AİHM’in Kişisel Verilerin Korunmasına Yaklaşımı

Avrupa İnsan Hakları Mahkemesi’nin Kişisel Verilerin Korunması’na Yaklaşımı

KVKK ve Avrupa İnsan Hakları Mahkemesi

Avrupa İnsan Hakları Mahkemesi (AİHM), Avrupa İnsan Hakları Sözleşmesi (AİHS) ile bağlı bir yüksek mahkemedir. AİHS günümüzden yaklaşık 70 sene evvel düzenlenmiş bir belge olup, düzenlendiği zaman nazara alındığında doğal olarak tam anlamıyla kişisel verilerin korunması hususunu ilgilendiren bir hüküm tahsis edememiştir. Ancak AİHS, her ne kadar kişisel verilerin korunması hakkında özel bir hüküm getirmemiş olsa da 8. Maddede özel hayatın gizliliği hakkı düzenlenmiştir. Kişisel verilerin korunması da AİHM tarafından, büyük çoğunlukla bu maddeden hareket edilerek gerçekleştirilmektedir. Sözleşmenin anılan 8. maddesiyle kişinin özel ve aile yaşamı, konutu ve haberleşmesi koruma altına alınmaktadır. (KVKK, kişisel verilerin korunması)

Mahkemenin, kişisel verilerin korunması hususunun; 8. maddede koruma altına alınan alanlar arasından ekseriyetle özel yaşam alanına dahil olduğu yönünde kararlar verdiği çıkarımında bulunulabilir.[1] Özel yaşam alanından sonra, kişisel verilerin korunmasının kişinin haberleşmesi koruma alanına dahil edilerek kararlar verildiği söylenebilir.[2]

Kişisel verilerin korunması bakımından AİHS’de yukarıda bahsedildiği gibi bu konuyu doğrudan düzenleyen bir hüküm olmamasının, AİHM’nin kişisel verilerin korunması konusundaki yapabilme gücünü sınırlandırdığı bir gerçekliktir. Ancak Mahkeme, sözleşmeyi güncel koşullara göre yorumlanması gereken yaşayan bir enstrüman olarak kabul eder[3] ve kişisel verilerin korunmasında; sözleşmedeki hükümler çerçevesinde hakların korunması bakımından en tatmin edici şekilde yorumlamaya çalışır.

KVKK ve AİHM’in Yetkisi

Mahkeme’nin kişisel verilerin korunması kapsamında bir yetkisinin bulunduğunu söyleyebilmek için, her şeyden önce, söz konusu ihlalin; sözleşmeye taraf bir devlet tarafından ya da sözleşmeye taraf devletin, vatandaşı olan bireylerin birbirlerinin hakkını ihlal etmemesi konusundaki yükümlülüklerini yerine getirmemesi[4] hali bulunmalıdır. Mahkeme’nin kişisel verilerin korunmasının ihlal edildiği yönünde hüküm kurabilmesi için; somut uyuşmazlığın AİHS m.8/1’de korunan alanlardan birine dahil olması, uyuşmazlığa kamu otoritelerinin herhangi bir müdahalesi olduğunun saptanması ve bu müdahalenin m.8/2’ye göre meşru olmadığının belirlenmesi gerekmektedir. Yeniden belirtmek gerekir ki kamu otoritesinin meşru olamayan bir müdahalesinin yanı sıra, kamu otoritesinin, ihlalin gerçekleşmesini önleme yükümlülüğü olduğu halde bunu yerine getirmemesi de sorumluluk doğurur.

AİHM ve Özel Hayatın Gizliliği

AİHM, kişisel verilerin korunmasına yaklaşımında, açıkça “özel yaşam” kavramını mümkün olduğunca geniş tutmak yönünde kararlar almaktadır. Nitekim Mahkeme, kişinin kişisel verilerinin ihlali hakkında, kamu alanına taşan[5] ya da iş hayatıyla bağlantılı olan[6] hususları da özel yaşam alanı içerisine dahil etmiş ve bu yönde hükümler kurmuştur.

AİHM’in kişisel verilerin korunmasında, kamu otoritelerinin müdahalesinin ya da var olan önlem yükümlülüğünü gerçekleştirmemesinin meşruluk kazandığı hallerde, ihlalin varlığına ilişkin hüküm kurması mümkün olmamaktadır. Bu meşruluk hallerinin oluşup oluşmadığı AİHS m.8/2’ye göre tayin edilmektedir. Sözleşmenin anılan hükmü, meşruluk hallerini numerus clausus yöntemiyle belirlemiştir. Buna göre müdahale yalnızca; ulusal güvenlik[7], kamu emniyeti, ülkenin ekonomik refahı[8], dirlik ve düzenin korunması, suç işlemenin önlenmesi[9], sağlığın veya ahlakın korunması ve başkalarının hak veya özgürlüklerinin korunması[10] amaçlarından bir veya birden fazlasının gerçekleştirilmesi için, demokratik bir toplumda gerekli olan ölçüde ve yasayla öngörülmüş olması halinde meşru olarak nitelendirilecektir.

Sonuç

Sonuç olarak, AİHM’in, kişisel verilere ilişkin yaklaşımı, buradan doğan hakların; AİHS m.8/1’de koruma sağlanan alanlar kapsamı içerisinde değerlendirilmesi suretiyle korunması, yönündedir. Mahkeme, AİHS m.8/2 hükmü uyarınca, kişisel verilerin korunmasını birtakım meşru sayılma halleriyle sınırlı olarak gerçekleştirmektedir. Takribi 70 yaşında bir belge olmasına rağmen AİHS, bugün dahi, kişisel verilerin korunmasında önemli bir kaynak olarak, kişisel verilerin korunması hukukunun ayrılmaz bir parçasıdır.

KVKK’nın WhatsApp hakkındaki karar yazısını da bağlantıdan okuyabilirsiniz.

 

Yazar: Stj Av. Barış KÜLTÜROĞLU

KAYNAKÇA

[1] KÜZECİ, E. Kişisel Verilerin Korunması, 4. Baskı, İstanbul, Mayıs 2020, sf. 152.

[2] Klass ve Diğerleri / Almanya.

[3] Tyrer / Birleşik Krallık.

[4] X ve Y / Hollanda.

[5] Friedl / Avusturya, Lupker ve Diğerleri / Hollanda, Peck / Birleşik Krallık.

[6] Niemitz / Almanya, Halford / Birleşik Krallık, Rotaru / Romanya.

[7] Leander / İsveç.

[8] M.S. / İsveç.

[9] Uzun / Almanya.

[10] Odiévre / Fransa.