Kişisel Verilerin Korunması ve Uluslararası Hukuktaki Yeri

Kişisel Verilerin Korunması ve Uluslararası Hukuktaki Yeri

Giriş

Kişisel veriler günümüzde kamu kurumları ve özel kuruluşlarca bilhassa bilişim yoluyla sıklıkla toplanmakta ve kullanılmaktadır. Toplanan  bu verileri kullanmanın çeşitli pratik yanları mevcut olsa da, bu verilerin toplanması, saklanması, aktarılması ve işlenmesi konuları kolaylıkla kullanıma açık hale getirilebilir. Bu verilerin, uygun olmayan kişilerce  elde edilmesi insan hakları ihlallerine yol açmaktadır. Bu sebeple kişisel verilerin korunması konusunda ayrı ve özel düzenlemeler yapılmıştır ve bu düzenlemelerle kişisel veri ve bilgilerin gaspının önüne geçilmeye çalışılmıştır.

Kişisel Veriler ve Kanunlar

Kişisel verilerin korunması hakkı özel hayatın gizliliği ve korunma hakkını düzenleyen Anayasa’nın 20. maddesine bir fıkra olarak eklenmiştir. Söz konusu fıkrada şu hususlar belirlenmiştir; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanun ile düzenlenir” 7 Nisan 2016 tarihinde 6698 Sayılı Kişisel Verilerin Koruması Kanunu (“KVKK”) yürürlüğe girmiş, sonrasında Kişisel Verileri Koruma Kurumu (“Kurum”) kurulmuş, ardından kişisel verilerin korunması hakkında düzenleyici işlem yapma yetkisi bulunan Kurum’un karar organı olan Kişisel Verileri Koruma Kurulu  bu kapsamda yönetmelikler ve tebliğler yayınlamıştır.  Ayrıca veri sahipleri tarafından Kurula yapılan şikayetler neticesinde, Kurul; kişilerin, kişisel verilerin korunması hakkının ihlal edildiği iddialarını değerlendirerek bu konularda ilke kararları vermiştir. Bir yandan teknolojik gelişmelere paralel şekilde kişisel verilerin korunması kapsamında yukarıda bahsedilen yasal düzenlemeler yapılırken, bir yandan da kişisel verilerin korunmasının hangi hukuki statüde değerlendirileceği tartışmasına devam edilmektedir. Türk ve Kıta Avrupası hukuk sistemlerinde kişisel verilerin korunmasının hukuki statüsü tartışmalı olmakla birlikte ağırlıklı olarak “sosyal değer” kapsamında değerlendirilir. Fakat Anglo-Sakson hukuk sisteminin yaklaşımı ise daha çok “ekonomik-teknolojik”’tir. [1]

Kişisel Verilerin Korunması ve Cezaları

Türk hukuk sistemi açısından ise düzenlemeler TCK’nin ilgili maddelerinde düzenlenmiştir.Bunları şöyle ifade edebiliriz:TCK M.136 : Kişisel verilerin ele geçirilmesi ve yayılması hususunu düzenleyen işbu maddede, kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişilere, iki ila dört yıl hapis ceza öngörülmektedir. TCK’nın 136/1. maddesinin, “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.” şeklindeki gerekçesinden de anlaşılacağı gibi ilgili suçun oluşabilmesi için, kişisel verinin kaydedilmiş bulunması unsuru esastır.

TCK M.137 : TCK M.135 ve 136’ya konu olan suçların, kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle gerçekleşmesi hali, aynı Kanunun 137. maddesinde cezada artırımına neden olacak bir nitelikli hal olarak görülmüştür.

TCK M. 138 : Kanunda belirtilen süre içerisinde verileri imha etmeyen kişilere, bir ila iki yıl hapis öngörülmüş olup; suçun konusu şayet CMK hükümlerince ortadan kaldırılması gereken veri statüsünde ise suçun nitelikli hali gündeme gelecek olup ceza bir kat artırılacaktır.

TCK M. 139 : İşbu madde ile kişisel verilerin kaydedilmesi, verilerin hukuka aykırı olarak verilmesi, verilerin ele geçirilmesi ve yok edilmemesi halleri haricindeki eylemlerin cezalandırılabilmeleri için şikayet şartı gündeme getirilmektedir.

Türk hukuk sisteminde ve uluslararası hukukta kişisel verilerin korunması ve bu verilerin işlenmesinin çerçeveleri çizilmiş olup,bu sistem içerisinde aksi durumda cezai müeyyide ile cezalandırılma fiili olarak düzenlenmiştir.

KAYNAKÇA

Tekinalp, Ünal, Fikri Mülkiyet Hukuku, İstanbul, Vedat Kitapçılık, 2012

Prins, Corien, “When Personal Data, Behavior And Virtual Identities Become A Commodity: Would A Property Rights Approach Matter? (personal data)”, Scripted, C. 3, S. 4, 2006, s. 274-275.

Çekin, Mesut Serdar; Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu, İstanbul, Onikilevha Yayıncılık, 1. Baskı, Ocak 2018.

Küzeci, Elif; Kişisel Verilerin Korunması, İstanbul, Turhan Kitabevi, 2. Bası, Şubat 2018.