I. GİRİŞ
Kişisel veriler uzun yıllardır özel hayatın korunması amacıyla gündemdeki yerini korumaktadır. Bu husus, kişisel verilerin korunmasına ilişkin hukuki düzenlemelerin gerçekleşmesine sebebiyet vermiştir. Kişisel verilerin korunması, Türkiye’de ilk kez 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘‘KVKK’’) ile yasalaştırılmıştır. Bu kanun ile Kişisel Verileri Koruma Kurumu Türkiye’nin idari teşkilatına katılmıştır. Kurumun ortaya çıkma sebepleri ise, AB’ye üye olma sürecinde AB ile yasal uyum sağlama isteği, teknolojik gelişmelerin hız kazanması ile kişisel verilerin kontrolsüz yayılımı ve idarenin kişisel verileri gerektiği kadar korumamasıdır. İşbu kanun ile kişisel verilerin çağdaş standartlarda işlenmesi, mahremiyet hakkı ile bilgi güvenliği hakkının korunması amaçlanmıştır. Ayrıca ülkemizde dikkate alınan Avrupa Birliği Genel Veri Koruma Tüzüğü’dür (‘‘GDPR’’). Uzun yıllardır her gün daha fazla önem kazanan kişisel verilerin korunması, hayatımızın her alanında karşımıza çıkmaktadır. Teknoloji, kişisel veriler vasıtasıyla kişiler arasındaki mesafeleri kısaltırken kişisel verilerin anonimleştirilmesini zorlaştırmaktadır. Parmak izleri, çalışma saatleri, vergi beyannameleri, kişilerin kameraya kaydedilen resimleri kişisel veri olarak Avrupa Adalet Divanı’nın hükmetmiş olduğu örneklerin bir kısmıdır. Kişisel verilerin korunması hukuku çerçevesinde temel amaç bireyi veri sorumlusu karşısında koruma altına almaktır. İşbu noktada, koruma altına alınan kişisel verilerin kapsamı oldukça önem arz etmektedir. Kişisel veriler nedir? Kişisel veriler ne şekilde işlenir? soruları cevaplayabilmek için ilk olarak kişisel veri kavramın detaylı şekilde açıklanması gerekmektedir. Bu sebeple kişisel veri kavramı ve kapsamı ile kişisel verilerin işlenmesi işbu ödevin konusunu oluşturmaktadır.
Hukuk dilinde kişi, hak ehliyetine sahip olan varlık olarak nitelendirilmektedir. Kişi kavramı temel bir kavram olduğundan ödev kapsamında işbu terime yer verilmeyip, yalnızca kişisel veri kavramı ele alınacaktır.
II. KVKK KAPSAMINDA KİŞİSEL VERİLER
Türkiye’de kişisel veri kavramının tanımı KVKK’da yer almaktadır. Kişisel veri kavramı, KVKK’nın 3. maddesinin 2. fıkrasının d) bendinde tanımlanmıştır. Buna istinaden kişisel veri, ‘Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.”
1. Kişi ve Kişilik Kavramı
KVKK kapsamında yalnızca gerçek kişilerin kişisel verileri koruma altına alınmış; tüzel kişiler açısından bir koruma öngörülmemiştir.
Kişi kavramı hukukumuzda bilindik bir tanımdır. Kişi, hak ehliyetine sahip olan varlık olarak adlandırılmaktadır. Fakat işbu hususta ‘‘kişi’’ veya ‘‘kişilik’’ kavramları karıştırılmaması gerekmektedir.
Kişilik kavramı ise, kişi kavramından farklıdır ve konumuzda önem taşımaktadır. Kişilik, ‘‘kişiye bağlı ve hukukça korunan bedeni, manevi, hukuki nitelikteki varlıkların tümünü ifade eder’’. Kişilik bir değerler toplamı olmakla birlikte, hak ve borçlara sahip olabilme yetkisi dışında, hak ve borçlara sahip olabilmek için hukuki işlemler yapabilme ehliyetini de sağlamaktadır. Kişilik hakkı, kişisel varlıklar üzerinde söz konusu olan şahsa bağlı bir mutlak hak olarak da tanımlanmaktadır.
Ayrıca ölen kişinin kişisel verileri koruma altına alınmamıştır; kişilik, tam ve sağ doğumlu başlayıp ölümle sona erer. Alman Hukukunda bulunan post-mortal koruma görüşü Türk Hukukunda bulunmamaktadır. Alman Hukukunda ise kişisel verilerin korunması temel hak olduğundan, işbu değerler ölüler için de koruma altındadır.
2. Veri Kavramı
KVKK kapsamında veri kavramını açıklayabilmek için, ilk olarak kelimenin anlamını araştırmak gerekmektedir. Veri kelimesi ‘‘bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öğe, muta, done ve bilişimde, olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi’’ olarak tanımlanmıştır. Bilgi ise, ‘‘anlamlı bir biçime sokularak, kullanıcısına güncel ve olası kararların alınmasında yardımcı olan veri’’ olarak açıklanmaktadır. Bilgi ile veri kavramlarını karıştırmamak gerekmektedir. Terimlerin açıklamalarında farklılık bulunsa dahi, kişisel verilerin korunması alanında birçok kez karıştırılan terimler, işbu kapsamda benzer anlamlar ifade etmektedir. Bu bağlamda ‘‘her türlü veri’’ kişisel veri niteliğinde olup, oldukça geniş olarak yorumlanmaktadır.
3. Kişisel Veri Kavramı
KVKK’da bulunan kişisel verinin korunma kavramı yalnızca kanunda bulunduğu tanımın kapsamı oldukça geniş olarak kabul edilmektedir. Kişisel veri olarak bu bakımdan, doğrudan bireye ait olan, bireyi tanımlayan, bireyi işaret eden, vücut bütünlüğü dahil her şey kabul edilmektedir. Kişisel veri kavramı Yargıtay tarafından farklı kararlarda tanımlanmıştır. İşbu tanımlar oldukça detaylı açıklamalar içermektedir ve kişisel verilerin neler olabileceği hususu birçok örnek ile sabitleştirilmiştir. Böylece gerçek kişilere ait belirli veya belirlenebilir her türlü bilgi kişisel veri olarak kabul edilmiştir.
Bilgilerin kişisel veri olarak tanımlanabilmesi için, ilgilinin kişisel ve nesnel özelliklerinin taşıması gerekmektedir. Kişinin kimlik bilgileri, karakteristik görünümü ve değer bilgileri kişisel özelliklerdir. Nesnel ilişkiler ise, kişinin taraf veya ilgili olduğu olaylarla açıklanabilmektedir.
Ayrıca bir bilginin kişisel veri olarak nitelendirilmesi için doğru olması ya da ispatlanmış olması şart olarak aranmamaktadır. Kişisel veri niteliğini etkilemeyen hususlar ise, verinin doğru ve güncel olmaması ya da hatalı olmasıdır.
Bilginin nerede kayıtlı olduğu fark göstermemektedir, örneğin kâğıda yazılı ya da bilgisayar veya ses kaydı olarak olması önem taşımamaktadır; bilgi her şekilde kapsam dahilinde olarak kabul görmektedir.
4. Belirli veya Belirlenebilir Veri
Kişisel veri kavramının başka bir unsuru ise, kimliği belirli veya belirlenebilir bir kişinin bulunmasıdır. Kişinin kimliğinin belirli olması, bahse konu şahsın bir grup insan içerisinde ayırt edilebilir olması anlamına gelmektedir. Belirlenebilir bir kimlik olması, henüz ayırt edilememiş fakat bu kişinin diğerlerinden ayırt edilmesinin mümkün olduğu demektir. Kişisel veri kavramının net bir şekilde açıklaması olmayan hususu ‘belirlenebilir’ kelimesi altında tam olarak neyin anlaşıldığıdır. Fakat mutlak ile nisbi belirlenebilirlik olarak iki farklı kavramın netleştiği görülmektedir.
a) Mutlak Belirlenebilirlik
Veri sorumlusunun kimliği ve verilerin hangi amaç ile işlendiği mutlak belirlenebilirlik kavramında dikkate alınmamaktadır. Bu hususta, veri sorumlusunun üçüncü kişilerin elinde bulundurduğu bilgilere ulaşma imkanının varlığı önemli değildir. Bu sebeple kişisel veri tanımlamasında dikkat edilen tek şey, verinin üçüncü bir kişinin elinde bulunan herhangi bir veri ile birleştirildiğinde verinin, bir kişiyle bağdaştırılma imkânı olup olmadığıdır.
b) Nisbi Belirlenebilirlik
Söz konusu nisbi belirlenebilirlikte ise yalnızca veriyi işleyen kişinin kimliği ve bilgisi esas alınmaktadır.
III. SONUÇ
Sonuç olarak, korunması gereken kişisel bilgileri; KVKK’da tanımlandığı gibi belirli bir kişiye ilişkin olan veya belirli bir kişiyle irtibatlandırılabilen bütün bilgiler olarak adlandırabiliriz. İşbu bilgiler kişinin özel veya resmi pozisyonu, kişisel, ailevi ve toplumsal yaşamı, inançları, görüşleri, eserleri, öğrenimi ve iş hayatı, görevi, geliri, borçları, mal varlığı, düşünceleri vb. kapsamı genişletilebilecek tüm bilgilerdir. Bahse konu bilgilerden özel nitelikli, yani hassas olan bilgiler olarak kişinin dini, inancı, etnik kökeni, siyasal görüşleri, sağlığı ve cinsel yaşamı daha katı koruma altına alınmışlardır. Ki bu husus bireylerin özel hayatlarının korunması ve buna özen gösterilmesi gerekliliğinden kaynaklanmaktadır. Gerek Anayasamız gerekse de Avrupa İnsan Hakları Sözleşmesi, bireyin özel hayatının gizliliğinin ve korunmasının çok büyük önem arz ettiğini vurgulamışlardır. Kişisel verilerin korunması da bireylerin özel hayatlarının korunması ve gizliliği ile doğru orantılıdır.
Günümüzde teknolojinin oldukça yaygın hale gelmesi, şahsi bilgilerin internet ortamında veya alışveriş, anket vs. gibi araçlarla üçüncü şahıslarla paylaşılması ile, kişisel bilgilerin anlam ve önemi ortaya çıkmıştır. Kişisel bilgilerin, bireylerin yaşamlarında olumsuzluklara yol açılmaması için özenle korunması ve gizli tutulması gerekmektedir.
***
Av. Sinem Orhan Coşkun
Web sitemizdeki tüm makale ve içeriklerin telif hakkı Av. Anıl Coşkun’a aittir. Tüm makaleler hak sahipliğinin tescili amacıyla elektronik imzalı zaman damgalıdır. Sitemizdeki makalelerin kopyalanarak veya özetlenerek izinsiz bir şekilde başka web sitelerinde yayınlanması halinde hukuki ve cezai işlem yapılacaktır.