Son yıllarda teknolojik alandaki gelişmelerle birlikte internet kullanımı da hayatımızın ayrılmaz bir parçası konumuna gelmiştir. Bilgiye erişimin ve paylaşımının kolaylığı beraberinde kişisel verilerin saklanması ve korunması gereğini doğurmuştur. Bu yazıda insan hakları ile doğrudan bağlantılı olan kişisel verilerin korunması ele alınacaktır.

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli olan her türlü bilgidir. Kişinin kimlik, iletişim, sağlık, ekonomik, sosyal ve psikolojik veri içeren bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.

Türk hukukunda, Anayasa’nın 20. Maddesine göre “Özel hayatın gizliliği: Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir.” Şeklinde düzenlenmiştir.

2010 tarihli Anayasa değişikliği ile Anayasa’nın 20 maddesinin 3. Fıkrasına kişisel verilerle ilgili bir fıkra eklenmiştir. Buna göre; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Bu düzenleme ile kişisel verilerin korunması Anayasa ile güvence altına alınmıştır.

Bu konuya ilişkin detaylı düzenlemeler, 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Bu kanunun amacı, bireye ait olan sağlık, eğitim, özel hayat, inanç, siyasi görüş gibi bilgilerin mahremiyetini korumak ve kamu sektörü ile özel sektörde yer alan şirketler tarafından bu bilgilere ulaşımın kontrol altında tutularak istismar edilmesini önlemektir.

İlgili Kanunun yürürlüğe girmesinden sonra, kişisel veri ve bu verinin işlenmesi ile birlikte “açık rıza” kavramı gündeme gelmiştir. İlgili Kanunun 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, Kanunda hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür.

Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerekmektedir. Diğer mevzuatlardaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Elektronik ortamda alınması da mümkündür. Kanunda yer aldığı üzere açık rıza; belirli bir konuya ilişkin olmalı, rıza bilgilendirmeye dayandırılmalı ve özgür iradeyle açıklanmalıdır.

Bununla birlikte, elde edilen bu kişisel verilerin işlenmesi konusunda da çeşitli ilkeler gözetilmektedir. Kanunda açıkça sayıldığı üzere kişisel verilen işlenmesinde göz önünde bulundurulması gereken temel ilkeler:

- Hukuka ve dürüstlük kurallarına uygun olma,

- Doğru ve gerektiğinde güncel olma,

- Belirli, açık ve meşru amaçlar için işlenme,

- Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesidir.

Tüm kişisel veri işleme faaliyetlerinin bu ilkeler gözetilerek gerçekleştirilmesi gerekmektedir.

Bireyin adı, soyadı, doğum yeri, doğum tarihi, kütüğü, anne-baba adı gibi kişisel verilerin yanı sıra ekonomik, sosyal, fiziksel özellikleri de kişisel veri niteliği taşır. Psikolojik, sosyal veya mali açıdan kişiyle ilişkilendirilebilecek veriler olabileceği gibi aynı zamanda kişinin boyu, kilosu, kronik rahatsızlıkları gibi hususlar da bu kapsamdadır. Burada önemli olan husus, bu bilgilerin kişiyi belirli veya belirlenebilir kılmasıdır.

Burada üzerinde durulması gereken diğer bir husus şudur ki kişiyi koruma altına kanunların yanı sıra kişinin kendi başına kendi yararı için alması gereken önlemler çok daha fazla önem taşır. İnternet üzerinde insanların kullanımına sunulan her türlü mal veya hizmetin muhakkak bir karşılığı vardır. Ve özellikle eğer siz o mal ve hizmete ücret ödemeden ulaşabiliyorsanız, o mal ve hizmetin sizin kişisel verilerinize ulaşabilirliği konusunda denetiminin kontrolünün sağlanması gerekir ve güvenilir kaynaklardan edinilen bu mal ve hizmetlerin hangi gizlilik politikaları doğrultusunda sizlere hizmet vermeyi taahhüt ettiği titizlikle incelenmelidir.

“Kişisel verilerin artık ticarî meta hâline getirilmesi, her geçen gün yeni bir boyut kazanan siber suçlardaki hızlı artış ve buna bağlı olarak toplum psikolojisinde ortaya çıkan kaygılar; izleme, gözetleme, dinleme ve kaydetme imkânlarının olağanüstü derecede artması, yaygınlaşması ve kolaylaşması, bilgisayar ya da diğer mobil cihazlar başında insanoğlunun olağanüstü sosyalleşme çabaları ve buna bağlı olarak sosyal medya aracılığı ile çok fazla miktarlarda paylaşılan kişisel veriler dikkate alındığında kişisel verilerin genel mevzuat hükümlerine göre korumada yetersiz kalacağı açıktır. Ancak yapılacak düzenlemelerin gelişen teknoloji ve değişen toplum düzeni karşısında güncelliğini koruyabilmesi için kazuistik yöntemlerle hazırlanmaması gerekir.”[1]

----------------

[1] Oğuz, H . (2013). ELEKTRONİK ORTAMDA KİŞİSEL VERİLERİN KORUNMASI, BAZI ÜLKE UYGULAMALARI VE ÜLKEMİZDEKİ DURUM . Uyuşmazlık Mahkemesi Dergisi , 0 (3) , 1-38 . Retrieved from https://dergipark.org.tr/en/pub/mdergi/issue/16883/17577