KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN GENEL İLKELERİ

Veri bilgi ekonomisindeki iktisadi düzenin önemli girdilerinden biri halinde gelmiştir. Bilgi ve iletişim teknolojilerinin gelişmesinin sonucunda bir sisteme bağlı büyük miktarda verilerin toplanması, işlenmesi ve aktarılması kolaylamıştır. Bu teknoloji de diğer teknolojiler gibi kullanılma niyetine bağlı olarak gerçek kişilerin faydasına olduğu kadar zararına da sebep olabilmektedir. Bu nedenle toplanan verilerin zarar vermesi veya zarar verme ihtimalinden dolayı korunması gerekir. Kişisel verilerin işlenmesiyle ilgili olarak gerçek kişilerin korunmasını talep etme hakkı Anayasa’nın 20. maddesinde ve Avrupa Birliği Temel Haklar Bildirgesinin 8. maddesinde temel bir hak olarak değerlendirilmektedir. Bu nedenle herkes kendisiyle ilgili kişisel bilgilerin korunmasında hak sahibidir. İletişim araçlarındaki hızlı teknolojik gelişme bireylere kişisel verilerini küresel çapta paylaşmasına ve dağıtmasına izin vermektedir. Her gün kamu veya özel sektör tüzel kişileri bireylere ait önceden görülmemiş büyüklükteki verileri toplamakta, tutmakta, değiştirmekte, devralmakta, sınıflamakta ve aktarmaktadır. Gerçek kişiler internet kullanırken arkalarında çok büyük miktarda bilgi bırakmaktadırlar. Arkada bırakılan bu kontrol dışı kişisel veriler, kendisine karşı kullanılması tehlikesine sebep olabilir. Sonuçta veri toplayıcısı “beni benden daha iyi tanıyan” bir avantaja sahip olabilir. Zararın görülmesi ve daha büyük zararların ortaya çıkma ihtimali kişisel verilerin korunması gerektiği mecburiyetini ortaya koymuştur. Türkiye Kişisel verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 1981 tarihli Sözleşme’ye (108 sayılı Sözleşme) taraf olmuştur. Bu sözleşme TBMM tarafından 30 Ocak 2016 tarihinde 6669 sayılı Kanunla onaylanması uygun bulunmuştur[1]. Bu kapsamda Avrupa Birliği’nin (AB) 1995 tarih ve 46 sayılı Veri Korunması Yönergesi esas alınarak oluşturulan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu (KVKK) Parlamentoda 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Buna göre, kişisel veri, kimliği belirli veya kimliği belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır (KVKK m. 3, f. d). Bu kapsamda bir gerçek kişiyi tek başına belirleyen veya birden fazla bilginin doğrudan veya dolaylı olarak birlikte kullanılmasıyla belirlenebilir hale getiren her türlü bilgi kişisel veri olarak tanımlanabilir. Eğer veri işleyen sıfatına sahip bir gerçek veya tüzel kişi AB sınırları içinde faaliyette bulunmak istiyorsa Avrupa Birliği Genel Veri Koruma Tüzüğüne (General Data Protection Regulation/GDPR) ve KVKY uygun davranması gerekir. [1] Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin Onaylanmasının Uygun Bulunduğuna Dair Kanun (2016). T.C. Resmi Gazete, 29628, 18 Şubat 2016.

Anahtar Kelimeler:

veri

PDF

___

Akgül, Aydın (2013). Danıştay Kararları Işığında Kişisel Sağlık Verilerin Korunması, Danıştay Dergisi, (133), 21-45. Aksoy, Hüseyin Can (2008). The Right to Personality and Its Different Manifestations as the Core of Personal Data, Ankara Law Review 2008, 5(2), 235-249.Başalp, Nilgün (2015). Avrupa Birliği Veri Koruması Genel Regülasyonu’nun Temel Yenilikleri, MÜHFHAD 2015, 21(1), 79-105.Bainbridge, David (2000). Data Protection, Welwyn Garden City: CLT Professional Publishing. Cate, Fred H. (1999). The Changing Face of Privacy Protection in the European Union and the United States, Indiana Law Review, 33(173), 173-232.Çekin, Mesut Serdar (2018). 6698 Sayılı Kişisel Verilerin Korunması Kanunu, İstanbul: onikilevha yayınevi. Develioğlu, Hüseyin Murat (2017). Avrupa Birliği Genel Veri Koruma Tüzüğü, İstanbul: Oniki levha yayınevi.Jay, Rosemary/Hamilton, Angus (2003). Data Protection Law and Practice: London: Sweet&Maxwell. Kaya, Cemil (2011). Avrupa Birliği Veri Koruma Ekseni Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi, İÜHFM, (69), 317-334.Kaya, Mehmet Bedii/ Taştan (2018). Kişisel Veri Koruma Hukuku- Mevzuat İçtihat, İstanbul: Oniki levha yayınevi.Korkmaz, İbrahim (2016). Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme, TBB Dergisi, 2016 (124), 81-152.Küzeci, Elif (2014). Anayasal Bir Hak: Kişisel Verilerin Korunması, Türkiye Bilişim Derneği Bilişim Dergisi, (Ekim-Kasım-Aralık 2014), 142-148. Şen, Ersan (2009). Kişisel Verilerin Korunması Kanunu Tasarısı’nın Anayasa ve Türk Ceza Kanunu Hükümleri Çerçevesinde Değerlendirilmesi, İBD, 83(3), 1197-11.Şener, Yavuz Selim (2013). Fikri Mülkiyet Hukukunda Dijital Veri Tabanlarının Korunması, Ankara: Adalet Yayınevi.Oğuz, Sefer (2006). Veri Tabanı Hakkı ve Sui Generis Veri Tabanı Hakkının Sınırları, Prof. Dr. Fikret Eren’e Armağan, Ankara: Yetkin Yayınları, 741-772.Taştan, Furkan Güven (2017). Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, İstanbul: onikilevha yayınevi.Tekinalp, Ünal (2012). Fikri Mülkiyet Hukuku, 5. Bası, İstanbul: Vedat Kitapçılık.Topaloğlu, Mustafa (2005). Bilişim Hukuku, Adana: Karahan Kitapevi.Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi, KVKK Yayınları, Mart 2018, 64-66.