve çizmektedir. Türkiye'de ise anayasal güvenceye kavuşan bu hak, ulusal düzeydeki temel kanunlar ile desteklenerek kapsamlı bir koruma mekanizmasına dönüştürülmüştür.
Uluslararası Düzenlemelerde Kişisel Verilerin Korunması
Uluslararası hukukta veri koruması, bireylerin temel insan hakları ekseninde ele alınmakta olup, bu alandaki ilk önemli adımlardan biri Birleşmiş Milletler tarafından atılmıştır. İlgili bildirgede özel hayatın gizliliğini güvence altına alan hükümler, kişisel verilerin korunması bağlamında da temel teşkil eder. Bununla birlikte, spesifik olarak veri korumasına yönelik ilk uluslararası metin, 1980 tarihli OECD Rehber İlkeleri olarak kabul edilmektedir. Her ne kadar bu ilkeler bağlayıcı olmasa da, küresel veri koruma standartlarının oluşmasında rehber niteliği taşımıştır. Bağlayıcı nitelikteki ilk uluslararası sözleşme ise Avrupa Konseyi çatısı altında hazırlanan, Türkiye'nin de taraf olduğu 108 sayılı Sözleşme isimli belgedir. Bu sözleşme, otomatik işleme tabi tutulan veriler karşısında bireylerin korunmasını hedeflerken, zamanla teknolojik gelişmelere uyum sağlamak adına modernize edilerek kapsamı genişletilmiştir.
Avrupa Birliği Düzenlemeleri ve GDPR'ın Küresel Etkisi
Avrupa Birliği, kişisel verilerin korunması alanında yeknesak ve güçlü bir hukuki zemin oluşturmak amacıyla uzun yıllar boyunca çeşitli direktifler uygulamış, son olarak 2018 yılında Avrupa Birliği Genel Veri Koruma Tüzüğü yürürlüğe girmiştir. Mülga 95/46/EC sayılı Direktif'in yerini alan bu yasal düzenleme, AB üyesi tüm devletler için doğrudan uygulanabilir niteliktedir. Bu tüzüğün en dikkat çekici yanı, yalnızca Avrupa Birliği sınırları içinde değil, birlik vatandaşlarının verilerini işleyen birlik dışındaki veri sorumluları için de bağlayıcı kurallar getirmesidir. Yüksek idari para cezaları ve veri ihlallerinin süresi içinde bildirilmesi gibi katı yükümlülükler içeren tüzük, küresel çapta birçok ülkenin yerel mevzuatını güncellerken referans aldığı bir altın standart haline gelmiştir. Bu durum, kurumları sınır aşan faaliyetlerinde daha şeffaf ve hesap verebilir bir veri işleme politikası benimsemeye zorlamaktadır.
Türk Hukukunda Kişisel Verilere Yönelik Yasal Güvenceler
Türk hukuk sisteminde kişisel verilerin korunmasını isteme hakkı, 2010 yılında Anayasa'nın yirminci maddesine eklenen fıkra ile anayasal bir güvenceye kavuşmuştur. Bu anayasal zemin, bireylerin kendi verileri üzerinde söz sahibi olmasını, verilerin silinmesini veya düzeltilmesini talep etme hakkını temel hak olarak tanımıştır. İç hukukumuzda, Anayasa'nın yanı sıra farklı alanlardaki temel kanunlarda da bu hakkı koruyan düzenlemelere yer verilmiştir. Türk Medeni Kanunu'nda yer alan kişilik haklarının korunması, haksız saldırılara karşı bireylere önleme ve tespit davası açma imkanı sunarken, Türk Borçlar Kanunu kapsamında haksız fiil sorumluluğuna dayalı maddi ve manevi tazminat hakları mevcuttur. Aynı şekilde, iş hukuku bağlamında İş Kanunu, işverenlere çalışanlarının özlük dosyalarındaki bilgileri gizli tutma ve dürüstlük kuralına uygun kullanma yükümlülüğü yükleyerek iş ilişkilerinde veri mahremiyetini sağlamayı amaçlamaktadır.
Ulusal Mevzuatta Veri Korumasının Kapsamı
Türkiye'de kişisel verilerin korunması alanında dönüm noktası, şüphesiz ki 6698 sayılı Kişisel Verilerin Korunması Kanunu metninin yürürlüğe girmesidir. Bu kanun, hem kamu hem de özel sektördeki veri sorumluları için bağlayıcı olup sektörel bir ayrım gözetmeksizin geniş bir uygulama alanına sahiptir. Yasa koyucu, mevzuatta farklı aktörlerin veri işleme faaliyetlerine ilişkin özel güvenceler de öngörmüştür:
- Adli Sicil Kanunu: Bireylerin adli sicil ve arşiv kayıtlarının gizliliğini esas alır ve bu verilerin yetkisiz üçüncü kişilerle paylaşılmasını yasaklar.
- Ceza Muhakemesi Kanunu: Soruşturma ve kovuşturma süreçlerinde elde edilen biyolojik ve genetik inceleme sonuçlarının kişisel veri niteliğinde olduğunu belirterek, yasal sürelerin sonunda bu verilerin derhal yok edilmesini emreder.
- Avukatlık Kanunu: Avukatların mesleki faaliyetleri kapsamında müvekkillerine ait elde ettikleri veriler için katı bir sır saklama yükümlülüğü getirmiştir.