Kişisel Verilerin Korunması Hukuku

İçerisinde bulunduğumuz bilişim çağında akıllı telefonlar üzerinden yapmış olduğumuz neredeyse tüm işlemler, sosyal medyadaki faaliyetlerimiz, müzik dinleme alışkanlıklarımız, alışveriş yaptığımız sitelerde kullandığımız veriler, hatta kalp atışı ve uyku düzenimize ilişkin sağlık bilgilerimiz gibi bize ait olan neredeyse her türlü bilgi hayatımızı konforlu hale getiren sistemler tarafından kaydedilmekte ve dijital ortamlarda birer iz bırakmaktadır. Günlük yaşamda atmış olduğumuz adımlarla ürettiğimiz bu kişisel verilerin kimler tarafından ve/veya hangi amaçlarla kullanıldığının bilinmemesi ise insanlarda mahremiyet ve gizliliğe ilişkin endişeler uyandırmış; bu endişelerin artması ise kişisel verilerin korunmasına ilişkin hukuki düzenlemelerin yapılmasına yol açmıştır.

Bu anlamda ilk olarak 1970 yıllarda başta İsveç ve Almanya olmak üzere bazı Avrupa Birliği ülkelerinde kişisel verilerin otomatik işlenmesini konu edinen düzenlemeler yapılmıştır. 1980 yılında ise OECD (Ekonomik İşbirliği ve Kalkınma Örgütü), “Özel Yaşamın Gizliliğinin ve Sınır Ötesi Kişisel Veri Dolaşımının Korunmasına İlişkin Rehber İlkeler”i kabul etmiş ve böylece kişisel verilerin korunmasına yönelik uluslararası alanda ilk adımı atan kuruluş olmuştur. Bu rehber, kişisel verilerin hukuka aykırı elde edilmesi, yanlış tutulması, yetkisiz kişilerce kötüye kullanılmasının doğurabileceği tehlikeleri önlemeye ve kişisel veri akışının sağlıklı bir şekilde gerçekleşmesi için nelerin yapılması gerektiğine ilişkin tavsiyeler içermektedir.

Daha sonra 1981 yılında Avrupa Konseyi tarafından, bu alanda uluslararası bağlayıcılığı bulunan ilk sözleşme niteliğinde olan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” imzaya açılmış; Sözleşme, 1985 tarihinde yürürlüğe girmiştir. Türkiye de bu sözleşmeyi 28.01.1981 tarihinde imzalamış; ancak Avrupa Birliğine uyum sürecine kadar bu alanda herhangi bir adım atılmamış ve Sözleşme nihai olarak 17.03.2016 tarihinde yayınlanan onay kanunu ile bağlayıcı hale gelmiştir.

Ayrıca Birleşmiş Milletler İnsan Hakları Komitesinin 1988 tarihli 32. oturumuna da konu edilen bu alan, Birleşmiş Milletler Genel Kurulu'nun 1994 yılında yayınlanan “Bilgisayara Geçirilmiş Kişisel Veri Dosyalarının Düzenlenmesine İlişkin Rehber İlkeler” ile de kapsamlı bir biçimde ele alınmış; daha sonra ulusal ve uluslararası alanlarda peşi sıra birçok düzenlemeler yapılmıştır.

Türkiye’de Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine 2010 yılında 5982 sayılı Kanun ile getirilen ek fıkra ile “kişisel verinin korunması hakkı” ilk kez anayasal bir hak olarak güvence altına alınmıştır. Avrupa Konseyi tarafından imzaya açılan Sözleşmenin imzalanmasının hemen akabinde ise 6698 Sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiş; böylece bu alan, ilk kez özel düzenleme ile yasal zemine kavuşturulmuştur.

Kanunun amacı ve düzenleniş biçimi de göz önünde bulundurulduğunda bir tanımlama yapılacak ise Kişisel Verilerin Korunması Hukuku, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaçlayan ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlendiği hukuk dalıdır.

Kişisel Verilerin Korunması Kanunu, kişisel verileri işlenen gerçek kişiler ile verileri işleyen gerçek ve tüzel kişilere uygulanır. Bir veri kayıt sisteminin parçası olmak suretiyle otomatik olmayan yollarla işleyen gerçek veya tüzel kişiler arasında herhangi bir ayrım yapılmadığından Kanunda öngörülen usul ve esaslar, özel ya da kamu kurum ve kuruluşlarının tamamı bakımından uygulanmaktadır. Buna karşın verisi işlenen gerçek kişiler Kanun kapsamında değerlendirilmesine karşın tüzel kişiler bu korumadan yararlanamamaktadır.

Teknolojik alandaki değişimlerin her geçen gün ivme kazanarak gelişim göstermesi, bu durumun kişisel verilerin hukuka aykırı bir biçimde kullanılmasına zemin hazırlaması ve mağduriyetlerin çığ gibi artmasına neden olması, buna karşın Türkiye’de kişisel verilerin korunmasına ilişkin düzenlemelerin çok yakın geçmişte yapılması ve bu düzenlemenin henüz çoğu kişi tarafından bilinmemesi sebebiyle bu alanda hukuki destek alınması önem arz etmektedir.