Kişisel veri, özellikle “dijital çağ” diye adlandırılabileceğimiz bir döneme hızlı bir şekilde giriş yapmamız neticesinde bir hayli önemini arttırmış bulunmaktadır. Ayrıca, koronavirüs salgını ile beraber dijital medya kullanımı yadsınamayacak derecede artmıştır. Bununla beraber kişisel veri paylaşımı da artmış bulunmaktadır. Peki kişisel veri nedir?
Anayasa'nın 20. maddesinin birinci fıkrasında, "Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz." denilerek özel hayatın gizliliği hakkı güvence altına alınmıştır. Maddenin üçüncü fıkrasında ise herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı ifade edilmiştir.
Anayasa’nın 20. maddesinin üçüncü fıkrasının birinci cümlesinde genel olarak herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu belirtilmiş, ikinci cümlesinde kişisel veriler bağlamındaki bazı özel güvenceler sayılmış, üçüncü cümlesinde kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği düzenlenmiş, dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre lafzı dikkate alındığında Anayasa’nın 20. maddesinin üçüncü fıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işleme şeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelik her türlü müdahale veya sınırlamalara karşı güvence getirdiği anlaşılmaktadır. Söz konusu Anayasa hükmünde kişilerin kendileri hakkındaki verilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahip olduğu özellikle vurgulanmıştır.[1]
Kişisel veri, 6698 sayılı Kişisel Verileri Koruma Kanunu, “Tanımlar” başlıklı madde 3/1-d’de; “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.
Her türlü bilgi deyimi ile aslında sadece bireyin kesin teşhisini sağlayan ad, soyad, doğum tarihi, doğum yeri gibi bilgiler değil; aynı zamanda bireyin belirlenebilir kılınmasını sağlayan fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklere ilişkin bilgiler de kastedilmektedir. Bu kapsamda, gerçek bir kişinin motorlu taşıt plakası, mülakat sonuçları, kullandığı elektronik cihazların IP adresleri, ses ve görüntü kayıtları, konum bilgisi, adli sicil kaydı, kredi kartı ekstreleri, sosyal medya beğenileri, parmak izleri vb. bilgiler de kişisel veri olarak tanımlanabilmektedir. Kişisel veri olabilmesi için bilginin, kimliği belirli ya da belirlenebilir gerçek bir kişiye ilişkin olması gerekmektedir. Belirli olma ifadesi, verinin bir gerçek kişinin doğrudan kimliğini gösterebileceği durumlar; belirlenebilir olma ifadesi ise herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlıyor olması anlamına gelmektedir.[2]
Bu bağlamda ad, soyad, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Kişinin bedensel ya da zihinsel sağlığına ilişkin kayıt edilmiş bilgilerinin tamamından oluşan sağlık bilgileri, aralarında bireyin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, özel yaşamları ve her türlü mahkûmiyetleri ile ilgili verilerin de bulunduğu "hassas" veya "özel niteliği olan" kişisel veriler kategorisinde yer almakta olup, bu yönüyle özel bir öneme sahiptir.[3]
Kişisel veri kavramı tarafı olduğumuz Avrupa İnsan Hakları Sözleşmesi'nde (AİHS) açık bir şekilde düzenlenmemekle birlikte, AİHS'nin uygulanmasına ilişkin Avrupa İnsan Haklan Mahkemesi (AİHM) kararlarında 108 sayılı Sözleşme'ye atıfta bulunulmakta ve bu verilerin özel yaşamın gizliliğinin bir parçası olduğu kabul edilmektedir. AİHM kararlarında kişilere ait "görüntü", "fotoğraf', "parmak izi", "DNA profili", "hücre örnekleri", "ev adresi" ve "yaş, doğum tarihi ve fiziksel özellikler" kişisel veri kapsamında değerlendirilmektedir.[4]
Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır. Bu kapsamda gerek Anayasa ile, gerek 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi gibi taraf olduğumuz uluslararası sözleşmeler ile, gerekse 6698 sayılı Kişisel Verileri Koruma Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili sair mevzuatlar kapsamında kişisel verilerin koruma altına alınmasına yönelik düzenlemeler yapılmış bulunmaktadır. Ancak bu düzenlemelerin yeterli kapsam ve içerikte olmadığını söyleyebiliriz. Her geçen gün daha da gelişen dijital çağ karşısında yasal mevzuatın daha detaylı ve hiçbir boşluk içermeyecek şekilde düzenlenerek, gereken tüm teknik ve idari tedbirlerin ilgili kurum ve kuruluşlarca alınarak, ayrıca bu konuda farkındalık çalışmalarının, gereken eğitimlerin yapılarak bireylerin bilinçlendirilmesine yönelik adımlar atılarak kişisel verilerimizi güvence altına alabiliriz.
Kaynakça
[1] Anayasa Mahkemesi, 2018/23077 başvuru numaralı, 17/9/2020 tarihli kararı
[2] KVKK Yayınları No:29
[3] Anayasa Mahkemesi, 2014/74 Esas, 2014/201 Karar, 25.12.2014 tarihli kararı
[4] Avrupa İnsan Hakları Mahkemesi, SI ve Marper/Birleşik Krallık (Büyük Daire), B. No: 30562/04, 30566/04, 04.12.2008
