Makale
Bilişim teknolojilerindeki gelişmelerin bir sonucu olan kişisel verilerin korunması ihtiyacı, mesleki sır saklama yükümlülüklerinden modern anayasal haklara uzanan köklü bir gelişim göstermiştir. Bu makalede, veri koruma hukukunun tarihsel gelişimi ve kişisel verilerin hukuki niteliği uzman bir hukuki perspektifle incelenmektedir.
Veri Korumasının Gelişimi ve Hukuki Niteliği
İnsanlık tarihi boyunca bireyler, kendilerine ait özel bilgileri gizli tutma içgüdüsüne sahip olmuştur. Antik çağlardan itibaren hekimlerin, din adamlarının ve avukatların sır saklama yükümlülüğü ile temelleri atılan bu mahremiyet ihtiyacı, günümüzde bilişim teknolojilerinin akıl almaz gelişimiyle yepyeni bir boyuta taşınmıştır. Özellikle bilgisayarların, akıllı telefonların ve internetin günlük hayatın ayrılmaz bir parçası haline gelmesi, bireylere ait kişisel verilerin toplanmasını, depolanmasını ve işlenmesini oldukça kolaylaştırmıştır. Bu durum, bilgiye dayalı yeni bir ekonomik düzen yaratırken, aynı zamanda devletlerin ve özel teşebbüslerin bireylerin özel hayatın gizliliği üzerinde kontrolsüz bir gözetim kurabilme tehlikesini doğurmuştur. Yaşanan bu endişeler, kişisel verilerin hukuki bir çerçevede korunması gerekliliğini ortaya çıkarmış ve bireyin kendi verilerinin geleceğini belirleme hakkı modern hukuk sistemlerinin temel bir unsuru haline gelmiştir. Gelişen teknoloji karşısında bireyi güçsüzleşmekten kurtarmayı amaçlayan veri koruma hukuku, ulusal ve uluslararası arenada bağlayıcı adımların atılmasına öncülük etmiştir.
Uluslararası ve Ulusal Çerçevede Veri Korumasının Gelişimi
Kişisel verilerin korunmasına yönelik ilk hukuki refleksler, bin dokuz yüz yetmişli yıllarda ortaya çıkmıştır. Bilgisayar teknolojilerinin yaygınlaşmasıyla birlikte vatandaşların verilerinin merkezi sistemlerde toplanmasına karşı duyulan haklı korku, dünyadaki ilk veri koruma kanunu olan Hessen Eyalet Veri Koruma Kanunu uygulamasının yürürlüğe girmesini sağlamıştır. Bunu İsveç, ABD ve Fransa gibi ülkelerin yasal düzenlemeleri izlemiştir. Uluslararası alanda ise OECD bünyesindeki rehber ilkeler ve Avrupa Konseyi'nin bağlayıcı nitelikteki 108 sayılı Sözleşmesi dönüm noktası kabul edilmiştir. Avrupa Birliği nezdinde hukuki altyapıyı kuran veri koruma direktifi, teknolojinin hızına ayak uydurabilmek adına yerini daha kapsamlı bir düzenleme olan Genel Veri Koruma Tüzüğü normlarına bırakmıştır. Ülkemizde ise kişisel verilerin korunması, iki bin dört yılındaki sektörel yönetmelikler ve sonrasında yürürlüğe giren Türk Ceza Kanunu ile hukuki zemin bulmaya başlamıştır. Nihayetinde anayasamızın yirminci maddesinde yapılan değişiklik ile kişisel verilerin korunması anayasal bir hak statüsüne kavuşmuş ve yasal sisteme bütünüyle entegre edilmiştir.
Kişisel Verilerin Hukuki Niteliğine İlişkin Yaklaşımlar
Kişisel verilerin hukuk aleminde ne tür bir hakka konu olduğu, hem Kıta Avrupası hem de Amerikan hukuk sistemlerinde uzun yıllar tartışılan bir konu olmuştur. Bu bağlamda, veriyi koruma amacını ve hukuki statüsünü açıklamaya çalışan başlıca teoriler geliştirilmiştir. Söz konusu görüşler, kişisel verinin salt ticari bir meta mı yoksa insanın onuruna ve varlığına sıkı sıkıya bağlı ayrılmaz bir parçası mı olduğu sorunsalı etrafında şekillenmiştir. Özellikle bilgi ekonomisi kavramının ön planda olduğu Amerikan sistemlerinde ekonomik eksenli görüşler ağır basarken, bilgi toplumu inşasını ve insan onurunu merkeze alan Kıta Avrupası sistemlerinde ise insan hakları temelli yaklaşımlar kabul görmüştür. Bir bilişim hukuku uzmanı perspektifiyle bakıldığında, kişisel verinin niteliğini tek bir hukuki kavrama sıkıştırmak oldukça güçtür; zira veriler hem ticari sözleşmelere konu edilebilecek büyük bir finansal güç barındırmakta hem de bireyin maddi ve manevi varlığını geliştirme hakkı ile doğrudan temas etmektedir. Dolayısıyla, hukuki ihtilafların çözümünde bu niteliklerin çok boyutlu olarak analiz edilmesi şarttır.
Ekonomik Temelli Yaklaşımlar ve Kişilik Hakkı Görüşü
Kişisel verilerin hukuki statüsüne dair teoriler, veri üzerindeki yetkilerin kapsamını belirleme açısından kritiktir. Doktrindeki temel görüşler şu şekilde sınıflandırılmaktadır:
- Mülkiyet Hakkı Görüşü: Verilerin ticari bir değeri olduğunu ve bireylerin verileri üzerinde mülkiyet hakkı bulunduğunu savunur. Kişi, verisinin kullanımından maddi bedel talep edebilir. Verinin salt eşya statüsüne indirgenmesi eleştirilmektedir.
- Fikri Mülkiyet Hakkı Görüşü: Veri sahibinin haklarını, eser sahibinin telif hakları ile özdeşleştirir. Kişisel verilerin birçoğunun fikri bir çaba olmaksızın var olması, bu teorinin en eksik yönünü oluşturur.
- Kişilik Hakkı Görüşü: Kişisel veri, bireyin özel hayatının gizliliği ve mahremiyetinin ayrılmaz bir parçasıdır. Veri, devredilemeyen genel kişilik hakkının bir görünümü olarak kabul edilir. Sadece mahrem bilgileri koruduğu ve ekonomik boyutu dışladığı için yetersiz bulunmaktadır.
Sui Generis (Kendine Özgü) Bir Hak Olarak Kişisel Veri
Bilişim hukuku doktrininde ve modern hukuk uygulamasında, yukarıda sayılan teorilerin hiçbirinin kişisel veriyi tek başına tam anlamıyla izah edemediği görülmektedir. Ekonomik temelli yaklaşımlar verinin şahsa sıkı sıkıya bağlı manevi boyutunu ihmal ederken, kişilik hakkı görüşü ise verinin devasa piyasa değerini ve kamusal alana sızmış alenileşmiş verilerin korunması gerekliliğini cevapsız bırakmaktadır. Öte yandan, sadece özel hayata dair bilgilerin değil, bireyi belirlenebilir kılan her türlü sıradan bilginin de yasal koruma şemsiyesi altında olması, mahremiyet odaklı dar yorumları aşmaktadır. Bu nedenle, güncel hukuki değerlendirmelerde kişisel veriler üzerindeki hakkın; ağırlıklı olarak kişilik hakkı boyutunu barındıran ancak aynı zamanda ekonomik bir değeri de bulunan, devredilmez nitelikte kendine özgü mutlak bir hak olduğu kabul edilmektedir. Geliştirilen bu bütüncül ve çok boyutlu yaklaşım, günümüzde veri sorumluları ile ilgili kişiler arasında yaşanan hukuki uyuşmazlıkların çözümünde en sağlıklı ve hakkaniyetli referans noktasını oluşturmaktadır.