Abdullah ÖMEROĞLU
Tetkik Hâkimi

Anayasamızın "Özel hayatın gizliliği ve korunması" üst başlığını taşıyan 20 nci maddesinde, herkesin kişisel verilerin korunmasını isteme hakkına sahip olduğu belirtilerek, bunların ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hükme bağlanmıştır. 5237 Sayılı Türk Ceza Kanununun (TCK) 135 vd. maddelerinde de, kişisel verilerin hukuka aykırı olarak işlenmesi suç sayılmıştır.

Diğer yandan, Ülkemiz tarafından 28/01/1981 tarihinde imzalanan "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi" (Sözleşme, ETS 108), 30/01/2016 tarih ve 6668 sayılı kanunla TBMM tarafından kabul edilmiş, Resmi Gazete'nin 18/02/2016 tarih ve 29628 sayılı mükerrer sayısında yayımlanmıştır.

Böylece Avrupa Konseyinin kurucu ülkelerinden olan Ülkemiz, temel bir Konsey Sözleşmesi olan bu Sözleşmeyi onaylayarak konu hakkında güçlü bir hukuksal çerçeve çizmiştir.

Nihayet, bahsi geçen Sözleşmenin Ek Protokolü olan "Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine Denetleyici Otoriteler ve Sınır aşan Veri Akışlarına Ek Protokol"ün (ETS No:181) onay süreci de tamamlanmış bulunmaktadır. Ek Protokol'e dair onay kanunu tasarısı, 20/04/2016 tarihli ve 6705 saylı kanunla kabul edilmiş ve Resmi Gazetenin 5 Mayıs 2016 tarihli ve 29703 sayılı nüshasında yayımlanmıştır.

Tüm bu düzenlemelere rağmen, Ülkemizde kişisel verilerin işlenmesi ile ilgili, bu güne kadar müstakil, yeterli ve açık bir yasal düzenleme bulunmamaktaydı. Bu eksiklik, bu bilgilerin bilinçsiz ve kontrolsüz bir şekilde işlenmesine zemin hazırladığından, bir çok temel hak ve özgürlükler ihlal edilmekteydi. Yine, Ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve düzenleyecek bir kurum bulunmadığından, kamuoyunda “fişleme” olarak ifade edilen, herhangi bir hukuki dayanağı olmaksızın, kişilerin özel ve nitelikli bilgilerinin kaydedildiği ve arşivlendiğine dair bir algı mevcuttu. Nihayet kişisel verilerin korunması kurumunun açık ve müstakil olarak düzenlenmemiş olması; başta adli, askeri, idari ve istihbarî alanlarda olmak üzere, hem AB ülkeleri hem diğer ülkeler hem de uluslararası kurum ve kuruluşlarla işbirliğinde zorlukların yaşanmasına sebebiyet vermekteydi.

24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanununun kabulü ile kişisel verilerin korunması konusunda büyük mesafe kat edilmiştir. 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanan 24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) konuya dair geniş kapsamlı düzenlemeler yapmıştır. Yapılan son yasal değişiklikler ve konuya dair temel nitelikteki söz konusu kanunun kabulü ile, kişisel verilerin uluslararası standartlara uyumlu, çağdaş ve özgürlükçü bir yaklaşımla düzenlenerek koruma altına alınması ve kamuoyundaki endişeler giderilmesine vesile olmuştur.

Kanunda, özel hayatın gizliliği ve temel hak ve özgürlüklerin korunması amacıyla kişisel veri ve özel nitelikli kişisel veri kavramı tanımlamakta, bu tür verilerin işlenmesi, anonim hale getirilmesi ve paylaşılması konusunda hak, sorumluluk ve güvenceler getirmektedir.

Kanun ile birlikte idari ve mali özerkliğe sahip ve kamu tüzelkişiliğini haiz "Kişisel Verilerin Korunması Kurumu" kurulmuştur. Bu Kurum şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda gerekli incelemeyi yapmakla görevlidir. Kanun cezai düzenlemeler anlamında TCK'nın 135 ve devamı maddelerine atıfta bulunmuş, kabahatler bakımından idari para cezaları ihdas etmiştir.

Kanunun 1 inci maddesinde gösterilen amacı, 3 üncü maddesinde yapılan kişisel veri ve bunların işlenmesi tanımı ile kişisel verileri korumaya yönelik öngörülen mekanizmalar göz önüne alındığında, yukarıda bahsi geçen Sözleşmeyle uyumlu bir şekilde, kişisel verilerin korunması ve işlenmesi konusunda güçlü ve etkili bir sistem kurarak kişisel veri kapsamında kalan kişi hak ve özgürlüklerini etkili bir şekilde güvenceye altına aldığı görülmektedir.


ULUSLARARASI HUKUK BÜLTENİ'NİN MAYIS - AĞUSTOS SAYISINDAN ALINMIŞTIR.