KİŞİSEL VERİ KAVRAMI VE KİŞİSEL VERİLERİN KORUNMASI
Kişisel Veri Kavramı
Kişisel veri kavramının en belirgin tanımı, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme’nin 2. maddesinde yapılmıştır. Buna göre “kişisel veri”; “kimliği belirtilen veya belirtilebilen gerçek kişi ile ilgili tüm bilgiler”dir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 3/d maddesinde, kişisel verinin tanımı az önceki tanıma yakın olarak «belirli veya kimliği belirlenebilir gerçek kişiye ilişkin her tür bilgi» olarak tanımlanmıştır.
Kişisel verilere ilişkin yapılan bu tanımlar her ne kadar açıkça anlaşılır görünse de, esasen kişisel verilerin kapsamını belirlemek ve nelerin kişisel veri kapsamında değerlendirileceğini tespit etmek oldukça zordur.
Söz konusu alandaki temel metinlerden bir diğeri de 1995 yılında yürürlüğe giren 95/46/EC Veri Koruma Yönergesi’dir. Bu Yönergenin 2. maddesinde kişisel veri « kişisel verinin doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi» olarak tanımlanmıştır.
Bir kişinin belirlenebilir kılınması, verilerin doğrudan veya dolaylı olarak gerçek kişiyle ilişkilendirilmesi yoluyla kişinin tanımlanabilmesi özelliğini ifade etmektedir. Örnek olarak verilerin kimlik numarası ile ilişkilendirilmesi veyahut kişinin ekonomik, fiziksel, kültürel, sosyal kimliğini belirten, sağlık, genetik, dini vb. bilgilerinin bir ya da birden fazla unsuruna dayanarak tanımlanan gerçek ve/veya tüzel kişilere dair herhangi bir bilgi kişisel veriyi gösterir.
Tüm bu açıklamalar ışığında uluslararası düzenlemelerde ve yasada yer alan tanımların aslında oldukça yerinde olduğu görülmektedir. Buna göre kişisel veri, «belirli veya kimliği belirlenebilir kişiye ilişkin tüm veriler» şeklinde değerlendirilebilecektir. Kişisel veriden bahsedebilmek için verinin gerçek ve/veya tüzel bir kişiye ilişkin ve bu kişinin de belirli/belirlenebilir nitelikte olması gerekir.
Kişisel Verilerin Korunması
Günümüzde kişisel verilerin korunmasının özel düzenlemelere konu edilmesinin sebebi, veri sahiplerinin kişilik haklarının korunması ile bilginin serbest dolaşımı arasındaki dengenin sağlanmasıdır. Her ne kadar kişisel verilerin korunmasının, bilgi edinme hakkına bir sınırlama getirdiği yönünde görüşler olsa da, kişisel verilerin korunması bilgi edinme hakkına zarar vermediği gibi bu hakkı garanti altına almaktadır. Nitekim kişisel verilerin korunması, bir taraftan da bilginin serbest dolaşımının sınırlarını çizmekte ve bu sınırlar içerisinde kalındığı müddetçe, veri sahiplerinin verilerinin işlenmesine rıza göstermek durumunda olduklarını ortaya koymaktadır.
İnsan haklarına saygılı, kişi hak ve hürriyetlerini ön planda tutan, demokratik hukuk toplumu ve devleti olmanın bir gereği de kişisel verilerin korunmasıdır. Yani ancak hukuka uygunluk halinde bu veriler kayıt altına alınabilmeli ve bu kayıtlar da meşru amaçlar için kullanılmalıdır. Kişisel veriler keyfi olarak kullanılamaz, yetkisiz şahıslarca elde edilemez, kayıt altına alınamaz. Aksi halde Anayasa madde 17 ile güvence altına alınan kişi dokunulmazlığı, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı, ayrıca yine Anayasa madde 20 ve madde 22’de düzenlenen özel hayatın gizliliği ve korunması hakları ihlal edilmiş olacaktır.
Kişisel verilerin korunması, İnsan Hakları Evrensel Beyannamesi m.12, AİHS m.8 ve Avrupa Konseyi Bakanlar Komitesi’nin 5 sayılı tavsiye kararı m.3 ile de güvence altına alınmıştır. TCK m.134, 135, 136 ile de, özel hayatın gizliliği ve kişisel verilerin kaydedilmesi, verilmesi ve ifşası ile başkalarının öğrenmesi suç sayılarak güvence altına alınmıştır.
BİR İNSAN HAKKI OLARAK BİLGİ EDİNME HAKKI
Bilgi özgürlüğü (“freedom” of information) veya bilgi edinme hakkı (“right” to know) günümüzde gerek uluslararası ortamda ve gerekse Türkiye’de yapılmakta olan anayasa hukuku tartışmalarında en önemli görülen kavramlardandır.
Bilgi edinme hakkı, insan haklarının nispeten yeni olarak değerlendirilebilecek bir parçasıdır. Günümüzde insan hakları çeşitli şekillerde sınıflandırılmaktadır. İnsan hakları öznelerine, konularına, sınırlandırılmalarına, olağan ve olağanüstü rejimlerdeki farklılıklarına göre sınıflandırılabilmektedir. İnsan hakları ayrıca pozitif ve negatif haklar olmak üzere iki farklı şekilde de sınıflandırılır. Negatif haklar özetle devletin müdahalesine kapalı haklar olarak değerlendirilebilir. Bu hakka örnek olarak ifade özgürlüğü verilebilecektir. Devletin bireye sağlayacağı haklar ise pozitif haklardır. Ekonomik, sosyal ve kültürel haklar bu kapsamdadır. Bilgi edinme hakkı da kişisel verilerin korunması hakkı gibi 3. Kuşak haklar arasındadır ve “ kişinin toplumda olagelen, oluşan olaylar ve bunların temelinde yatan nedenler, bilgiler, belgelere özgürce, sınırlama ve kısıtlama altında kalmadan ulaşması ve öğrenmesi” olarak tanımlanabilir.
Bilgi edinme hakkının sınırları kanunda sayılmıştır. Bunlar devlet sırrı( m.16), ülkenin ekonomik çıkarları (m.17), sivil ve askeri istihbarat (m.18), idari soruşturma (m.19), adli soruşturma (m.20), özel hayatın gizliliği (m. 21), haberleşmenin gizliliği (m. 22), ticari sır(m.23) şeklinde belirtilmiştir. Bu sınırlar bilgi edinme hakkını sınırlamaktadır.
BİLGİ EDİNME KANUNU KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI
Genel Olarak
4982 sayılı Bilgi Edinme Kanununun 3. Maddesinin c fıkrasında bilgi; kurum ve kuruluşların sahip oldukları kayıtlarda yer alan her türlü veri olarak tanımlanmıştır. Buradan hareketle bilgi edinme, kurum ve kuruluşların kaydettikleri verilere kanunun belirlediği çerçevede ulaşma hakkı olarak nitelendirilebilir. Burada bahsedilen kurum ve kuruluşları aynı Kanunun 2. maddesinde bahsedildiği üzere kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları olarak anlamak yerinde olacaktır. Bilgi edinme hakkı, kişisel verilere ulaşma açısından önemli bir araçtır. Bu erişim sayesinde ilgili kişi kendisi hakkında tutulan verileri öğrenme imkânına sahip olacak, bu durum ise kurumları işlem yaparken objektif olmaya itecektir. Bilgi Edinme Değerlendirme Kurulu, çeşitli tarihlerde verdiği kararlarla, kamu görevlileri için düzenlenen sicil raporları, özlük dosyaları ve benzeri belgelerin ilgilisine karşı açık olduğunu, bilgi edinme hakkı kapsamında ilgilinin kendisiyle ilgili bilgi ve belgelere erişim hakkının bulunduğunu belirtmiştir
Türk Ceza Kanununda, kişisel verilerin (kişinin görüşleri, üye kuruluşları ve sağlık durumları gibi) kişisel tercihlerinin hukuka aykırı olarak kaydedilmesi suç teşkil eden bir eylem olarak belirlenmiştir. Ceza Muhakemesi Kanununda ise kişisel verilerin işlenmesi, ilgili maddelerine göre “kişisel kimlik belirleyici veriler suç işlediğinde elde edilebilir ancak üçüncü kişilere yayılamaz” hükmünü içermektedir.
İş Kanunu ise, işçilerin özlük dosyasının dürüstlük kuralları ve hukuka uygun olarak kullanılmasını zorunlu kılar. Bilgi Edinme Hakkı Kanununda da, kişinin kendisiyle alakalı tutulan bilgileri öğrenme hakkı verilmiştir. Kanun, verilere erişim sayesinde ilgili kişinin, başvurması halinde kendisi hakkında tutulan bilgilerin kopyasını elde etme, not alma veya dinleme imkânına sahip olabilmektedir. Bilgi edinme hakkı, hem düşünce ve düşünceyi açıklama özgürlüğüyle bağlantısı sebebiyle, yeni sayılamayacak bir haktır. Öbür yandan vatandaşın yönetimden hesap istemesi hakkıyla yakından ilişkilidir ve üçüncü kuşak hak ve özgürlükler arasında anılmaktadır. Bilgi Edinme Hakkı Kanunu, henüz kişisel verilerin korunması konusunda bütünleyici çalışmaların bulunmadığı, düzenlemelerin olması gerektiği yönünde görüşlerin geliştiği dönemde kabul edildi. 2003 yılında çıkarılan bu kanun ile şeffaflık adına bir eksiklik giderilmeye çalışılmış ve kamu kurum faaliyetlerinin topluma açılması sağlanmıştır. Ancak içerisinde barındırdığı sınırlılıklar nedeniyle eleştirildiği durumlar oldukça fazladır. Yasanın uzmanlarca en çok eleştirilen yönlerinden biri de özel sektörün kapsama alınmamasıdır. Elektronik Haberleşme Kanununda, sektörle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esaslar belirlenmiştir. Bankacılık Kanunu, banka çalışanlarının, müşterilere ait gizli bilgileri, kanunen açıkça yetkili kılınan mercilerden başkasına açıklanamayacağını düzenlemektedir.
AİHM’in Bilgi Edinme Hakkına Bakış Açısı
Kişinin kendi bilgilerine erişmesi hakkı hiçbir surette engellenemeyecektir. Halkın bilgilenme hakkı ile de kişisel verilerin korunması arasında yarışan haklar mevcuttur. Bu noktada iki hak arasındaki dengenin iyi kurulması gerekliliği dikkat çekilmesi gereken en önemli husustur.
Bu bağlamda, AİHM’in de konuya aynı yukarıda açıklanan şekilde baktığı verdiği birtakım kararlarla da sabittir. AİHM’in bu konudaki kararlarından birkaçı aşağıda örnek olarak verilecektir.
Ø K.H ve Diğerleri/ Slovakya kararında, Roma kökenli 8 kadının jinekolojik tedavileri sonucunda daha sonra gebe kalmamaları sebebiyle kısırlaştırılmış olabileceklerinden şüphelenerek hastaneden tedavi evraklarının kopyalarını alamamaları sonucunda başvurucuların AİHS’in 8. Maddesinde düzenlenen haklarının ihlal edildiğine karar verilmiştir.
Ø Harakchiev ve Tolumov/ Bulgaristan Kararında mahkeme, af kararlarının Resmi Gazetede yayımlanmasının mecburi olmadığını, şayet yayımlandığı takdirde kişinin özel yaşamı, kişisel verileri ile toplumun bilgi edinme hakkı arasındaki hassas dengenin kurulması gerekliliğine dikkat çekmiştir.
Ø Salihoğlu/ Türkiye davasında mahkeme, halkın bilgi edinme hakkının varlığının, medya mensuplarının kamunun yararına bilgi ve fikir sunma görevinin doğal sonucu olduğuna kanaat getirmiştir.
AVUKAT NİSA DOLMACI
Comentários