Veri Koruma Hukukunun Uluslararası Temelleri

5 dk okuma Yayınlanma: 12.02.2025 Güncelleme: 02.06.2026

ÖZEL HAYATIN GİZLİLİĞİ AİHS (AVRUPA İNSAN HAKLARI SÖZLEŞMESİ) KVKK

İçinde bulunduğumuz bilgi ve iletişim çağında, bilişim teknolojilerinde yaşanan baş döndürücü gelişmeler bireylerin gündelik hayatını kökten değiştirmiştir. İnternet ve iletişim olanaklarının artması, devletler ve özel kuruluşlar tarafından bireyler hakkında devasa boyutlarda veri toplanması ve işlenmesine olanak tanımıştır. Bu durum, modern toplumda bireylerin yaşamının sürekli bir gözetim altında tutulması riskini doğurmuş ve insan onuru ile özel hayatın gizliliği kavramlarını derinden sarsmıştır. Bireyi modern çağın bu gözetim mekanizmalarına karşı korumak amacıyla, bağımsız bir anayasal hak olarak kişisel verilerin korunması hakkı hukuk sistemlerinde yerini almaya başlamıştır. Bu hak, bireyin kendisine ait veriler üzerindeki belirleme yetkisini güvence altına alırken, aynı zamanda hukuka aykırı müdahaleleri engellemeyi hedefler. Günümüzde bu temel hakkın normatif sınırları, çeşitli uluslararası örgütlerin uzun yıllara yayılan çabaları sonucunda oluşturulan uluslararası belgelerle çizilmiştir.

Avrupa Konseyi ve 108 No.lu Sözleşme

Avrupa Konseyi bünyesinde kişisel verilerin korunmasına ilişkin en önemli adımlardan biri, 1981 tarihli ve 108 No.lu Kişisel Verilerin Korunmasına İlişkin Avrupa Sözleşmesi'nin kabul edilmesidir. Bu belge, kişisel verilerin otomatik işleme tabi tutulması sürecinde bireylerin korunmasını sağlayan uluslararası alandaki ilk bağlayıcı sözleşmedir. Sözleşme, taraf devletlere iç hukuklarında özel yaşamı güvence altına alma ödevini yüklemekte ve verilerin hukuka uygun yollardan elde edilip, meşru amaçlarla kullanılması ilkesini getirmektedir. Ayrıca, bireylerin dini inançları, ırksal kökenleri veya sağlık durumları gibi bilgileri hassas veri olarak tanımlayarak, bu verilere yönelik çok daha katı koruma mekanizmaları öngörmüştür. Veri güvenliğinin sağlanması ve bireylerin kendi verilerine erişim ile hukuka aykırı kayıtları sildirme hakkı, bu sözleşmenin hukuk dünyasına kazandırdığı en temel standartlar arasındadır.

Avrupa İnsan Hakları Mahkemesi İçtihatları

Avrupa İnsan Hakları Sözleşmesi metninde kişisel verilerin korunmasına yönelik bağımsız bir madde bulunmamasına rağmen, Avrupa İnsan Hakları Mahkemesi bu konuyu Sözleşmenin 8. maddesinde yer alan özel hayatın ve aile hayatının korunması ilkesi kapsamında değerlendirmektedir. Mahkemeye göre, bireyler hakkında rızaları dışında veya yasal bir dayanak olmaksızın sistematik bilgi toplanması, fişleme yapılması ve bu bilgilerin saklanması, özel hayata yönelik açık bir müdahaledir. Bir müdahalenin hukuka uygun kabul edilebilmesi için mutlaka açık, anlaşılabilir ve öngörülebilir bir kanuni dayanak bulunmalı; yapılan işlem demokratik bir toplumda zorunlu ve ölçülü olmalıdır. İlgili içtihatlar, devletin ulusal güvenlik iddialarıyla dahi sınırsız bir takdir yetkisine sahip olamayacağını ve vatandaşların temel haklarını zedeleyecek keyfi uygulamalardan kaçınılması gerektiğini vurgulamaktadır.

Avrupa Birliği Düzenlemeleri ve Temel Haklar Şartı

Avrupa Birliği hukukunda veri koruma normları, yönergeler ve temel insan hakları metinleri aracılığıyla şekillenmiştir. Özellikle 1995 tarihli ve 95/46/AT Sayılı Yönerge, üye devletler arasında veri koruma ölçütlerini uyumlaştırmak ve serbest veri akışını sağlarken gerçek kişilerin haklarını güvence altına almak amacıyla çıkarılmıştır. Yönerge, otomatik yollarla veya dosyalama sistemleri aracılığıyla işlenen tüm verileri kapsamakta olup, ilgili kişinin rızası veya kanuni bir zorunluluk bulunmadıkça işlem yapılmasını yasaklamaktadır. Daha sonraki süreçte kabul edilen Avrupa Birliği Temel Haklar Şartı'nın 8. maddesinde ise kişisel verilerin korunması, özel hayatın gizliliğinden ayrılarak başlı başına bağımsız bir temel hak olarak düzenlenmiştir. Bu gelişme, modern teknolojik riskler karşısında bireye kendi verileri üzerinde karar verme yetkisi tanıyan modern hukukun en önemli uluslararası temellerinden birini oluşturmaktadır.

Uluslararası Hukukta Veri Koruma Standartları

Uluslararası belgeler ışığında şekillenen veri koruma hukukunun temel ilkeleri, birey-devlet ilişkisinde insan onurunun zedelenmesini önlemeyi hedefler. İlk olarak OECD tarafından kabul edilen kılavuz ilkelerle temeli atılan ve sonrasında diğer sözleşmelerle detaylandırılan bu kurallar silsilesi, uygulamada bazı ortak asgari standartların benimsenmesini zorunlu kılmıştır. Söz konusu hukuki standartları genel hatlarıyla şu şekilde özetleyebiliriz:

Hukuka ve dürüstlük kurallarına uygun işleme: Kişisel verilerin yalnızca yasal çerçevede ve önceden belirlenmiş meşru amaçlarla toplanması.
Hassas verilerin özel korunması: Kişilerin ırk, din ve sağlık gibi verilerinin ayrımcılık riskine karşı çok daha sıkı yasal güvencelere bağlanması.
Bilgi edinme ve düzeltme hakkı: Bireylerin kendileri hakkındaki verilerin kaynağını ve işlenme amacını öğrenme, ayrıca yanlış kayıtları düzelttirme yetkisi.
Veri güvenliği ilkesi: Verilerin kazara yok olmasına, değiştirilmesine veya yetkisiz üçüncü kişilerin erişimine karşı teknik ve idari koruma önlemlerinin alınması.

Hakkımda izinsiz bilgi toplanıp fişleniyorsam ne yapabilirim? expand_more

Avrupa İnsan Hakları Mahkemesi içtihatlarına göre, rızanız dışında veya yasal bir dayanak olmadan hakkınızda sistematik bilgi toplanması ve fişleme yapılması özel hayatın gizliliğine açık bir müdahaledir. Bir müdahalenin hukuka uygun kabul edilebilmesi için mutlaka açık ve öngörülebilir bir kanuni dayanağı bulunmalı ve bu işlem demokratik bir toplumda zorunlu olmalıdır. Devletin ulusal güvenlik iddialarıyla bile sınırsız bir takdir yetkisi bulunamaz ve vatandaşların temel haklarını zedeleyecek keyfi uygulamalardan kaçınılması şarttır. Dolayısıyla, Avrupa Birliği normları ve temel insan hakları metinleri ışığında, hakkınızda izinsiz işlenen bu verilerin denetimini talep etme ve hukuka aykırı müdahaleleri engelleme hakkınız mevcuttur.

Hastaneye verdiğim sağlık bilgilerim başkalarının eline geçerse ne olur? expand_more

Sağlık durumunuz, ırksal kökeniniz veya dini inançlarınız gibi bilgiler, uluslararası veri koruma hukukunda "hassas veri" statüsünde kabul edilmekte ve çok daha katı yasal koruma mekanizmalarına tabi tutulmaktadır. Veri güvenliği ilkesi gereğince, verilerinizi işleyen kurumlar bu bilgilerin kazara yok olmasına, değiştirilmesine veya yetkisiz üçüncü kişilerin erişimine karşı tüm teknik ve idari koruma önlemlerini almakla yükümlüdür. 108 No.lu Sözleşme uyarınca, sağlık verileriniz gibi hassas verilerin hukuka aykırı şekilde ifşa edilmesi durumunda, özel yaşamınızın güvence altına alınması ödevi ihlal edilmiş olur. Bu tür bir ihlal, bireyin insan onuruna ve özel hayatının gizliliğine saldırı niteliği taşıdığından, hukuki yollara başvurarak yaptırım uygulanmasını sağlama hakkınız doğar.

Benimle ilgili yanlış kayıtları sildirme veya düzeltme hakkım var mı? expand_more

Evet, uluslararası hukukun getirdiği asgari standartlar çerçevesinde, kendiniz hakkındaki veriler üzerinde doğrudan karar verme ve belirleme yetkisine sahipsiniz. Kişisel verilerin korunması ilkelerine göre, hakkınızda toplanan bilgilerin kaynağını ve hangi meşru amaçla işlendiğini öğrenme (bilgi edinme) hakkınız bulunmaktadır. Bununla birlikte, sizinle ilgili tutulan yanlış kayıtları düzelttirme ve hukuka aykırı olarak oluşturulan kayıtları tamamen sildirme yetkiniz yasal güvence altındadır. Bireyin kendi verilerine erişim sağlaması ve gerektiğinde müdahale etmesi, bağımsız bir anayasal hak olarak modern hukuk sistemlerince teminat altına alınmıştır.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir