Kişisel Verilerin Korunması ve İnsan Hakları: KVKK, GDPR ve Unutulma Hakkı Analizi

Av. Arb. Yalçın Torun

Anahtar Kelimeler: kişisel veri, kişisel verilerin korunması, insan hakları, insan onuru, kişilik hakkı, özel hayatın gizliliği, veri koruma, KVKK, Avrupa İnsan Hakları Sözleşmesi, unutulma hakkı, veri sorumlusu, açık rıza, Genel Veri Koruma Tüzüğü, GDPR, kişisel verilerin işlenmesi, idari yaptırım, bilişim suçları, özel nitelikli kişisel veri, Anayasa Mahkemesi, veri güvenliği

Keywords: personal data, personal data protection, human rights, human dignity, personality rights, right to privacy, data protection, KVKK, European Convention on Human Rights, right to be forgotten, data controller, explicit consent, General Data Protection Regulation, GDPR, personal data processing, administrative sanctions, cybercrime, sensitive personal data, Constitutional Court, data security

İçindekiler

BİRİNCİ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI HAKKI, İNSAN HAKLARI VE KİŞİLİK HAKLARINA İLİŞKİN TEMEL KAVRAM VE TANIMLAR

Bu bölümde insan hakları, insan onuru, insan haklarının sınıflandırılması ve temel haklar, hukuki anlamda kişi ve kişi türleri, kişilik, kişi hakları, kişilik hakkı, kişilik hakkının özellikleri, kişisel veri ve türleri, kişisel verilerin insan hakları ve kişilik hakları içindeki yeri, kişisel verilerin işlenmesi, kişisel verilerin korunması hakkı , kişisel verilerin korunması hakkının ahlaki ve hukuki temeli konuları sırasıyla incelenecektir., İnsan haklarının temeli ve bir hakkın insan hakkı olarak kabul edilebilmesi için gerekli kriterler, insan hakları ile kişi hakları ve kişilik hakları arasındaki farklar bu bölümde ele alınacaktır. Kişisel verilerin korunmasına yönelik taleplerin, her zaman insan haklarının korunmasına yönelik bir talep olup olmayacağına hususu da bu bölümde tartışılacaktır.

I. KONUYLA İLGİLİ İNSAN HAKLARI, KİŞİ VE KİŞİLİK HAKLARI, VERİ VE KİŞİSEL VERİ KAVRAMLARI

A. İNSAN HAKLARI KAVRAMI

1. İnsan Onuru Kavramı

İnsan hakları, insanın menfaatlerinin ve çıkarlarının ötesinde daha esaslı bir ihtiyacını karşılamaktadır. Fakat günümüzde insan haklarına ilişkin alanın sınırları daha da genişletilerek farklı bir çok talep insan hakları içine alınmaya çalışılmaktadır. İnsan haklarına ilişkin taleplerin temellendirilmeye çalışıldığı dokümanlar genelde İnsan Hakları Evrensel Beyannamesine, Birleşmiş Milletler Sosyal Kültürel ve Ekonomik Haklar Sözleşmesine, Birleşmiş Milletler Siyasi ve Medeni Haklar Sözleşmesine dayandırılmaktadır. Bu kapsamda gerçek hakları diğer yapay haklardan ayırt etmek gerekmektedir. Gerçek haklar çıkar ve menfaatlerden de ayırt edilmelidir. Bu yapılırken nasıl bir yol izlenecek ve nasıl bir temellendirme yapılacaktır? Hakların temellendirilmesinde yukarıdaki belgelere baktığımızda insan hakları insan onuruna dayandırılmaktadır. Uluslararası insan haklarının korunmasına yönelik sözleşmeleri ve bildirgeleri incelediğimizde başta İnsan Hakları Evrensel Bildirgesi olmak üzere birçok uluslararası belgede insan onuru kavramının geçtiğini görürüz. İnsan Hakları Evrensel Bildirgesi dışında Uluslararası Ekonomik Sosyal ve Kültürel Haklar Sözleşmesi, Uluslararası Medeni ve Siyasal Haklar Sözleşmesinin başlangıç bölümünde, Kadınlara Karşı Ayrımcılığın Ortadan Kaldırılması Bildirgesinin başlangıç bölümünde, Tüm Kişilerin İşkence ve Diğer Zalimane, İnsanlık dışı ya da Aşağılayıcı Muamele ya da Cezaya Maruz Bırakılmaya Karşı Korunma Bildirisi 2. maddesinde, İnsan Genomu ve İnsan Hakları Evrensel Bildirgesi 1 ve 2. maddelerinde, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Haklarının ve İnsan Onurunun Korunması Sözleşmesi başlık, başlangıç ve 1. maddesinde insan onuru kavramına yer verilmiştir. Bu sözleşmelerde insan onuru kavramına yer verilmiş olmasına rağmen insan onuru kavramının ne olduğu ve içeriği açıklanmamıştır. Avrupa İnsan Hakları ve Ana Hürriyetleri Koruma Sözleşmesinde (Avrupa İnsan Hakları Sözleşmesi) ise ”insan onuru” kavramı bulunmamakla birlikte Avrupa İnsan Hakları Mahkemesi içtihatlarında sözleşmenin özünün insan onuruna ve özgürlüğüne saygı göstermek olduğu vurgulanmaktadır. Ayrıca bir çok devlet insan onurunu anayasalarında da kullanmaktadır. İnsan onurunu koruyacak şekilde düzenlemeler yapmıştır. İnsan onurunun korunmasına ilişkin hukuksal zeminde birçok içtihadı birleştirme kararları da değişik ülkelerde mevcuttur.

İnsan onuruna felsefi açıdan veya hukuki açıdan bakıldığında sınırları belli olmayan ve daha çok hakimlerin akademisyenlerin kullandığı bir kavramdır. İnsan onuru ne olabilir . Bu kapsamda insanın seçme yetisi veya insanın doğuştan sahip olduğu değerine saygı, insanı değerli kılan şey, insanın eşyadan farklı kılan değeri gibi değişik anlamlar ile ifade edilmektedir ve değişik yazarlar tarafından değişik şekilde tanımlanmaktadır. Tam ve herkes tarafından kabul gören bir tanımı yoktur. İnsan hakları kavramını temellendirmeden önce, insan onuru kavramının açıklığa kavuşturulması gerekmektedir.

İnsan Hakları Evrensel Bildirgesinin 1. maddesinin ilk cümlesine baktığımızda Bütün insanlar özgür, onur ve haklar bakımından eşit doğarlar. Akıl ve vicdana sahiptirler, birbirlerine karşı kardeşlik anlayışıyla davranmalıdırlar.” düzenlemesinin mevcut olduğu görülmektedir. Bildirgenin 1. maddesinde bütün insanların insan onuru yönünden eşit oldukları, diğer bir ifadeyle insan onurunun evrenselliği, değişik kültürlerde yaşayan insanların farklı düzeyde onura sahip olamayacağı bu hüküm ile açıkça ifade edilmektedir. Maddenin İngilizce metninde onur kavramı için ”dignity” kelimesinin kullanıldığı ve şeref (honor) kelimesinden farklı bir anlam taşıdığı anlaşılmaktadır. Bildirgenin 1. maddesinde hemen sonraki cümlede ise, eşit onura sahip bu insanların, iki yapısal özelliğe akıl ve vicdana sahibi oldukları vurgulanmıştır. İnsanın iki yapısal özelliği, biri düşünsel (akıl), bir diğeri de etik (vicdan) özelliklerdir. Cümlenin devamında akıl ve vicdan sahibi insanların birbirlerine karşı kardeşçe davranmaları gerektiği düzenlenmiştir. Aynı cümle içerisinde açıklandığı üzere, insanlar akıl ve vicdan sahibi oldukları için birbirlerine karşı kardeşçe davranmalıdırlar. Evrensel Bildirgenin diğer maddelerinde düzenlenen ve insanların davranışlarını belirleyen temel kriter bu cümlede belirlenmiştir. Eşit onura sahip insanlar birbirlerine karşı kardeşçe davranmalıdırlar çünkü akıl ve vicdan sahibidirler[1]. İnsanların birbirlerine karşı nasıl kardeşçe davranacakları bildirgenin 1. maddesini izleyen diğer 28 maddede düzenlenmiştir.

Madde metninde dignity (onur) kelimesi ile ifade edilmek istenen nedir? Bu soruya cevap vermeden önce insanı, diğer bir ifadeyle insan türünü, diğer canlılar arasındaki yerine ve özelliklerine bakarak tanımlamak istersek, insan bilen, isteyen, yapıp-edebilen, önceden gören, önceden belirleyebilen, tavır takınan, seven, çalışan, eğiten, eğitilen, devlet kuran, inanan, sanatın yaratıcısı olan, konuşan, düşünen, özgür, ideleştiren, değerleri duyan tarihsel ve biyopsişik bir varlıktır[2]. İnsan türünün bu özellikleri, insanı diğer canlılar arasında özel bir yere koyar. Bu özel yer, insanın değerini oluşturur. İşte insan türünün diğer canlılar arasındaki özel yeri, insanın değeri , diğer bir ifadeyle yukarıda sayılan insana ait özelliklerin tümü, insanın onurudur.

Yukarıdaki paragrafta bahsettiğimiz insan onuru ile şeref (honor) kavramlarını birbirinden ayırmak gerekir. Onur kavramı insanın yapısına ilişkin antropolojik bilgiden oluşurken, şeref kavramı bir kişinin değerine ya da farz edilen değerine gösterilen saygıyı ifade eder. Kişinin şerefi, kişinin erdemlerine karşı gösterilen nesnel bir saygı olabileceği gibi, kişinin bir kültürde geçerli olan değer yargılarına , o toplulukta iyi sayılan davranış biçimlerine uygunluğuna göre gösterilecek saygı da olabilir.[3] Kişisel bilgilerin korunması talebinin insan onurunun korunmasına yönelik bir talep mi, yoksa kişinin saygınlığına yönelik bir talep mi olduğu, yoksa her ikisinin de korunmasına yönelik mi olduğu değerlendirilirken her somut olayda yukarıdaki kriterin dikkate alınması gerekecektir.

Aslında tek tek insan hakları, insan onurunun ve insanın değerinin korunmasına yönelik talepler ve gerekliliklerdir. Bütün kişilerden insan onurunun korunmasına yönelik muameleyi diğer bütün kişilere karşı gösterilmesini talep etmek, insan haklarının korunmasını talep etmekle aynıdır. Bu yaklaşım insan onurunun korunmasına yönelik talepleri, aynı zamanda insan onurunun çeşitli kültürlerde ve topluluklarda, dinlerde, değişik ve değişken insan imgeleri, iyiye ve kötüye ilişkin değer yargılarıyla belirlenen şerefe ve namusla ilgili kültürel anlayışlardan doğan taleplerden de ayırdeder. Bu kapsamda, insan haklarının evrenselliği ilkesinin temelinin insan onurunun evrenselliği ilkesinden geldiğini vurgulamak gerekecektir.

İnsan haklarının temeline insan onurunu koyduğumuz zaman, insan hakkına yönelik talepler ile aynı zamanda insan onurunu korumaya yönelik talepler de kastedilir. Burada iki yönlülük söz konusudur. Yani insan onuru kavramı insan haklarına ulaşmada bir kutup yıldızı işlevi görür[4]. Dolayısıyla insan onuru insan hakkına yönelik taleplerin merkezinde yer alır.

20. yüzyılda gerçekleşen gelişmeler, özellikle biyoloji, kimya ve bilişim teknolojileri alanındaki gelişmeler neticesinde, insanın özel hayatının sınırlarının tartışmalı hale gelmesi, insan haklarının sınırlarının çizilmesi ve insan haklarına farklı anlamlar yüklenmesi, hakların tanımlanmasında kriter bulma zorunluluğu ile insan onuruna dayanmanın önemini ortaya koymuştur. Çalışmamızda, kişisel verilerin korunmasının insan haklarının korunması kapsamında değerlendirilmesinde insan onuru kavramı kılavuz olarak alınacaktır.

2. İnsan Hakları Kavramı

Kişisel bilgilerin korunmasına yönelik talepler ile insan hakları arasındaki ilişkiyi daha anlaşılır kılmak maksadıyla, insan hakları kavramının felsefi temellerini de dikkate almamız gerekecektir. Jack Donnelly insan haklarını insanın ahlaki doğasını ön plana alarak açıklar. Donnelly’e göre insan haklarının kaynağı, insanın ahlaki doğasıdır. İnsan haklarına hayat için değil, onurlu bir hayat için ihtiyaç duyulur. Uluslararası insan hakları sözleşmelerinde belirtildiği gibi, insan hakları insanın özündeki onurdan kaynaklanır. İnsan hakları insani olanakların (human possibility) altında yatan ahlaki görüşü gerçekleştirmek için belirli kurumların ve uygulamaların gerekliliğini gösterir. İnsan hakları, var olan gerçek şartların ötesini gösterir; insanların nasıl bu durumda olduklarından çok, onların nasıl yaşayabilecekleriyle -daha derin ahlaki gerçeklik olarak görünen bir olanaklılık durumuyla -ilgilidirler. İnsan hakları kendini gerçekleştirmenin ahlaki kehanetidir[5].

İnsan hakları bir kişinin sırf insan olarak sahip olduğu haklar ise o zaman yalnızca insanların insan hakları vardır, eğer birisi insan değilse o, tanımı gereği insan hakkına sahip olamaz. İnsan topluluklarının da hakları olamaz. Topluma ilişkin olarak bireylerin bir takım ödevleri vardır, toplumun hakları insan hakları değildir ve insan haklarını yeniden tanımlamadığımız sürece de insan hakları olamaz[6].

Donellye göre insan hakları insan onurunu korumakta tek başına yetersiz kalan ve kişinin maddi ve manevi bütünlüğünün asgari güvencelerini sağlayan kişisel haklar; bireyi devletle ilişkilerinde koruyan adil yargılanma hakkı, suçsuzluk karinesi, keyfi yakalama ve tutuklama yasağı gibi hakları içeren hukuki haklar; düşünce toplantı ve dernekleşme özgürlüklerini sağlayan sivil özgürlükler; devlete katılma ve denetleme imkanı veren siyasal haklar ile toplumun etkin üyesi olmayı sağlayan sivil, sosyal ve kültürel haklar; yasal haklar olarak sınıflandırmakta ve bazı haklara temel hak ayrımı veren tanımlamaları haklar arasında yarattığı temel ve temel olmayan ayrımı ve hiyerarşi nedeniyle uygun bulmamaktadır. [7]

Bizim kabul ettiğimiz insan haklarını temellendiren görüş Jack Donnelly’nin görüşünden farklı olmamakla birlikte merkezinde insan onuru bulunan görüştür. Bu görüşü ve insan haklarının temellendirilmesini açıklamadan önce, yukarıda ayrıntıları açıklandığı üzere başlangıçta insan türünün diğer varlıklar içindeki yeri ortaya konulmuş, insanın değeri ve onuru kavramları üzerinde açıklamalarda bulunulmuştur. Bu çerçeveden bakıldığında, insan denen varlığa antropolojik yaklaşımla bakıldığı zaman, insanın diğer canlılar arasındaki özel yeri, insanın bazı özellikleri veya diğer canlılarla paylaştığı özelliklere ek özellikleri olduğu görülür. Burada insan kavramı ile anlatmak istediğimiz, evrende yaşayan diğer canlıların arasında, diğer canlıların taşıdığı ortak özelliklere ek olarak kendine özgü etkinlikler ve olanaklar taşıyan ayrı bir varlık olan insandır. İnsanın sahip olduğu kendine özgü etkinliklerin ve olanakların tümünü insanın değeri ve onuru olarak ifade edebiliriz. İnsanın değerini, bu yapısal özelliklerini korumak ve geliştirmek, insan olan herkesin görevi; diğer yandan bunun korunmasını talep etmek de insan türünün üyesi olan herkesin hakkıdır. Bu kapsamda insan hakları dediğimiz zaman, insanla ilgili, insanın değerini ve onurunu korumaya ve insanın sahip olduğu olanakları gerçekleştirmeye yönelik bazı istemleri dile getiririz. İnsan türüne özgü bu olanakları kişilerde koruma istemleri ve talepleri, insan haklarını oluşturmaktadır. Bu olanakların her kişide korunmasını istemek, insanın değerini, varlıktaki yerini, kendi değerimizi korumayı istemektir. İnsan haklarının, insanların, insan türünün yapısal olanaklarını gerçekleştirmelerini mümkün kılan bir şekilde muamele görmelerini istemeye yönelik , insan aklının ürettiği bir düşünce olduğu da söylenebilir. Bu kapsamda insan hakları, insanın olanaklarının her kişide korunmasına yönelik bir istem, aynı zamanda insanın varlıktaki yerini, kişinin insan olarak kendi değerinin korunmasına yönelik bir istemdir. Bu istem kim olduğuna bakılmaksızın her kişi için devletten, diğer insanlardan yüksek sesle talep edilecek bir istemdir[8].

İnsan hakları olarak adlandırılan bu istemlere baktığımızda, uluslararası belgelerde, çeşitli anayasalarda ve hukuk kitaplarında insan haklarının kişi hakları, yurttaş hakları, sosyal, ekonomik, kültürel, siyasal haklar gibi sınıflandırmalara tabi tutulduğu; bazı hakların temel haklar olarak kabul edildiği, bazı hakların ise bu vasıfta sınıflandırılmadıkları görülmektedir. Hakların sınıflandırılmasında George Jellinek insan haklarını ” aktif, olumlu ve olumsuz” statü hakları olarak adlandırmaktadır. Olumsuz statü hakları, devlete bireylerin bu hak ve özgürlükleri kullanabilmeleri için dokunamayacağı bir alanın olduğunu ifade eder. Birinci kuşak ya da klasik haklar olarak ifade edilen, din ve vicdan özgürlüğü, düşünce özgürlüğü ve kişi güvenliği, barışçı bir şekilde toplanma hakkı gibi haklar bu haklar kapsamındadır. Olumlu statü hakları ise devletin yerine getirmekle zorunlu olduğu edimleri içermektedir. Sağlığın korunması, sosyal güvenliğin sağlanması, çalışma hakkının hayata geçirilmesi gibi sosyal haklar bu tür haklardandır. Aktif statü hakları ise yurttaşların kamu işlerine katılmalarını sağlayan seçme seçilme hakkı gibi siyasal haklardır[9].

Özellikle 2. Dünya Savaşı sonrası hazırlanan anayasalarda, insan hakları, temel hak ve ödevler kavramı altında toplanmış, bu listelere sosyal ve ekonomik haklar da eklenerek geniş bir temel hak ve ödev listesi hazırlanmış; bireylere böylelikle sadece hakların bahşedildiği değil, aynı zamanda ödevlerin de yüklendiği vurgulanmıştır. İnsan haklarına baktığımızda ”Hangi hakların temel haklar olarak kabul edilmesi gerektiği yönündeki kriter ne olmalıdır?” sorusu akla gelmektedir. Federal Alman Anayasası incelendiğinde, temel hakların iki kümede toplandığı görülmektedir. Bunlardan ilk kümeyi, devlet üstü temel haklar oluşturur. Bu kümede kişi güvenliği, inanç, vicdan, basın, dernek kurma hakları gibi haklar yer alır. Doğal hukuk doktrininden kaynaklanan bu haklara dokunulamaz, yok edilemez, devredilemez, bunlar yalnız özüne dokunmamak koşulu ile sınırlanabilirler. İkinci kümeyi ise ” devletçe tanınan temel haklar” oluşturur. Bunlar arasında mülkiyet, miras, dolaşım, konut hakkı gibi genellikle sosyal, kültürel ve ekonomik haklar yer alır. Devletçe tanınan bu haklar sınırlanabileceği gibi, belli koşullar altında tümden kaldırılabilir[10]. Hangi hakların temel haklar olduğu konusunda Henry Shue ”Temel hakların başlıca amaçlarından birinin gerçekte kendilerini koruyamayacak kadar güçsüz olanların tam çaresizliğine karşı onlara en az düzeyde koruma sağlamak” olduğunu ifade eder. Henry Shue’ya göre ”Temel haklar ekonomik ve siyasal güçler için bir sınırlamadır. Sınırlama olmazsa, bu güçler karşı konulamayacak kadar büyüyeceklerdir. Temel haklar hiç değilse bir takım temel gereksinmelerden -gerçek yada korkulan- yoksunluğa karşı toplumsal güvencelerdir. Temel haklar ahlaklılığın temelidir. , her kişinin insanlığın geri kalanına yönelttiği akla yatar istemlerin en azıdır. Kendisine saygısı olan hiç kimsenin yadsınmalarını kabul edeceğini düşünmeyeceğimiz haklı istemlerin ussal temelidir. Diğer haklar güvenceye alınmadan önce temel hakların iyice gerçekleşmesi gerekir. Bir ha temel bir haksa onu korumak için gerekirse öteki temel olmayan haktan vazgeçilebilir. Örneğin saldırıya uğramamak gibi bedensel güvenlik hakları temel haklardır, ama devletçe desteklenen eğitim hakkı temel hak değildir. Bir seçim yapmak gerekirse, saldırının önüne geçilmesi eğitimin sağlanmasının yerini almalıdır. Eğitim hakkı değerli bir haktır. Özünde değerli haklar aynı zamanda temel haklar olabilirlerde olmayabilirler de, ama özünde değerli haklar ancak temel haklar kullanılabiliyorsa kullanılabilirler. Bu açık ve kesin anlamda pek az hakkın temel hak olabileceğini ifade eder. [11]

İnsan haklarının merkezine insan onurunu koyarak, İnsan haklarından hangi hakların temel haklar olduğunu ve nasıl sınıflandırılması gerektiğini düşündüğümüzde, insanın olanaklarına ilişkin sistematik bilgi bize bir ölçüt sağlamaktadır. İnsan hakları kapsamındaki bazı istemler, insanın olanaklarını gerçekleştirebilmesiyle doğrudan ilgili istemlerdir. Bu tür istemler, insana özgü olanakları gerçekleştirirken kişilere dokunulmamasını dile getirirler. Devletin rolü burada, insana özgü bu olanakların kullanılmasını sağlayıcı tedbirler almak; bu tür olanakların kullanılması engellendiğinde engeli ortadan kaldırarak , dengeyi yeniden kurmaktır. Bu sınıflandırma George Jellinek’in sınıflandırmasındaki olumsuz statü hakları veya birinci kuşak klasik haklara karşılık gelmektedir. Burada bahsettiğimiz istemler, insan özgü olanakları, etkinlikleri gerçekleştirirken diğer kişiler ve devlet tarafından dokunulmaması istemini dile getirir. Bunlara örnek vermek gerekirse bu istemler, kişi özgürlüğü ve güvenliğine ilişkin istemler, kölelik yasağı, hiç kimseye işkence yapılmaması, kişilerin keyfi olarak tutuklanmaması, din ve vicdan özgürlüğü, düşünce özgürlüğü gibi istemlerdir. Bu tür istemler devlet tarafından verilemeyecek, sadece insan olunması nedeniyle, tüm kişiler tarafından devletten ve diğer kişilerden talep edilebilecek istemlerdir. Bu tür istemleri devlet yasalarla güvence altına alır. Bu tür istemler yasalarla güvence altına alındıktan sonra temel özgürlükler olarak adlandırılırlar. Anayasalarda ve yasal düzenlemelerde bir kişi insan olarak olanaklarını gerçekleştirirken, o kişiye devlet de dahil hiçbir kimsenin dokunmaması güvence altına alınır. Devletin burada görevi hakları yasalarla güvence altına almak, ihlal edildikleri zaman yargı organları aracılığı ile araya girmek, ihlali önlemek, ihlal gerçekleştiğinde dengeyi yeniden kurmaktır. Bu tür istemler devlet tarafından verilemeyecek, zaten var olan ama devlet tarafından güvence altına alınması gereken istemlerdir. Biz bu tür istemlerin temel haklar veya devletin yaptığı düzenlemeler aracılığı ile güvence altına alması nedeniyle temel özgürlükler içerisinde yer alması gerektiğini düşünmekteyiz.

İnsanın olanaklarının gerçekleştirilmesiyle doğrudan ilgili istemleri içeren temel haklar dışında, insanın olanaklarının geliştirilmesi için genel olarak gerekli önkoşullara ilişkin istemleri içeren haklar da vardır. Bu hakların konusu sağlık için gerekli yaşama düzeyi, eğitim ve çalışma vb istemleri, diğer bir ifadeyle insanın olanaklarını gerçekleştirmesine imkan sağlayan koşullara yönelik istemleri içeren haklardır. Bu haklar da temel haklar kapsamındadır. Bu haklara baktığımızda George Jellinek’in olumlu statü haklarıyla bu tür hakların benzerlik gösterdiği görülmektedir. Fakat bu hakların korunmasında karşılaşılan güçlük, insanın olanaklarının gerçekleştirilmesi için gerekli olan önkoşullar, çoğu zaman siyasi kararlarla kurulan kamu kurumları aracılığı ile sağlanmaktadır. Bu açıdan bakıldığında, bu hakların korunmak yerine tanındığını söylemek yanlış olmayacaktır. Zira bu haklara ilişkin önkoşullar, o ülkenin başta ekonomik koşulları ve diğer koşulları dikkate alınarak sınırları farklı bir şekilde çizilerek gerçekleştirilmekte ve böylelikle tanınan haklar aracılığıyla sağlanmaktadır.

Kişisel verilerin korunmasına yönelik bu çalışmamızda, kişisel verilerin korunmasına yönelik istemlerin, insanın hangi olanaklarını gerçekleştirmesiyle ilgili olduğunun açıkça ortaya konulması durumunda, insan hakları ile kişisel verilerin korunması arasındaki ilişkinin ortaya konulabileceğini ifade etmek isteriz. Benzer şekilde insan haklarının tek tek ve ne olduğunun ve insanın olanaklarıyla ilgisinin açıkça ortaya konulması durumunda da insan hakları ve belirli bir insan hakkı ile kişisel verilerin korunmasına yönelik istemler arasındaki ilişkinin daha anlaşılır hale getirilebileceğini değerlendirmekteyiz. Burada kişisel verilerin niteliklerinin ve kapsamının ve insan onuruyla ilgisinin de bu değerlendirmede önem taşıyacağını belirtmek isteriz.

Bu çerçevede konumuzla ilgili olarak özgürlük/hürriyet ve hak kavramlarına da kısaca değinmek gerekir. Soyut bir kavram olarak özgürlük sihirli bir kelimedir. Abraham Lincoln’ün ”Dünya hiçbir zaman özgürlük kelimesinin iyi bir tarifine kavuşamamıştır.” sözünün bugün de gerçekliğinden ve tazeliğinden hiçbir şey kaybetmemiş olduğunu söyleyebiliriz. Özgürlüğün daima eksik ve yetersiz kalmaya mahkum görünen — ve sonunda subjektif tercih eğilimleri yansıtmaktan öteye gidemeyecek olan -genel (sentetik) tarifini aramakta ısrar etmemek belki en doğrusu olacaktır[12]. Bahri SAVCI’ya göre ”evren vardır, yeryüzü yuvarlağı vardır (buna istenirse doğa da denilebilir) insan sal varlık vardır. Yani ilk olgu olarak evren doğa insan üçlüsü vardır. Bunların üçünü birden tek sözcük belirler ÖZGÜRLÜK….” Bu özgürlük; evrenin ve doğanın, kendi iç yasasından başkasına tabi olmamaktır. Yani kendi doğal(siz buna Tanrısal da diyebilirsiniz) yasasından başka bir dış etkiye güce bağlı olmamaktır….. Özgürlük somutlaşınca ondan insanlar için birtakım olanaklar, birtakım serbestlikler , birtakım yapma yada yapmama yetenekleri doğar ki, bunlara ”haklar” İNSAN HAKLARI” deriz. ”[13] Benzer şekilde Kemal GÖZLER’e göre hürriyet hukuk düzeninden kaynaklanmaz; hukuk düzeninden önce gelir. Hürriyet doğuştan geldiği, her insan insan olduğu için hür kabul edilir. Hak ise hukuk düzeninden kaynaklanır, hukuk tarafından yaratılır, dolayısıyla hukuktan önce hak olamaz. Hürriyet esas itibariyle maddi ve tabii bir kavramdır. Hak ise daima hukuki bir kavramdır. Hürriyetin var olabilmesi için hukuken düzenlemeye ihtiyaç yoktur. Hakkın var olabilmesi için hukuk düzeni tarafından tanınmasına ve düzenlenmesine ihtiyaç vardır[14]. Oysa bizimde katıldığımız görüşe göre kamu hürriyetleri/özgürlükleri, insan haklarının devlet tarafından tanınmış ve pozitif hukuka girmiş bölümünü ifade eder[15]. İnsan hakları, bu alandaki terimlerin şüphesiz en genişidir. Bu terim, insanlığın belli bir gelişme çağında , teorik olarak bütün insanlara tanınması gereken ideal bir haklar listesini ifade eder.

B. KİŞİ VE KİŞİLİK HAKLARI KAVRAMLARI

1. Kişi Kavramı

Kişi kavramı, felsefede olduğu gibi, psikolojide, hukuk biliminde, teolojide, pedogojide sosyolojide anahtar bir kavramdır ve insan varlığının statüsünü belirler. Hukuki anlamda kişi kavramını açıklayan değişik görüşler mevcuttur. Lock’un tanımına göre kişiler, zorunlu olarak bir vücuda sahip olmak zorunda değildirler. Peter Strawson ise vücudu olmayan varlıkların bireyselleştirilemeyeceğini, kimliklendirilemeyeceklerini ileri sürmektedir. Kişi kavramı, insan varlığının sadece biyolojik bir niteliğe indirgenemeyeceğini, kişinin insanın sahip olduğu onurun taşıyıcısı olduğunu kabul etmemizi zorunlu kılar[16].

Kişi kavramı hukukun en önemli kavramlarından birisi ve temelidir zira hukuk, en basit tanımıyla toplum hayatında kişilerin birbirleriyle ve devletle olan ilişkilerini düzenleyen ve uyulması kamu gücü ile desteklenmiş bulunan kurallar bütünüdür. Bu durumda hukuk kişilerle var olmaktadır. Hukuk düzeni kurallarını oluştururken, her şeyden önce kişiyi tanımlamaktadır. Hukukta kişi terimi, haklara ve borçlara sahip olabilen, yani hakları ve borçları bulunabilen varlıkları ifade eder. Diğer bir deyimle hak sahibi varlıklar, hukuk açısından birer kişidir. Kişi kavramı, doğal bir kavram değil, hukuki bir kavramdır; yani hangi varlıkların hakları ve borçları bulunabileceği, dolayısıyla da kişi sayılacağı, hukuk düzeninin tayin ve tespit edeceği bir konudur. Nitekim modern hukuk düzenleri kişi olarak sadece insanları kabul etmiş değildir. İnsanların yanında, hukukun aradığı koşullara sahip bulunan insan toplulukları ile mal toplulukları da kişi olarak kabul edilmektedirler. Kişileri bu şekilde tanımladığımızda canlıların bir türü olan insan ile hukukun sağladığı yetkilerle haklara sahip olabilen ve borçlar yüklenebilen kişi arasında fark görürüz. İnsan türünün içerisinde yer alan tek tek her bir birey ise hukukun doğal olarak kişi saydığı varlıkların başında gelir.

2. Kişi Türleri

a. Gerçek Kişiler

Haklara ve borçlara sahip olabilme iktidarını taşıyan varlıkları ifade eden kişi kavramının içerisinde öncelikle insan türünün her bir bireyinin, gerçek kişilerin yer aldığı tartışmasızdır. Bahri SAVCI’ya göre ”Kişi sahip olduğu hakları kullanarak insansal bir işlevi yerine getirir. İnsansal işlev ”gelişmektir”. İnsanın gelişme olanaklarından yararlanarak kendisini geliştirmesidir.”[17] Haklara ve borçlara sahip olan gerçek kişilerin sahip olduğu haklar arasında kuşkusuz en önde gelen haklar, onurlu bir hayat için insana ait olanakları ve etkinlikleri gerçekleştirmek için gerekli koşulların veya önkoşulların gerçekleştirilmesini devletten ve diğer bireylerden talep etme haklarıdır. Diğer bir ifadeyle, insanın sırf insan olmasından kaynaklanan, insanın onurunu korumak adına hiçbir şekilde vazgeçemeyeceği ve devredemeyeceği temel hakları vardır. İnsanın olanaklarını kullanmasına ilişkin koşullardan oluşan bu hakların taşıyıcıları, insan türünün her bir bireyidir ve bu koşulların oluşturulmasında ve korunmasında kullanılan vasıtalardan birisi de hukuk kurallarıdır. Devlet, kurumları ve hukuk kuralları aracılığı ile bu temel hakların korunmasını ve bu haklara ulaşılmasını olanaklı hale getirir. Koyduğu kurallar ile bu hakların kullanılmasına, haklara ulaşılmasına ilişkin koşulları düzenler. Bu haklara ulaşılmasını engelleyecek olan hususların kaldırılmasını sağlar. Atıf

İnsan onurunu dikkate alarak insan haklarını temellendirdiğimizde, doğal olarak insan haklarının taşıyıcılarının da insan türünün her bir ferdi olan gerçek kişiler olduklarını görürüz. Bu yaklaşım kişisel verilerin korunmasının insan hakları açısından değerlendirilmesinde gerçek kişiler dikkate alınarak bir değerlendirme yapılmasını, gerçek kişiler dışındaki kişilere ait kişisel verilerin korunmasının temelini insan onuruyla irtibatlı oldukları derecede insan hakları yaklaşımıyla değerlendirmemizi, aksi takdirde farklı yaklaşımla benimsememizi zorunlu hale getirir.

b. Tüzel Kişiler

Hak ve borçlara sahip olabilme iktidarını hukuk, gerçek kişiler dışında tüzel kişilere de vermiştir. Genel olarak tüzel kişiler, belirli bir gayeye hizmet için bağımsız ve devamlı olmak üzere örgütlenmiş kişi ve mal toplulukları şeklinde tanımlanmaktadırlar. Tüzel kişiler, Türk Medeni Kanununda ”başlı başına bir varlığı olmak üzere örgütlenmiş kişi toplulukları (dernekler, şirketler, vb.) ve belli bir amaca özgülenmiş olan bağımsız mal toplulukları (vakışar, vb.) şeklinde tanımlanmış olup cins, yaş, hısımlık gibi yaradılış gereği insana özgü niteliklere bağlı olanlar dışındaki bütün haklara ve borçlara tüzel kişilerin de sahip olabilecekleri ve gerekli organları vasıtasıyla fiil ehliyetini de kullanabilecekleri ifade edilmiştir. Tüzel kişiler, kamu ve özel hukuk tüzel kişileri olarak iki ayrı tasnife tabi tutulmaktadırlar. Kamu hukuku tüzel kişileriyle özel hukuk tüzel kişileri arasında esas itibariyle bünye ve yapı farkı yoktur. Aralarındaki fark doğuş, sona eriş, işleyiş biçimleri, çalışma alanları ve tâbi oldukları hukuk kuralları bakımındandır. Anayasamızın 46. maddesinde Devlet ve kamu tüzel kişileri kavramı birlikte kullanılmış olup, 123. maddesinde ise  kamu tüzelkişiliğinin [kanunla veya Cumhurbaşkanlığı kararnamesiyle]() kurulacağı düzenlenmiştir. Kişi topluluğu şeklinde teşkilatlanmış kamu tüzel kişiliğine il özel idaresi , belediye ve köy tüzel kişilikleri; mal topluluğu şeklindeki kamu tüzel kişilerine ise kamu iktisadi teşebbüsleri örnek olarak verilebilir. Bu kavramları kısaca açıkladıktan sonra insan haklarıyla ilgisini kurmak istersek, insan haklarının temelini insanın olanaklarına dayandırdığımızda insan haklarının taşıyıcısının asıl insan ve bu bağlamda gerçek kişiler olduğu, genel olarak istisnalar dışında tüzel kişilerin taşıdıkları hakların ise hukuk düzeni tarafından insan hakları dışında tüzel kişilere tanınan haklar olduğu ortaya çıkacaktır. Diğer taraftan insanın olanaklarıyla doğrudan ilgili olmayan mülkiyet hakkı ve benzeri hakların taşıyıcılarının tüzel kişiler de olabileceğini burada ifade etmek isteriz. Tüzel kişilerin organları vasıtasıyla haklarını kullanabilecekleri ve borçlarını yerine getirebilecekleri dikkate alındığında, tüzel kişilerin hak ve borçlarını yerine getirirken insan haklarına saygı göstermekle yükümlü olduklarını, organlarının da gerçek kişilerden oluştuğunu gözardı etmemek gerekecektir.

3. Kişilik Kavramı

Yukarıda hukuki anlamda kişiyi kısaca, haklara ve borçlara sahip olabilen varlıklar olarak tanımlamıştık. Kişi bu yönüyle hukuk düzeninin merkezinde yer almaktadır. Zira hukuk düzeninin sağladığı hakların taşıyıcısı kişilerdir[18]. Diğer taraftan kişi, haklara ve borçlara sahip olabilmenin dışında, toplum içindeki yerini belirleyen ve varlığını dışa yansıtmasını temin eden hayatı, vücut tamlığı, özel hayatı, sırları vb. değerlerle çevrilmiş bulunmaktadır. Kişi sahip olduğu değerlerin tümü itibariyle de hukuk alanında yer alır. Hukuksal anlamda kişilik kavramı içerisine, kişinin maddi ve manevi varlığını oluşturan hayatı, vücut tamlığı, özel hayatı, sırları vb tüm değerler de girer. Diğer bir ifadeyle kişilik, kişinin kişi olması sebebiyle sahip olduğu hak ve fiil ehliyetleri ile hayatı vücut tamlığı, özel hayatı vb. hukukun korumaya değer bulduğu, maddi ve manevi nitelikteki varlıkların tümüdür.[19] Kişi kavramından türeyen kişilik, hukuk düzeninin haklara sahip olabilen ve borçlar yüklenebilen varlık olarak tanımladığı kişinin, hukuk düzenince korunan bütün kişisel değerlerini ifade eden bir kavramdır[20]. Daha ayrıntılı açıklamak gerekirse kişilik kavramının içerisine, kişinin bedensel varlığında temellenen kişisel değerleri (hayat, vücut, bedensel ve ruhsal sağlık gibi) ve toplum içindeki yerine ve etkinliğine ilişkin dış değerleri (şeref, haysiyet, saygınlık, ekonomik hareket serbestliği, ad, onur, gizli ve özel hayat alanı gibi), kısaca kişinin kişi olması dolayısıyla ayrılmaz bir biçimde sahip olduğu bütün değerler dahildir[21]. Kişilere hak sahibi olabilme ve borç altına girebilme ehliyetini tanıyan hukuk düzeni, aynı zamanda onlara kişiliğini oluşturan tüm yukarıda sayılan değerleri, diğer bir ifadeyle kişiliğini koruma fırsatı da sunmuştur. Hukuk düzenince korunan kişiliğin içerisinde yer alan değerlerin, insanın onuruyla farklı bir ifadeyle insanı diğer canlılardan ayıran özellikleri ve etkinlikleriyle olan ilgisi, kişilik kavramındaki değerlerin insan haklarıyla olan ilgisini de ortaya koymamıza yardımcı olacaktır. Diğer taraftan kişisel bilgilerin, kişilik kavramı ve içeriğindeki değerlerle ve insan onuruyla olan ilgisi bize, kişisel bilgilerin insan haklarıyla ilgisini ortaya koymamızda yardımcı olacaktır. Yukarıda ifade ettiğimiz insan onurunun kapsadığı değerlerle, kişilik kavramının kapsadığı değerlerin her zaman örtüşeceğini ifade etmek doğru olmayacaktır. Kişilik kavramı subjektif bir nitelik de taşımaktadır. Kişilik kavramı içerisinde yer alan ve aynı zamanda insan türünün her bir bireyinde de yer alan değerlerin insan onuru içerisinde de yer alacağı şüphesizdir. Oysa sadece belirgin bir kişiye ait özelliklerden oluşan şöhret, itibar, vb sübjektif hususların kişilik kavramı içerisinde yer almasına rağmen, insan onuru içerisinde yer almayacağını da ifade etmek isteriz.

4. Kişilik Hakkı Kavramı

Yukarıda bahsettiğimiz hukuksal anlamda kişinin taşıyıcısı olduğu, kişinin kişiliğini oluşturan; hayatı, beden ve ruh sağlığı, beden bütünlüğü, özgürlüğü, özel hayatının gizliliği, sırları vb. maddi ve manevi değerler üzerinde hukuk düzenince mutlak surette korunan, kişiye sıkı sıkıya bağlı olan haklara kişilik hakları denmektedir. Kişinin, insanın olanaklarını gerçekleştirebilmesi için sahip olduğunu kabul ettiğimiz tüm kişisel değerlere kişilik hakkı demek yanlış olmayacaktır. Bahse konu değerler sınırlı olmayıp, neleri kapsayabileceği her bir olayın özelliğine göre belirlenmelidir. Egger tarafından yapılan sınıflandırmada kişisel değerler (varlıklar) iç kişisel varlıklar ve dış kişisel varlıklar olmak üzere ikiye ayrılmaktadırlar. İç kişisel varlıklar, kişinin insan olması nedeniyle sahip olduğu varlıklar (değerlerdir). Bunlar bedensel bütünlüğe ilişkin değerler (vücut, yaşam, sıhhat gibi) ve ruhsal varlıklardan/ değerlerden (ruhsal tamlık üzerindeki hak faaliyet özgürlüğü̈, kişisel işgücü̈ üzerindeki hak gibi) oluşur. Dış kişisel varlıklar (değerler) sosyal ilişkide bulunma hakkı olarak adlandırılmaktadır. Bunlar birlikte yaşamanın sonucu olarak doğan değerler olup, kişinin toplum içindeki durumunu belirleyen değerlerdir( varlıklardır). Onur ve saygınlık, özel tanıtma araçları (isim, meslek unvanları, armalar, ticaret markaları, diğer ticari tanıtma araçları gibi) resim ve ses gibi değerler bunlar arasında sayılabilir[22]. Kişilik haklarını maddi bütünlük üzerindeki haklar, manevi bütünlük üzerindeki haklar, sır çevresi üzerindeki haklar ve iktisadi bütünlük üzerindeki haklar şeklinde sınıflandırmalar da vardır.

Kişilik hakkı, Türk Medeni Kanununda da tanımlanmamıştır. Kişi var olmak, gelişmek, özgür olmak ,insanın olanaklarını kullanmak ve saygı görmek, insan olmanın gereklerini yerine getirebilmek için kişilik haklarına ihtiyaç duyacaktır. Yargıtay’ın çeşitli kararlarında da kişilik hakkı ” ….kişiliği oluşturan değerler üzerindeki mutlak surette korunan, kişiye sıkı sıkıya bağlı hakları ifade eder. Kişinin hayatı, beden ve ruh sağlığı, beden bütünlüğü, özgürlüğü, onur ve saygınlığı, özel hayatının gizliliği, sırları gibi unsurlara yönelik bir saldırı kişilik hakkının ihlali sayılır. Ancak kişilik haklarının zamana ve durumun koşullarına göre değişebilen dinamik bir alan olması nedeniyle kapsamı konusunda sınırlayıcı bir sayım yapmak mümkün olmamaktadır. ” şeklinde tanımlamıştır.[23]

5. Kişilik Hakkının Özellikleri

Kişilik haklarının mutlak haklar olduğu, şahıs varlığı haklarından oldukları, ölümle son buldukları, şahsa sıkı sıkıya bağlı haklar oldukları kabul edilmektedir. Kişilik haklarının bu özellikleri aşağıda ayrıntılı olarak açıklanmıştır.

a. Mutlak Olması

Bir hakkın mutlak hak olabilmesi için ne gibi şartları taşıyor olması gerektiği sorusu akla gelmektedir. Bir hakkın mutlak hak niteliğinde olabilmesi için herkese karşı ileri sürülebilir olması gerekmektedir. Hakkın mutlak olması, taşıyıcısı olan kişi dışındaki herkes tarafından tanınması ve saygı gösterilmesi gereken hak olduğu anlamına gelmektedir. Kişi, yukarıda bahsettiğimiz insanın insan olması nedeniyle sahip olduğu olanakları içeren bahse konu değerlere saygı gösterilmesini üçüncü şahıslardan isteyebilmekte; saygı gösterilmediğinde ve müdahale edildiğinde, şartları oluştuğunda doğrudan kendisi ya da hukuk kuralları aracılığı ile devletten kurumları ve organları vasıtasıyla müdahalelerin önlenmesini talep edebilmektedir. Fakat burada kişilik haklarının herkese karşı ileri sürülebilmesi demek, bu hakların sınırsız haklar olduğu anlamına gelmemektedir. Diğer taraftan kişilik haklarının mutlaklığı aynı zamanda, herkese diğer kişilerin kişiliğine ve kişilik haklarına saygı gösterme borcunu da yükler[24] . Kişilik haklarından hak süjesi tarafından tamamen vazgeçmek veya hakkı ortadan kaldıracak şekilde sınırlamak mümkün değildir. Bu husus TMK 23. maddesinde de açıkça düzenlenmiştir. Benzer bir düzenleme TBK 27. maddesinde de mevcuttur. Bu konuda Anayasamızın 17. maddesinde maddi bütünlüğün korunması düzenlenmiş olup, kural olarak bir kimse kendi bedeni bütünlüğüne saldırı niteliğinde görülecek müdahalelere rıza gösteremez. [25] Bir kimse manevi bütünlüğü ile ilgili olarak şeref ve haysiyeti, kişiliği ile ilgili sır çevresi üzerindeki hakkından da tamamen vazgeçmeyi içeren sözleşmeler yapamaz. Kişilik hakkının korunmasına ilişkin genel ilkelere baktığımızda, kişiliğe karşı yapılan saldırıda hukuka aykırılığı gideren sebepler olarak, mağdurun serbest iradesiyle verdiği ahlaka aykırı olmayan rızası (tıbbi müdahalelerde olduğu gibi) , üstün nitelikli özel yarar ( ameliyat edilmesi zorunlu olan hastadan rıza alınamadığı durumlarda olduğu gibi) , üstün nitelikli kamu yararı (salgın hastalıkta aşılanma zorunluluğu) , kanunun verdiği yetki, meşru müdafaa hakkı gibi sebeplerin ve ilkelerin olduğunu da görebiliriz[26].

b. Şahıs Varlığı Haklarından Olması

Hukuk düzeni içerisinde haklar, şahıs varlığına ve malvarlığına ilişkin haklar olarak ikiye ayrılarak ifade edilmektedir. Kişilik hakları kişiye sıkı surette bağlı olan şahıs varlığı hakları arasında yer almaktadır. Kişilik hakları, insanın insan olması sebebiyle sahip olduğu olanakların her bir kişide korunmasına yönelik talepleri, insanı diğer canlılardan farklı kılan etkinliklerini kullanabilmesine olanak sağlayan değerleri içerdiği için, şahıs varlığı hakları içerisinde yer almaktadır. Kişilik haklarına yöneltilen saldırılar kişinin malvarlığına değil, her bir kişinin insan olması sebebiyle taşıdığı değerlerine zarar verir. Bu durumda kişi insan olmanın gerektirdiği olanakları kullanamayarak insan olmanın gereklerini yerine getirememenin kendisinde yarattığı manevi yıkıma uğrar . Bazen ruh sağlığını kaybeder, bazen bu değerlere yapılan haksız saldırı ve müdahale neticesinde kendisini değersiz hisseder ve netice olarak insanlık, kişinin insan olanaklarını kullanarak insanlığa sunacağı katkılardan mahrum kalır.

c. Ölümle Sona Ermesi

Gerçek kişiler için ölümle kişilik sona erdiğinden kişilik hakları da son bulur. Kişilik haklarının taşıyıcısı kişi olduğuna göre, kişiliğin son bulmasıyla bu haklar da son bulur. Ölüm sonrası ölen kişinin itibarına yönelik saldırılar; ölenin hayatta olan yakınlarının kişilik haklarına yöneltilen saldırılar olarak kabul etmek gerekecektir. Diğer bir ifadeyle ölenin hatırasının korunmasına yönelik talepler, ölenin yakınlarına sağlanan ve taşıyıcısının ölenin yakınları olduğunu kabul ettiğimiz ayrı kişilik haklarıdır. Kişinin sağlığında kişilik haklarına yapılan saldırı nedeniyle oluşan manevi zararın tazminine yönelik talepler belirli şartlar altında mirasçılara geçebilir.

d. Şahsa Sıkı Sıkıya Bağlı Olma

Kişilik hakları, insana ait değerlerin taşıyıcısı tek tek her bir kişi olduğu için bu değerlere yapılan müdahale ve saldırının etkisi ve sonuçları her bir kişi için farklılık göstereceğinden bahse konu haklar, kişiyle sıkı sıkıya bağlı olan haklardır. Bahse konu bu haklar kimseye devredilemez veya bu haklardan vazgeçilemez. Bu haklardan vazgeçmenin kabulü durumunda kişi, insan olmanın değerini ve onurunu kaybeder. Bu haklardan vazgeçmek mümkün değilse ve devredilemez ise de bazen kişilik hakları ile karıştırılan ve sadece belirli bir kişiye ait olan, o kişi için değerli olan kişisel değerlerin kullanılması devredilebilir. Örneğin fotoğrafın kullanılmasında olduğu gibi burada devredilen kişilik hakkı değildir. Sadece bu kişiye ait olan kişisel anlamda değerli olan bir objenin kullanılmasıdır. Kişilik haklarının kişiye sıkı sıkıya bağlı olmasının sonucu, miras yoluyla mirasçılara geçmemeleri ve hak süjesinin ölümüyle kendiliklerinden ortadan kalkmalarıdır.[27]

6. Kişilik Hakları İle İnsan Hakları Arasındaki İlişki

İnsan türünün her bir ferdi olarak kabul edilen gerçek kişiler, insan türüne ait olan olanakları ve etkinlikleri, kendilerine has dinamik bir alan içerisinde kendine has eylemleriyle gerçekleştirirler. Kişiler, eylemleriyle bir yandan insanın onurunu korurlarken diğer taraftan kendi saygınlıklarını da ortaya koyarlar ya da insana ait olan olanakları insan onuruna veya kendi saygınlıklarına zarar vermeyecek şekilde veya insanlığa, diğer kişilere ve insan haklarına zarar verecek şekilde de kullanarak eylemde bulunabilirler. Kişilerin insana ait olanakları ve etkinlikleri insan onurunu koruyacak şekilde gerçekleştirebilmeleri için, kişilerin insan olmaları sebebiyle maddi ve manevi varlığına ilişkin değerlere sahip olduklarının kabul edilmesi ve bu değerlerinin korunması gerekir. İnsanın sahip olduğu olanakların gerçekleşmesine imkan sağlayan ve her bir kişinin sahip olduğu veya olması gerektiğine inandığımız, o kişiyle çok yakından ilgili olan maddi ve manevi varlığına ilişkin kişisel değerler korunduğu takdirde kişilerin insan hakları korunabilir. Fakat burada her bir olayda tehdit altında olan veya ihlale uğrayan kişinin maddi ve manevi varlığına ilişkin kişisel değerin, insanın olanakları ve etkinlikleri ile ilgisi tartışmasız ortaya konulduğunda, bahse konu değerin insan hakkı ile ilgisi ve olayın insan hakkı ihlali veya tehdidi olup olmadığı daha iyi anlaşılır. Kişilik hakları kapsamında korunan bütün değerlerin insan hakları kapsamında olacağına ilişkin genel bir önerme doğru olmayacaktır. Özellikle kişilerin manevi varlığı kapsamında kişilerin itibarlarının, şan ve şöhretlerinin korunmasının her olayda insan onurunun korunması anlamına gelmeyeceği rahatlıkla ifade edilebilir. Kişinin yaşamını maddi ve manevi varlığını sağlığını, özel hayatını koruma, kendisini kültive etme ve geliştirme haklarının insanın olanaklarını gerçekleştirilmesiyle ve insanın onurunun korunmasıyla doğrudan ilgili taleplerdir. Bu talepler insan haklarının kişilerde gerçekleştirilmesine yönelik insan hakkı talepleridir. Bu yönüyle kişilik haklarının insan haklarının kişi tarafından talep edilmesini ifade ettiği, diğer bir ifadeyle bu tür taleplerin insan haklarına yönelik taleplerin kendisi olduğu konusunda şüphe yoktur. Fakat kişilik hakları kapsamında kabul edilen ve kişisel verilere içerisinde olduğu şüphe götürmeyen kişinin adı, kişinin resmi ve sesi üzerindeki hakların insan haklarıyla ilişkisini ortaya koyarken, kişinin resim, ses ve adının insanın olanaklarının gerçekleştirilmesinde ne tür bir katkı sağlayacağının da tartışılması gerekmektedir. Ad, resim ve ses kişinin dış yaşamına yansıyan ve onu diğer kişilerden ayıran ve onu başkaları için tanınır kılan her türlü görünümdür.[28] Resim kavramı içerisine fotoğrafta, filmde veya televizyonda belirlenmesi, ve gösterilmesi girdiği gibi, fırça yada kalemle yapılan resim ve karikatürleri de girmektedir. Kişinin adına ise göbek adı lakabı takma adı, ünvanı simgeleri kişi haklarından sayılmaktadır. Her kişi toplum içerisinde insan türünün sahip olduğu olanakları kullanarak kendisini gerçekleştirir ve yerine konulamayacak bir birey olarak adı resmi, sesi vb özellikleriyle diğer bireylerden ayrışır. Bu anlamda resim ve ad vb kişinin ayırdedici unsurları kişiyi toplum içerisinde diğerlerinden ayırmamızda ve eylemleriyle insanın olanaklarını gerçekleştirirken ortaya koyduğu eserleriyle tanımamıza ve tanıtmamıza olanak sağlar. Kişinin adı ve resmi yalnız başına insanın olanaklarını ifade etmese de, taşıyıcısı ve insan olanaklarını gerçekleştiren bireyin tanıtılmasında ve tanınmasında kullanılan bir araçtır. İnsanın olanaklarını insanlık yararına gerçekleştiren her birey haklı övgüyü ve takdiri hakeder. Bunun aracı ise adı ve resmi gibi kişiliğine ait olan işaretlerdir. Bahse konu ad, resim ve ses vb kişisel verilerin kişinin özel hayatıyla ilgili olması durumunda, insanın olanaklarının kullanılmasıyla ilgili olması durumunda insan hakları ile ilgisinin olacağı muhakkaktır.

C. VERİ VE KİŞİSEL VERİ KAVRAMLARI

1. VERİ KAVRAMI

Veri kavramının ve bu kavrama verdiğimiz anlamdan yola çıkarak kişisel veri kavramının içeriğinin belirlenmesi, her somut olayda insan hakkı ihlalinin olup olmadığının tespiti açısından önemlidir. Veri ve özellikle kişisel veri kavramının içeriği ne kadar belirsiz olursa, bu kavramlar dikkate alınarak yapılacak değerlendirmeler ve tespitler de o derece tartışmalı olacaktır. Kişisel veri kavramının anlamı ve kapsamı açıklanırken uluslararası anlaşmalar, ulusal mevzuat ve mahkeme kararları ile doktrindeki düşünceler aşağıda detaylı olarak incelenecektir.

a. Veri

Türk Dil Kurumu tarafından hazırlanılan Genel Türkçe Sözlükte ”veri” kavramı için birbirine benzer toplam 6 ayrı tanımlama bulunmaktadır. Bu tanımlamalar sırasıyla ”Bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öge”, ”Bir sanat eserine veya bir edebî esere temel olan ana ilkeler”, ”Gözlem ve deneye dayalı araştırmanın sonuçları”, ”Bilgi, data”, ”Bir problemde bilinen, belirtilmiş anlatımlardan bilinmeyeni bulmaya yarayan şey”, ”Olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi” şeklindedir. Son iki tanımlama sırasıyla ilki matematik alanında sonuncusu ise iletişim alanında yapılan tanımlamalardır. Veri kavramının tanımı yapılırken benzer kavramlar olan enformasyon ve bilgi kavramlarının da tanımlarının yapılması ve aralarındaki farkın ortaya konulması gerekmektedir. Veri, enformasyon ve bilgi arasındaki farkın anlaşılması için Türk Dil Kurumu Güncel Türkçe Sözlükte enformasyon ve ”bilgi” için verilen tanımlamalara bakmak gerekir Güncel Türkçe Sözlükte ”enformasyonun”  iki tanımı mevcuttur. Bu tanımlardan ilki ve daha sık kullanılan anlamı Genel Türkçe Sözlükte ”danışma, tanıtma” olarak ifade edilmiştir. Aynı şekilde güncel Türkçe Sözlükte ”bilgi” kelimesinin ”Kurallardan yararlanarak kişinin veriye yönelttiği anlam” olarak tanımlandığı görülmektedir .[29] Kişisel verilere ilişkin uluslararası İngilizce kaynaklara bakıldığında, ”veri” kavramının karşılığının ”data” olduğu görülmektedir. Diğer bir anlatımla ”veri” kelimesinin İngilizce karşılığı ”Data” kelimesidir. ”Data” kelimesi İngilizceye Latinceden gelir, bu sözcük Latincedeki ”datum”un çoğuludur ve Latincedeki anlamı ”vermek, dağıtmak, bir şey ayırmak”tır. [30] Veri gerçekler, gözlemler ve ham bilgilerden oluşmaktadır. İşlenmemiş veri kendi başına ciddi bir öneme sahip değildir. Veriler yorumlanıp anlamlandırıldıklarında enformasyona dönüşürler. Verinin yorumlanıp, anlamlandırılmasıyla ortaya çıkan enformasyon ”Kim ?”, ”Ne?”, ”Ne zaman?”, ”Ne kadar?” gibi sorulara cevap vererek, verinin ait olduğu nesne veya canlıyla ilgili tanıtımda bulunur . Enformasyonun daha detaylı işleme tabi tutularak bir çeşit Know-How ‘ı içeren talimat ve yönergeleri dönüştürülmesi ile bilgi ortaya çıkar.[31] Bu açıklamadan da anlaşılacağı üzere veriden, enformasyona, enformasyondan ise bilgiye ulaşılmaktadır. Verilerin enformasyona ve bilgiye dönüştürme eylemlerini ve etkinliklerini içeren veri analizi, veri istatistikleri, veri madenciliği, veri işleme, vb. kavramlar gittikçe sık kullanılır hale gelmiştir.

b. Veri Türleri

Genel olarak iki tür veri bulunmaktadır. Bunlar isim, cinsiyet, etnik özellik, öğrenci vb. niteliksek veriler (qualitative data) ve rakamlarla ifade edilen niceliksek verilerdir (quantitative data). Niteliksel verilerin değişkeni nominal değişken olup , niceliksel verilerde değişken ölçek olarak ifade edilir. Bazı veriler ise ölçek veya nominal değişkenler dışında, birinci ikinci vb derece gösteren sayılarla ifade edilir. Derece gösteren bu sayılarla ifade edilen veriler bazen yarışmayı birinci kazananı ifade etmek için veriye çok önemli bir konum sağlarken, bazen de bir düzeni belirlemek için , sıralamada ilk kullanılacağı belirlemek için kullanılabilir.[32] Bir şirkette birinci sırada yıllık ellibin Türklirası kazanan kadın bir yöneticiyi belirleyen verileri yukarıdaki kriterlere göre ifade etmek istersek; bayan olması değişkeni nominal olan niteliksel bir veri, ellibin Türklirası kazancının olması değişkeni ölçek olan niceliksel bir veri ve birinci sırada en fazla gelir kazanması değişkeni dereceleme olan bir veridir.

Veri türlerini basit bir yaklaşımla verinin ilgili olduğu konuları dikkate alarak belirlemek te mümkündür. Veriler ilgili oldukları konulara göre ekonomik, finansal, özlük, sağlık, sosyal, teknik ticari vb. niteliklere sahip olabilmektedirler.[33] Diğer taraftan farklı bir sınıflandırmaya göre veriler, veri depolarına ilişkin veriler, veri depolarıyla iletişime ilişkin veriler, alım satıma ilişkin veriler ile bunların dışında kalan diğer tüm veriler olarak sınıflandırılabilir. Alım satıma ilişkin veriler, daha çok tüketici eğilimleri , uçuş rezervasyonları, web sayfaları tercihleri vb. verilerdir. Veri depoları ve veri depolarıyla iletişime ve alım satıma ilişkin veriler dışında değişik yapıda ve formda birçok veri vardır. Bunları; tarihe ilişkin kayıtları, menkul kıymetler borsasına ilişkin verileri ve mantık ve zaman döngüsü içerisinde oluşan olaylara ilişkin verileri içeren zamana bağlı veriler, kamuya açık alanlarda kamera görüntülerinde olduğu gibi sürekli video görüntüleri sunan veri akışına ilişkin veriler, haritalar gibi mekana ilişkin veriler, yapı tasarımı, sistem bileşenleri ve entergre devreler gibi mühendislik tasarımlarına ilişkin veriler, yazılı, görsel, işitsel ve video içerikli multimedya verileri, sosyal ve bilişim ağı üzerinden paylaşılan network tabanlı veriler, internet üzerinden paylaşılan web tabanlı veriler olarak sayabiliriz. [34]

2. KİŞİSEL VERİ KAVRAMI

a. Tanımı

Kişisel veri kavramına ilişkin yürürlükteki mevzuat kapsamında bir araştırma yapıldığında başta Türkiye Cumhuriyeti Anayasası ve Kişisel Verilerin Korunması Kanunu olmak üzere, Türk Ceza Kanunu , Ceza Muhakemesi Kanunu, Nüfus Hizmetleri Kanunu, Sermaye Piyasası Kanunu, İş Sağlığı ve Güvenliği Kanunu, Türk Ticaret Kanunu, Elektronik Haberleşme Kanunu, Türk Ticaret Kanunu, Posta Hizmetleri Kanunu, Alenin Korunması ve Kadına Karşı Şiddetin Önlenmesine Dair Kanun, Sporda Şiddet ve Düzensizliğin Önlenmesi Hakkında Kanun, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Ölçme, Seçme ve Yerleştirme Merkezi Hizmetleri Hakkında Kanun vb. birçok kanunda ve bu kanunları dayanak olarak alan bir çok yönetmelikte kişisel veri kavramının kullanıldığı görülmektedir. Mevzuatımızdaki ilk Kişisel Veri tanımının ise 05.11.2008 tarihinde yürürlüğe giren Haberleşme Kanunu dayanak alınarak çıkarılan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğinin Tanımlar başlıklı 3. maddesinde mevcut olduğu görülmektedir. Yönetmelikte ”Kişisel veri: Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgileri,……ifade eder ” şeklinde tanımlanmıştır. Kişisel veri tanımının 24.03.2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanununda da aynı şekilde yapılmış olduğu görülmektedir. Bu tanımlamadan görüldüğü üzere kişisel verilerin taşıyıcıları gerçek ve tüzel kişilerdir. Türkiye’nin 6669 sayılı Kanun ile 30.01.2016 tarihinde kabul ettiği Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin 2. maddesinde “Kişisel veriler”: Kimliği belirli veya belirlenebilir bir gerçek kişi (“ilgili kişi”) hakkındaki tüm bilgileri ifade eder” şeklinde tanımlanmıştır. Bahse konu anlaşma kapsamında ise veri taşıyıcılarının gerçek kişiler olduğu ifade edilmektedir. [35]

Avrupa Birliği’nin 95/46/EC sayılı Veri Koruma Direktifi’nin (VKD)2/a maddesinde de “kişisel veri”, “belirli ya da kimliği belirlenebilir gerçek kişi (natural person) ile ilişkilendirilebilen her türlü bilgi” şeklinde tanımlandıktan sonra “bir kişinin doğrudan veya dolaylı olarak tanımlanabilmesine imkan sağlayan kişinin kimlik numarası, fiziksel, psikolojik, duygusal, ekonomik ve kültürel kimliği veya sosyal kimliği”nin bu kapsamda değerlendirildiği ifade edilmektedir.[36] Bahse konu direktif mevcut veri koruma kurallarının güncellenmesi ve yeni dijital dünyayla kuralların daha uyumlu hale getirilmesi ve direktifteki eksikliklerin giderilmesi, uyuşmazlıkların çözümünde değişim gerekliliği sebebiyle AB Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 94. Maddesiyle 25.05. 2018 tarihinden itibaren uygulamadan kaldırılmış ve bu tarihten itibaren AB Genel Veri Koruma Tüzüğü (GVKT) yürürlüğe girmiştir. GVKT’nün 4. maddesinde ”kişisel veri belirli yada belirlenebilir gerçek kişiye ilişkin veriler ”şeklinde tanımlanmış olup tanımın devamında ”kişinin doğrudan veya dolaylı olarak belirlenmesine olanak sağlayan bu kişiye özel isim, kimlik numarası, yer bilgisi, fiziksel, psikolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal tanımlayıcıları veya faktörleri olarak ifade edilmiştir. Ekonomik Kalkınma ve İşbirliği Örgütü’nün (OECD) yayınladığı Kişisel Verilerin Korunması Rehber İlkeleri’nde 1/b maddesinde “kişisel veri”, “belirli veya belirlenebilir bir kişiye (indivudual) ilişkin tüm bilgiler şeklinde tanımlanmaktadır.[37] Yukarıda ifade ettiğimiz Avrupa Birliği Direktifi ve Tüzüğü ile OECD Rehber İlkelerinde kişisel verilerin taşıyıcılarının gerçek kişiler olabileceği anlaşılmaktadır. Her üç belgede geçen ve kişisel verileri tanımlamakta kullanılan ”bilgi” sözcüğü yerine orijinal İngilizce metinlerde Türkçeye yerleşmiş bulunan enformasyon sözcüğünün karşılığı olan ”information” sözcüğünün kullanıldığı görülmektedir.

Anayasa Mahkemesinin kararlarında , “kişisel veri”, “belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul edilmektedir (E.2013/122, K.2014/74, 9.4.2014; E.2014/149, K.2014/151, 2.10.2014; E.2013/84, K.2014/183, 4.12.2014; E.2014/74, K.2014/201, 25.12.2014; E.2014/180, K.2015/30, 19.3.2015).Anayasa Mahkemesi kararında da kişisel verilerin taşıyıcılarının gerçek kişiler olacağı vurgulanmaktadır. 5237 sayılı Kanun’un “Kişisel verilerin kaydedilmesi” başlıklı 135. maddesinin gerekçesinde, gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiği belirtilmiştir.

Yargıtay Hukuk Genel Kurulunun 17.06.2015 tarih 2014/56 E, 2015/1679 K sayılı kararında ”kişisel veri belli veya belirlenebilir olan gerçek veya tüzel bir kişiye ilişkin her türlü bilgiyi ifade eder.” şeklinde tanımlanmıştır. Yargıtay Onikinci Ceza Dairesinin 30.03.2016 tarih ve 2015/4349 E, 2016/5349 K sayılı kararında ” “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması” gerektiği belirtilmiştir.

Yargıtay Ceza Genel Kurulunun 10.06.2014 tarih ve 2012/1514 E, 2014/312 K sayılı kararında kişisel veriler ”Bilimsel görüşlerden hareketle kişisel verilerin neler olabileceğini şu başlıkları altında sınıflandırabiliriz. a- Yaşam şekline ilişkin kişisel veriler: Kişilerin üçüncü kişiler tarafından ayırımcılığa uğramaması ve haysiyetinin korunmasıyla ilişkili olarak dini inançları, cinsel tercihleri, etnik kökeni, suç geçmişi, politik eğilimleri ve kişisel özel aktivitelere ilişkin bilgiler.b- Ekonomik ve finansal kişisel veriler: Suçlular tarafından suistimale ve kimlik hırsızlığına hedef olmamak için kişinin mali varlığı, sahip olduğu hisse ve hesaplar, borçları, yaptığı alış verişler, kredi kartlarına ilişkin veriler. Ayrıca sayılan bu bilgiler ile kişinin nerede ve kimlerle bulunduğuna, sağlık bilgilerine ilişkin bilgiler de ortaya çıkarabileceğinden ve varlık bilgisinin toplumsal açıdan da özel sayılmasından dolayı önemi artmaktadır. c- Bilişim alanına ilişkin kişisel veriler: e-postaların bizzat adresleri veya şifreleri, internet ortamında paylaşılan kişisel veriler mahrem olarak değerlendirilebilir. Bunun önemi şu bakımdan artmaktadır, internette gezinti yapan kişi birçok kişisel bilgileri paylaşmakta, bu bilgiler kayıt altına alınmakta, yine internet erişimine ilişkin iz kayıtlarının hizmet sağlayıcı ve sunucu sahipleri tarafından tutulabiliyor olması nedenleriyle artmaktadır. d- Sağlıkla ilgili kişisel veriler: Sağlık verileri kişilerin iş güvenliğini, toplum içindeki statüsünü ve sigorta kapsamını etkileyen hassas bilgilerdir. Ayrıca sağlık verileri kişilerin sosyal yaşantısı ve psikolojik durumları hakkında bilgi edinilmesine neden olabilir. Biyometrik veriler de (kişinin kendine özgü fiziksel veya biyolojik niteliklerine dayalı olarak insanların kimliğini tespit için dijital teknolojiden faydalanma bilimi) kişisel veriler arasındadır.e- Politik kişisel veriler: Toplum içinde yaşayan kişilerin siyasi tercihleri toplum katmanları arasında bilinme halinde ayırımcılığa maruz kalma ihtimali bulunduğundan bu bilgilerde kişisel veridir.” şeklinde kişisel verileri türlerine göre sayma yöntemiyle belirlemiştir.

Yargıtay Dördüncü Ceza Dairesi’nin 14.12.2015 tarih 2015/24024 E ve 2015/39927 K sayılı Karında Kişisel veri atıf yöntemiyle, ”Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkındaki Yönetmeliğin 3/1-h maddesinde “belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler” olarak tanımlanmıştır. 01.1981 tarihli ve 108 nolu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme’nin 2/a maddesinde ise; “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder” denilmiş, 1995 tarihinde yürürlüğe giren Avrupa Topluluğu Veri Koruma Yönergesinin 2. maddesinde de kişisel veri; “doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi” olarak belirtilmiştir. Öğretide de kişisel veri “Bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli hertürlü bilgiyi ifade eder” şeklinde tanımlanmaktadır.

Yargıtay 12. Ceza Dairesinin kararlarında “Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması…”şeklinde açıklanmıştır.

Bu maddelerde geçen ve suçun konusunu oluşturan kişisel veriden ne anlaşılması gerektiğine ilişkin yürürlükte bulunan kanunlarda bir tanım yer almamaktadır. Bununla birlikte TCK’nun 135. maddesinin gerekçesinde; “Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir. Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kağıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir” denilmiş, Anayasamızın 20/3. maddesi uyarınca çıkarılması gereken ancak henüz kanunlaşmamış olan Kişisel Verilerin Korunması Kanun Tasarısının 3. maddesinde ise; “Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi …ifade eder” şeklinde tanım yapılmış, taslak maddenin gerekçesinde ise; “Kişisel veriler, sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin aklî, psikolojik, fizikî, kültürel, ekonomik, sosyal ve sair özelliklerine ilişkin verilerdir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir” açıklamasına yer verilmiştir.

24.07.2012 gün ve 28363 sayılı Resmi Gazetede yayımlanan ve bu tarihten 6 ay sonra yürürlüğe giren Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkındaki Yönetmeliğin 3/1-h maddesinde kişisel veri; “belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler” olarak tanımlanmıştır.

28.01.1981 tarihli ve 108 nolu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme’nin 2/a maddesinde ise; “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder” denilmiş, 1995 tarihinde yürürlüğe giren Avrupa Topluluğu Veri Koruma Yönergesinin 2. maddesinde de kişisel veri; “doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi” olarak belirtilmiştir.

Öğretide de kişisel verilere ilişkin; “Bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli hertürlü bilgiyi ifade eder” (Ersan Şen, Türk Ceza Kanunu Yorumu, Vedat Kitapçılık, İstanbul, 2006, s.601), “Bir kişinin adı ve soyadı, yaşı, cinsiyeti, doğum yeri, dini, TC kimlik numarası, cinsel hayatı, cep telefonu numarası, medeni durumu, ailesi, işi, geliri, borçları, adresi, geçirdiği hastalıklar, özel zevkleri ve buna benzer bilgileri” (Volkan Sırabaşı, İnrternet ve Radyo- Televizyon Aracılığıyla Kişilik Haklarına Tecavüz, Adalet Yayınevi, Ankara, 2007, 2. Bası, s.195) şeklinde tanımlar yapılmıştır.

Kişilerin, sadece insan olması ve toplumdaki yeri, bazı değerleri kişisel veri haline getirmektedir, örneğin; kişinin adı, adresi, kimlik bilgileri, medeni durumu vb… Bunun yanında teknolojik gelişmeler nedeniyle gittikçe karmaşıklaşan toplum hayatındaki bir takım bilgiler de kişisel veri haline gelmiştir, örneğin; vatandaşlık numarası, banka hesap numarası, telefon numarası, elektronik posta adresi ve şifresi vb… Dolayısıyla farklı gruplandırmalar bulunmakla birlikte kişisel verilerin iki başlık altında toplanması mümkündür. Birinci grupta; insanın varoluşundan kaynaklanan kişiliğine ait bilgiler, ikinci grupta ise; teknolojinin gelişmesiyle insanın modern toplumda yer alması nedeniyle kendisine verilen ya da çeşitli hizmetlere ulaşmasında kullanılan bilgiler yer almaktadır. Ancak her iki grupta yer alan bilgilerin de kişisel veri olarak hukuk düzenindeki değeri ve korunmaları açısından bir fark bulunmamaktadır.(Murat Volkan Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. bası, s.577)

TCK’nun 136. maddesinde tıpkı 135. maddesinde olduğu gibi korunan hukuki değer genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özelde ise kişisel verilerdir. Bu düzenlemeler ile tüm kişisel veriler koruma altına alındığından kişisel verilerin mutlaka gizli olması zorunlu değildir. Gizli olmayan ve herkes tarafından bilinen kişisel veriler de hukuka aykırı eylemlere karşı korunmalıdır. Zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değer “sır” olmayıp, verinin ilgilisi olan kişinin kişilik haklarıdır.(Murat Volkan Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. bası, s.579, 588-593) (Yargıtay Ceza Genel Kurulu, 10.06.2014 tarihli ve 2012/1514 E., 2014/312 K. sayılı kararı)

b. Kişisel Veri Kavramının Unsurları
(1) Kişisel Verilerin Taşıyıcısı olarak Kişi Kavramı

Kişisel veri kavramı ile ne anlatılmak istendiğine ilişkin hukuki kaynaklara baktığımızda kişisel verilerin taşıyıcılarının sadece gerçek kişiler olabileceğine yönelik düzenlemeler ve mahkeme kararları olduğu gibi, kişisel verilerin taşıyıcılarının gerçek kişiler dışında tüzel kişiler de olabileceğine ilişkin düzenlemeler ve mahkeme kararlarının da bulunduğunu görmekteyiz. İnsan haklarının taşıyıcılarının gerecek kişiler olduğu, insan haklarına yönelik taleplerin insan onurunu korumaya yönelik talepler olduğu şüphe götürmeyecek şekilde kabul edilmektedir. Özel hayatın gizliliği, mahremiyet hakkı, ifade özgürlüğü gibi hakların taşıyıcılarının da gerçek kişiler olduğu yönünde şüphe yoktur. Bütün yukarıda yapılan açıklamalar dikkate alındığında kişisel verilerin taşıyıcılarının tıpkı insan hakları gibi gerçek kişiler olabileceği ortadadır. Kişisel verilerin korunmasına ilişkin talepler aynı zamanda kişinin, insan türünün sahip olduğu olanakları kullanması için gerekli koşulların yaratılmasına yönelik taleplerdir. Bu koşullar kişinin mahremiyetini ve özel hayatını koruyarak insana yaraşır saygın bir ortamda kişinin yaşamasına ve olanaklarını gerçekleştirmesine imkan sağlar. Kişisel verilerin korunmasına yönelik talepler, kişi mahremiyeti ve özel hayatın korunmasına, aynı zamanda insanın olanaklarının gerçekleştirilmesine yönelik talepler içerdiklerinde insan onurunun her bir kişide ayrı ayrı korunmasına ilişkin koşulları da yaratmış olacaklardır. Diğer taraftan insan hakları dikkate alınarak bazen kişisel verilerin korunmasına yönelik taleplere getirilen sınırlamalar, tıpkı tıbbi araştırmalarda olduğu gibi diğer insanların başka temel hakların gerçekleştirilmesine olanak sağlar. Kişisel verilerde dahi bütün verilerin gerçek ve tüzel kişiler tarafından veri depolarında depolanarak işlenebileceğini unutmamamız gerekir. Tüzel kişilere ilişkin verilerin korunmasında amaç tüzel kişilerin mahremiyetini korumak olmayıp, ticari gizliliğin korunmasıdır. Böylelikle ticari sırlara ve benzeri konulara yönelik veriler korunarak, tüzel kişinin menfaati korunmuş olur. Buradan anlaşıldığı üzere verilerin korunması ile kişisel verilerin korunması kavramlarının taşıyacağı anlamlar farlıdır. Verilerin korunması kavramı ile ifade edilen gerçek kişilerin kişisel verileri de dahil olmak üzere diğer tüzel kişilerin verilerinin korunması anlaşılır. Oysa kişisel verilerin korunması kavramı ile ifade edilen sadece gerçek kişilerin kişisel verilerinin korunmasıdır.

(2) Kimliği Belirli veya Belirlenebilir Kişi

Bir verinin kişisel veri olarak kabul edilebilmesi için bu verinin taşıyıcısının gerçek kişi olması gerektiğini, diğer bir ifadeyle gerçek kişiyle ilgili bir veri olması gerektiği yukarıda izah edilmiştir. Bir verinin gerçek kişiye ait olması bu verinin kişisel veri olarak kabul edilmesi için yeterli değildir. Bahse konu verinin kişisel veri olarak kabul edilebilmesi için diğer bir şart ise bu verinin taşıyıcısının diğer bir ifade ile kime ait olduğunun doğrudan veya dolaylı olarak belirli veya belirlenebilir olması gerekmektedir. Bazı veriler vardır ki bu veriler çok basit bir bağlantı ile doğrudan ait olduğu kişinin kimliğini ortaya koyan verilerdir. Örneğin bir kişinin kimlik numarası, adresi, ismi, belirli bir kişiye ilişkin verilerdir. Bazı veriler ise doğrudan kime ait olduklarını ortaya koymazlar fakat bu veriler, bazı ek verilerle birlikte veya sadece bahse konu verinin işleme tabi tutulmasıyla kime ait oldukları ortaya çıkarılabilir verilerdir. Örneğin bir kişinin adını içermeyen fakat bu kişinin fiziksel özelliklerini doğum tarihini yaşadığı semti içeren veriler birlikte dikkate alındıklarında dolaylı olarak bu verilerin kime ait oldukları ortaya çıktığından bu veriler kişisel veri olarak kabul edilecektir.

Kişisel verilerin taşıyıcılarının kimler olduğunun belirlenmesi veya belirlenebilir olması her zaman çok kolay olmayabilir. Veri taşıyıcısının belirlenebilir olup olmadığını tespit ederken nispi ve mutlak belirlenebilirlik olarak iki farklı görüş vardır. ”Mutlak belirlenebilirlik görüşüne göre veri sorumlusunun kimliği ve hangi amaçla ile verileri işlediği önem taşımaktadır. Bilakis verisi işlenen kişinin kimliğini belirlemeye yarayacak üçüncü kişinin elinde bulunan verilerin de veri sorumlusunun hakimiyetinde olduğu kabul edilmektedir. Veri sorumlusunun üçüncü kişinin elinde olan verilere ulaşıp ulaşmadığı veya ulaşma imkanının olup olmadığı önem taşımamaktadır. Verinin kişisel veri niteliği taşıyıp taşımadığı belirlenirken üçüncü kişinin elinde olan herhangi bir veri ile birleştirildiğinde verinin bir kişi ile irtibatlandırılmasının mümkün olup olmadığı esas alınmaktadır. Nispi belirlenebilirlik görüşüne göre ise sadece veriyi işleyen kişinin kimliği ve bilgisi esasa alınmaktadır. Üçüncü kişilerin elindeki bilgiler değil veriyi işleyen şahsın elindeki bilgilerle birleştirildiğinde verinin bir kişi ile irtibatlandırılması mümkün ise verinin taşıyıcısı kişi belirlenebilir kabul edilecektir.[38] Bizim kabul ettiğimiz görüş tamamıyla mutlak görüş veya nispi görüş olmayıp, veriyi elinde bulunduran veri sorumlusunun, veri taşıyıcısının kimliğinin belirlenmesine olanak sağlayan veriye ulaşıp ulaşamayacağının belirlenmesi gerektiği yönündedir. Eğer veriyi elinde bulunduran veri sorumlusu, veri taşıyıcısının kimliğinin belirlenebileceği diğer ilave ek veriye ulaşabiliyorsa bu durumda veri sorumlusunun elindeki veri kişisel veri olarak kabul edilecektir.

Belirlenebilirlik kriteri yönünden IP -Adreslerinin kişisel veri olup olmayacağı konusu önem kazanmaktadır. IP-Adresi internet hizmeti sağlayıcısı tarafından verilmektedir. Bu adres kişinin kimliğine dair bir veri içermemektedir. Fakat internet hizmeti sağlayıcısından alına bilgi doğrultusunda kişinin kimliğinin belirlenmesi mümkündür. Nispi belirlenebilirlik ilkesi dikkate alındığında IP adresi kişisel veri olarak kabul edilmeyecek, fakat mutlak belirlenebilirlik dikkate alındığında kişisel veri olarak kabul edilecektir. Avrupa Adalet Divanı Scarlet Extended kararında ISP adreslerinin ( internet service provider) kişisel veri sayılmadıklarını, kişinin kimliğinin tam olarak belirlenmesinin mümkün olmadığını belirtmiştir. Breyer kararında ise Mahkeme, mutlak belirlenebilirlik ve nispi belirlenebilirlik arasında bir görüş belirlemiş ve dinamik IP adresini elinde bulunduran kişinin makul imkanlar dahilinde internet erişim sağlayıcısından kişiye dair bilgi elde etme imkanı söz konusu olduğu takdirde IP adresininde kişisel veri niteliği taşıyabileceğine hükmetmiştir. IP adreslerinin kişisel veri olarak belirlenmesine ilişkin Alman Federal Mahkemesi, kararında IP adreslerini elinde bulunduran Federal Devletin savcılık kanalıyla kimlik bilgilerine ulaşma imkanı olduğunu belirterek kişisel veri olarak kabul etmiştir. Ayrıca Avrupa Adalet Divanı Farklı Kararlarında parmak izlerinin, çalışma saatlerinin, kişinin kameraya kaydedilen resminin, vergi beyannamelerinin, kişinin paylaşılan bilgiler ışığında kolayca tespit edilebilmesi halinde basın açıklamasında yer alan bilgilerin kişisel veri niteliği taşıyabileceğine hükmetmiştir.[39]

Günümüzde kişisel veri toplayıcıları bu kuralı dolanmak için, toplum içinde bulunan değişik gruplarla ilgili anonim bilgi topladıklarını, bilginin grubun içerisinde kime ait olduğunun önemi olmadığını, bilgininde grupla ilgili olduğunu ileri sürerek ve kişisel bilginin kime ait olduğunun bilinmediğini ileri sürerler. Veri korumada üzerinde odaklanılması gereken nokta bireysel mahremiyettir. Bir tarafta verilerin depolanarak işlenmesinin muazzam avantajları, diğer tarafta ise bireylerin mahremiyetlerinin korunması sorunu vardır. Buradaki gerilim bazen mahremiyetin korunmasına ilişkin etik ilke ile güvenlik politikası sorunları arasında da yaşanır. Bir tarafta insan haklarının korunması, bir tarafta refah gibi iki temel ahlaki ihtiyaç birbiriyle senkronize edilerek uyumlu hale getirilir. Eğer belirli bir hastalığın tedavisine yönelik çalışmalarda belirli bir hasta gurubuna ait tıbbi ve biomedical hasta kayıtlarının paylaşılması gerekliliği üzerinde durursak gruba ilişkin bilgi paylaşımının önemini de daha iyi kavramış oluruz. Burada iki ahlaki ilke birbiriyle çatışmaktadır. Bu ilkeler bireysel mahremiyet ve refahtır. İlk bakışta tıpkı bu iki ilkenin terazinin iki kefesinin dengede olması gerektiği gibi dengelenebileceği düşünülebilir. Böyle bir yaklaşım tehlikeli, sınırlayıcı ve indirgeyici bir yaklaşımdır. Burada terazinin küfelerinden başka dikkate alınması gereken diğer bir taraf daha vardır. Oda mahremiyeti korunacak olanın dışında, mahremiyeti korunacak şahsın üyesi olduğu diğer gruplar ve onların mahremiyetleridir. Mahremiyet aynı zamanda grubun içinde bulunan bireylerden farklı olarak bir grubun da hakkıdır. Tıpkı ulusların kendi geleceğini kendi tayin etmesi hakkı gibidir. Grupların da mahremiyet hakkı olduğu yeni değildir, hak ettiği yeri bulamamıştır, fakat her geçen gün önemini artırarak korumaktadır. Böyle gruplarda gerçek kişi sadece ve sadece bu grubun üyesi olduğu için hedef seçilir. Örneğin belirli bir yiyeceği tüketen kişilerin grubu, belirli bir araca sahip olanların grubu, köpek sahibi olanların grubu, kedi besleyenlerin grubu, belirli bir hastalıktan etkilenenlerin grubu vb. bir çok grup mevcuttur. Bu gruplar tüketicilerden, belli bir şeyi kullananlardan, belli bir yörede ikamet edenlerden, belirli menfaat gruplarından vb her şeyden oluşabilir. Bu gruplar veri toplayıcılarına sağlayacakları avantajlar nedeniyle her birisi ayrı ayrı hedef seçilebilecek gruplardır. Bu gruplara ilişkin anonim verilere kolaylıkla ulaşılabilir. Böyle durumlarda bireyden daha çok grup önemlidir ve gruplar hedef seçilir. Böyle durumlarda bireyin kişisel verilerinin korunması durumunda, grubun da verileri ve mahremiyeti korunur düşüncesi anlamsızlaşır. Dost veya düşman veri toplayıcılar için verinin kime ait olduğunun öneminin bulunmadığı durumlar böyle durumlardır. Kişisel verinin taşıyıcısının kim olduğunun belirli veya belirlenebilir olduğu durumlardan farklı olarak, veri taşıyıcısının artık tespit edilemeyeceği durumlar da vardır. Böyle durumlarda da kişisel verilerin korunmasına ilişkin kurallar uygulanmaz. Örneğin bazı gerçek kişilerin kiliseye, bazılarının camiye, bazılarının farklı bir ibadethaneye bazılarının hastaneye gittiğinin önemi olup, kimin nereye gittiğinin önemi yoktur. Fakat bu şekilde düşünmek olayı hafife almaktır. Zira böyle durumlarda grupların üyelerinin kim olduğu rahatlıkla belirlenebilir ve hedef olarak alınabilir. Çoğumuz denizde bir sardalye gibiyiz. Sardalye balık ağının kendisini yakalamaya çalıştığını düşünür. Fakat aslında ağ bütün sürüyü yakalamaya çalışmaktadır. Eğer bir sardalye korunacaksa bütün sürünün korunması gerekir. Bazen felaket olmadan önce bir bireyin korunması için tüm sürünün korunmasına ihtiyaç vardır.[40]

3. KİŞİSEL VERİ TÜRLERİ

a. Özel Nitelikli/Hassas Kişisel Veriler

Ulusal ve Uluslararası düzenlemelerde bazı kişisel verilerin özel nitelikte kişiler veriler olarak kabul edildikleri ve bu verilerin korunmasına yönelik daha sıkı tedbirlerin alındığı görülmektedir. Özel nitelikli kişisel verilerle ilgili genel kural bu verilerin düzenlemelerde belirtilen istisna durumlar dışında işlenemeyecekleri hususudur.

Avrupa Birliği Genel Veri Koruma Tüzüğünün (GVKT) 9. Maddesinde kişinin ırk yada etnik köken, politik düşünce dini yada felsefi inançlarını veya ticari birlik üyeliğini ortaya çıkaran veriler, gerçek kişilerin belirlenmesi amacını için kullanılan biyometrik veriler, sağlıkla ilgili veriler, kişinin cinsel hayatı ve eğilimlerine ilişkin veriler, genetik veriler özel nitelikli veriler olarak belirlenmiş ve bu verilerin madde metninde bulunan özel durumlar dışında işlenmesi yasaklanmıştır. Veri Koruma Tüzügünden önce Avrupa birliğince çıkarılan 95/46/EC sayılı Direktifin 8/1 paragrafında özel nitelikli veriler sayılmış olup, bu veriler kapsamında yukarıda saydığımız genetik veriler, gerçek kişilerin belirlenmesi amacını için kullanılan biyometrik veriler ve kişinin cinsel eğilimlerine ilişkin verilerin özel nitelikli verilerin içerisinde yer almadığı görülmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nın ”Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde özel nitelikli kişiler veriler ”Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” şeklinde sayılarak belirlenmiştir. Kanun metni ile GVKT ve 95/46/EC sayılı Direktişe mukayese edildiğinde, kişilerin kılık ve kıyafeti ile ilgili veriler, dernek vakıf ve sendika üyeliği ile ilgili bilgiler, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerin özel nitelikli veriler olarak kanuna dahil edildiği, özel nitelikli verilerin kapsamının genişletildiği görülmektedir.

Türkiye Cumhuriyeti’nin de taraf olduğu ve 30.01.2016 tarihinde onayladığı 28 Ocak 1981 tarihinde Strazburg’da imzalanan 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”nin Özel Veri Kategorileri başlıklı 6. maddesinde ”ırksal kökeni, siyasi düşünceleri, dini veya diğer inançları ortaya koyan kişisel veriler ile sağlık veya cinsel hayatla ilgili kişisel veriler,” özel nitelikli kişisel veriler olarak kabul edilmiştir. KVKK içeriğinde 108 sayılı Sözleşmede düzenlenen bütün özel nitelikli kişisel verilerin mevcut olduğu görülmektedir.

Özel nitelikli kişisel verilerin belirlenmesinde uluslararası düzenlemelerde farklılıklar olduğu, Avrupa Birliğinin Direktifi ile Tüzüğü arasında dahi farklılıklar olduğu dikkate alındığında, hangi verinin özel nitelikli kişisel veri olduğunu belirlerken dikkate alınacak kriterlerin ve bu kriterlerce korunacak değerlerin neler olabileceği sorusu akla gelmektedir. Kişisel verilerin korunmasındaki amacı kişi mahremiyetinin ve özel hayatının korunması olduğunu ifade ettiğimiz insan hakları temelli bir yaklaşımla kabul ettiğimizde, bu yaklaşıma paralel olarak hangi tür kişisel verilerin özel nitelikli kişisel veriler olacağını belirleyecek uluslararası alanda da kabul görecek kriterlere ihtiyaç vardır. Temel hak ve özgürlüklere yönelik taleplerin daha çok bahse konu hak ve özgürlüklerin ihlal edildiği zaman ortaya çıktığı ve korunması talep edildiği değerlendirildiğinde gelecekte özel nitelikli kişisel veri türlerinin artacağı beklenmektedir. Yukarıda sayılan özel nitelikli veriler dışında kalan bazı mali verilerin de özel nitelikli kişisel veriler olarak Danimarka Finlandiya, Yunanistan, Hollanda, Portekiz ve Fransa veri koruma kanunlarında özel korumaya tabi tutulduğu görülmektedir.[41]

Özel nitelikli kişisel verilere baktığımızda verilerin merkezinde kişinin kimliğinin bulunduğu görülmektedir. Kimlik konusu sosyologlar, felsefeciler , siyasetçiler ve kimi başka alanda uzman kişiler tarafından tartışılmaktadır. Siyasal kimliklerden, kültürel kimlikten dinsel ve etnik kimliklerden , alt ve üst kimliklerden, kimlik sorunlarından söz edilmektedir. ”Kimlik sorunları kişinin ya da grubun kim olduğu ya da kendisini kim olarak gördüğü ile alakalıdır. Olan ya da taşınan özellikler tek başına kimlik oluşturmamakta , birisinin olanı dile getirmesi, onu kendisini ıralayan-ya da öyle sanılan — şey olduğunu saptayıp tanılaması gerekiyor. Bu niteleme , yani kimlik belirlenimi, kişinin kendisinden gelebildiği gibi, başka bir yerden yada gruptan da gelebiliyor. Kimlikler bizi konumlayan ve kendimizi konumladığımız farklı durumlara verdiğimiz isimlerdir. Kimlik sözcüğünün yabancı dillerdeki karşılığına bakılırsa- ”identity, identite, Identitat” bunların aynı benzerlik anlamına geldiği görülür. Oysa günümüzde bu sözcük aynılıktan çok farklılığı vurgulayan bir kavram olarak kullanılıyor. Kimliğini ortaya koyan her kişi, dolaylı olarak kendisinin diğerlerinden farkını ortaya koymaktadır. Kendisini konumlandırırken dayandığı şey de ”öteki” ya da ”ötekiler ” olmaktadır. Her ”biz” ancak ”siz” le mümkündür.[42] ” Kimlik, bazı başka insanlarla nelerinizin ortak olduğuna ve başkalarından neyin farklılaştırdığına ilişkin bir ait olma sorunudur. Hepimiz içimizdeki potansiyel olarak çelişik bir dizi kimlikle yaşıyoruz. Potansiyel olarak sonsuz sayıda olabilen kimliklerden hangisini yada hangilerini öne çıkaracağı kişinin kendisine bağlıdır. [43]

Kimlik sadece kişinin değiştiremeyeceği geçmişiyle alakalı da değildir. ”Bu konuda ”geleceğe yönelen bir insansal kimliği benimsemek, insan kimliği kavramı içinde saklı gelecek kavramını görmek; insana şu yada bu insan tasarımıyla bakmak yerine insanın kendine bakmayı, insanın taşıdığı insansal olanakları görmeyi ve bu olanakların gerçekleşebileceği bir koşullar bütünü kurmayı benimsemektir. ”[44]

Kişi yada kişi dışından başka kişi/kişilerle veya gruplardan gelen nitelemelerde, kişi ırkına, etnik kökenine siyasi düşüncesine, felsefi inancına, dini inancına, mezhebine, cinsel hayatına değişik kimliklerle tanımlanabilmektedir. Kişi bu tanımlamayı kendisi seçebileceği gibi kendisi dışında bir grup veya başka bir kişinin de kişiye böyle bir kimlik yüklemesi söz konusu olabilmektedir. Kişi geçmişten gelen kimliğinin dışında geleceğe yönelik olarak sadece insansal kimliğini taşıyarak insanın olanaklarını geliştirmek te isteyebilir. Kişiler bazen kültürel kimliklerini ileri sürerek kültürel haklara yönelik taleplerde bulunmaktadırlar. Kimliğe ilişkin kültürel hak talebi (tekil kültüre -cultura animi) olarak karşımıza çıkan ruhun işlenmesi ve eğitim olarak ifade edebileceğimiz, kişi olarak insan olanaklarının gerçekleştirilmesine yönelik taleplerdir. Kişinin kültürel kimliğine yönelik eğitim görmesi, kendi dünya görüşü doğrultusunda kendini geliştirmesi bu kapsamdadır. Kültürel kimlikler dikkate alınarak ileri sürülen taleplerin bir kısmı ise çoğul anlamda kültüre bir grubun kollektif kimliğini oluşturan kültüre ilişkin taleplerdir. Bu tür talepler insanın olanaklarının gerçekleştirilmesine ilişkin talepleri içerdiği sürece kültürel haklar kapsamında değerlendirilebilecek taleplerdir. Kişi aynı zamanda kimliklerinin dikkate alınarak ayrımcılığa tabi tutulmamayı, insanın olanakları gerçekleştirirken temel hak ve özgürlüklere ulaşırken kimliği nedeniyle engellenmemeyi de talep eder. Temel hak ve özgürlüklere ulaşırken merkezde insan vardır. İnsan türünün bireyleri olarak farklı kimliklerle tanımlanan her kişi insan türünün bir ferdi olarak temel hak ve özgürlüklere sahiptir. Bu açıdan bakıldığında kişinin kendi geleceğini belirlemesi, temel hak ve özgürlüklere ulaşırken insan kimliği dışında bir kimliğinin dikkate alınmaksızın eylemde bulunabilmesi gerekliliği ortaya çıkar. Kişinin kimliğini belirleyen ‘Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, cinsel hayatı, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, konularındaki kişisel verilerinin kişinin rızası dışında işlenememesi kişiye kendi geleceğini kendisinin tayin etme ve insanın olanaklarını güven içerisinde kullanma imkanı sağlar.

Yukarıda açıklamaya çalıştığımız kültürel kimlikler dışında çoğu zaman kültürel kimlikler ile ilişkili olmayan kişinin sağlık verileri de bulunmaktadır. Çok basit bir anlatımla kişi sağlık sorunları ve hastalıklarıyla ilgili verileri değişik gerekçelerle bazen en yakınındaki kişilerden dahi saklamak isteyebilir. Tedavisi mümkün olmayan bir hastalığa yakalanmış bir kişi bunu sadece teşhisi gerçekleştiren sağlık personelinin bilmesini isteyebilir. Bu veriler tamamen kişinin özel hayatına yönelik kendi geleceğini kendisi planlama ve kendisini geliştirme hakkı kapsamında olan ve korunması gereken verilerdir.

Özel nitelikteki kişisel verilerin işlenmesi istisnai haller dışında yasaktır. Bu husus kesin işlem yasağı olarak ifade edilmektedir.[45] Kesin işlem yasağının istisnaları mevcuttur. Kesin işlem yasağının ilk istisnası veri taşıyıcısının rızasıdır. Özel nitelikli kişisel verinin kişinin açık rızası ile işlenebileceği hususu, 1995/46/EC VKD’de 8/2/(a) maddesinde, GVKT’nün 9/2/(a) maddesinde, KVKK’nun 6/2 maddesinde düzenlenmiştir. Rızanın şekli konusunda direktif, tüzük ve KVKK’da bir düzenleme yoktur. İtalyan Kişisel Verilerin Korunması Kanununun 5. maddesinde tüzel kişiler tarafından özel nitelikli kişisel verilerin işlenmesinde verilen rızanın yazılı olması gerektiği, Federal Alman Kişisel Verilerin Korunması Kanunu 4. maddesinde özel durumlar dışında rızanın yazılı olması gerektiği düzenlenmiştir. [46]

Açık rıza dışında kişisel verilerin hangi durumlarda işlenebileceği hususu direktif ,tüzük ve kanunda belirlenmiştir. Direktifin 8/2(c) maddesinde, GVKT’nün 9/2(c) maddesinde veri taşıyıcısının açık rızasının alınamayacağı durumlarda açık rıza olmaksızın da özel nitelikli kişisel verinin işlenebileceği düzenlenmiştir. KVKK’nun 6/3 maddesinde sadece cinsel hayat ve sağlığa ilişkin verilerin hekimlik tıbbi teşhis tedavi ve bakım hizmetlerinin yürütülmesi esnasında taşıyıcının açık rızasının aranmayacağı hususu düzenlenmiştir.

Özel nitelikli kişisel verilerin özel korumaya tabi tutulmasının sonucu olarak, bu verilerin korunmasının ihlaline yönelik eylemlerin ceza hukuku normlarıyla daha ağır ceza ile cezalandırıldıkları da görülmektedir. Türk Ceza Kanununda (TCK) kişisel verilerin korunmasına ilişkin normlar 135 ila 140. maddeleri arasında düzenlenmiştir. TCK 135/2’de özel nitelikli kişisel veriler ile ilgili olarak ”[Kişisel verinin, kişilerin]() siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin [olması]() durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır” düzenlemesi mevcuttur. KVKK da düzenlenen özel nitelikli kişisel verilerden dernek ve vakıf üyeliği, biyometrik ve genetik verilerinin, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerin, kılık kıyafete ilişkin verilerin TCK 135 kapsamındaki özel korunmaya dahil edilmediği, KVKK kapsamında olmayan ahlaki eğilimlerin ise TCK 135. Madde kapsamında özel korunmaya alındığı görülmektedir. TCK 135/2 maddesinde özel nitelikli kişisel verilerin korunmasının ihlaline yönelik suçlara verilen cezaların yarı oranında artırılmasına ilişkin düzenleme 4.03.2016 kabul tarihli, 07.04.2016 tarih ve 29677 Sayılı R.G.de yayımlanan 6698 sayılı Kanunun 30. maddesiyle  getirilmiştir.

b. Özel Nitelikli/Hassas Olmayan Kişisel Veriler

Veri olarak ifade ettiğimiz kavramın içerisine taşıyıcısı gerçek kişiler tüzel kişiler ve kamu tüzel kişileri ve devletin diğer kurumları da dahil olmak üzere tüm veriler girmektedir. Verilerin korunması kavramı ile ifade edilen bütün yukarıda sayılan kurum, kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin verilerinin korunması ifade edilir. Kişisel verilerin korunması kavramı içerisine ise taşıyıcısı gerçek kişiler olan verilerin korunması ifade edilmektedir. Kişisel verilerin içerisinde yukarıda ifade ettiğimiz özel nitelikli kişisel veriler ile özel nitelikli olmayan kişisel veriler girmektedir. Yukarıda sayarak belirlediğimiz özel nitelikli kişisel verilerin dışında kalan verileri özel nitelikli olmayan kişisel veriler olarak ifade ediyoruz.. Diğer bir ifadeyle taşıyıcısı gerçek kişi olan aynı zamanda taşıyıcısı belirli ve belirlenebilir olan , özel nitelikte olmayan kişinin kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi ve şifreleri, medeni hali, mali varlığı, sahip olduğu hisse ve hesaplar, borçları, yaptığı alış verişler, kredi kartlarına ilişkin veriler vb. kişiye ait her türlü veri özel nitelikte olmayan kişisel verilerdir. Özel nitelikli olup olmadığına bakılmaksızın bütün kişisel veriler hukuk sistemi tarafından korunur. Kişisel verilerin işlenebilmesi için kişinin rızası veya kanunla düzenlenmiş durumların ortaya çıkması gerekmektedir. Özel nitelikli hassa kişisel verilerin korunması için, hukuk sisteminde özel düzenlemeler yapılmıştır. Anayasamızın 20. maddesinde ”Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Düzenlemesi mevcuttur. Bu düzenlemede görüldüğü üzere Anayasamızda özel nitelikli ve özel nitelikli olmayan kişisel veri ayrımı bulunmamaktadır. Kişisel verilerin korunmasının temellendirildiği Avrupa İnsan Hakları Sözleşmesinin ”Özel hayatın ve aile hayatının korunması” başlıklı 8. maddesinde de ”Her şahıs hususi ve ailevi hayatına, meskenine ve muhaberatına hürmet edilmesi hakkına maliktir.” düzenlemesi mevcut olup, bu düzenlemede kişisel veri kavramından dahi bahsedilmemektedir.

KVKK 5. Maddesinde özel nitelikte olmayan kişisel verilerin işlenmesine ilişkin şartlar ve 6. maddesinde ise özel nitelikli kişisel verilerin işlenmesine ilişkin şartlar belirlenmiştir. Belirtilen düzenlemeler yakından incelendiğinde temel kuralın bütün kişisel verilerin işlenmesi için kişinin açık rızasının şart olduğu açık rıza olmadan kişisel verilerin işlenebilmesinin istisnai olduğu ve kişisel verilerin açık rıza olmaksızın işlenebilmesinin gerekli şartının tüm kişisel veriler için kanunda açıkça düzenlenmesi gerektiği görülmektedir. KVKK’da açık rızanın şekli düzenlenmemiştir. İtalyan Kişisel Verilerin Korunması Kanununda Tüzel kişiler tarafından özel nitelikli verilerin işlenmesinde rızanın yazılı olması gerektiği düzenlenmiştir.[47] Kişisel veriler ile özel nitelikte kişisel verilerin korunmasına ilişkin KVKK’da mevcut düzenlemede 6/4. maddede ”Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır” düzenlemesi ile, özel nitelikli kişisel verilerin korunması için kurul tarafından yeterli önlemelerin alınacağı düzenlenerek bu hususta kurula yetki ve görev verilmiş bulunmaktadır. KVKK’da 5. maddede belirtilen ve kanunla açık rıza olmaksızın kişisel verilerin işlenebileceği belirtilen haller, kanunla düzenlenmiş olduğu için aynı şekilde özel nitelikli kişisel verilerin açık rıza olmaksızın işlenmesine de olanak sağladığından, özel nitelikli kişisel veriler için bir fark ve fazladan koruma yaratmamakta aksine eşit düzeyde bir korumaya olanak sağlamaktadır. Diğer taraftan KVKK’nın 6. maddesinde mevcut ”Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” düzenlemesiyle sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin işlenebileceği ayrı yasal bir alan oluşturulmuştur. Bu kapsamda özel nitelikli kişisel verilerin korunması ile kişisel verilerin korunması arasında uygulamada bir fark olmadığı bu farkın şimdilik teoride kaldığı görülmektedir.

4. KİŞİSEL VERİLERİN İNSAN HAKLARI VE KİŞİLİK HAKLARI İÇİNDEKİ YERİ

a. İnsan Hakları İçindeki Yeri
(1) Tarihsel Boyut

Avrupa Birliği veri koruma politikasının temelinde 1950 yılında kabul edilen Avrupa İnsan Hakları Sözleşmesinin 8. maddesinde düzenlenmiş bulunan mahremiyet hakkı bulunmaktadır. Avrupa Konseyi bilgi teknolojileri alanında meydana gelen değişiklikleri, özel hayatın sınırının tam olarak belirli olmaması, kamu otoritelerinin yetki sınırlarını da dikkate alarak “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”ni düzenlemiştir. Türkiye bu sözleşmeyi 28.01.1981 tarihinde imzalamış, 02.05.2016 tarihinde onaylamış ve 0109.2016 tarihinde sözleşme yürürlüğe girmiştir. Sözleşme özellikle kişisel verilerle ilgili konularda bireylerin temel hak ve özgürlüklerinin özellikle mahremiyet hakkı yönünden korunmasına yönelik hükümler içermektedir. Verilerin korunması bir yönüyle mahremiyetten daha geniş bir alanı, bir yönüyle de mahremiyet hakkı içerisindeki özel bir alanı ifade etmektedir. Veri koruma konusu bir yönüyle temel hak ve özgürlüklerle ilgiliyken bazen mahremiyet ve özel yaşamın dışında da kalabilmektedir. Nitekim Avrupa insan Hakları Mahkemesi mahremiyet ve özel hayatın korunması ilkesinin bütün kişisel verilerle ilgili uygulanamayacağına karar vermiştir. 1981 yılındaki sözleşmeden sonra Avrupa Birliği, kişisel verilerin işlenmesinde gerçek kişileri koruyan ve verilerin serbest dolaşımını düzenleyen 95/46/EC sayılı Veri Koruma Direktifini yayımlamış ve sonrasında da telekomünikasyon sektöründe kişisel verilerin ve özel hayatın korunmasına yönelik 97/66/EC sayılı direktifini yayımlamış, 1997 tarihli direktif 2002/58/EC sayılı direktişe değiştirilmiştir. Avrupa Parlamenterler Konseyi 45/2001 sayılı düzenlemeyle kişisel verilerin Avrupa Birliği Kurumları içerisinde korunması ve serbest dolaşımını düzenlemiştir. 2000 yılında yayımlanan Avrupa Birliği Temel Haklar Bildirgesinin 7. maddesinde de özel hayatın korunmasına yönelik Avrupa İnsan Hakları Sözleşmesinin 8. maddesindeki düzenleme yer almıştır. Bildirgenin 8. Maddesi ise kişisel verilerin korunmasına yöneliktir. Kişisel bilgilerin korunması başlıklı 8. Maddesinde ”1. Herkes, kendisine ilişkin kişisel bilgilerinin korunmasını isteme hakkına sahiptir. 2. Bu tür bilgiler, belirtilen amaçlar için ve ilgili kişinin rızasına veya yasada öngörülen başka meşru temele dayalı olarak adil şekilde kullanılmalıdır. Herkes, kendisi hakkında toplanmış olan bilgilere erişme ve bunlarda düzeltme yaptırma hakkına sahiptir. 3. Bu kurallara uyulması, bağımsız bir makam tarafından denetlenecektir.” düzenlemesi mevcuttur. Burada kişisel verilerin korunması hakkının Avrupa İnsan Hakları Sözleşmesinde bulunan özel hayatın korunması hakkından ayrı bir hak olarak düzenlendiği görülmektedir. 2000 tarihli bildirgede düzenlenen hak hafif bir değişiklikle 2004 tarihli Avrupa Birliği Anayasasının (Treaty Establishing a Constitution for Europe) içine alınmıştır. Avrupa Birliği Anayasası onaylanma safhasında problemler yaşanmış ve tam anlamıyla yürürlüğe girmemiştir. Bu nedenle bahse konu anayasanın esaslı maddeleri Birlik İçin Reform Sözleşmesi (Reform Traty for The European Union) içine alınmıştır. Reform Anlaşmasının son şekli 2007 yılında Lisbonda yapılan konferansta devletlerin katılımıyla imzalanmış (Treaty of Lisbon) ve onaya sunulmuştur. Amaç Avrupa Birliği Temel Haklar Bildirgesindeki hakları yürürlüğe koymaktır. Lisbon Sözleşmesi suçla mücadele ve kolluk arasında adli işbirliğinde ve güvenlik politikalarında kişisel verilerin korunmasına ilişkin düzenlemeler de içermektedir.

Avrupa birliği sistemi verilerin korunmasını temel bir hak olarak kabul etmektedir. Tarihsel süreç içerisinde Avrupa Birliğine üye devletlerin kişisel verilerin korunmasına ilişkin yaklaşımları birbirlerinden farklı olmuştur. Kişisel verilerin korunması ile mahremiyet kendi aralarında birbirleriyle yer değiştirebilecek, bir birlerinin yerini alabilecek bir yapıya sahip değillerdir. Veri Korumanın ve Mahremiyet hakkının kapsamları, hedeşeri ve içerikleri birbirlerinden farklıdır. Kişisel verilerin korunması mahremiyetin çekirdeğinde olmayan değerleri korur ve bunu yaparken, rıza, hukuka uygunluk, ayrımcılık yapmama ve meşru olma gibi gerekçelerle bu hakka müdahale edilebilir. Mahremiyetle veri korumanın birbirlerinin yerini alamayacağına ilişkin yaklaşım, sadece pozitif bir sonuç doğurmaz ve daha derin bir anlama sahiptir. Mahremiyet veri korumanın merkezinde yer alırken, veri koruma düzenlemelerinin mahremiyeti koruyacağına ilişkin düşünce yanıltıcıdır. Veri koruma düzenlemeleri mahremiyetin geleneksel kavramsallaşmasının ötesinde, birden fazla amaca da hizmet eder. Veri korumanın içinde çok az mahremiyete ilişkin samimi kavramlar bulunur. Geniş bir mahremiyet fikri amaca yönelik sınırlama, veri kalitesi ve güvenlik gibi amaçlarla oluşan veri koruma prensiplerini onaylayacak bir doğaya sahip değildir. Avrupa birliğinde Belçika ve Hollanda gibi ülkeler veri korumanın çıkış noktasını mahremiyet olarak kabul ederlerken, Fransa ve Almanya gibi Fransa veri korumayı özgürlüğe Almanya ise insan onuru temeline dayandırmaktadır. [48]

(2) Avrupa İnsan Hakları Mahkemesinin Özel Hayata İlişkin Yaklaşımı

Avrupa İnsan Haklarını ve Ana Hürriyetleri Koruma Sözleşmesi (AİHS)’nin Özel ve Aile Yaşamına Saygı Hakkı başlıklı 8/1 . Maddesi ”Her şahıs özel ve aile yaşamına , konutuna ve haberleşmesine saygı gösterilmesini isteme hakkına sahiptir.” şeklinde düzenlenmiştir. Bu maddede birbiriyle bağlantılı özel yaşama, aile yaşamına konuta ve haberleşmeye sayı hakkı olarak ifade edilen dört ayrı hak güvence atına alınmıştır. Bu haklar mutlak haklar olmayıp 8/2’de bu hakların kullanılmasına getirilen sınırlamalar ve koşullar düzenlenmiştir. Bu madde kapsamında devlete yüklenen görev sadece keyfi müdahalede bulunmamak diğer bir ifadeyle negatif yükümlülük değil, aynı zamanda saygı göstermek görevini içeren pozitif bir yükümlülüktür. Pozitif yükümlülük devletin kişiler arasındaki ilişkilerinde tedbir alınmasını gerektirebilir. Mahkeme’ye göre, hukuki düzenlemeler yapılması ve bireyin haklarını koruyucu icrai mekanizmalar oluşturulması, gerektiğinde özel tedbirler uygulanması, pozitif yükümlülükler kapsamında yer alır. Ulusal düzeyde ihlal gerçekleştiğinde etkili bir soruşturma yürütülmesi de pozitif yükümlülük kapsamındadır. Devlete 8. madde üç tür yükümlülük getirmektedir. Bunlar dokunmama, koruma ve soruşturmadır. Avrupa İnsan Hakları Mahkemesinin önüne 8. Madde kapsamında bir hakkın ihlal edildiği iddiası geldiğinde, mahkeme, bireyin kullandığı hakka, kamu makamlarının bir işlem, eylem veya ihmal suretiyle bir müdahalenin mevcut olup, olmadığını incelemektedir. Mahkeme devletin özel yaşama müdahaleye ilişkin iddiaları negatif yükümlülük kapsamında değerlendirmekte, özel hayatın korunmasına yönelik iddiaları ise pozitif yükümlülük kapsamında değerlendirmektedir. Özel hayata bir müdahalenin mevcut olduğu tespit edildiğinde, bu müdahalenin haklı olup olmadığına bakılmaktadır. Haklı olup olmadığı yönündeki incelemenin ilk basamağı, müdahalenin hukuka uygun yapılıp yapılmadığıdır. Hukuka uygun ise müdahalenin resmi amaçlarla yapılıp, yapılmadığı incelenmekte, en son adımda ise müdahalenin demokratik toplumda gerekli olup olmadığı incelenmektedir. Bu şartların tamamına uygun bir müdahale durumunda hak ihlali oluşmamaktadır. [49]

Mahkemeye göre özel yaşam kavramı geniş ve tanımlamaya elverişli olmayan bir kavramdır. Bu kavram kişinin maddi ve manevi bütünlüğünü içerir. Özel yaşam kavramı bazen bireyin ”fiziksel ve sosyal kimliği’ ile ilgili konuları kapsar. Öte yandan 8. Madde ”özel alan’a ilişkin, örneğin cinsiyetin belirlenmesi, isim, cinsel yönelim, cinsel yaşam, gibi unsurları da korur. Ayrıca 8. Madde kişisel gelişim, hakkını, diğer insanlar ve dış dünya ile ilişkiler kurma ve geliştirme hakkını da korur. Mahkeme ayrıca kişisel özerkliğin yorumlanmasında önemli bir ilke olduğunu belirtmektedir. Maddi ve manevi bütünlük kapsamında bireyin vücut ve ruhsal bütünlüğüne yönelik fiziksel ve cinsel saldırılar, tıbbi müdahaleler, şeref ve itibarı etkileyen özel saldırılar karşısında devletlerin bireyin maddi ve manevi bütünlüğüne etkili olarak saygı gösterilmesini sağlama şeklinde pozitif bir yükümlülüğü vardır.[50]

(3) Avrupa İnsan Hakları Mahkemesinin Kişisel Verilere İlişin Yaklaşımı

AİHS ‘de kişisel verilere ilişkin bir düzenleme mevcut değildir. Avrupa İnsan hakları sözleşmesinde metafizik yaklaşımlardan uzak durulmaya gayret gösterilmiştir. Sözleşmede özgürlük hakkı, insan onurunun korunması hakkı, otonomi-özerklik hakkı veya kendi geleceğini kendi belirleme hakkı gibi haklar mevcut değildir. Farklı kültürlere yönelik bir sözleşmede bu değerlere öncelik vermekten özellikle kaçınılmıştır. Böyle üstün değerlere yer vermeksizin hakların korunması ve tanımlanmasının mümkün olup olmayacağı sorgulanabilir. (Pretty v United Kingdom (2002)) davasında Avrupa İnsan Hakları Mahkemesinin önüne 8. madde kapsamında iyileşmesi mümkün olmayan bir hastanın özel hayatının tıbbi yardımla ölme hakkını kapsayıp kapsamadığı konusunda gündeme gelmiştir. Davada Pretty, kocasının onun ölümüne yardım etmesi durumunda hakkında soruşturma açılmaması yönündeki talebinin reddine dair kararın AİHS 2.3.8.9. 14. maddelerine aykırı olduğunu ileri sürmüş fakat hak ihlali olduğu yönündeki talebi kabul görmemiştir. Bu davada verilen kararın kişi otonomisiyle ilgili 61. paragrafında mahkeme, özel hayatın kapsamlı ve uygun bir tanımını yapmıştır.. Mahkeme 61. paragrafta özel hayatın kişinin ruhsal ve fiziksel bütünlüğünü de içerdiğini belirtmiştir. Mahkemeye göre bazen özel hayat fiziksel hayatla birlikte sosyal hayatı da içermektedir. Kişinin adı cinsiyeti, kimliği, seks hayatı ve seks eğilimleri AİHS 8. maddesi ile korunmaktadır. Sözleşmenin 8. maddesi başkalarıyla ve dış dünya ile ilişki kurma, kendisiyle ilgili karar verme hakkını da korumaktadır. Daha önce hiçbir davada 8. madde kapsamında kendini gerçekleştirme hakkından bahsedilmemesine rağmen, mahkeme kişisel özerklik düşüncesinin özel hayat belirlenirken dikkate alınması gereken bir prensip olduğuna hükmetmiştir. Mahkemenin bu yaklaşımıyla kişi özerkliği 8. maddenin içeriğinde mahremiyet hakkı kapsamında yer almaktadır. Bu kararda mahkeme Pretty’nin kendi geleceğini belirleme hakkını özellikle tartışmaktan kaçınmıştır. [51]

AİHS kendi içinde modern iletişim vasıtalarından bahsetmese de mahkeme, telefon konuşmaları, telefon numaraları, bilgisayarlar, video görüşmeleri, ses kayıtları, elektronik posta gibi kavramları 8. madde kapsamında değerlendirmektedir. Mahkemece işyerinden yapılan telefon görüşmelerini, işyerinden gönderilen mailleri 8. madde kapsamında özel hayat ve haberleşme olarak kabul etmiştir (Copland vs United Kingdom davası). İşyerinden kişinin kullandığı internetin denetlenmesi de özel hayat kapsamında değerlendirilmiştir. İnsan Hakları Mahkemesi davalarında özel hayatı, kişinin evinin duvarlarının dışına taşıyarak, kişisel ilişkilerinin geliştirmeye olanaklı alanın sınırlarına getirmiş, kişinin yerel merkezi dışında kamusal alanına da taşımıştır. Özel hayatın gizliliğini, firma ve işyeri aktiviteleri kapsamında da kabul etmektedir. Özel hayata ilişkin korumalarda sadece devletin değil, aynı zamanda devlet dışında diğer bütün tüzel kişilerinde özel hayatın korunmasına ilişkin yükümlülüklere uyması gerektiği ifade etmiştir. Mahkeme bu yaklaşımıyla negatif yükümlülükler dışında pozitif yükümlülüklerde yaratmaktadır. Bu pozitif yükümlülükler dikkate alınarak kişinin kendi bilgilerine ulaşma hakkı AİHS’nin 8. maddesi kapsamında taraf devletlerce sağlanmalıdır. Benzer şekilde özel hukuk gerçek veya tüzel kişilerinin, şirketlerin, gazetelerin, işverenlerin ve kamu otoritelerinin özel hayatı ihlallerinden taraf devletler pozitif yükümlülükler gereği sorumlu duruma düşecektir. Bu aktörlere karşı dava açılaması durumunda AİHM’si kararları ulusal mahkemelerde dikkate alınmalıdır.

AİHS 8. Maddesi kapsamında kişisel verilerin korunmasına yönelik birkaç karakteristik detaylı yaklaşım sergilemiştir. AİHM veri korumasına ilişkin kararlarında özel hayatın korunması hakkı ve haberleşme özgürlüğü kapsamında yeni teknolojik gelişmeleri dikkate alarak 8. maddeyi yorumlamıştır. Bu maddeyi yorumlarken haberleşmenin mi, yoksa özel hayatın mı temel hak olduğuna yönelik değerlendirmeden özellikle kaçınmıştır. Mahkeme veri korumanın 8. madde kapsamında olduğuna ilişkin birkaç tespiti olmuştur (lundvall v Sweden 100473/83, Amann v Switserland, Rotarou v Romania 28341/95 ). Mahkeme kamu hakimiyetiyle sistematik olarak kişisel bilgilerin depolanması durumunda 8. maddenin ihlali sonucu oluşabileceğine karar vermiştir. Mahkeme aynı zamanda kişisel verilerin kayıt altına alınması ve kullanılması üzerinde kişilerin kontrol hakkı olduğunu da kabul etmiştir. Mahkeme bireylerin kişisel dosyalara erişme hakkı olduğunu (Gaskin v. the United Kingdom, Application No. 10454/83) (Antony and Margaret McMichael v. United Kingdom, Application No. 16424/90) (Guerra v Italy, McGinley & Egan v. United Kingdom, Applications nos. 21825/93 and 23414/94,), transeksuellerin kimliklerini düzeltme hakkı olduğunu (Leander v. Sweden, Application No. 9248/81) kararlarında vurgulamıştır. Dahası mahkeme kişisel verilerin korunmasında hukukun üstünlüğünü sağlamak, yetkinin kötüye kullanılmasını önlemek için özellikle gizli bir gözetleme sistemi olduğunda bir bağımsız bir denetim otoritesine ihtiyaç olduğunu vurgulamıştır. (Klass v. Germany, Leander v. Sweden, , Rotaru v. Romania,) Peck, Perry, PG VD Jh davalarında mahkeme veri korumada amaca yönelik kullanmanın arkasındaki amacın öngörülemeyen kullanımların önlenmesi olduğunu ifade etmiştir. (Peck v. the United Kingdom, Perry v. the United Kingdom, )Amann ve Segerstedt Wiberg davalarında mahkeme devlet otoritelerinin sadece somut şüphe durumunda şüphelenilen durumla ilgili veri toplayabileceğine hükmetmiştir.[52]

İnsan Hakları mahkemesi ilk kararlarından itibaren bireyin özel yaşamıyla ilgili bilgi toplanılmasını ve gizli bilgi kütüğünde saklanmasını ve bu tür bilgilerin ilgililere verilmesini Sözleşmenin 8. Maddesi kapsamında değerlendirmiştir. (Leander, 48, Aman, Rotou 43,Sve Marper 67, Khelli 55) Mahkemeye göre güvenlik güçleri tarafından belirli kişiler hakkında sistematik olarak veri toplanması ve depolanması (Segerstedt- Wiber ve Diğerleri 72 Cemalettin Canlı 43), bu veriler açık alanda toplanmış olsa bile (Peck 59 PG ve J.H 57-59) veya bu bilgiler kişinin sadece mesleki veya kamusal faaliyetleriyle ilgili olsa bile (Rotaru 43-44) Söz konusu bilginin kişinin uzak geçmişiyle ilgili olması halinde de kişilerin özel yaşantılarına müdahale oluşturur.(Cemalettin Canlı 43) Kişinin özel aracına yerleştirilecek cihaz vasıtasıyla GPS sistemi aracılığı ile kişinin ne zaman nerede olduğunun tespiti (Uzun-Almanya 51-53) kişinin özel yaşamına saygı hakkının ihlalini oluşturur. Kişinin kendi geçmişiyle ilgili bilgiye erişimi özel yaşamın bir parçasıdır (Odievr- Fransa). Mahkeme karalarında özel yaşama ilişkin kişisel konulara örnekler aşağıdadır. Kişinin taşıdığı ad, kimliğini saptama ve bir aileyle bağlantı kurmanın bir aracı olduğundan kişinin özel ve aile yaşamını ilgilendirir (Burghartz 24). Soybağıyla ilgili sorunlar, kişinin kimliği ile ilgili olduğundan özel yaşamını ilgilendirir ( Rasmmussen 33, Kruskoviç 20). Cinsiyet değişikliklerine ilişkin hususlar özel yaşamı ilgilendirir. (Rees 42, Cossey 38-39), Etnik kimlik bireyin özel yaşamını ilgilendirir. (S e Marper 66). Cinsel ilişki ve cinsel yönelim, bireyin özel yaşantısının en mahrem yönünü oluşturur (Laskey, Jeggard ve Brown 36), kişinin kendi kökeni hakkında bilgi talep etmesi ve kamu makamlarının elindeki bilgiye ulaşması özel yaşama saygı hakkının bir parçasıdır (Odievre- Fransa), suçun işlenmesiyle ilgili olarak bilgi edinilmesi maksadıyla kamu makamları tarafından bireye ve faaliyetlerine ilişkin, ses yazı ve görüntülerin tespit edilmesi özel yaşama saygı hakkına müdahale oluşturmaktadır. Klass ve Diğerleri — Almanya 48,49 )[53]

(5) Kişisel Verilerin Aşırı Gereksiz ve Meşru Olmayan Amaçlar İçin Kullanma

Mahkemenin aşırı, gereksiz ve meşru olmayan amaçlar için veri kullanımlarını hak ihlali olarak gören yaklaşımı Avrupa Birliği 1995/46/EC VKD 6/1/c ve 7/c fıkraların mevcut düzenlemelerle uyumludur. Mahkeme hak ihlaline yönelik iddialara ilişkin olarak mahkemece yapılan denetimlerde öncelikle özel hayata bir müdahalenin mevcut olup olmadığı incelenmekte, müdahale olduğu tespit edildiğinde, bu müdahalenin haklı olup olmadığına bakılmaktadır. Haklı olup olmadığı yönündeki incelemenin ilk basamağı, müdahalenin hukuka uygun yapılıp yapılmadığıdır. Hukuka uygun ise müdahalenin demokratik toplumda gerekli olup olmadığı incelenmektedir. Bu basamaktan sonra müdahalenin sosyal ihtiyaçları karşılama ve meşru amaçları gerçekleşecek orantıda olup olmadığı da denetlenmektedir. Bu şartların tamamına uygun bir müdahale durumunda hak ihlali oluşmamaktadır. Mahkemece hak ihlaline yönelik iddialara ilişkin olarak yapılan denetimlerde konuya ilişkin kararlarda, ne zaman veri korumasına ilişkin tedbirlerin demokratik toplumda gerekli olduğuna yönelik tespitler çok nadirdir. Mahkeme daha çok ihlal edici eylem için yasal bir zemin olup olmadığına bakmıştır. Bahse konu yasal gerekliliğin ihlal edildiği durumlarda, diğer gereklilikleri incelememiştir ( P.G. and J.H.,). Hukuka uygunluk denetimi ile demokratik toplumda gereklilik denetimi birbirinden farklıdır. Eğer mahremiyetin korunmasına ilişkin bir sınırlama kanunda mevcut ise de yasal bir temeli var ise de, bu sınırlamanın demokratik toplumda gerekli de olması beklenmektedir. Demokratik toplumda gereklilik denetimi politik bir denetimdir. Bu denetim değerler ve menfaatler arasındaki dengeyi sağlamaktadır. Bu denetimde ortaya çıkan soru, veri korumada getirilen sınırlama veya ihlal meşru bir gereklilik için mi yapılmıştır? sorusuna cevap vermektedir. Demokratik toplumda gereklilik denetiminin karşılanmış olması da veri korumaya getirilen sınırlamada yeterli değildir. Zira AİHS 8.9.10.11. maddelerinde yapılan denetimde iki kriter daha vardır. Bunlar sosyal ihtiyaçları karşılama ve meşru amaçları gerçekleştirecek orantıda olması kriterleridir. Fakat bu kriterlerde sosyal ihtiyaçları karşılama kriteri daha çok 10 . maddede düzenlenen hak için uygulanmaktadır, 8. madde için uygulama alanı dardır. Mahkeme orantılılık denetiminde kişisel verilere yapılan müdahalenin ağırlığını dikkate alınmaktadır. Orantılılık ilkesinin uygulamasında sınırlamanın orantılı olup olmadığı belirlenirken durumun özelliğine bakılmaktadır. Mahkeme orantılılığı değerlendirirken alınan tedbirin doğasına (kötü kullanıma olanak sağlayıp sağlamayacağı, olumsuz sonuçları vb) bakmaktadır. Başka tedbirlerle aynı sonuca ulaşılıp ulaşılamayacağı ve bu kadar sert tedbir almaya gerek olup olmadığına bakılmaktadır. Denetim bütün bu sayılan kriterleri geçerse hak ihlaline karar verilmeyecektir. . Orantılılık denetimine ilişkin katı bir uygulama 10. Madde ihlaline yönelik ( Campbell v. United Kingdom, Application No. 13590/88, ) davasında gizli denetimlerde, avukata yazılan mektuplara el konulması ve telefon kayıtlarının tutulmasında gündeme gelmiştir. Gerçekte AİHM kararlarında kişisel verilerin işlenmesi konusunda aşırılık, gereklilik ve meşruluk denetimlerine ilişkin diğer kararlarla mukayese edildiğinde çok az karar vardır. Bunun en önemli sebebi hukuka uygunluk denetimine mahkemenin ağırlık vermesidir.

Klass, Leander, Amann, P.G. and J.H. and Perry davalarında görüldüğü üzere mahkeme denetimde kişisel verilere ilişkin alanı geleneksel yaklaşımla paralel çok kısıtlı bir mahremiyet alanı olarak görmektedir. Kişisel verilerin korunmasına ilişkin güncel yaklaşımlar mahkemenin koruma alanının içine alınmamıştır. Leander Davasında kişinin kişisel verilerine ulaşma hakkına getirilen sınırlamayı ihlal olarak görmemiştir. Antony and Margaret McMichael v. United Kingdom davasında da benzer bir durum oluşmuştur. Mahkeme kararında açıkça 8. maddenin kişisel verilere ulaşmak için bir hak vermediği anlamına gelmeyeceğini kararında da belirtmiştir. Bunun aksi olarak mahkemece kolluk ve güvenlik kuvvetleri tarafından kişisel verilere girilebileceğine ilişkin düzenlemeler açıkça kabul edilmektedir.

Mahkeme 8. madde kapsamında olabilecek kişisel veriler ile bu madde kapsamında olmayan kişisel veriler arasında bir ayrım yapmıştır. Özel hayatı etkileyen kişisel veriler olduğu gibi, özel hayatı etkilemeyen kişisel verilerde vardır. (Pierre Herbecq and the Association Ligue des droits de’homme v Belgium., Pierre Herbecq and the Association Ligue des droits de l ‘homme v Belgium, Applications No. 32200/96 and 32201/96 (joined) ) Örnek kararda başvurucu film endüstrisinde denetim amaçlarıyla kişisel verilerin işleneceğine ilişkin bir düzenleme olmadığını ileri sürerek özel hayatın ihlal edildiğini iddia ederek başvuruda bulunmuştur. Mahkeme talebi kabul edilmez bulmuştur. Gerekçesi ise çekimlerdeki görüntülerin özel hayata ilişkin olmayıp, kamuya açık alanlarda olması gösterilmiştir. Veri Koruma fikrinin merkezinde taşıyıcısı belirli veya belirlenebilir olan kişisel veriler vardır. Veri Korumasına ilişkin düzenlemeler, verileri, mahremiyetle ilgili olanlar ve olmayanlar şeklinde ayırmamaktadır. Diğer taraftan veri koruma sistemi özel nitelikte hassa verilerin olduğunu da kabul etmektedir. Diğer taraftan veri koruma düzenlemeleri bütün kişisel verilerin alalede isim adres vb olanlarda dahil kötüye kullanılabileceğini, veri koruma sisteminin amacının tüm verilerin korunması olduğunu düzenlemiştir. Bu düzenlemeler şüphesiz ortak aklın ürünüdür. Bu durumda alelade verilerin hangi sınırda korunacağı tartışılabilir fakat bu verilerinde korunacağı hususunda mutabakat vardır . Özel nitelikli verilerin işlenmesinin yasaklanması, bu kapsamda örneğin yahudi kişilerle ilgili verilerin işlenmesinin yasaklanması pozitif bir düzenlemedir. Bu gruba ait basit alelade bir isim listesini kendilerini hedef seçenlere karşı korunmaları gerektiğine ilişkin hiç bir şüphe yoktur. Özellikle teknik personel internette veri korumaya ilişkin düzenlemeleri dikkate almaksızın veya fazla bürokratik bularak işlem rahatlıkla verileri işlemektedirler.

Amann, Rotaru and P.G. and J.H.,davalarında AİHM 8. madde anlamında mahremiyetin geniş bir tanımını Leander davasına da atıf yaparak veri koruma prensipleri ile mahkeme kararları arasındaki farkları ortaya koymuştur. Amann davasında kişisel verilerin depolanmasının 8. Madde ile ilgili olduğunu, özel hayatın sınırlayıcı şekilde tanımlanmaması gerektiğini, özel hayatın kişilerin diğer insanlarla ilişki kurma ve geliştirmeyi de içerdiğini, iş hayatının doğasına ilişkin ve profesyonel aktiviteler için özel hayatın dışında tutulacağına ilişkin hiçbir sebep olmadığını, belirtmiştir. Fakat bu davalara ilişkin kararlara ihtiyatlı yaklaşılmalıdır. Verilerin nereye kadar korunacağı ve nerden sonra korunmayacağı konusu üzerinde hala çalışılmaktadır. Veriler özel alanla ilgili olmadıklarında, sistematik olarak resim ve ses olarak kaydedilmediklerinde veya belirli bir veri taşıyıcısı hedef seçilerek kaydedilmediklerinde veri taşıyıcısının makul sebeplerle verinin işleneceğini bildiğinde mahremiyet korumasından çıkarılmaktadırlar. Bu kapsamda sokaklardaki kameralar, telefon şirketinin telefon görüşmelerine ilişkin ücretlendirme ve istatistik anlamındaki veri depolaması (P.G. and J.H. v. the United Kingdom) 8. Madde anlamında ihlal olarak gözükmemektedir. Özetle mahkemece bütün verilerin korunmadığı görülmektedir.

b. Kişilik Hakları İçindeki Yeri

Kişilik hakları kişinin hayatı, beden tamlığı, sağlığı gibi maddi bütünlüğüne ilişkin değerler ile adı , resmi, şeref ve haysiyeti, özel yaşantısı gibi manevi değerlerin ve kişinin ekonomik özgürlüğü, meslek itibarı gibi mesleki değerlerinin korunmasına yönelik talepleri içeren mutlak mahiyette ve başkasına devredemeyeceği kişiliği ile sıkı sıkıya irtibatlı haklardır. TMK’na baktığımızda kişilik ve kişilik haklarına ilişkin düzenlemelerin birinci kitapta düzenlendiği, kanununda kişilik haklarının tanımının mevcut olmadığı, kişilik hakları içerisinde kişinin özgürlüğü ve adının belirtildiği, fakat kişilik haklarının sadece bunları kapsamadığı, kişilik haklarının sayma yöntemiyle sınırlı şekilde de belirlenmediği, kişilik haklarına saldırı olduğunda bu saldırıya karşı kişinin hukuk düzeni tarafından korunacağı ve korumaya ilişkin yöntemlerin neler olduğu belirtilmiştir. Kişiliğin ve kişilik haklarının korunmasına ilişkin 23. maddede ”kişilik hakkı” ve ya ”kişi hakkı” kavramının kullanılmadığı, madde içerisinde ”Kimse özgürlüklerinden vazgeçemez veya onları hukuka ya da ahlaka aykırı olarak sınırlayamaz.” düzenlemesi ile insan haklarının temel unsurlarından birisi olan ”vazgeçilmezlik” unsuruyla birlikte ”özgürlük” kavramının da kullanıldığı görülmektedir. TMK’ 24 ve 25. Maddelerinde ise ”kişilik hakkı” kavramının kullanıldığı ”kişi hakkı” kavramının ise TMK içerinde mevcut olmadığı, kişilik haklarının tanımının ise yapılmadığı görülmektedir. TMK’da 24. maddesinde ”kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır.” düzenlemesi mevcuttur. 23 ve 24. madde birlikte değerlendirildiğinde, kişilerin özgürlüklerinden vazgeçemeyecekleri, rıza, özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması gibi sebepler dışında kişilik haklarına yapılan müdahalenin hukuka aykırı olduğu düzenlenmiştir.

İnsan haklarına ilişkin değerlerle kişilik haklarının koruduğu değerlerin çoğu zaman örtüştüğü görülmektedir. Kişilik hakları kavramı içerisinde kişinin hayatının olduğu şüphesizdir. Kişinin kişilik hakları içerisinde bulunan hayatına ilişkin değer aynı zamanda insan hakkı olan yaşama hakkıdır. Kişinin hayatı insan hakları ve kişilik hakları tarafından korunan kişinin en önde gelen ve insan olması nedeniyle sahip olduğu diğer olanakları kullanması için öncelikle gerekli olan değerdir. İnsanın hayatı dışında kalan, vücut bütünlüğüne ilişkin değer, insan hakları tarafından korunmaktayken kişilik haklarına ilişkin düzenlemelerle de korunmaktadır. Kişinin olanaklarını ve etkinliklerini gerçekleştirebilmesi için gerekli bir koşul olan sağlıklı yaşam hakkı, aynı zamanda kişilik haklarınca de korunmaktadır. İnsan haklarının devlet tarafından tanınmış ve pozitif hukuka girmiş bölümünü ifade eden özgürlüklerin de kişilik hakları tarafından korunduğu TMK 23. Açıkça belirtilmiştir. İnsan haklarınca korunan özel hayatın sır alanına ilişkin değerin kişilik haklarınca korunduğu muhakkaktır. Bu açıklamalardan da anlaşılacağı insan haklarınca korunan değerlerin aynı zamanda kişilik hakları olarak ifade edilen haklara yönelik düzenlemelerle de korunduğu açıkça görülmektedir. Bazen bu iki kavram birbiri yerine de kullanıldığı olmaktadır. Fakat buradan bütün kişilik haklarının da insan hakları içerisinde yer aldığı yönünde bir çıkarım yapmak doğru olmayacaktır. Örneğin kişinin itibarı ve saygınlığı kişilik hakları kapsamında olup, kişilik hakları tarafından korunan bir değerdir. Oysa insan haklarına ilişkin düzenlemeler kişi itibarını değil insan onurunu korumaya yönelik düzenlemelerdir. Kişinin şeref ve saygınlığı, çeşitli kültürlerde ve topluluklarda, dinlerde, değişik ve değişken insan imgeleri, iyiye ve kötüye ilişkin değer yargılarıyla belirlenen şerefe ve namusla ilgili kültürel anlayışlardan doğan, insan haklarının evrenselliğinden uzak değer yargılarıyla oluşabilir. Kişilik hakları o kültür içerisindeki kişinin şeref ve saygınlığının korunmasına yönelik talepleri korurken , insan hakları insan türünü diğer canlılardan farklı kılan etkinlikleri sebebiyle sahip olduğu değeri ve onuru korumaya yöneliktir. Benzer bir farklılık özel hayatın gizliliğinin korunmasında da yaşanabilir. İnsan hakkı kapsamında korunacak bir değer olarak kabul edeceğimiz sır alanımız ve özel hayatımıza ilişkin değer, evrensel nitelikte ve bütün kültürlerde üzerinde mutabık kalınması gereken bir değer olduğu takdirde insan hakları ve kişilik hakları tarafından korunabilecek bir değerdir. Kişilik haklarınca koruma altına alınan resim, ad , meslek itibarı gibi değerlerin ise her somut olayda insan haklarına ilişkin değerler kapsamında olup olmadığına bakılarak, adın, resmin insanın hangi olanağının korunmasına ve insanın kendini gerçekleştirmesine olanak sağlandığının tespit edilmesi sonrasında insan haklarına ilişkin korumadan yararlanıp yaralanmayacağının belirlenmesi gerektiğini düşünmekteyiz.

BM Kişisel ve Siyasal Haklar Sözleşmesinin 24(2) maddesinde ”Her çocuk, doğumundan hemen sonra nüfus kütüğüne kaydedilecek ve bir isme sahip olacaktır.” Düzenlemesi mevcuttur.   BM. Çocuk Hakları Sözleşmesinin 7(1) maddesinde ”Çocuk doğumdan hemen sonra derhal nüfus kütüğüne kaydedilecek” düzenlemesi olup, bu düzenlemeyle çocuğa bir ”ad” verileceği öngörülmektedir. AİHS ‘de ise ”ad”a ilişkin bir düzenleme mevcut olmamasına rağmen, AİHM adı kişinin özel ve aile yaşantısıyla ilgili görmektedir. AİH M’ne göre ” anne ve babanın çocuklarına vermek istedikleri adın ”Meryem’in Çiçeği” ”Şeur de Marie” ulusal makamlar tarafından reddedilmesi (Gulliot- Fransa ) 8. Maddeye aykırı bulunmamıştır. Johanson -Finlandiya davasında Ax1 adı verilme talebinin reddine ilişkin davada gülünç ve garip adlar verilmesine karşı çocuğun korunmasında kamu yararı olduğunu, milli ad uygulamasında da kamu yararı olduğuna ilişkin bir kriter olabileceğine karar vermiştir. Mahkemeye göre kişinin adının zorla değiştirilmesinde güçlü gerekçeler bulunmalıdır. AİHM Ünal Tekeli-Türkiye davasında, erkeğin evlendikten sonra kendi soyadını taşıdığı halde, kadının evlenmeden önceki soyadını taşıyamamasını cinsiyete dayalı farklı muamele kapsamında görmüştür. Ad kişisel kimliğinin belirlenmesinde ayırdedici bir araç olarak kullanılmaktadır. Kişilerin ”ad” edinmeleri ”adını” değiştirmeleri AİHM uygulamalarında ve Uluslararası sözleşmeler kapsamında bir insan hakkı olarak kabul edilmektedir.

İnsan türünün tek tek her bir bireyini oluşturan kişinin kendine özgü, kendisini toplum içinde diğer bireylerden ayırt edici bir ada sahip olması hakkı olduğu açıktır. Ad kişiyi insan türünün olanaklarını gerçekleştirirken diğer kişilerden ayırdedilmesine olanak sağlamaktadır. İnsanlık tarihine bakıldığında, insanlık tarihinde katkısı bulunana bilim insanları ve düşünürlerin adlarıyla anıldığı ve bilindiği değerlendirildiğinde ”ad” a sahip olma hakkının insan hakkı olduğu açıkça görülmektedir.[54]

Tüm bu açıklamalardan sonra kişisel verilerin kişilik haklarıyla bağlantısının ortaya konulması gerekmektedir. Kişilik haklarına ilişkin değerlerin TMK’da sayılarak belirlenmediği, bu değerlerin her özel durumda ayrı ayrı değerlendirileceği yukarıda belirtilmiştir. Kişilik hakkına taşıdığı değerler dikkate alınarak bakıldığında, bahse konu değerlerin kişinin kendini gerçekleştirme, geliştirme ve dış dünyada kendisini ifade edebilmesine ilişkin koşulları sağlayan ve koruyan değerler olduğu görülmektedir. İçeriği tek tek sayılmaksızın kişisel verilerin korunması talebinin, kişinin özerkliğinin korunması ve kendini gerçekleştirmesi kapsamında kabul edilecek bir talep olduğu görülmektedir. Bu kapsamda kişinin adının, söylediği sözün, görüntüsünün, özel nitelikli veriler kapsamında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinin, vb kişisel verilerin korunmasına yönelik talebin, kişilik haklarına konu olacak bir değer olduğunu ifade etmek yanlış olmayacaktır. Bahse konu kişisel verilerin korunması talebi, kişinin özerkliği ve kendisini gerçekleştirmesi için gerekli olan koşullar kapsamındadır. Kişisel verilerin korunmasına yönelik talebin gerçekleşmesiyle oluşan ortam insanın etkinliklerini gerçekleştirmesine olanak sağlayacaktır.

Kişisel verilerin hukuki niteliği konusunda , özellikle Kıta Avrupasında kabul edilen kişilik hakkı görüşünde olanlar, kişisel verilerin de kişilik hakkı çerçevesinde değerlendirilmesi gerektiğini kabul etmektedirler. Nitekim mahremiyetin bir türü olan ”bilgi mahremiyeti, bireylerin ve kişisel verilerin toplanması, kullanılması ve açıklanması şartlarını denetim hakkı” şeklinde tanımlanmaktadır. Genel Kişilik hakkının bir şekillenmesi olarak kabul edilen kişisel verilerin korunması hakkına göre bireyin ne zaman ve hangi sınırlar içerisinde hangi yaşam ilişkilerini açıklayıp, alenileştireceğine bizzat kendisi karar vermelidir.[55]

Kişisel verilerin korunmasına yönelik talebin kişilik hakları kapsamında olacağı yönündeki açıklamalar, talebin kişinin özel hayatının ve mahremiyetinin korunmasına yönelik insan haklarının korunması talebinin içinde yer aldığı gerçeğini ortadan kaldırmaz. İnsan Hakları Evrensel Bildirgesinin 7. Maddesinde ”Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfi karışmalara, şeref ve şöhretine karşı tecavüzlere maruz kalamaz. Herkesin bu karışma ve tecavüzlere karşı kanun ile korunmağa hakkı vardır.” Düzenlemesi mevcuttur. BM Medeni ve Siyasal Haklar Sözleşmesi 17. maddesinde de ”Hiç kimsenin özel hayatına, ailesine, evine ya da haberleşmesine keyfi ya da yasadışı olarak müdahale edilemez; hiç kimsenin şeref ve itibarına yasal olmayan tecavüzlerde bulunulamaz.” ve AİHS 8. Maddesinde ”Her şahıs hususi ve ailevi hayatına, meskenine ve muhaberatına hürmet edilmesi hakkına maliktir.” düzenlemeleri mevcut olup, bahsedilen düzenlemeler kişinin özel hayatının ve mahremiyetinin korunmasına ilişkin düzenlemelerdir. İH Bildirgesinde ve BM Medeni ve Siyasal Haklar Sözleşmesinde İngilizce metinlerde ”privacy” mahremiyet, İHS ise ”private life” kelimeleri kullanılmıştır. Bahse dilen hak ilk defa 1890 yılında ”Harward Law Review ” isimli dergide Amerikalı avukat Waren ile Yargıç Brandies tarafından yayımlanan ”The Right To Privacy” isimli makaleyle gündeme gelmiştir. AİHM özel hayata saygı hakkının tanımını yapmamış, kazuistik yöntemle bu tanımı yapmaktan özellikle kaçınmıştır. Mahkemeye göre özel hayata saygı hakkı X.-İzlanda davasında da belirtildiği üzere ”dilediğince yaşama hakkı”, ”yalnız bırakılma hakkı” ”aleniyetten korunma hakkı ” ile sınırlı olmayıp, bunların ötesinde bireylerin başka bireylerle duygusal alan da dahil ilişki kurması ve geliştirmesini de kapsamına alan bir haktır. Özel hayat inanç, cinsellik vb. gizli alan ile arkadaş ve akraba çevresi de dahil olmak üzere başka bireylerle ilişkilerini de içine alacak bir alanı içermektedir. Bu alan kişinin maddi ve manevi varlığını, kişiliğini koruyup geliştirebileceği bir alandır. Kişinin kimliğine ilişkin adı ve soyadı, cinsel kimlik, geçmişi ve kökenleri hakkındaki bilgiler ve bu bilgileri edinme hakkı, fiziksel görünüm, resim, vatandaşlık, özgün hayat tarzlarına saygı gösterme hakkı, bu hak kapsamında yer almaktadır.[56]

Kişinin telefonlarının dinlenmesi gizli bir biçimde izlenmesi, DNA profili ve biyolojik örnekler, sağlık durumu, cinsiyet, medeni hal, doğum yeri, adres gibi her türlü kişisel detay içeren kişisel bilgilerin, kişinin fiziksel görüntüsünü ifşa eden fotoğraf ve videoların ilgilinin rızası dışında toplanması, saklanması ve yayımlanması yada izin verilen amaçlar dışında kullanılması durumlarında mahremiyet hakkına yapılan bir müdahale söz konusudur. [57]

Ç. KİŞİSEL VERİLERİN İŞLENMESİ KAVRAMI

1. Genel Olarak

AB 95 /46/EC ‘da 2/b’de kişisel verilerin işlenmesi ”kişisel verileri üzerinde, toplama, kaydetme, organizasyon, depolama, uyarlama, değiştirme, tekrar elde etme ,üzerinde müzakere etme, kullanma, iletim yoluyla ifşa etme, yayma veya kullanıma sunma , gruplama veya birleştirme, ulaşıma engelleme, silme veya yok etme; sınıflandırma, depolama, kullanma, geri alma, dağıtma, silme yok etme, toplama vb. otomatik veya otomatik olmayan yöntemlerle gerçekleştirilen herhangi bir faaliyet veya faaliyetler dizisidir.” şeklinde tanımlanmıştır.

ABGVKT’de 4/2’de işlemesi ‘kişisel veriler veya bir grup kişisel veri üzerinde, toplama, kaydetme, organizasyon, yapılandırma, depolama, uyarlama, değiştirme, tekrar elde etme , kullanma, iletim yoluyla ifşa etme, yayma veya kullanıma sunma , gruplama veya birleştirme, ulaşıma engelleme, silme veya yok etme; sınıflandırma, depolama, kullanma, geri alma, dağıtma, kısıtlama, silme, yok etme, toplama vb. otomatik veya otomatik olmayan yöntemlerle gerçekleştirilen herhangi bir faaliyet veya faaliyetler dizisidir.” şeklinde tanımlanmıştır. direktif ve tüzükteki tanımlamaların arasında esaslı bir fark olmadığı ve benzer olduğu tüzükte esası etkilemeyecek birkaç kelime değişikliği mevcut olduğu görülmektedir.

KVKK’ 3/E de kişisel verilerin işlenmesi kavramı ile ne ifade edilmek istendiği açıklanmaktadır. Kanundaki düzenleme ‘Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ifade eder ” şeklindedir.

Kişisel verilerin işlenmesi kapsamında mevzuatta yapılan tanımlamalarda kişisel verilerin üzerinde gerçekleştirilecek eylemlerin sayma yöntemiyle belirlendiği fakat sayılan eylemlere benzer faaliyetlerin de verilerin işlenmesi kapsamında kabul edileceği düzenlenmiştir. Benzer şekilde verilerin işlenmesinde kullanılacak yöntem de sınırlı değildir. Bilgisayar ve benzeri otomosyan sistemleriyle veriler işlenebileceği gibi otomasyon sistemleri olmaksızın sadece bireyler tarafından da sayılan eylemler ve benzeri eylemler gerçekleştirildiğinde kişisel verilerin işlenmiş olduğu kabul edilecektir. Örneğin kayıt altına almaksızın sadece kişisel veriler üzerinde müzakere yapılması dahi verinin işlenmesi anlamına gelecektir.

Kişisel verilerin toplanması, kişisel verilerin işlenmesi olarak kabul edilen eylemlerden bir tanesidir. Kişisel verilerin nasıl toplandığı ne amaçla toplandığı önemli değildir. Kişilerin izlenerek fotoğraşarının çekilmesi, kişinin GPS Koordinatlarının kaydedilmesi, telefonlarının dinlenerek görüşmelerde mevcut kişisel verilerin kaydedilmesi, kişisel verilerin işlenmesi kapsamındadır. Toplanan kişisel verilerin, CD, MP-3, DVD, taşınabilir bellek vb kaydedilmesi eylemi ise kişisel verilerin toplanması dışında kaydedilmesi eylemiyle gerçekleştirilen ayrı bir işleme yöntemidir. Kaydedilen kişisel verilerin muhafazası ayrı bir işleme yöntemidir. Kopyalanan kişisel veriler kendi aralarında görüntü dosyaları, ses dosyaları vbg düzenlenmesi, gruplandırılması eylemleri ayrı bir işleme yöntemidir. Kişisel verilerin üzerinde değişiklik yapılması eylemi ayrı bir işleme yöntemidir. Toplanan , depolanan, muhafaza altına alınan ve sonrasında üzerinde gruplandırma ve değişiklik yapılan kişisel verilerin silinmesi ve yok edilmesi de ayrı bir işleme yöntemidir. Kişisel verilerin bireyler arasında devredilmesi de verilerin işlenmesi anlamına gelecektir. Devreden ve devralan veriyi işlemiş duruma düşecektir. Özellikle Data Mining ve Big Data bağlamında farklı kaynaklardan bir çok veri elde edilmesi bu verilerin sınıflandırılması , verilerin analiz edilmesi birleştirilmesi analiz sayesinde yeni sonuçlara varılması verilerin işlenmesi anlamında kabul edilecek eylemlerdir. Yukarıda saydığımız eylemler verinin işlenmesi ile ilgili bütün eylemleri açıklamaya yetmemektedir. Farklı ve egenel bir ifadeyle kişisel veriler üzerinde yapılacak her türlü işlem ve eylem verilerin işlenmesi anlamına gelecektir. Kanunda da ”gibi” sözcüğü ile bahse konu eylem ve işlemleri tüketici tarzda bir tanımlama yapılmamıştır.

Kişisel verilerin işlenmesi kavramı Avrupa Adalet divanı kararlarına da konu olmuştur. Özellikle kişisel verilerin internet sitelerine yüklenmesi, kişisel verilerin işlenmesi olarak tanımlanmıştır. Kişisel verilerin kişisel veri olup olmadığına bakılmaksızın, internetteki verilerin sistematik şekilde tarama motorları tarafından taranması ve listeler halinde sunulması, kişisel verilerin toplanması, kaydedilmesi, sınıflandırılması, açıklanması, elde edilebilir hale getirilmesi, kişisel verilerin işlenmesi olarak nitelendirilmiştir. Verilerin önceden başka mecralarda kamuya açık hale getirilmiş olması, veri işleme faaliyetinin varlığı açısından herhangi bir önem taşımamaktadır.[58]

2. Kişisel Verilerin İşlenmesine Hakim Olan İlkeler

a. Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Direktifin 6/1(a) da işlemenin hukuka uygun ve dürüstlük kurallarına uygun olması gerektiği, ABVKGT 5/1(a)’maddesinde işlemenin hukuka hukuka ve dürüstlük kurallarına uygun olması ve şeffaf olması gerektiği düzenlenmiştir. KVKK’nun 4/2(a) maddesinde işlemenin hukuka ve dürüstlük kurallarına uygun olması gerektiği ifade edilmiştir.

Kişisel verilerin hukuka uygun işlenmesinden ve dürüstlük kurallarına uygun işlenmesinden ne anlaşılmalıdır. Kişisel verilerin hukuka uygun işlenmesi için öncelikle T.C Anayasasının 13. ve 20. Maddelerindeki düzenlemelere bakmamız gerekmektedir. Anayasanın ”Özel Hayatın Gizliliği” başlıklı 20. maddesinde ‘Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. ……. Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Düzenlemesi mevcuttur. Madde metninden açıkça kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Anayasanın 13. Maddesinde ise ”Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz.” düzenlemesi mevcuttur. ”düzenlemesi mevcuttur. Bu düzenlemeden de özel hayata saygı gösterilmesini isteme hakkına ancak kanunla sınırlama getirileceği ve bu sınırlamanın da demokratik toplum düzenine aykırı olamayacağı anlaşılmaktadır.

Yukarıda ifade edilen düzenlemelerden da anlaşılacağı üzere, kişisel verilerin işlenmesinde ya kişisel veri sahibinin açık rızası ya da kanunun bahse konu verinin işlenmesine izin vermiş olması gerekmektedir. KVKK 5. maddesinde ise kanunlarda açıkça öngörülmesi halinde veya 5. maddede belirlenen diğer sebeplerle işlenebileceği açıkça düzenlenmiştir. Kanunun 4. maddesinde  ”Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.” düzenlemesi mevcuttur.

Bütün yukarıda açıklanan düzenlemeler birlikte dikkate alındığında, kişisel verilerin hukuka uygun işlenebilmesi için ya kişisel veri sahibinin açık rızası olması, açık rıza bulunmadığı durumlarda ise kişisel verilerin işlenebilmesi için kanunun işlenmeye açıkça izin vermesi veya kişisel verinin işlenebileceği hususunun kanunda açıkça düzenlenmiş olması gerekmektedir. Kişisel verinin hukuka uygun işlenebilmesi için ayrıca açık rıza veya kanunda açıkça düzenlenme dışında, kişisel verilerin KVKK’da veya diğer kanunlarda belirtilen usul ve esaslara göre işlenmesi gerekmektedir.

Kişisel verilerin dürüstlük kuralına uygun işlenmesi ne anlama gelmektedir.? Sorusuna cevap aradığımızda kişisel verilerin işlenmesinde dürüstlük kuralının yalnız başına kullanılmadığını, kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi gerektiği yönünde düzenlemeler olduğunu görürüz. Ayrıca ABGVKT kişisel verilerin hukuka ve dürüstlük kuralına uygun olarak şeffaf bir şekilde uygulanması gerektiği yönünde düzenleme mevcuttur. Bu durumda dürüstlük kuralını uygun kişisel verilerin işlenmesi ilkesi bağımsız bir ilke olmayıp, hukuka uygunluk ilkesi ile birlikte uygulanması gereken bir ilkedir. Bu ilke hukuka uygun olarak kişisel veriler işlenirken, hukukun verdiği yetki kötüye kullanılmaması gerektiğini ifade etmektedir. Dürüstlük ilkesi Türk Meddi Kanunun 2. maddesinde ”Bir hakkın açıkça kötüye kullanılmasını hukuk düzeni korumaz.” şeklinde ifade edilmiştir. Burada açıkça ifade edilen husus kanunda kişisel verilerin kullanılmasına ilişkin açık bir düzenleme olduğunda veya kişisel veri taşıyıcısının açık rızası olduğunda, ”kişisel veriyi işlemeye ihtiyaç var mı?”, bu soruya verilecek cevap ”evet” ise ”kullanılan usul ve esas kanunda belirlenen esaslar içerisinde en uygun ve kişisel veri taşıyıcısının özel hayatına gösterilmesi gereken saygı hakkını en az kıstlayacak usul mü? gibi sorulara ”evet” durumlarda kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlediğini kabul edebiliriz. Kanunda kişisel verilerin işlenebileceği açıkça düzenlenmiş olduğu veya veri taşıyıcısının açık rızasının olduğu durumlarda da, kişisel veri işlenirken veri taşıyıcısının ”haklı beklentileri” ve ”haklı menfaatleri” veri işleyen ile veri taşıyıcısının çatışan değerlerini dengeleyecek bir veri işleme eylemi gerçekleştirmek, kişisel veri işlemede hukuka uygunluk ve dürüstlük ilkesinin gereğidir.[59]

Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesi ilkesini şeffaşık ilkesi ile birlikte değerlendirmek gerekmektedir. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenip işlenmediğini en iyi denetleyebilecek olan kişisel verinin taşıyıcısı olan bireydir. Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesinde veri taşıyıcısının haklı menfaati ve çıkarı zarar görmeyecektir. Haklı menfaati ve çıkarının zarar görü görmediğini denetleyebilmek için veri taşıyıcısının, kişisel verilerinin hangilerinin işlendiğini, hakkındaki verilerin doğru olup olmadığını ve hangi usul ve esaslarla işlendiğini görebilmesi ve denetleyebilmesi gerekmektedir. KVKK’nun 11. Maddesinde veri taşıyıcısının hakları sayma yöntemiyle belirlenmiştir. Kişisel veri taşıyıcısı kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin düzeltildiği, silindiği ve yok edildiği durumlarda işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri taşıyıcısına sağlanan bu haklar, veri taşıyıcısının hukuka ve dürüstlük kurallarına aykırı veri işlenmesini tespit etme ve böylelikle hukuka ve dürüstlük kurallarına aykırı işlemenin devamın önlenmesi ve zararının giderilmesi talep ederek hukuka ve dürüstlük kuralına uygun işlenme ilkesinin uygulanmasına olanak sağlamaktadır. Veri işlemede uygulanması gereken hukuka ve dürüstlük kurallarına uygunluk ilkesiyle birlikte uygulanacak şeffaşık ilkesi sadece veri taşıyıcısına karşı veri işleyenin şeffaf olmasını gerekli kılmaktadır.

b. İlgilinin Açık Rızasının Alınması

Kişisel verilerin işlenebilmesi için öncelikle veri taşıyıcısının açık rızasına ihtiyaç vardır. Bu husus tüm kişisel veriler için KVKK 5/1 ve özel nitelikli kişisel veriler için ise 6/2. maddelerinde açıkça düzenlenmiştir. Kanunun 8/1. maddesinde kişisel verilerin, ilgili kişinin açık rızası olmaksızın aktarılamayacağı, 9/1. maddesinde, madde metninde belirtilen istisnalar dışında kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı hususu düzenlenmiştir. Oysa kişisel verilerin başkasına veya yurt dışına aktarılma eyleminin de KVKK 3/1(e) maddesi tanımı içerinde kişisel verilerin işlenmesi kapsamında olduğu değerlendirildiğinde kanun koyucunun neden böyle bir düzenleme yapmış olduğu sorusunu akla getirmektedir. Açık rızanın olmadığı durumlarda kişisel veriler ancak kanunda açıkça öngörüldüğünde işlebilecektir. KVKK 5/2.maddesinde da kanunda belirlenen haller kapsamında sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması durumunda, sözleşmenin kurulması için, kişisel verinin taşıyıcısı tarafından alenileştirilmesi durumunda, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için kişisel verilerin açık rıza olmaksızın da işlenebileceği düzenlenmiştir. Rıza olmaksızın kişisel verilerin hangi durumlarda işlenebileceğine ilişkin düzenleme ABGVKT’nün 6. maddesinde düzenlenmiştir. Her ne kadar düzenleme genel hatlarıyla benzer olsa da kişisel verinin taşıyıcısı tarafından alenileştirilmesi durumunda kişisel verilerin kullanılacağına ilişkin düzenlemenin ABGVKT’de mevcut olmadığı, kamu menfaati için resmi makamlarca işlenebileceği düzenlemesinin ise ABGVKT’de mevcut olduğu görülmektedir.

KVKK 3/1(a) da Kanun koyucu açık rızanın tanımını ” Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,… ifade eder” şeklinde tanımlamıştır. Maddenin gerekçesi ”Açık rıza, 95/46 EC sayılı Direktif dikkate alınarak tanımlanmaktadır. Buna göre, açık rıza ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.” şeklindedir. Tanımdan da anlaşıldığı üzere rıza alınmadan önce belirli bir konuda bilgilendirme yapılması gerektiği ve bilgilendirme sonrası özgür iradeye dayanan rızanın alınması gerektiği açıkça görülmektedir. Burada açıkça rıza alınmadan önce kişisel verinin hangi konuya ilişkin alındığının belirli olması, veri taşıyıcısının bilgilendirilmesi ve sonrasında özgür iradesiyle yanıltılmaksızın ve iradesi sakatlanmaksızın rızasının alınması gerektiği anlaşılmaktadır.

ABGVKT 4/11 maddesinde veri taşıyıcısının rızası ” veri taşıyıcısının kendisiyle ilgili kişisel verilerinin işlenmesi anlaşmasını içeren, belirli bir konuda bilgilendirildiğini kesin olarak belirten özgür iradesiyle verilmiş bir beyan veya onaylayıcı bir eylemdir ” şeklinde tanımlanmıştır.

Kişisel verilerin korunması kapsamında rıza konusunda, insanın vazgeçemeyeceği temel hak ve özgürlükler içerinde yer alan kişisel hayata saygı hakkı hakkına ilişkin bireylerin, kendi iradeleriyle nereye kadar bu hakkını sınırlayabilecekleri, sınırlayamayacakları ve vazgeçemeyecekleri bir alanın olup olmadığı hususunun irdelenmesi gerekmektedir. İnsan haklarına yukarıda temellendirmeye çalıştığımız insanın olanaklarının değeri, diğer biri ifadeyle insanın onuru yaklaşımıyla baktığımızda bireylerin bu olanaklardan tamamen vazgeçememesi, zira insan olmamızın zorunlu gereği olarak bu olanaklara sahip olmamız gerektiği ortadadır. Bu durumda bireylerin üzerinde tasarruf hakkına sahip olmadıkları rıza ile dahi işlenmeleri mümkün olmayan kişisel veriler varmıdır? Kişisel veri taşıyıcısının rızası olsa dahi işlenmesinin hukuka uygun olmayacağı kişisel veriler varmıdır? Farklı bir yaklaşımla hangi tür kişisel verilerin rıza ile işlenmesi durumunda özel hayata saygı hakkının ihlali sonucu doğabilecektir. Diğer taraftan kişisel verilerin rıza olmadan işlenebildiği kanunla belirtilen durumlarda özel hayata saygı hakkının ihlal edileceği durumlar olabilir mi? Soruları akla gelmektedir. Temel hak ve özgürlüklerimize ait olan özel hayata saygı hakkı sınırları içerisinde kanan kişisel veriler, verilecek rıza ile dahi işlenemeyecek türden olan kişisel veriler olacaktır. Bu tür kişisel verilerin işlenmesini ahlak düzeni ve hukuk düzeni açık rıza karşısında dahi korumayacaktır. Bazen rıza olmasa dahi kişinin diğer temel hak ve özgürlükleri tehlike altına girdiğinde, kişisel verilerin rıza olmaksızın işlenmesi mecburiyeti de doğmaktadır. Bu kapsamda hangi tür kişisel verilerin açık rıza ile işlenebilecekleri veriler olduğunu, hangi tür kişisel verilerin rıza ile işlenebildiğini belirleyen kriter ne olmalıdır. Diğer taraftan temel hak ve özgürlüklerden vazgeçemeyeceğimiz, insan olmanın değerinin bu haklara sahip olmak olduğu düşünüldüğünde rıza olmaksızın bu haklara ilişkin korunma sağlanacak bir alanın belirlenmesi gerektiği, bu alanda rızanın geçerli olmayacağı, fakat temel hak ve özgürlükler alanına girmeyen bazı kişisel verilerin işlenmesine rıza gösterilebileceği ortaya çıkmaktadır.

Açık rızanın hukuki niteliği konusunda mukayeseli hukukta değişik görüşler ileri sürülmüştür. Bu görüşler hukuki işlem olduğu, maddi fiil olduğu ve hukuki işlem benzeri olduğu yönünde görüşlerdir. Hukuki işlem olarak kabul edilmesi durumunda hukuki işlemlere yönelik düzenlemeler uygulama alanı bulacak ve dolayısıyla yanıltma, aldatma gibi durumlarda geriye etkili olarak söz konusu hukuki işlem ortadan kaldırılabilecektir. Genel itibariye hukuki işlem hukuki sonuç doğurma amacını güden öyle irade bayanı ve beyanlarıdır ki, bu irade beyanlarına dayanarak hukuk düzeni, irade beyanına uygun hukuki sonucu gerçekleştirir. Açık rıza maddi fiil olarak kabul edildiğinde hukuki işlemlere yönelik düzenlemeler uygulama alanı bulmayacaktır. Burada rızanın amacı hukuki alemde sonuç doğurmak değildir. Kişilik hakkına yapılan müdahaleye rıza gösteren kişi bu bağlamda bir temel hakkı üzerinde tasarrufta bulunmaktadır. Hukuki işlem benzeri fiillerde ise irade” doğrudan doğruya fiili bir sonuca yönelmiş olduğu halde, hukuk düzeni bu irade açığa vurmasına bir hukuki sonuç bağlar.

Rıza gösteren kişinin mutlaka ayırt etme gücüne sahip olması gerektiği, 18 yaşından küçüklerinde, ayırt etme gücüne sahip oldukları takdirde rızanın geçerli olacağı kabul edilmektedir. ABGVKT 8. maddesinde 16 yaşını doldurmuş olan çocukların rızalarının veri işleme faaliyetini meşru hale getireceği düzenlenmiştir.

Rıza veri işlenmeden önce verilmiş olmalıdır. Veri işleme sonrası verilen rıza işlemi meşru kılmamaktadır. Verilerin işlenmesi aşamasında ilk basamak olarak kabul edilecek eylem verinin elde edilmesidir. KVKK 10. maddesinde aydınlatma yükümlülüğü kapsamında

veri taşıyıcılarına veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve diğer hakları, konusunda bilgi vermekle yükümlü oldukları düzenlenmiştir. Bu kapsamda rızanın veri elde edilmesi aşamasından önce aydınlatma yükümlülüğü yerine getirildikten sonra alınması gerektiği anlaşılmaktadır.

Rızanın şekli konusunda kanunda açık bir düzenleme mevcut değildir. Açık rızanın temel hak ve hürriyetlere yapılan bir müdahaleyi meşru hale getirdiği düşünüldüğünde rızanın varlığını ispat külfetinin veri taşıyıcısının değil veri sorumlusunun olması gerektiği yönünde şüphe yoktur. Rızanın ne zaman alındığı, nasıl alındığı, ne tür bir aydınlatma sonrası rızanın alındığı, rızanın kim tarafından alındığı rızanın kim tarafından alındığı veri sorumlusunca kayıt altına alınmalı ve ispat edilmelidir. ABVKT ‘nün gerekçesinde rızanın yazılı sözlü veya elektronik ortamda verilebileceğinden bahsetmektedir. Özellikle internet ortamında internet sitesine girerken işaretlenen kutucuklarda elektronik ortamda rıza olarak kabul edildiği uygulamalar yaygındır. Sesiz kalınmakla, işaretlenmemekle veya önceden işaretlenmiş kutucuklarla rızanın alınmış olduğu kabul edilmeyecektir. Elektronik ortamda kişisel verilerin kullanılmasına yönelik rıza talebi talep açık ve sade olmalıdır.

İradenin özgür olması, kişinin gerçekten bir seçim hakkına sahip olması gerekmektedir. Bu seçimin sonucunu etkileyebilecek herhangi bir uygunsuz baskı veya etki unsuru rızayı geçersiz kılar. Zorla yada tehdit altında rıza beyanında bulunulması durumunda özgür iradeden bahsedilemeyecektir. Bu kapsamda incelenmesi gereken konu veri sorumlusu ile veri taşıyıcısı arasındaki ekonomik dengesizlik yada bağımlılık ilişkisidir. ABGVKT 7/4. maddesinde sözleşme kapsamında hizmetin verilmesi için kişisel verilerin işlenmesi şarta bağlandığında, eğer kişisel verilerin paylaşılması hizmetin yürütülmesi için gerekli değilse rızanın özgür rıza olmadığı kabul edilmiştir. Bağlantı yasağı kapsamında veri taşıyıcısının hizmeti başkasından alması mümkünse ve tekel oluşturulmamışsa zorla kişisel verilerin işlenmesine rıza gösterilmediği de savunulmaktadır.

Rızaya ilişkin diğer bir hal ise birden çok işleme süreci için tek rıza talep edilmesi durumundur. Veri sorumlusu farklı süreçlerde farklı rıza talebinde bulunabilecekken, ilgili kişiyi bütün bir süreç için toptan rıza vermeye zorlamaktadır. Bu durumda bağlantı yasağına aykırılık teşkil edebilecektir. Veri sorumlusu verileri işlerken sürekli süreci kontrol etmeli ve ihtiyaç halinde rıza alınmasını her durum ile ilgili olarak yenilemelidir.

Rıza alınmadan önce rızanın geçerli olabilmesi için veri taşıyıcısına kişisel veri üzerinde yapılacak işlemin içeriği, bu işlemin ne kadar süreceği, kişisel verilerin nerelerde kullanılacağı hakkında ayrıntılı bilgi verilmelidir. Veri taşıyıcısının aydınlatılmasında bir metin kullanılmış ise bu metnin anlaşılır olması gerekmektedir. Herkesin anlayamayacağı hukuki bir metin, ilgili kişilerin bilgilendirilmesi amacına hizmet etmeyeceğinden bu doğrultuda verilen rızanın geçerli olmayacağı açıktır. ABGVKT ‘nün 7/2. maddesinde bütün hususları içeren genel yazılı bir rızanın verilmesi durumunda, kişisel verilerin işlenebilmesi için talep edilecek rızanın diğerlerinden ayrı, anlaşılır, kolayca ulaşılabilir, açık ve sade bir dille istenmesi gerektiği düzenlenmiştir. Aksi takdirde rıza geçerli olmayacaktır. 21 Eylül 2012 tarihinde Hamburg Veri Koruma Komisyonu, Facebook aleyhinde yüz tanıma yoluyla arkadaş bulma sistemine ilişkin idari bir karar vermiştir. Facebook abonelik esnasında yeni kullanıcılar tarafından açıkça onaylanması gereken kullanım şartları ve koşullarında , arkadaş bulmak için yüzün tanınmasına rıza gösterilmesine yer vermiştir. Hamburg Veri Koruma Komisyonu, standart şartlar ve koşullarda atıfta bulunulmasının açık bilgilendirilmiş onay olarak kabul edilmeyeceği görüşündedir. Komisyon söz konusu idari kararın verilen sürede yerine getirilmemesi halinde, Facebookun biyometrik profil veri tabanının silinmesi kararını vermiştir. Facebook, kararı yerine getirdiğini 7 Şubat 2013’te bildirmiştir.[60]

c. Amaca Bağlılık

KVKK 4/2. maddesinde kişisel verilerin belirli, açık ve meşru amaçlar için, bu amaçlarla bağlantılı sınırlı ve ölçülü işlenebilecekleri, işlendikleri amaç için gerekli olan süre kadar muhafaza edilecekleri ifade edilmiştir. Madde düzenlemesinde kişisel verilerin bir amaç doğrultusunda işlenebilecekleri, bu amacın açık belirli ve meşru bir amaç olması gerektiği, kişisel verilerin sadece bu amaca ulaşacak oranda ve sınırlılıkta işlenebileceği, amaç ortadan kalktıktan sonra ise işlenemeyecekleri ve amaçça ulaşma süresi içerinde mıuhafaza edilebilecekleri, düzenlenmiştir.

Kişisel verilerin işlenme ve muhafaza süresini açık belirli ve meşru olan araç belirlemektedir. Kişisel verilerin işlenebilecekleri sınırı da belirli açık meşru amaç belirlemektedir.

Farklı bir yaklaşımla amaca bağlılık ilkesi hangi verilerin toplanacağını, bu veriler üzerinde hangi işlemlerin yapılabileceğini ne kadar süre verilerin elde tutulacağını ve depolanabileceğini amaca bağlılık ilkesi belirlemektedir. Amaca bağlılık ilkesi veri işleme faaliyetlerine amaç ile bağlantılı sınırlama getirmektedir. Bir mağazanın yeni ürünler geldiğinde bildirim yapmak amacıyla topladığı kişisel verileri, başka mağaza ve şirketlere devredememesi, faaliyetine son verdiğinde bu verileri yok etmesi örneği bunu açıklar niteliktedir.

KVKK’nun ”Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10.maddesinde Kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği konusunda veri sorumlusunun aydınlatma yükümlülüğü mevcuttur. Kanunun 4 ve 10. maddeleri birlikte değerlendirildiğinde veri sorumlusunun veri taşıyıcısına veri işleme basamağının eşiği olan toplama aşamasından önce amaç konusunda aydınlatma yapması amacın belirli ve açık olması ve bahse konu amacın meşru olması gerektiği anlaşılmaktadır. Amaç yeterince belirli ve açık olunca veri taşıyıcısının da hangi verilerinin işlenmesine rıza göstereceği hususu da açık ve belirgin hale gelmiş olacaktır.

Amaç bir veya birden fazla amaç olabilecektir. Veri sorumlusu hangi amaç veya amaçlarla verileri işleyecekse bu konuda amacın veya amaçların önceden veri taşıyıcısına bildirilmesi gerekmektedir. Kişisel veriler hangi amaç için toplanmışlarsa o amacı gerçekleştirmek için işlenebileceklerdir. Veri sorumlusu sonradan amacının değişmesinde de aydınlatma yükümlülüğünü yerine getirerek belirli ve açık amacını veri taşıyıcısına bildirerek aydınlatma yükümlülüğünü yerine getirdikten sonra veri taşıyıcısının rızasını almak zorundadır. Aksi takdirde amacın sınırlayıcı fonksiyonu yerine getirilmemiş olur. Sonradan ortaya yeni bir amacın çıkması durumunda, yeniden aydınlatma yükümlülüğünün yerine getirilmesi hususu kanunun gerekçesinde ”sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlenebilmesi için, işlemeye ilk kez başlıyor gibi, 5 inci maddede düzenlenmiş olan kişisel verilerin işlenme şartlarından birinin gerçekleşmesi gerekecektir. Ayrıca işlenen veri, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutulacaktır.” şeklinde ifade edilmiştir.

Amacın açık ve belirgin olması gerekmektedir. İhtiyaç duyulduğunda kullanılmak amacıyla, yeri geldiğinde kullanmak amacıyla, araştırma amacıyla, reklam ve pazarlama amacıyla vb. genel geçer ifadeler amacı belirgin ve açık yapmaktan uzaktır. Bu kapsamda amacın somut olarak belirtilmesi, belirsiz ucu açık ifadelerden ve amaçlardan uzak durulması gerekmektedir.

Amaca ilişkin bir diğer husus ise amacın meşru amaç olmasıdır. Amacın meşru olması, kanunun gerekçesinde ”veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç kapsamındayken, kan gruplarını işlemesi meşru amaç kapsamında değerlendirilemeyecektir.” şeklinde ifade edilmiştir. Verilerin toplanmasının meşru bir amaca dayanabilmesi için veri işleme eylemine gerekçe olabilecek hukuki bir temelin bulunması gerekmektedir. Veri işlenmesine olanak sağlayan durumlar, veri taşıyıcısının açık rızası yada kanunda belirtilen hallerdir. Rızanın alınmasına gerek olmaksızın kişisel verilerin işlenebileceği kanunun öngördüğü durumlarda da amacı kanun belirlemiş olup, bu durumlarda kanunun belirlemiş olduğu amaca aykırı olmaksızın kişisel veriler işlenebilecektir. Açık rıza ile işlenebilecek verilerde ise kişisel verileri işleme amacının da meşru olması gerekmektedir. Meşru olmayan amaçlar için açık rıza alınamayacağı gibi, sadece açık rızanın alınmış olması da amacı meşru hale getirmeyecektir.

KVKK 16. maddesinde ”kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorunda oldukları, Veri Sorumluları Siciline kayıt başvurusunda kişisel verilerin hangi amaçla işleneceği ve kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin ne olduğu, hususunda bildirimde bulunmaları gerektiği düzenlenmiştir. Bu düzenlemeden veri sorumlularının bildirimde bulundukları amaç dışında kişisel verileri işleyemeyecekleri ve kişisel verileri bildirdikleri süre kadar muhafaza edebilecekleri anlaşılmaktadır. Kanunun 16. maddesinin gerekçesi ”Kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak; yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir. Gelecekte kullanma ihtimalinin varlığına dayanarak veri saklanamayacaktır.” şeklindedir.

Kişisel verilerin bir gün gerekli olur düşüncesiyle , anonimleştirilmeden depolanması amaca aykırılık oluşturacaktır. Kişisel verilerin amacın dışına çıkılarak işlenmesi Kişinin maddi ve manevi bütünlüğü, kişiliğini geliştirme hakkı, bireysel özerkliği gibi çağdaş demokratik toplumun temel değerlerine zarar verebilecektir.[61]

ç. Orantılılık

Orantılılık ilkesi veri toplanmasını gerekli kılan amaca yönelik en az kişisel verinin toplanmasını, kişisel verilerin işlenmesinde en az veriyi işleyecek metodun seçilmesini, verilerin işlenmesi aşamasında veri taşıyıcısının mahremiyetini, özel hayatını, özerkliğini en fazla koruyacak metod ve yöntemlerin seçilmesini ve gerekli tedbirlerin alınmasını zorunlu kılmaktadır.

Amaca yönelik olmak ile orantılı olmak ilkeleri birbirini tamamlayan ilkelerdir. Belirli bir amaca yönelik olarak veri toplanmasında ve işlenmesinde , bahse konu amacı gerçekleştirecek bütün veriler yerine , asgari verinin toplanması, örneğin bir bildirimin gerçekleştirilebilmesi için, sabit telefon numarası, mobil telefon numarası, elektronik posta adresi, diğer adres bilgileri yenine bildirimin gerçekleştirilebileceği tek bir adres bilgisinin alınarak kaydedilmesi, örneğin telefon dinlemesi yoluyla suç ve suçlu takibi yapılırken, suç ve suçluyla irtibatı olmayan diğer kişilerin bilgilerinin toplanmaması, gibi konular örnek olarak verilebilir.

Her somut olayda, verinin işlenmesinde seçilen işleme yönteminin amaca ulaşmada yararlı olup olmayacağı, en az veri gerektiren yöntem olup olmadığı konusu ayrı ayrı değerlendirilmelidir. Örneğin hırsızlığın önlenmesi için dükkan dışına konulan bir kamera sadece dükkanın önünü de gördüğünde bu amaca hizmet edebilecek , dükkanın önünden başka çok geniş bir alanı da gördüğünde aynı amaca hizmet edebilecektir. Bu durumda geniş alanı gören kamera amaca uygun olsa da orantılı bir kamera olmayabilecektir. Örneğin işyeri giriş ve çıkışlarını kontrol altında tutmak için işyerine giriş ve çıkışlarda parmak izini kaydedip tanıyan bir sistemde, kimlik kartını okuyup tanıyan bir sistemde aynı amaca hizmet edecektir. Parmak izini vermek istemeyen bir çalışanın bu talebi orantılılık ilkesi kapsamında haklı görülebilecektir.

d. Verilerin Doğru ve Güncel Olması

KVKK 4 /(b) ‘de Kişisel verilerin işlenmesinde doğru ve gerektiğinde güncel olma. İlkesine uyulmasının zorunlu olduğu ifade edilmiştir. KVKK 4/(b) ‘deki düzenleme EHSKVİY 4/1(ç) maddesinde de kişisel verilerin işlenmesinde verilerin doğru olması ve gerektiğinde güncellenmesi gerektiği ilkesine paralel bir düzenlemedir. Her kişisel verinin işlenmesinde belirli açık ve meşru bir amaç vardır. Bu amaca ulaşmak ancak doğru ve güncel veri ile mümkün olacaktır. Verinin doğru ve güncel olmaması veri sorumlusunun amacına ulaşmasını engelleyeceği gibi, veri taşıyıcısının maddi ve manevi kişiliğinin, temel hak ve özgürlüklerinin, bazen de ekonomik menfaatlerinin zarar görmesine sebep olabilecektır. AİHM , Rotarou/Romanya kararında avukat olan ve öğrenci iken yazdığı iki mektup nedeniyle mahkum olan davacı hakkında elli yıldan uzun süre tutulan bilgilerin yanlış tutulmasının davacının itibarını zedelemesi nedeniyle Sözleşmenin 8. Maddesinin ihlal edildiğine karar vermiştir. [62]

Verilerin doğruluğu ilkesi kişisel verilere ulaşım hakkı ile çok yakından ilgilidir. Kişisel verilere ulaşılmadığı zaman, verilerin doğru ve güncel olup olmadığı da anlaşılamayacaktır. Bu nedenle KVKK 11/1(a) maddesindeki a) Kişisel veri işlenip işlenmediğini öğrenme hakkı önem kazanmaktadır. Kişisel verilerinin doğru ve güncel olup olmadığını denetleyecek olan veri taşıyıcısı, verilerin doğru ve güncel olmadığını öğrenen veri taşıyıcısı Kanunun 11/1(ç)maddesindeki hakkını kullanarak verinin düzeltilmesini isteme hakkına sahiptir. Kanunun 11/1(ç) Veri taşıyıcısının veri sorumlusuna başvurarak ”kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme” hakkı düzenlenmiştir.

Kişisel verilerin doğru ve güncel tutulması veri denetçisine yönelik bir yükümlülüktür ve devredilemez. Ancak bu ilkeyi kişisel verilerin güncelliğini saptayabilmek için veri denetçilerinin zorla ve sürekli olarak ilgili kişilerin içinde bulunduğu yeni durumları araştırması olarak algılamak makul değildir. Bu durumda ilgilinin kişisel bilgilerine ilişkin bir değişiklik oluştuğunda veri denetçisini bilgilendirmesi gerektiğini de kabul etmek gerekecektir.

Avrupa Birliği Veri Koruma Direktifi 6/d maddesinde ”kişisel verilerin doğru ve gerektiğinde güncel tutulması; toplanma amaçlarına bakılmaksızın veya işlendikleri amaçlara bakılmaksızın yanlış veya eksik olan verilerin silinmesini veya düzeltilmesini sağlamak için her türlü makul adım atılmalıdır” düzenlemesi mevcuttur. Fakat direktifte buna aykırı eylemin bir yaptırımı yoktur. Bu düzenlemeyi Almanya, Veri Koruma Kanununa almamıştır. Bunun aksine Avusturya ve İsviçre bu düzenlemeyi kendi Veri Koruma Kanunlarına almışlardır. Avrupa Adalet Divanı verilerin doğruluğuna ilişkin konuyu Google kararında verilerin niteliklerini vurgulamış ve bu konuda hiçbir gerekçeyi kabul etmeyeceğini Veri Koruma Direktifinin 6. maddesini gerekçe göstererek belirtmiştir. Avrupa Birliği Adalet Divanı, unutulma hakkının temelini oluşturan bu kararında doğru olan bir veri hukuka uygun olarak yayımlanmış olsa bile (somut olayda gazete haberi olarak), zamanın geçmesiyle, güncelliğini yitirmesiyle bu verinin yayılması hukuka aykırı hale gelebileceğine hükmetmiştir. Bu doğrultuda da arama motoru işletmecilerine, böyle verileri içeren web sitelerine ilişkin bağlantıları arama sonuçlarından kaldırma yükümlülüğü getirilmiştir. Verilerin doğruluğuna ilişkin ilk düzenleme 1974 yılında yürürlüğe giren Amerika Birleşik Devletleri Mahremiyet Kanunundan gelmektedir. 1974 yılından sonra 2001 yılından Amerika Birleşik Devletlerinde yürürlüğe giren Veri Kalitesi Kanununda aynı ilke bulunmaktadır. Bahse konu kanunda veri işlemede doğruluğun, güncelliğinin, tamlığın adalet için gerekli olduğu ifade edilmektedir. VKD’den GVKT’ne geçiş yapılırken, bu kurala uyulmamasına yaptırım getirilmiş ve para cezası öngörülmüştür. Tüzüğün 5/1/d fıkrasında direktifte bulunan düzenleme benzer şekilde Direktifin 6/d maddesindeki düzenlemeyle nerdeyse aynıdır. Fakat Tüzüğün 83/5. maddesinde 5/1/d maddesindeki yükümlülüğün ihlali için para cezası öngörülmüştür.[63]

I. KİŞİSEL VERİLERİN KORUNMASI HAKKI

A. GENEL OLARAK

Kişisel verilerin korunmasının neden gerekli olduğuna ilişkin bir soruya aşağıdaki gibi cevap verebiliriz. Devletler veri koruma politikalarını belirlerken, birbirleriyle çatışan , mahremiyet hakkı , bilginin serbest dolaşımı ve ifade özgürlüğü, devletin belirli alanlarda özellikle kamu güvenliği nedeniyle gözetimi ile vergi uygulamaları vb konularda birkaç değeri birlikte korumak ve dengelemeyi hedeşemektedirler. Kişisel verileri korumaya yönelik düzenlemeler doğaları gereği ceza hukukunda olduğu gibi mutlak cezalandırılmayı gerekli kılan düzenlemeler değildir. Kişisel verilerin korunmasına ilişkin düzenlemeler veri taşıyıcılarını verilerinin işlenmesinden korumazlar, fakat hukuka aykırı ve meşru olmayan şekilde işlenmesinden korurlar. Veriyi işleyen özel veya kamuya ait aktörlerin sıkça sosyal menfaatler nedeniyle veriyi işleyebilmeye ihtiyacı oldukları kabul edilir. Kişisel verileri korumaya ilişkin düzenlemelerin gerçek hedefi bireyleri, verinin hukuka aykırı ve meşru olmayan şekilde toplanması, depolanması, kullanılması ve dağıtılmasından korumaktır. Bu yaklaşımın merkezinde mahremiyet hakkının korunması ve özel hayata haksız müdahalelerin önlenmesi hedefi vardır. Bu düzenlemeler veri toplama işleme ve dağıtmaya ilişkin işlemlerin hangi durumlarda hukuka uygun olduğunu belirlerler. Bu yaklaşım veri işlemenin adil, özel amaçlarla, veri taşıyıcısının rızasıyla ve mevzuatta belirlenen yasal gerekçelerle yapılabileceğini ifade etmektedir. Kişisel verileri korumaya ilişkin düzenlemeler verilerin işlenmesini tıpkı özel nitelikli kişisel verilerde olduğu gibi yasaklar. Neyin hukuka uygun ve neyin yasak olacağını belirleyen temel prensip, verinin sadece ve sadece belirlenmiş açık ve meşru amaçlar için işlenebileceği ve bu amaçlara aykırı hiçbir durumda işlenemeyeceği prensibidir. Bu prensibin sonucu olarak veri taşıyıcısının kendi kişisel verilerine ulaşma hakkı, kişisel verilerinin düzeltilmesini talep edebilme hakkı, otomatik profil oluşturularak kullanılmasına karşı korunma hakkı, veri koruma otoritelerinden yardım alma hakkı, ihtiyati tedbirler isteme hakkı, veri sahibinin rızası ve hukukça yetkilendirilmiş otoritelerin izni olmaksızın verilerin açıklanmamasını isteme ve sadece doğru verilerin toplanmasını talep etme hakları vardır. Veri koruma konusuna ilişkin veri işleyicileri, veri kontrol otoriteleri veri sahiplerini ilgilendiren kurallar ve prensipler gün geçtikçe çoğalmakta ve önem kazanmaktadır. Bu döngü hiç sonlanmayacak gibi görünmektedir. Yeni kurallar ve prensiplere özellikle yeni teknolojik gelişmeler sebep olmaktadır. Kişisel verileri korumanın gerekliliğini altında yatan sebepler ise insan onuru, insanın özerkliği, bilgisel anlamda kendi kaderini tayin etme hakkı, güçler dengesi, demokrasi ve çoğulculuk, gibi gerekçelere dayandırılmaktadır. [64]

B. KİŞİSEL VERİLERİN KORUNMASI HAKKKININ AHLAKİ TEMELİ

İKİNCİ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINDA ULUSLARARASI VE ULUSAL DÜZENLEMELER

I.ULUSLARARASI DÜZENLEMELER

A. BİRLEŞMİŞ MİLLETLERDEKİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELER

1. İnsan Hakları Evrensel Bildirgesi

Bildirgedeki Kişisel verilerin korunmasına yönelik düzenlemeye geçmeden önce bildirge hakkında kısa bir açıklama düzenlemenin öneminin anlaşılması açısından doğru olacaktır. Birleşmiş Milletler Teşkilatı 2. Dünya Savaşında insanlığın yaşamış olduğu büyük yıkım ve acılar sonrasında, insanların bir daha aynı zararı görmemesi için kurulmuş olan uluslararası bir kurumdur BM tarafından yayımlanan bildirgenin temelindeki amaca bakıldığında savaş sırasında ortaya çıkan kötü durumlara ve insan haklarının çiğnenmesine bir karşı çıkıştır. 1948 Bildirgesinin önkoşulları, bir yandan geçmişte yapılmış, ”barbar eylemler”, yani bir süre önce olmuş savaş ve milyonlarca kurbana yapılmış korkunç muameleler, diğer yandansa, ”insanların özgür olacağı dünyanın gelişi”ne duyulan özlemdir. Burada, kendisine yönelinen, bütün bunları yapmamış olan, dolayısıyla bunları yapmak istemeyecek düşmandır. Bildirge insanı insan dışı muameleden kurtarma istemini dile getirir. Bildirgenin başlığındaki bulunan ve diğer geleneksel bildirilerde hemen hemen hiç bulunmayan ”evrensel” sözü çok önemlidir. Bildirgede hakları yenenler- bunlar ister sosyal sınıflar, gruplar halklar vb azınlıklar olsun, ister tek tek kişiler olsun- kendileri için evrensel bir düzen anlamına gelen özgürlük ve hak eşitliği isteminde bulunurlar. Bu istemler, ister evrensel doğal hukuk, ister Aydınlanma geleneğinden beri vicdanı da içeren insanın doğuştan sahip olduğu akıl olsun evrensel pozitif üstü bir temele dayandırılarak meşrulaştırılır.[65]

BM İnsan Hakları Bildirgesinin 12. maddesi kişi mahremiyetinin korunmasına yönelik düzenleme içermektedir. Bildirgenin 12. maddesi ”Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfi karışmalara, şeref ve şöhretine karşı tecavüzlere maruz kalamaz. Herkesin bu karışma ve tecavüzlere karşı kanun ile korunmağa hakkı vardır.” şeklindedir. Birleşmiş Milletler Genel Kurulunun kuruluşu sonrası gerçekleştirdiği 3. Oturumunda 10/12/1948 Tarihli 217 (111)[66] sayılı kararıyla kabul edilen “İnsan Hakları Evrensel Bildirgesinin Resmi Gazete ile yayınlanması ve yayımdan sona okullarda ve diğer eğitim müesseselerinde okutulması ve yorumlanması ve bu bildirge hakkında radyo ve gazetelerde münasip neşriyatta bulunulmasına, Dışişleri Bakanlığının 28/03/1949 tarihli ve 36084/122 sayılı yazısı üzerine Bakanlar Kurulunun 6/4/1949 tarihli toplantısında karar verilmiştir. Bildirge 27.05.1949 tarih ve 7217 sayılı resmi gazetede yayımlanmıştır.

2. Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme

B.M Evrensel İnsan Hakları bildirgesinden sonra 18 yıl sonra kabul edilen bildirinin meydana gelme şartları ve Bildirge karşısındaki durumunun da irdelenmesi Kişisel verilerin korunmasına ilişkin düzenlemenin ruhunu anlamamız açısından önemlidir. 1966 yılında Birleşmiş Milletler Teşkilatınca imza ve onaya açılan Sosyal Ekonomik ve Kültürel Haklar Sözleşmesi ile Medeni ve Siyasal Haklar Sözleşmesi mevcuttur. Sözleşmelerden Sosyal Ekonomik ve Kültürel Hakların sözleşmesi Sosyalist ve komünist ideolojinin ifadesi olarak, Medeni ve Siyasal Haklar Sözleşmesi ise Batılı Liberal ideolojinin ifadesi olarak anlaşılır ve yorumlanır. 1966 Yılında BM’in imzaya açtığı Sözleşmelerin koşulları bildirgeden farklıdır. Sözleşmelerde bütün halklar kendi kaderlerini kendileri belirleme hakkına sahiptir. ; oysa daha önce bildirgede ”bütün insanlar özgür ve onur ve haklar bakımından eşit doğarlar” deniyordu. 1966 Sözleşmelerinin başlangıcında söyle denir ” kişinin diğer kişilere ve üyesi olduğu topluluğa karşı ödevleri vardır ve sorumluluk taşır ”[67]

BM Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşmesinin 17. maddesinde ” 1. Hiç kimsenin özel hayatına, ailesine, evine ya da haberleşmesine keyfi ya da yasadışı olarak müdahale edilemez; hiç kimsenin şeref ve itibarına yasal olmayan tecavüzlerde bulunulamaz. 2. Herkesin, bu gibi müdahalelere ya da tecavüzlere karşı yasalarca korunma hakkı vardır.” düzenlemesi mevcuttur. T.C Devleti Birleşmiş Milletler tarafından 16 Aralık 1966 tarihinde imzaya açılan bahse konu uluslararası Sözleşmeyi 15 Ağustos 2000 tarihinde New York’ta imzalamış ve 04.06.2003 tarihinde onaylamış, 25142 sayılı Resmi gazete ile 18.06.2003 tarihinde yayımlanarak yürürlüğe girmiştir.

BM İnsan Hakları Komitesi 1988 yılında gerçekleştirdiği 32. oturumunda 17. maddede düzenlenen Özel Hayatın Gizliliğini aşağıdaki şekilde yorumlamıştır[68].

17. Maddeye göre hiç kimsenin özel hayatına, ailesine, evine ya da haberleşmesine keyfi ya da yasadışı olarak müdahale edilemez; hiç kimsenin şeref ve itibarına yasal olmayan tecavüzlerde bulunulamaz. Komite’ye göre, bu hak gerek Devlet otoriteleri, gerekse herhangi bir gerçek kişi veya tüzel kişiden kaynaklanan her tür müdahale ve saldırıya karşı koruma altına alınmalıdır. Maddeye göre taraf Devlet, bu hakka yönelik müdahale ve saldırıları yasaklama ve bu hakkı korumayı hedefleyen yasama tedbirlerini ve gerekli diğer tüm tedbirleri alma yükümlülüğü altındadır. ………….. Kamu otoritelerinin, özel kişi veya kurumların bilgisayarlarda, veri bankalarında veya benzeri cihazlarda kişisel bilgileri toplaması veya saklaması hukuki düzenlemeye tâbi olmalıdır. Devletler, bir kimsenin özel hayatına dair bilgilerin hukuken bu bilgilere sahip olma ve kullanma yetkisine sahip olmayanların eline geçmesini ve bu bilgilerin Sözleşme’nin amaçlarına aykırılık teşkil edecek şekilde kullanılmasını engellemek için etkili tedbirler almalıdır. Özel hayatın gizliliğinin en etkili şekilde korunabilmesi için, her birey kişisel dosyalarda veya veri tabanlarında kendisiyle ilgili bilgiler saklanmışsa bu bilgilerin ne tür bilgiler olduğunu ve ne amaçla saklandığını öğrenme hakkına sahiptir. Ayrıca, her birey hangi kamu otoritelerinin, özel kişilerin veya kurumların bu dosyaları kontrol altında tuttuğunu veya tutabileceğini öğrenebilmelidir. Sözkonusu dosyaların, yanlış kişisel bilgilere yer vermesi halinde veya bu bilgilerin hukuka aykırı şekilde toplanması veya kullanılması halinde her birey düzeltme veya bilgilerin ortadan kaldırılmasını talep etme hakkına sahiptir[69].

3. BM 14 Aralık 1990 tarih ve 45/95 sayılı Bilgisayarlarda İşlenene Kişisel Verilere İlişkin Rehber İlkeler

Bahse konu düzenleme ile BM ulusal mevzuatlarında gerçekleştirilmesi gerekli olan minimum ilkeleri belirlemiştir. Bunlar kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesini, verilerin doğru olmasını ve verilerin doğruluğunun ve güncelliğinin uygun aralılarla kontrol edilmesini, verilerin özel amaca uygun ve haklı işlenmesi, rıza gösterilen amaç için işlenmesi, amaca uygun miktarda toplanması, amaca uygun olan zaman süresi içerisinde muhafaza edilmesi, veri taşıyıcılarının kendileri hakkındaki kişisel verilere ulaşabilmesi nasıl işlendiğini öğrenebilmesi, gereksiz hukuka aykırı ve doğru olmayan verilerin silinmesini ve düzeltilmesini isteyebilmesi , kanunda belirtilen istisna dışında ırksal veya etnik köken, renk, cinsel yaşam, siyasi görüşler, dini, felsefi ve diğer inançların yanı sıra üyelik hakkında bilgiler de dahil olmak üzere yasadışı veya keyfi ayrımcılığa yol açacak verilerin işlenememesi, iç hukuk sistemine göre yürürlüğe konulan bir yasada veya eşdeğer bir düzenlemede açıkça belirtilmesi şartıyla ve uygun güvencelerle ulusal güvenliği, kamu düzenini, kamu sağlığını veya genel ahlakı amacıyla verilerin işlenebilmesi, yukarıda açıklanan ilkelere hukuk sistemi ile getirilecek istisnaların İnsan Hakları Evrensel bildirgesinde bulunan düzenlemelere ve insan haklarının korunmasında ayrımcılık yasağına ugun olarak düzenlenmesi, kişisel verileri doğal afet veya kaza ile kayıp ve imha ya karşı ve yetkisiz kişilerin erişimi , hileli eylemlerle ele geçirilmesinin önlenmesine karşı gerekli emniyet tedbirlerinin alınmasını , gibi konularda kişisel verileri korumak için gerekli önlemlerin alınması, her ülkenin kendi iç hukukuyla yukarıda belirtilen ilkelerin uygulanıp uygulanmadığını kontrol edecek bir denetim sistemi kurması, bu denetimin bağımsız ve tarafsız bir otorite tarafından gerçekleştirilmesi, yukarıda sayılan prensipleri uyulmadığında cezai ve diğer yaptırımların uygulanması, verilerin bir ülkeden başka bir ülkeye transferinde mahremiyetin korunması için her ülkenin içerisinde yasal düzenlemelerle kişisel verilerin korunması için güvenceler sağlaması, yukarıda sayılan ilkelerin , ilk etapta, tüm kamusal ve özel bilgisayarlı dosyalara ve isteğe bağlı genişletme yoluyla ve uygun ayarlara tabi olarak manuel dosyalara uygulanması, ilkeleri getirilmiştir [70].

BM rehber ilkelerinin üye ülkelerce gözetim ve denetimi maksadıyla bağımsız bir otoritenin kurulması sağlanmıştır. Rehber ilkeler bu konuda bağımsız tarafsız uluslararası bir organın kurulması açısından önemlidir. Fakat BM Rehber ilkelerinin bağlayıcı olmayıp, tavsiye niteliğinde olması nedeniyle etkisinin çok da fazla olduğu kabul edilmemektedir. [71] Halen 193 üye si bulunan BM’ler örgütünün veri koruma konusunda daha etkin olması beklenmektedir[72].

BM Örgütü kendi organizasyonu içerinde çalışan personele uygulanacak Kişisel Verileri Koruma ve Mahremiyet Prensiplerini 11 Ekim 2018 tarihinde belirlemiştir. Bahse konu düzenlemeler 10 madde halinde sıralanmış olup yukarıda saydığımız prensiplerle benzerdir[73].

B. AVRUPA KONSEYİNDE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELER

1. İnsan Haklarını ve Ana Hürriyetleri Koruma Sözleşmesi

Türkiye Avrupa Konseyinin üyesidir, 9 Ağustos 1949 tarihinde 12. üye olarak Avrupa Konseyi’ne katılmıştır. Günümüzde Avrupa Konseyinin 47 üyesi bulunmaktadır. Bu 47 üyenin 27’si Avrupa Birliğine de üyedir. Avrupa Konseyi kuruluşundan günümüze kadar benimsediği insan hakları, demokrasi ve hukuk devleti değerleri doğrultusunda toplam 225 uluslararası sözleşmeyi üyelerinin imzasına açmıştır[74]. Avrupa Konseyinin kişisel verilerin korunması kapsamında hükümler içeren ve en önemli sözleşmelerinden birisi olna İnsan Hakları ve Temel Özgürlüklerin Korunmasına Dair Sözleşme kısaca Avrupa İnsan Hakları sözleşmesidir. Avrupa Konseyi tarafından 4 Kasım 1950 tarihinde imzaya açılan İnsan Hakları Ve Temel Özgürlüklerin Korunmasına Dair Sözleşme 1953 yılında yürürlüğe girmiştir. T.C. Devleti 10.03.1954 tarihinde sözleşmeyi onaylamıştır. Sözleşme değişik tarihlerde ilave 14 ek protokol ile değişikliğe uğramıştır. Sözleşmenin kişisel verilerin korunmasına ilişkin düzenlemeyi içeren maddesi 8. madde olup, bahse konu maddede kişisel verilerin korunmasına ilişkin açık bir düzenleme bulunmamaktadır. Sözleşmenin Özel ve aile hayatına saygı hakkı başlıklı 8. maddesinde ”1. Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir. 2. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir. ” düzenlemesi mevcuttur.

2. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Gerçek Kişilerin Korunmasına Dair 108 Nolu Sözleşme

Avrupa Konseyince hazırlanan ”Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Gerçek Kişilerin Korunmasına Dair 108 Nolu Sözleşme” 01/10/1985 tarihinde 5 üye ilkenin onayıyla yürürlüğe girmiştir.  Sözleşmeyi TC. Devleti 28.01.1981 yılında imzalamış, 02.05.2016 tarihinde onaylamış ve sözleşme 01.09.2016 tarihinde yürürlüğe girmiştir. TC. Devleti Sözleşmeyi onaylarken Sözleşmenin 3 üncü maddesinin 2 inci alt paragrafı a bendi uyarınca, Türkiye Cumhuriyeti Sözleşmenin gerçek kişilerin tamamen kişisel veya aynı konutta yaşayanlarla ilgili faaliyetlerine ilişkin olarak işlenmesine, kanun tarafından öngörülen kamu kayıtlarına, kanuna uygun olarak kamu bilgisine sunulan bilgilere, devlet kurumlarınca milli güvenlik, savunma ile soruşturma ve suç önleme amacıyla işlenen kişisel verilere uygulanmayacağını beyan etmiştir. Aynı zamanda Sözleşmenin 3 üncü maddesinin 2’inci alt paragrafı c bendi uyarınca, Türkiye Cumhuriyeti bu sözleşmenin otomatik olmayan yollarla işlenen kişisel verilere de uygulayacağını beyan etmiştir. toplam onaylayan ülke sayısı 55’tir. Bu ülkelerden 9 ülke Avrupa Konseyi üyesi değildir. Avrupa Konseyi üyesi olmayan bir Devlet tarafından Kişisel Verilerin Otomatik Olarak İşlenmesine İlişkin Bireylerin Korunması Sözleşmesi’ne katılım mümkündür. 15 Haziran 1999 yılında sözleşmenin toplam 6 maddesi değişikliğe tabi tutulmuştur. Bu Sözleşme, bireyi kişisel verilerin toplanmasında ve işlenmesinde , verilerin uluslararası transferinde kötüye kullanım ve istismara karşı koruyan ilk bağlayıcı uluslararası araçtır. Kişisel verilerin toplanması ve işlenmesine ilişkin güvenceler sağlamanın yanı sıra, hukukun sağladığı güvenceler dışında bir kişinin ırkı, siyasi görüşü, sağlığı, dini, cinsel yaşamı, sabıka kaydı vb. hassas verilerinin işlenmesini engelleyecek düzenlemeler içermektedir. Sözleşme aynı zamanda veri taşıyıcısına verilerin saklanıp saklanmadığını bilme ve gerekirse düzeltilmesini isteme hakkı vermektedir. Sözleşmede belirtilen kişisel verilere ilişkin haklar üzerindeki kısıtlama, ancak öncelikli çıkarlar (örn. Devlet güvenliği, güvenliği, savunma vb.) söz konusu olduğunda mümkündür. Sözleşme ayrıca, yasal düzenlemeleri eşdeğer koruma sağlamayan Devletlere yapılacak veri transferlerine bazı kısıtlamalar getirmektedir[75].

Sözleşme giriş bölümü ve 27 maddeden oluşmaktadır. Sözleşmenin amacı her gerçek kişinin temel hak ve özgürlüklerini ve özellikle kendisiyle ilgili kişisel verilerin otomatik işleme tabi tutulması karşısında özel hayata saygı hakkını güvence altına almaktır . Sözleşme ”Otomatik işlem tamamen veya kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere mantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya dağıtılması ”şeklinde tanımlamıştır. Sözleşme ile sözleşmeye taraf devletler sözleşme hükümlerini kamu sektöründe ve özel sektörde, otomatik kişisel veri dosyalarına ve kişisel verilerin otomatik işleme tabi tutulması konusunda uygulamayı taahhüt etmişlerdir. Sözleşmeye taraf devletler belli otomatik kişisel veri dosyası kategorilerine sözleşmenin uygulamayacağını bildirebileceklerdir. Ayrıca sözleşmeye taraf devletler sözleşmeyi, otomatik bilgi işleme konu olmayan kişisel veri dosyaları hakkında da uygulayacağını bildirebileceklerdir. Bu konuda TC Devleti beyanda bulunmuştur.

Verilerin korunmasına ilişkin ilkeler ; verilerin adil biçimde ve yasal yoldan elde edileceği ve işleneceği, verilerin belirli ve meşru amaçlar için kaydedileceği ve bu amaçlara aykırı şekilde kullanılmayacağı, verilerin kaydedilme amaçlarına uygun olacağı amacı aşacak şekilde toplanmayacağı, verilerin doğru bilgileri yansıtacağı ve gerektiğinde güncelleneceği, kaydedilme amaçlarını gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde saklanacağı ilgili kişilerin kimliklerini belirlemeye imkan veren bir biçimde saklanacağı şeklinde düzenlenmiştir .

Sözleşmeye göre özel nitelikteki veriler ırksal kökeni, siyasi düşünceleri, dini veya diğer inançları ortaya koyan kişisel veriler ile sağlık veya cinsel hayatla ilgili kişisel veriler, ceza mahkumiyetine ilişkin veriler olup İç hukukta uygun güvenceler sağlanmadıkça otomatik işleme tabi tutulamayacağı belirtilmiştir.

Veri taşıyıcısının, otomatik kişisel veri dosyasının mevcudiyetini, temel amaçlarını, dosya yöneticisinin kimliğini ve mutat ikamet yerini veya başlıca işyerini öğrenebileceği, makul aralıklarla ve aşırı gecikmeye veya masrafa maruz kalmadan kendisi ile ilgili kişisel verilerin otomatik dosyada bulunup bulunmadığının teyidini almak ve bu bilgilerin kendisine anlaşılır bir biçimde iletilmesini isteyebileceği, gerekli olan durumlarda, bu verileri düzelttirebileceği ilkelere aykırı işlenen verileri sildirebileceği, bildirim, düzeltme veya silme talebinin yerine getirilmemesi halinde bir başvuru yolundan yararlanmak hakkına sahip olacağı düzenlenmiştir.

Sözleşmede düzenlenen veri koruma ilklerine ve veri sahibinin haklarına, hassas verilere ilişkin düzenlemelere, taraf devletin kanunlarında öngörülmüş olması, demokratik bir toplumda devlet güvenliğinin korunması, kamu güvenliği, devletin mali menfaatleri veya suçların önlenmesi, ilgili kişinin veya başkasının hak ve özgürlüklerinin korunması amacı dışında hiçbir istisna getirilemeyeceği düzenlenmiştir.

Sözleşmeye taraf devletlerin veri korunması kapsamında sözleşmede düzenlenen normlara uygun iç hukuk düzenini sağlayacağı ve ihlal halinde uygun yaptırımlar ve başvuru yolları sağlanacağı vurgulanmıştır.

Sözleşmenin uygulanmasını ve geliştirilmesini sağlamak maksadıyla bir Danışma Komitesi kurulacağını, bu komitenin sözleşmenin uygulanmasını kolaylaştırmak veya iyileştirmek amacıyla önerilerde bulunabileceğini, sözleşmede değişiklik yapılmasını önerebileceğini düzenlemiştir.

Sözleşmenin yürürlüğe girmesinden sonra, Avrupa Konseyi Bakanlar Komitesi, Taraf Devlet temsilcilerinin oybirliğiyle Avrupa Konseyine üye olmayan herhangi bir Devleti işbu Sözleşmeye katılmaya davet edebileceği düzenlenmiştir[76].

108 nolu Sözleşmeye Ek 181 nolu protokol 08.11.2001 tarihinde imzaya açılmış ve 01/07/2004  – 5 üye devletin onayıyla yürürlüğe girmiştir. İlave protokolü Azrbeycan, Malta ve San Marino dışında bütün üye devletler imzalamış İngiltere ize imzalamasına rağmen onaylamamıştır. Üye olmayan devletlerden ise 7 devlet imzalamış ve onaylamıştır. Türkiye asıl 108 nolu Sözleşmeyi imzalarken bahse konu ilave protokolü de imzalamıştır [77]. Metin 1981 tarihli 108 nolu sözleşmeyi iki alanda geliştirerek kişisel verilerin ve gizliliğin korunmasını artırmayı hedeflemiştir. İlk olarak, kişisel verilerin korunması ve sınır ötesi veri akışları ile ilgili olarak, sözleşme uyarınca kabul edilen yasalara veya düzenlemelere uyulmasını sağlamaktan sorumlu ulusal denetim otoritelerinin kurulmasını sağlamaktadır. İkinci gelişme, üçüncü ülkelere yönelik sınır ötesi veri akışlarıyla ilgilidir. Veriler yalnızca alıcı Devlet veya uluslararası kuruluşta yeterli düzeyde koruma sağlanabiliyorsa aktarılabilecektir. Ek sözleşme giriş bölümü ve 3 maddeden oluşmaktadır. Sözleşmenin 1. maddesi 108 nolu Sözleşme ve ilave protokolde kişisel verilerin korunmasına ilişkin tedbirleri ve sözleşme hükümlerinin uygulanmasını sağlamak için yetkili bir denetim kurumun kurulmasını kurumun yetkilerini düzenlemektedir. Ek protokolün 2. maddesi ise kişisel verilerin sınır ötesi aktarımında gerekli şaftları ve istisnai durumları düzenlemektedir. Ek protokolün 3. maddesi yürürlüğe ilişkin maddedir. Bu ek protokole taraf olabilmek için 108 numaralı sözleşmeye de taraf olmak gerekmektedir.

C. AVRUPA BİRLİĞİNDE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELER

1. Genel Olarak

Avrupa Birliği mevzuatında ve birliğe üye ülkelerin ulusal hukuk sistemlerinde kişisel verilerin korunmasına yönelik gelişmiş, etkin düzenlemeler ve kurumsal yapılar mevcuttur. Aşağıda tarihsel süreç te dikkate alınarak Avrupa Birliği mevzuatı ve kişisel verilerin korunmasına yönelik Avrupa Birliği kurumları incelenecektir. Bahse konu kurumsal yapı ve normlar her geçen gün kişisel verilerin işlenmesine duyulan ihtiyaç ve buna imkan sağlayan teknolojik gelişmelerde dikkat alınarak, özel hayata saygı hakkı ön plana çıkarılarak geliştirilmektedir.

Belirtmek gerekir 1 Aralık 2009’da Lizbon Antlaşmasının onaylanması ile Birlik bünyesinde kişisel verilerin korunması daha da önemli hale gelmiştir. Bunun bir nedeni, aşağıda inceleneceği üzere kişisel verilerin korunmasının ayrı bir hüküm altında düzenlendiği, ABTHŞ’nin hukuksal bağlayıcılağa kavuşmasıdır. Diğer bir nedeni ise AB’nin İşleyişine İlişkin Sözleşmenin (Treaty on the Functioning of the EU-TFEU) verilerin korunması için yeni bir hukuksal temel sunmasıdır. Sözleşmenin 16. maddesi uyarınca artık polis ve adli işbirliğine ve ortak dış politika ve güvenlik politikasına ilişkin alanlar dahil özel ve kamu sektöründeki bütün veri işlemelerde Yönerge hükümlerine uygun hareket etmek gerekecektir. Birlik düzeyinde kabul edilen .eşitli metinler içerisinde öncelikle AB Temel Haklar Şartı’nda ve AB Veri Koruma Yönergesi’nde konunun nasıl düzenlendiği üzerinde durmak gerekir. Ancak ondan önce kişisel verilerin korunmasına Birlik bünyesindeki kurumların nasıl katıldığına ilişkin kısa bir açıklama yapmak gerekecektir.

a. Avrupa Parlamentosu

Avrupa Parlamentosu her üye devletin 6’dan az ve 96’dan fazla olmayacak şekilde nüfuslarıyla orantılı temsilcilerinden oluşan toplam 705 (1 başkan ve 704 temsilci ) parlamenterden meydana gelir. Avrupa Parlamentosu AB’nin yasa yapma organıdır. Her 5 yılda bir AB seçmenleri tarafından doğrudan seçilir. Son seçimler Mayıs 2019’da yapılmıştır. Parlamentonun 3 ana görevi vardır. Bunlardan ilki yasama görevidir. Bu kapsamda Komisyonu’nun önerilerine dayalı olarak AB Konseyi ile birlikte AB yasalarını onaylar, Uluslararası anlaşmalara ve genişlemelere karar verir, Komisyonun çalışma programını gözden geçirir ve mevzuat önermesini ister. Diğer bir görevi denetleme görevidir. Tüm AB kurumlarının demokrasiye uygunluk incelemesini yapar, Komisyon Başkanı’nı seçer ve komisyonu organ olarak onaylar, AB bütçelerinin harcanma şeklini onaylar, vatandaşların dilekçelerini inceler ve soruşturmaları düzenler, Avrupa Merkez Bankası ile para politikasının görüşür. Bir diğer görevi ise Konsey ile birlikte bütçeyi oluşturur ve uzun vadeli bütçeyi onaylar [78].

b. AB Konseyi

Avrupa Konseyi tüm AB [ülkelerinin devlet veya hükümet başkanlarından, AB Konseyi Başkanından ve AB Komisyonu](https://www.consilium.europa.eu/en/european-council/members/) Başkanı’ndan oluşur. Genellikle yılda 4 kez toplanır, ancak Başkan acil sorunları ele almak için ek toplantılar planlayabilir. Genellikle sorunları konsensüsle karara varır, ancak bazı durumlarda [oybirliği](https://www.consilium.europa.eu/en/council-eu/voting-system/unanimity/) veya [nitelikli çoğunlukla.](https://www.consilium.europa.eu/en/council-eu/voting-system/qualified-majority/) Sadece devlet/hükümet başkanları oy kullanabilir. AB’nin 7 resmi kurumundan biri olan Konsey, AB’nin siyasi gündemini belirler, AB liderlerini bir araya getirir. AB ülkeleri arasında en üst düzeyde siyasi işbirliği temsil eder. AB’nin genel yönü ve siyasi önceliklerine karar verir, hükümetler arası işbirliğinin daha düşük seviyelerinde çözülemeyen karmaşık veya hassas konularla ilgili AB’nin stratejik çıkarları ve savunma sonuçlarını dikkate alarak karar verir[79].

c. AB Komisyonu

Komisyon her AB ülkesinden bir kişi olmak üzere toplam 27 Komisyon Üyesinden oluşur. AB’nin siyasi açıdan bağımsız yürütme koludur. Yeni yasalar önerir, yeni Avrupa mevzuatı için önerilerin hazırlanmasından tek başına sorumludur, Avrupa Parlamentosu ve AB Konseyinin kararlarını uygular. AB politikalarını yönetir ve AB finansmanı tahsis eder. Adalet Divanı ile birlikte, AB yasalarının tüm üye ülkelerde doğru şekilde uygulanmasını sağlar. AB’yi uluslararası olarak temsil eder[80]. AB Komisyonunun birlik içerisinde hukuksal düzenlemeler için önerilerde bulunması ve mevzuatın yürütülmesini sağladığı katkı dikkate alındığında önemli bir rol aldığı anlaşılacaktır. Bu yönüyle komisyon kişisel verilerin korunmasında önemli bir rol almaktadır. Ayrıca Avrupa Komisyonu, üye devletlerde düzenlemelerin uygulamasını izlemek ve bir sorun olduğunda müdahale etmekten de sorumludur. Bunun yanında üye devletler de Veri Koruma Yönergesi uyarınca bazı girişimleri konusunda Komisyon’u bilgilendirmektedirler[81].

d. AB Adalet Divanı (ABAD)

ABAD iki mahkemeye ayrılmıştır. Bunlar Divan ve Genel Mahkemedir. Divan her ülkeden 1 hakim ve Genel Mahkeme her ülkeden 2 hakimden oluşur. ABAD’ın amacı AB yasalarının her AB ülkesinde aynı şekilde yorumlanması ve uygulanması; ülkelerin ve AB kurumlarının AB yasalarına uymasını sağlamaktır. ABAD, AB mevzuatını tüm AB ülkelerinde aynı şekilde uygulandığından emin olmak için yorumlar ve ulusal hükümetler ile AB kurumları arasındaki hukuki anlaşmazlıkları çözer. Ayrıca, belirli durumlarda bireyler, şirketler veya kuruluşlar bir AB kurumu tarafından haklarının ihlal edildiğini düşünüyorlarsa başvuruda bulunabilirler. AB ülkelerinin ulusal mahkemelerinin AB yasalarının düzgün bir şekilde uygulanmasını sağlaması gerekmektedir, ancak farklı ülkelerdeki mahkemeler bunu farklı yorumlayabilmektedirler. Ulusal bir mahkeme, bir AB yasasının yorumlanması veya geçerliliğinden şüphe ediyorsa, Mahkeme’den açıklama isteyebilir. Aynı mekanizma, ulusal bir yasanın veya uygulamanın AB yasalarıyla uyumlu olup olmadığını belirlemek için de kullanılabilir. Böyle durumlarda ABAD ön karar vermektedir. Bazen AB Mevzuatının uygulanması şeklinde de davalar açılabilir. Bu tür davalarda, kararlar AB yasalarına uymadığı için ulusal bir hükümete karşı alınır. Başvuru [Avrupa Komisyonu](https://europa.eu/european-union/about-eu/institutions-bodies/european-commission_en) veya başka bir AB ülkesi tarafından başlatılabilir. Eğer bir AB kurumunun eyleminin AB anlaşmalarını veya temel haklarını ihlal ettiğine inanılıyorsa, bir AB hükümeti, AB [Konseyi,](https://europa.eu/european-union/about-eu/institutions-bodies/council-eu_en) Avrupa Komisyonu, [Avrupa Parlamentosu](https://europa.eu/european-union/about-eu/institutions-bodies/european-parliament_en) veya bazı durumlarda özel kişiler ve şirketler tarafından Mahkeme’den bunu iptal etmesi istenebilir. AB’nin veya personelinin eylemi veya eylemsizliği sonucunda çıkarlarına zarar verilen kişi veya şirketler, Mahkeme aracılığıyla bu kurumlara karşı dava açabilirler[82].

Adalet Divanını kişisel verilerin korunmasında etkin bir rolü vardır. İnternette unutulma hakkı olarak ifade edilen kararın çıkmasında da etkili olmuştur. 2010 yılında, İspanyol vatandaşı Mario Costeja González, Google’dan Ocak ve Mart 1998’de La Vanguardia gazetesinde basılan sosyal güvenlik borçlarıyla ilgili kişisel verileri arama sonuçlarından kaldırmasını veya gizlemesini istemiştir. Talebinin yerine getirilmemesi nedeniyle konuyu yargıya taşımış ve dava bir İspanyol mahkemesi tarafından Adalet Divanı’na sevk edilmiştir. Adalet Divanı kararında Avrupa Birliği’nin (AB) kişisel verilerin korunmasıyla ilgili mevzuatının iki amacı dengelemek için tasarlandığını, bunun kişisel verileri koruma temel hakkına saygı göstermek ve serbest veri akışının önündeki engelleri kaldırmak olduğunu veri koruma hakkının, ifade özgürlüğü ve medya özgürlüğü gibi diğer haklarla uzlaştırılması gerektiğini belirtmiştir. Mahkeme, arama motorunu işletmenin, bir web sitesinde içerik yayınlamaktan farklı bir etkinlik olduğunu, arama sonuçlarının bir kişinin mahremiyet hakkını zedeleyebileceğini, internet arama motoru operatörünün, diğer kaynaklar tarafından yayınlanan web sayfalarında görünen kişisel verilerin işlenmesinden sorumlu olduğunu, bireylerin kişisel verilerini koruyan mevzuata uymak zorunda olduğunu, 95/46/EC sayılı direktife atıf yaparak belirtmiştir. Mahkeme, arama motoru operatörünün, bazı durumlarda, belirli bir ad için bir arama yapıldığında, ortaya çıkan sonuçlar listesinden belirli web sayfalarına bağlantıları kaldırmak zorunda kalabileceğini bu yükümlülüğün, kişinin adı veya bilgileri web sitesinden silinmemiş olsa bile arama motoru operatörünün sorumluluğunun mevcut olabileceğini belirtmiştir. Bağımsız ulusal veri koruma yetkililerince de arama motoru operatörleri tarafından yapılan değerlendirmelerin de denetleneceğini belirtmiştir.

AT’nin yargı organı ABAD ise kişisel verilerin korunması konusunda bir üye kişisel verilerin korunması konusunda AB mevzuatına yönelik karşılaştığı sorunlarla ilgili dava açabilecektir. Bahse konu dava AB Komisyonunca da açılabilmektedir. Komisyon bu yetkisini, 11 Ocak 2000 tarihinde Veri Koruma Yönergesi’ni uygulamada çeşitli sorunların bulunduğunu düşündüğü, Fransa, Almanya, İrlanda, Lüksemburg ve Hollanda’ya karşı kullanmıştır. Diğer bir durum ise bir üye Devlet’in ulusal yargı organı AB hukukuna ilişkin bir konuda Mahkeme’nin yorumuna başvurabilmesidir. Böyle bir durumda yargı organının uyumlaştırmada önemli bir görev üstlendiği de görülmektedir[83].

e. Avrupa Veri Koruma Denetçisi (AVKD) (Supervizörü)

2004 yılından buyana uygulanmaktadır Denetçi, 5 yıllık yenilenebilir bir görev süresi için atanır. Günlük operasyonlar için EDPS 2 ana varlıktan oluşmaktadır: Bunlar denetim ve uygulama ile politika ve danışmanlıktır. AB kurumları ve organları bazen vatandaşların kişisel bilgilerini -elektronik, yazılı veya görsel formatta- görevleri süresince verileri toplayarak, kaydederek, depolayarak , göndererek veya silerek işlemektedirler. İşleme, Bu faaliyetleri yöneten katı gizlilik kurallarını korumak Avrupa Veri Koruma müfettişinin görevidir. AVKD gizlilik kurallarına uygunluğu sağlamak için AB yönetiminin kişisel verilerin işlenmesini denetler. AB kurum ve kuruluşlarına kişisel veri işleme ve ilgili politika ve mevzuatın tüm yönleri hakkında tavsiyelerde bulunur, şikayetleri ele alır ve soruşturmaları yürütür. Veri korumada tutarlılığı sağlamak için AB ülkelerinin ulusal makamlarıyla birlikte çalışır, veri koruma üzerinde etkisi olabilecek yeni teknolojileri izler. Bir gerçek kişi kişisel verilerinin korunmasının AB kurumu veya kuruluşu tarafından ihlal edildiğini düşünüyorsa, öncelikle ihlalin işlendiğini düşündüğü durumda AB kurum veya kuruluşunun veri koruma [görevlisine](https://secure.edps.europa.eu/EDPSWEB/edps/lang/en/Supervision/DPOnetwork) başvurabilir[84].

f. AB Veri Koruma Kurulu (ABVKK)

Kurul 5 yıllık görev süreleri için atanan başkan ve 2 başkan yardımcısından oluşmaktadır. Toplam çalışan sayısı 25 kişidir. Kurul 2018 yılında kurulmuştur. Kurulun Görevi Genel Veri Koruma Yönetmeliği (ABVKT) ve Veri Koruma Yasa Uygulama Direktifi’nin AB ülkelerinin yanı sıra Norveç, Lihtenştayn ve İzlanda’da da sürekli olarak uygulanmasını sağlamaktır. ABVKT’yi netleştirmek için genel rehberlik (kılavuzlar, öneriler ve en iyi uygulamalar dahil) yapmakta, ABGVKT tüm ulusal düzenleyici kurumlar tarafından tutarlı bir şekilde yorumlanmasını takip etmektedir. Avrupa Komisyonu’na veri koruma konularında ve kişisel verilerin korunması için özel önem taşıyan yeni AB mevzuatı hakkında tavsiyelerde bulunarak, ulusal veri koruma makamlarını birlikte çalışmaya ve birbirleriyle bilgi ve en iyi uygulamaları paylaşmaya teşvik etmektedir[85].

2. Avrupa Birliği Temel Haklar Şartı

Avrupa Konseyi, 1999 yılında, AB düzeyinde geçerli olan temel hakların, daha fazla görünür ve korunur hale gelmesi için ortak bir düzenleme yapma iradesini ortaya koymuştur. Böylelikle hazırlanan Avrupa Birliği Temel Haklar Şartı Avrupa Parlamentosu, Konsey ve Komisyon tarafından Aralık 2000’de Nice’te resmi olarak ilan edilmiştir. Şart, Aralık 2009’da Lizbon Antlaşması’nın yürürlüğe girmesiyle yasal olarak bağlayıcı hale gelmiştir. Avrupa Birliği Temel Haklar Şartı, AB vatandaşlarının ve AB ‘ne üye Ülke sakinlerinin bir dizi kişisel, medeni, politik, ekonomik ve sosyal haklarını güvence altına almayı, Avrupa İnsan Hakları ve Temel Özgürlükleri Koruma Sözleşmesi, Avrupa Birliği Adalet Divanı ile Avrupa İnsan Hakları Mahkemesi içtihatlarını dikkate alarak temel hakları daha açık ve daha görünür hale getirerek, AB içinde yasal kesinlik yaratmayı hedeflemektedir. Şartta düzenlenen insan haklarının korunmasına yönelik hükümler bütün Avrupa kurumları için bağlayıcıdır. Şart Avrupa Birliği Hukukunu uygulayan üye ülkeler içinde geçerli olacaktır. Şartta düzenlenen haklar için Avrupa İnsan Hakları Sözleşmesince sağlanan korumadan daha az bir koruma sağlanamayacaktır. Avrupa Komisyonu 2010’da günümüze her yıl Şart’ın uygulanmasına yönelik raporlar yayımlamaktadır.

Temel Haklar Şartı 7 bölümde gruplanmış bir önsöz ve 54 maddeden oluşmaktadır. ”Onur” başlıklı 1. bölüm insan onuru, yaşama hakkı, kişinin maddi ve manevi bütünlüğü, işkence ve insanlık dışı veya aşağılayıcı muamele veya ceza yasağı, kölelik ve zorla çalıştırma yasağını içermektedir. ”Özgürlükler” başlıklı 2. bölümde kişi özgürlüğü ve güvenlik hakkı, özel ve aile hayatına saygı, [kişisel verilerin korunması,](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:jl0018) evlenme hakkı ve aile kurma, düşünce vicdan ve din özgürlüğü, ifade özgürlüğü, toplanma ve örgütlenme özgürlüğü, sanat ve bilim özgürlüğü, eğitim hakkı, meslek serbestisi ve çalışma hakkı , mülkiyet hakkı, iltica hakkı, sınır dışı edilme, sürgün veya iade durumlarında korunma hakkı düzenlenmiştir. ”Eşitlik” başlıklı 3. bölüm kanun önünde eşitlik, [ayrımcılık yapmama,](http://eur-lex.europa.eu/summary/glossary/equal_opportunities.html) kültürel, din ve dil çeşitliliği, kadın ve erkek [eşitliği,](http://eur-lex.europa.eu/summary/glossary/equal_treatment.html) [çocuk hakları,](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:dh0006) yaşlı hakları, engellilerin topluma kazandırılmasını kapsamaktadır. ”Dayanışma” başlıklı 4. bölüm işçilerin işyerinde bilgilenme ve danışma hakkı, toplu görüşme ve eylem hakkı, iş bulma hizmetlerine erişim hakkı, haksız işten çıkarma durumunda koruma, adil ve hakça çalışma koşulları, çocuk işçiliğinin yasaklanması ve genç işçilerin korunması, aile ve iş hayatı, sosyal güvenlik ve sosyal yardım, sağlık hizmetleri, genel ekonomik hizmetlere erişim , çevrenin koruması, tüketicinin korunması haklarını içermektedir. ”Vatandaş Hakları” başlıklı 5. bölümde; [Avrupa Parlamentosu](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:l23025) ve belediye seçimlerinde oy verme ve aday olma hakkı, [belgelere erişim hakkı,](http://eur-lex.europa.eu/summary/glossary/transparency.html) ombudsman, [dilekçe hakkı,](http://eur-lex.europa.eu/summary/glossary/petitions.html) dolaşım ve ikamet özgürlüğü, diplomatik koruma hususları düzenlenmiştir. Adalet başlıklı 6. bölüm etkili başvuru hakkı, adil [yargılanma hakkı,](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:130107_3) masumiyet karinesi ve savunma hakkı, suç ve cezaların yasallığı ve orantılılığı ilkeleri, aynı suç için iki kez yargılanmama veya cezalandırmama hakkını düzenlemiştir. Son bölüm olan 7. bölüm ”Genel Hükümler” başlığı altında hakların ve hakları korumanın kapsamı düzenlenmiştir[86].

Yukarıda da kısaca bahsedildiği üzere Şartın ”Kişisel Verilerin Korunması” başlıklı 8. maddesi aşağıdadır.

Kişisel verilerin korunması

1. *Herkes, kendisini ilgilendiren kişisel verilerin korunması hakkına sahiptir.*

2. Bu veriler, adil bir şekilde, belirli amaçlar için ve ilgili kişinin rızasına veya yasa ile öngörülmüş diğer meşru bir temele dayanarak tutulur. Herkes, kendisi hakkında toplanmış̧ verilere erişme ve bunları düzelttirme hakkına sahiptir.

3. *Bu kurallara uyulması, bağımsız bir makam tarafından denetlenir.*

AİHS ‘nin 8. Maddesinde mevcut bulunan özel hayata saygı hakkının Şartın 7. maddesinde düzenlenmiş olduğu, bu hakka ilave olarak 8. madde ile kişisel verilerin korunmasına yönelik ayrı bir düzenlemenin yapılmış olduğu görülmektedir. Düzenleme kişisel verilerin korunmasına ilişkin genel kabul gören ilkeleri içermektedir. Ayrıca kişisel verilerin korunmasında 8. madde düzenlenen ilkelere uyulup uyulmadığının bağımsız bir makam tarafından denetleneceği düzenlenmiştir.

3. Kişisel Verilerin Korunması Direktifi (95/46/EC)

Avrupa Birliğine üye ülkeler 1981 yılında imzaya açılan kişisel verilerin korunmasına ilişkin 108 numaralı Avrupa Konseyi sözleşmesine taraf olmalarına rağmen üye ülkelerde arasında farklı uygulamalar olması, farklı uygulamaların üye ülkeler arasında mal, hizmet, sermaye ve kişi dolaşımında sorunlara yol açması ve özel hayatında korunması gerekliliği karşısında Avrupa Birliği, birlik içerisinde asgari düzeyde standart bir uygulamayı sağlamak ve bütün yukarıda sayılan ihtiyaçları karşılamak maksadıyla “95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşım Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifini” 24 Ekim 1995 tarihinde yürürlüğe geçirmiştir. Direktifin amacı 1. maddede “Bu Direktife uygun olarak, Üye Devletler, kişisel verilerin işlenmesine dair başta kişisel mahremiyet hakkı olmak üzere gerçek kişilerin temel haklarını ve özgürlüklerini koruyacaktır; 2.Üye Devletler 1. paragraf kapsamında sağlanan korumayla bağlantılı nedenler için Üye Devletler arasında kişisel verilerin akışını yasaklamayacak ya da engellemeyeceklerdir” şeklinde ifade edilmiştir. Bu ifadeden anlaşılan husus bir taraftan kişilerin mahremiyet hakkı ve özel hayatı korunacak, diğer taraftan ise birlik menfaatleri için veri akışı engellenmeyecektir. Direktif ortak pazarda mal hizmet ve kişilerin serbest dolaşımını engellenmeyecek fakat özel hayat ve mahremiyet hakkı korunacak şekilde hazırlanmıştır.

Direktifin hazırlık süreci 1990 yılında başlamış ve 1995 yılına kadar yürütülen çalışmalar ve üye ülkelerin mevzuatının uyumlaştırılması çalışmaları sonrasında 1995 yılın da direktif kabul edilmiştir. AB üyesi ülkeler, kişisel verilerin korunmasına ilişkin kanuni düzenlemelerini bu Direktifi esas alarak yapmışlardır. 6698 sayılı Kanun da temel olarak bu Direktif esas alınarak hazırlanmıştır. Diğer taraftan, Avrupa Birliği 95/46 sayılı Direktifi esas alarak sektörel bazlı düzenlemeler de yapmıştır. Bu düzenlemelerden en önemlisi, 2002/58/EC sayılı “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Özel Hayatın Gizliliğinin Korunmasına İlişkin Direktif”tir[87] .

Direktif kişisel verilerin, ancak veri süjesinin açık rızası yada açık bir yasa hükmü olması durumlarında hukuka uygun olacağını savunan Alman yaklaşımı, Fransa’da hakim olan hassa veri konsepti, veri işlemesinden sorumlu olanların kayıt altına alınmasını öngören İngiliz konsepti ile İrlanda ve Hollanda gibi bazı Avrupa Ülkelerinde geliştirilmiş olan davranış kurallarının oluşturulması yaklaşımlarını bütünleyici biçimde birleştirmektedir. [88]

Direktif yürürlüğe girdikten sonra ortaya çıkan ihtiyaçlar nedeniyle veri koruma kurallarında yeni düzenlemeler ve değişiklikler yapılmış ve Avrupa Parlamentosu tarafından AB Genel Veri Koruma Tüzüğü 14 Nisan 2016 tarihinde kabul edilmiş, tüzük 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Direktif uzun süre uygulanmış ve bugün uygulanan Veri Koruma Tüzüğünün temelini oluşturduğu için direktifin genel düzenlemeleri ile direktifte düzenlenen önemli konulara burada kısaca değinilecektir.

Direktif 7 bölüm ve nihai hükümlerin bulunduğu sonuç bölümü olmak üzere toplam 8 bölüm 34 maddeden oluşmaktadır. “Genel Hükümler” başlıklı 1. bölümde direktifin amacı, tanımlar, direktifin kapsamı, uygulanacak ulusal kanunların mahiyeti düzenlenmiştir[89]. Direktif sadece gerçek kişilere ait kişisel verilerin işlenmesi durumunda uygulanacaktır. Direktifin 3. maddesine göre ise verilerin otomatik veya otomatik olmayan yollarla işlenmesi arasında fark yoktur. Direktif, kişisel verilerin korunması konusunda kapsamlı bir yaklaşım sergilemekle birlikte 3. maddenin (2) numaralı fıkrasında Direktif hükümlerinin uygulanmayacağı istisnalar düzenlenmiştir. Düzenlemede iki istisna belirlenmiştir. Bunlardan birincisi kamu güvenliği, savunma ve devletin güvenliğiyle ilgili işlemlerde ve devletin ceza hukuku alanındaki faaliyetleri Direktifin uygulama alanı dışında olup, bu durumlarda Direktif hükümleri uygulanmayacaktır. İkinci istisnai ise gerçek kişilerin tamamen kişisel veya evi ve ailesiyle ilgili faaliyetlerinden kaynaklanan durumlarda Direktif hükümleri uygulanmayacaktır[90].

###

###

### Kişisel Verilerin İşlenmesinin Hukuka Uygunluğuna İlişkin Genel Kurallar başlıklı 2. bölümde veri kalitesine ilişkin prensipler, verilerin hukuka uygun işlenmesine ilişkin kriterler, ifade özgürlüğü ve kişisel verilerin işlenmesi, veri taşıyıcısına verilecek bilgiler, verilerin veri taşıyıcısından elde edilmediğinde (veri taşıyıcısı dışından elde edildiğinde) veri taşıyıcısının bilgilendirilmesi, veri taşıyıcılarının kişisel verilere ulaşma hakkı, veri korumaya ilişkin muafiyet ve sınırlamalar, veri taşıyıcısının veri işlenmesine karşı itiraz hakkı, veri işlemenin gizliliği ve güvenliğine ilişkin düzenlemeler, denetleme makamın bildirimde bulunma yükümlülüğü, bildirim içerikleri, veri işlenmeden önce ön kontrol mekanizması, işleme faaliyetlerinin duyurulması hususları yer almaktadır.

“Yargı Yolları, Sorumluluk ve Müeyyideler” başlıklı 3. bölümde veri korunmasına ilişkin kurallara uyulmamasında yargı yolları, sorumluluk, veri sorumlusunun sorumluluktan kurtulabileceği durumlar ve hukuka aykırı veri işlemelerine karşı uygulanacak müeyyideler konusu düzenlenmiştir. “Kişisel Verilerin Üçüncü Ülkelere Transferi” başlığını taşıyan 4. bölümde verilerin ülkeler arası transferine ilişkin prensipler ve bu prensiplere uygulanacak istisnalar düzenlenmiştir. “Davranış Kuralları” başlığını taşıyan 5. bölümde çeşitli sektörlerin özel niteliklerini dikkate alınarak, direktif uyarınca üye devletlerin davranış kurallarının teşviki hususu düzenlenmiştir.

—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-

“Kişisel Verilerin İşlenmesine Dair Bireylerin Korunması Hakkındaki Çalışma Grubu ve Denetleme Makamı” başlığını taşıyan 6. bölümde üye devletlerin direktif uyarınca kendi ülkelerinde bir bağımsız denetim makamın oluşturacağı, üye devletlerin kişisel veri korunmasına yönelik idari tedbirleri veya yönetmelikleri hazırlarken, denetim makamına danışılacağını, denetim makamına görüş bildirme gibi etkin müdahale yetkileri verileceği, denetim makamı kararlarının yargı denetimine açık olacağı hususları düzenlenmiştir.

————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

Kişisel Verilerin İşlenmesine Dair Bireylerin Korunması Hakkındaki Çalışma Grubu ve Denetleme Makamı başlığı altında bulunan 29 . maddede, birlik içerisinde ”kişisel verilerin işlenmesine dair bireylerin korunması hakkındaki çalışma grubu” oluşturulacağı bu grupta komisyonun bir temsilcisi ile topluluk kurumları ve kuruluşları için kurulan makamların veya makamın birer temsilcisi ve her bir üye devlet tarafından atanan denetleme makamı veya makamlarının birer temsilcisinin bulunacağı düzenlenmiştir. Çalışma grubunun danışma kurulu statüsüne sahip olacağı ve bağımsız olarak hareket edeceği düzenlenmiştir. Çalışma grubu, denetleme makamları temsilcilerinin salt çoğunluğuyla kararlar alacaktır.  Çalışma grubu ya Komisyon’un talebi veya denetleme makamının bir temsilcisinin talebi üzerine veya kendi inisiyatifiyle, başkan tarafından gündemine getirilen maddeleri ele alacaktır. Çalışma grubu kişisel verilerin korunmasında uygulanacak tedbirlerin düzenli uygulanmasına katkı sağlamak veya direktif kapsamında benimsenen ulusal tedbirlerin uygulanmasını kapsayan herhangi bir sorunu inceleyebilmek için toplanabilecektir. Topluluktaki ve üçüncü ülkelerdeki koruma seviyesi hakkında Komisyon’a görüş verecek, direktifin tadili hakkında Komisyona tavsiyede bulunabilecek, davranış kuralları hakkında görüş bildirebilecektir. Çalışma grubu kendi insiyatifiyle, toplulukta kişisel verilerin işlenmesine dair kişilerin korunmasına ilişkin tüm konularda tavsiyelerde bulunabilecektir. Çalışma grubunun fikirleri ve tavsiyeleri, Madde 31’de atıfta bulunulan komiteye ve Komisyon’a iletilecektir. Çalışma grubu, kişisel verilerin korunması kapsamında yıllık raporlar hazırlayacak ve bu raporlar halka, Komisyon, Avrupa Parlamentosu ve Konseyi’ne iletilecektir.

“Tedbirleri Uygulayan Topluluk” başlıklı 7. bölümde 31. maddede Avrupa Birliği Komisyonuna üye devletlerin temsilcilerinden oluşan ve komisyon temsilcisi başkanlığında bir ”komitenin” kurulacağı ve kişisel veriler konusunda yardımcı olacağı, komitenin kendisine komisyon temsilcisi tarafından sunulan taslak tedbirlere yönelik görüşü sunacağı, görüşün antlaşmanın 148 (2) maddesinde belirtilen çoğunluk tarafından verileceği, komisyonun derhal uygulanacak tedbirleri alacağı, önlemler komitenin görüşüne uygun değilse, Komisyon tarafından derhal Konsey’e bildirileceği düzenlenmiştir.

“Nihai Hükümler” başlıklı son bölümde üye devletlerin en faz üç yıl içerisinde direktife uyum sağlamak için iç hukuklarını düzenleyecekleri belirtilmiştir. Üye Devletler, bu direktifle kapsamında kabul ettikleri iç hukuk hükümlerinin metnini Komisyona iletecektir.  Üye Devletler, bu direktifin uygulanmasına ilişkin benimsenen ulusal hükümlerin yürürlüğe koyulduğu tarihte, manuel dosyalama sisteminde tutulan verilerin direktifin 6, 7 ve 8. maddelerine uyumlu hale getirilmesini 12 yıl içinde sağlayacaklardır. Üye Devletler, uygun korunma önlemlerine tabii olarak, yalnızca, tarihsel araştırma amacıyla tutulan verilerin direktifin 6, 7 ve 8. maddesine uyumlu hale getirilmesine gerek olmadığını belirtebileceklerdir. Ayrıca Komisyon, özellikle, gerçek kişilere ilişkin ses ve görüntü verilerinin işlenmesinde bu Direktifin uygulanmasını inceleyecek ve bilgi toplumundaki ilerleme durumunun ışığında ve bilgi teknolojisindeki gelişmeleri dikkate alarak yapılması gerek değişiklik önerilerini belirleyecektir. Direktifin sadece üye devletlere hitap ettiği açıkça düzenlenmiştir.

————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

Direktifin yürürlükte olduğu dönemde Avrupa Adalet Divanının direktifin uygulanmasına ilişkin vermiş bulunduğu kararlarda tespit edilen hususlara ilişkin bilgiler aşağıdadır. Lindquist Kararında ( 06.11.2003, C101/01) kişisel verilerin geniş yorumlanacağı, internet ortamında bilgi paylaşılmasının verilerin üçüncü ülkelere aktarımı anlamına gelmeyeceği, kişisel verilerin internet sayfasında kullanımının otomatik veri işleme olarak nitelendirilmeyeceği, veri koruma ve basın özgürlüğü çatıştığında basın özgürlüğünün demokratik düzen açısından arzettiğ önemin dikkate alınması vurgulanmıştır. Österrichischer Rundfunk Kararında (20.05.2003, CC-465/00 ve C-138/01) kişinin ismi ve geliri hakkında üçüncü kişilere paylaşım niyetiyle bilgi toplanması AİHS 8. maddenin koruma alanı dahilinde olduğu belirtilmiştir. Huber Kararında (16.12.2008,C-524/06) ülkede yaşayan yabancıların merkezi bir sicilde kayıt altına alınması meşru olabilir fakat gerekli olandan fazla bilgi muhafaza edilemez, Scarlet Kararında (24.11.2011, C-70/10) ISP (internet service provider) adresleri kişisel veri niteliğindedir, Worten Kararında (30.05.2013, C-342-12) kişinin mesai saatleri hakkında bilgi kişisel veri niteliğindedir, şeklinde hüküm kurmuştur[91].

4. Elektronik Veri Koruma Direktifi EVKD (2002/58/EC)

AB tarafından elektronik haberleşmeyle ilgili kişisel verilerin korunması kapsamında ilk çıkarılan direktif 97/66/EC sayılı direktiftir. 95/46/EC sayılı Direktif telekomünikasyon alanında yeterli koruma sağlamadığı düşünüldüğünden 97/66/EC sayılı direktif hazırlanmıştır. Direktif 2002/58/EC sayılı direktifin yayımlanmasıyla yürürlükten kalkmıştır[92]. 12 Temmuz 2002 Tarihli 2002/58/EC sayılı direktifi, elektronik iletişim sektöründe kişisel verilerin işlenmesi ve gizliliğin korunmasına ilişkindir. 31 Temmuz 2002’den itibaren 2009 ılına kadar yürürlükte kalmıştır. 2009 yılına kadar toplam 15 değişiklik yapılmıştır. 19.12.2009 yılında 2009/136/EC sayılı Direktif ile (EVKD) 2002/58/EC direktifinde esaslı değişiklikler yapılmış bazı maddeler kaldırılmıştır.

2009/136/EC sayılı Direktif özellikle gelişen teknolojiye paralel olarak verilerin korunması yönünden özel sektörün ve devletin alacağı tedbirler yönünden yeniden düzenlemeler yapılmıştır. EVKD, elektronik haberleşme sektörünü yöneten beş direktiften birisidir. Diğer direktifler [genel çerçeve,](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:l24216a) erişim , [yetkilendirme ve lisanslama](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:l24164) ve [hizmet](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=uriserv:l24108h) konularını içeren direktiflerdir. Direktif kısaca ”The Eprivacy Directive” olarak bilinmektedir. Elektronik veri koruma direktifinin amacı internet, mobil ve sabit telefon gibi elektronik iletişim hizmetleri ve beraberindeki ağlar üzerinden veri alışverişinde ve verilerin işlenmesinde, gizliliğin sağlanması ve özel hayatın korunması için gerekli kuralları belirlemek ve veri güvenliğini sağlamaktır. Direktif kişisel verilerin işlenmesinde güvenliğin sağlanmak, kişisel veri ihlallerinin bildirilmesi ve iletişimin gizliliğini sağlamak için kurallar içermekte ve ayrıca kullanıcının rızasını vermediği istenmeyen iletişimleri de yasaklamaktadır. 2002/58/EC EVKD, yalnızca gerçek kişileri değil tüzel kişileri de kapsamaktadır. Direktifin 3. maddesinde belirtildiği üzere direktif halka açık iletişim ağları vasıtasıyla verilen elektronik iletişim hizmetleri mobil telefon, SMS, sabit telefon, faks, elektronik posta, sohbet odaları, internet ve diğer iletişim araçları ile yapılan haberleşme sonucu elde edilen verilerin hukuka uygun olarak işlenmesi hakkında uygulanacaktır.

AB, elektronik iletişim alanındaki bu düzenlemeyi yaparken moderne iletişim araçlarının teknik olarak çokluğunu ve gelişmişliğini dikkate alarak geleceğe yönelik ve tarafsız bir yaklaşım sergilemeye çalışmıştır. 2002/58/EC EVKD, 1995/46/EC VKD’nin bir tamamlayıcısı olması nedeniyle bazı konularda 1995/46/EC VKD’ye atıflar yapılmıştır. 2002/58/EC EVKD’de temel hak ve özgürlüklerin korunması kapsamında verileri kontrol edenlerin yükümlülükleri ve veri sahibinin hakları bakımından 1995/46/EC VKD’nin hükümlerinin uygulanacağı belirtilmiştir. Buna göre 2002/58/EC EVKD m. 15 gereği demokratik bir toplum için gerekli uygun ve ölçülü kısıtlama hallerine ilişkin 1995/46/EC VKD’de düzenlenen haller, 2002/58/EC EVKD için de geçerlidir. 1995/46/EC sayılı VKD 29. maddesinde düzenlenen çalışma grubu görevlerini , 2001/58/EC EVKD uygulama alanını kapsar şekilde elektronik haberleşme sektöründe temel hak ve özgürlükleri korumak için de yerine geirecektir.1995/46/EC 23. maddesinde düzenlenen kişisel verilerin hukuka aykırı kullanımı halinde oluşan zararın tazmini için uygulanacak hükümler 2002/58/EC EVKD 15/2. Maddesi gereği uygulama alanı bulacaktır[93].

Direktifteki düzenlemelere göre iletişim hizmeti sağlayıcıları, kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlamak, kişisel verilerin yok edilmesine, kaybolmasına veya yanlışlıkla değiştirilmesine ve diğer yasadışı veya yetkisiz işleme biçimlerine karşı korunması için bir güvenlik politikası uygulanmasını oluşturmak, herhangi bir kişisel veri ihlali olduğunda 24 saat içinde ulusal otoriteyi bilgilendirmek zorundadır.

Direktife göre AB ülkeleri, kamu ağları üzerinden yapılan iletişimlerin gizliliğini sağlamakla yükümlüdürler. Yasada düzenlenmiş olmak ve belirli gerekliliklere uygun olmak dışında, veri taşıyıcılarının rızası olmadan dinleme, depolama yapılamayacak, iletişim ve trafik verilerinin her türlü şekilde izlenmesi veya engellenmesi yasaklanacak, kullanıcının kişisel donanımında depolanan bilgilere erişim, ancak kullanıcı amaç hakkında açık ve tam olarak aydınlatılmak ve reddetme hakkının sunulması şartıyla izin verilecektir. Trafik verileri iletişim veya faturalandırma için gerekli olmadığında, silinecek veya anonim hale getirilecektir. Hizmet sağlayıcılar, ilgili kullanıcılar onay verdiği sürece bu verileri pazarlama amacıyla işleyebileceklerdir. Bu onay veri taşıyıcısı tarafından herhangi bir zamanda geri alınabilecektir.

Kısa mesaj hizmetleri (SMS), diğer elektronik iletiler, spam ve çerezler kullanıcı onayı almaksızın gönderilmemelidir. AB ülkeleri direktifin ihlalleri için yasal yaptırımlar da dahil olmak üzere bir ceza sistemi kuracaklardır. Hak ve yükümlülüklerin kapsamı, ancak bu tür kısıtlamalar, cezai soruşturmalara izin vermek veya ulusal güvenliği, savunmayı veya kamu güvenliğini ve belirli kamu menfaatlerini korumak gibi zorunlu durumlarda orantılı olarak yasal tedbirlerle sınırlandırılabilir.

5. Genel Veri Koruma Tüzüğü (2016/679)

Ekonomik faaliyetler içerisinde kişisel verinin kullanımı ve rolünün hızla değişmesi, internetin ticarileşmesi ve daha fazla kullanılmasıyla birlikte kişisel verilerin korunmasında riskler oluştuğu inancı, 1995/46 /AT direktifinin AB içerisindeki farklı uygulamaları, verilerin işlenmesinde hak ve özgürlükler için koruma seviyesi bütün üye devletlerde eşit seviyede tutulması ihtiyacı, hızlı teknolojik gelişmeler ve bu teknolojik gelişmeler neticesinde kişisel veriler ve kişi mahremiyetinin daha fazla tehdit altına girmesi, verinin sınır ötesi transferinin oldukça kolaylaşması, 1995/46/AT direktifinin güncellenmesini zorunlu hale getirmiştir. Bu kapsamda 2012 yılında hazırlanan AB VKT yaşanan süreçte en son şeklini aldıktan sonra ihtiyaçlara cevap verecek şekilde 14 Nisan 2016 tarihinde AB Parlamentosunda kabul edilmiştir. ABVKT 15 Mayıs 2018 tarihinden itibaren yürürlüğe girmiştir.

95/46/AT direktifinin yerini ABVKT’nün almasının sebeplerini incelerken ATAD tarafından verilen kararların da dikkate alınması gerekmektedir. Bu kararlar kapsamında Google-İspanya Kararı, hukuki literatüre “unutulma hakkı” olarak da girecek olan bu uyuşmazlık, bu yönde bir talebin hukuki merciler önüne taşındığı ilk davadır. Söz konusu dava İspanya vatandaşı Mario Costeja Gonzalez tarafından Google İspanya ve Google Inc. şirketine karşı açılmış olup davanın konusu 1998 yılında bir gazetede davacı Gonzalez hakkında yapılan habere ilişkin kısayolun arama motorundan kaldırılması talebidir. Davacı uzun süre önce kendisi hakkında yapılan bu haberin artık “alakasız” bir mahiyette olması gerekçesiyle habere ilişkin linkin kaldırılması gerektiğini savunmuştur. Bu kararda arama motorlarının ve internet aracı hizmet sağlayıcılarının veri kontrolörü sayılması gerektiği ifade edilmiştir. Karar bireyin kişisel verileri konusundaki haklarını savunmaları ve çevrimiçi verileri üzerindeki kontrollerini artırmaları açısından dönüm noktası olmuş, GDPR’da yer alan “unutulma hakkı”nın da çıkış noktası kabul edilmiştir[94].

ATAD 2014 tarihli İrlanda Dijital Haklar Kararında (İnternet Servise Providers) ISP bilgilerinin suçların soruşturma ve kovuşturması için depolanmasını gerektiren 2006/24/AB sayılı Avrupa Birliği direktifini AB Temel Haklar Şartının 7 ve 8. Maddelerine aykırı bularak geçersiz kılmıştır[95]. İrlanda Yüksek Mahkemesi ve Avusturya Anayasa Mahkemesi, bahse konu direktifin Kişisel verilerin korunmasına aykırı olduğu iddialarına yönelik başvurularda Direktifin kendisinin geçerliliği değerlendirilene kadar bu tür önlemleri değerlendiremediklerini ileri sürmüştür. Her mahkeme daha sonra sorularını birleştirildikleri Avrupa Adalet Divanı’na iletmiştir. Bu Direktif sabit, mobil veya internet telefonu ile e-posta iletişimi verilerinin altı aydan iki yıla kadar saklanmasını düzenlemektedir. Söz konusu kişisel verilerin her üye devlet tarafından muhtemel bir soruşturma, araştırma ve suçun kovuşturulması amacıyla kullanılabilmesini sağlayabilecek şekilde hazır tutulmasının sağlanması amaçlanmıştır. Ancak söz konusu veri saklama faaliyetinin makul suç şüphesi bulunmasına gerek olmaksızın yapılması ve üye devletlerin anayasal düzenlemeleri başta olmak üzere pek çok hukuki gereklilikleriyle çelişmesi, bahse konu Direktif’in yoğun tartışmalara yol açmasına sebep olmuştur. Bu tartışmalar ATAD’ın Direktifi geçersiz ilan eden kararıyla nihayete ermiştir[96].

ATAD 6 Ekim 2015 tarihli M. Schrems kararıyla Avrupa Birliği ile Birleşik Devletler arasında 15 yıldır geçerli olan güvenli liman sözleşmesini Avrupa verilerinin ABD’de yeterince korunmadığı gerekçesiyle geçersiz kılmıştır. İlgili ABD şirketleri yeterli koruma önlemleri alsalar bile, ABD kamu yetkilileri Güvenli Liman yönergelerine uymadığı ve bu nedenle Avrupa vatandaşlarının verilerinin ve gizliliğinin ABD hükümetinin gözetimi için risk altında olduğu kabul etmiştir[97].Davacı Maximillian Scherms Avusturya vatandaşı olup, 8 yıldır facebook kullanmaktadır. Söz konusu olayda İrlanda Veri Koruma Otoritesini dava etmiştir. Dava konusu uyuşmazlık Scherms’in daha önce, Facebook tarafından kişisel verilerinin ABD’de tutulmasının kendisi bakımından ihlale sebep olduğu gerekçesiyle yapmış olduğu başvurusunun İrlanda Veri Koruma Otoritesi tarafından reddedilmesi üzerine meydana gelmiştir. AB ve ABD arasındaki “Güvenli Liman Anlaşması” kapsamında eşdeğer bir koruma seviyesinin bulunmasının zorunlu olmasına rağmen, bir süredir tartışmalara sebep olan NSA gözetimleri de dikkate alındığında ABD tarafından Scherms’in kişisel verilerinin AB için gerekli olan güvence şartları kapsamında korunmadığı iddia edilmiştir. ATAD yaptığı incelemede, Komisyonun üçüncü bir ülkeyi yeterli koruma düzeyini sağlar bulmasının ulusal veri koruma otoritelerinin Veri Koruma Direktifi kapsamında inceleme ve denetleme yapma gücünü azaltmaması gerektiği, Güvenli Liman Anlaşması’nın yalnızca ABD şirketleri bakımından bağlayıcı olup kamu otoritelerini bağlamayacağı, ABD hukuk kurullarının incelenmesi sonucunda AB vatandaşlarının başta kişisel verileri olmak üzere temel hakları bakımından tehlikeli sonuçların ortaya çıkabileceği değerlendirildiğinden Güvenli Liman Anlaşması geçersiz ilan edilmiştir[98].

ABGVKT 173 paragraflık giriş bölümü ve 99 maddeden oluşan 90 sayfalık temel metniyle oldukça kapsamlı bir veri koruma çerçevesi sunmaktadır[99]. Tüzük Avrupa Temel Haklar Şartının 8. Maddesinde düzenlenen kişisel verilerin korunma hakkını dikkate alarak, Avrupa Birliği vatandaşlarının kişisel verilerinin korunması haklarını ön plana çıkarmayı, daha önce mevcut hakları güçlendirmeyi, unutulma hakkı gibi yeni hakları düzenlemeyi, veri taşıyıcılarına kişisel verileri üzerinde daha fazla kontrol imkanı vermeyi, kişisel verilerin korunmasında kolluğun etkisini artırmayı ve bürokrasiyi azaltmayı hedef almıştır. Kişisel verilerin işlenmesinin insanlığa hizmet edecek şekilde tasarlanması gerektiği, kişisel verilerin korunması hakkının sınırsız bir hak olmadığı, toplumdaki fonksiyonu ile ilgili olarak göz önüne alınması gerektiği ve v orantılılık ilkesi ile uyumlu olarak diğer temel haklara karşı dengenin sağlanması zorunluluğu tüzükte görülmektedir. Tüzüğün 1/1 maddesinde gerçek kişilerin kişisel verilerinin korunacağı düzenlenmiştir. Tüzük’ün başlangıç kısmının 14’üncü maddesinde, Tüzük ile sağlanan korumanın milliyetleri ya da ikâmetleri ne olursa olsun gerçek kişiler için geçerli olduğu, tüzel kişileri ilgilendiren kişisel verilerin işlenmesini ise kapsamadığı belirtilmiştir[100].Ölü kişilerin kişisel verileri koruma dışında tutulmakta olup, çocukların kişisel verileri için özel koruma düzenlemeleri getirilmiştir. Tüzüğün 8. maddesinde, veri taşıyıcısının rızası doğrultusunda gerçekleştirilen veri işlemelerde, doğrudan bir çocuğa bilgi toplumu hizmetleri sağlanması ile ilgili olarak, ilgili çocuğun en az on altı yaşında olması şartıyla kişisel verilerinin işlenmesi hukuka uygun kabul edilmiştir. Eğer çocuk on altı yaşından küçük ise, veri işlemenin hukuka uygun olması, ancak rızanın çocuk üzerinde velayet hakkı bulunan kişi tarafından verilmesi veya onaylanması halinde ve verildiği veya onaylandığı ölçüde mümkündür. Bununla birlikte Tüzük, üye devletlere on üç yaştan küçük olmamak kaydıyla, kanunla daha küçük bir yaş belirleyebilme imkânı da tanımıştır. O halde Tüzük ile getirilen kural uyarınca, on altı yaşından küçüklerin rızası geçerli sayılmamaktadır[101]. Tüzük otomatik olan veya otomatik olmayan veri işlemelerinin tamamını kapsayacak hükümler içermektedir. Tüzüğün 2. Maddesinde tüzüğün uygulanmayacağı alanlarda düzenlenmiştir. Kamu güvenliği için tehditlere karşı devletin korunması ve tehditlerin önlenmesi dahil suçların önlenmesi, soruşturulması, ortaya çıkarılması yada kovuşturulması yada cezanın infazı amaçları için yetkili otoriteler tarafından kişisel verilerin işlenmesi üzerinde uygulama alanı bulamamaktadır. Tüzüğün 4. Maddesinde ayrıntılı olarak tanımlamalara yer verilmiş, 5. maddesinde veri işleme prensipleri sayma yöntemiyle belirlenmiş 6. maddesinde ise veri işlemenin hukuka uygun ve meşru olması için gerekli şartlar belirlemiş 7. maddede ise özel nitelikli kişisel verilerin işlenmesi hususu düzenlenmiştir[102].

Tüzüğün uygulama alanı 3. maddede ayrıntılı olarak ifade edilmiştir. Tüzüğün çok geniş bir uygulama alanı bulunmaktadır. Veri sorumlusunun yada veriyi başkası adına işleyecek gerçek yada tüzel kişinin bu faaliyetini AB sınırları içerisinde bir kuruluş için gerçekleştirmesi (veri işleme faaliyetinin AB sınırları içerisinde olup olmadığına bakılmaksızın) durumunda tüzük uygulanacaktır. Bu durumda verisi işlenen kişinin AB vatandaşı olup olmaması önemli değildir. Verileri işlenen gerçek kişiler AB sınırları içerisinde bulunabilir. Veri işleme faaliyeti Ab sınırları içerisinde gerçekleştiğinde tüzük uygulanacaktır. Veri sorumlusu AB sınırları içerisinde veri sorumlusu adına verileri işleyen AB sınırları dışında ise veri sorumlusu tüzük hükümlerine göre sorumlu olacaktır. Veri sorumlusu AB. Dışında sorumlu adına verileri işkeyen 3. Kişi AB sınırları içerisinde ise 3. Kişi tüzüğe göre sorunlu olacak veri sorumlusu ise maddenin 2. fıkrası kapsamında sorumlu olacaktır. Madde metninde geçen kuruluş tabirinden, personel ve malvarlığını belirli bir faaliyete sürekli olarak tahsis eden şirketlerde dahil olmak üzere bütün teşebbüsleri anlamak gerekecektir. Tüzüğün 3/2 fıkrasında , AB vatandaşı olup olmadığına bakılmaksızın AB sınırları içerisinde ikamet eden gerçek kişilerin kişisel verilerinin hizmet sunmak ve mal satmak amacıyla işlenmesi durumunda, veri sorumlusu AB GVKT dikkate almak zorundadır. Böyle bir durumda veri sorumlusunun AB içinde ve dışında olmasının önemi yoktur. Önemli olan husus verisi işlenen veri taşıyıcısı gerçek kişinin ikametgahıdır. Tüzüğün bu düzenlemesi uygulama alanını genişletmektedir. Bu hususu özellikle internet üzerinden ürün yada hizmet sunan işletmelerin Tüzüğe tabi olma durumunu ortaya koymaktadır. AB’de ikamet eden bir gerçek kişiye AB dışından bir otel rezervasyonu yapılması maksadıyla kişisel verilerinin işlenmesinde Tüzüğün uygulama alanı söz konusu olacaktır. Burada önemli olan AB ‘de bir kişiyle ticari veya diğer her türlü bir ilişki içine girme iradesi yeterlidir. Borcun nerde ifa edileceği önemli değildir. AB’de yaygın bir dilin kullanılması, yurtdışından gelen taleplere mahsus fırsatlar sunması ilgili iradenin varlığına işaret edecektir. AB’de ikamet eden gerçek kişilerin kişisel verilerinin gözlemlendiği, özellikle ziyaret ettikleri web sayfalarının takip edildiği, sattığı yda satın aldığı ürünlerin takip edildiği, tracking (izleme) yada profiling (profil oluşturma), cookie (çerez), yöntemi kullanan her web sitesi sahibi Tüzük’ün uygulama alanına dahil olacaktır. Düzenleme sadece kişisel verileri korunan kişinin bulunduğu yer hukukunun uygulanacağına yönelik bir düzenleme değildir. Diğer taraftan AB dışında bulunan ve kişisel verileri işleyen kuruluşların bulunduğu yer hukukunun veya veri sorumlusunun ikamet ettiği yer hukukunun uygulanacağını içeren bir düzenleme de değildir. Bu kapsamda karma nitelikli olup amaç, AB ikamet eden kişilerin kişisel verilerinin korunmasını ve AB içinde ikamet eden veri sorumlularının veya onlar adına hareket eden 3. kişilerin davranış ilkelerini düzenlemektir[103]. 95/46/AT sayılı direktif ile mukayese edildiğinde Tüzüğün uygulama alanının çok daha geniş olduğu ve tüzüğe uygulama alanına ilişkin özel bir hüküm konulduğu, oysa direktifte direktifin uygulama alanının tüzükteki gibi açık net bir şekilde belirlenmediği görülmektedir.

ABGVKT 6/4 maddesinde ”Kişisel verilerin toplanma amacı dışında bir amaca yönelik olarak yapılan işleme faaliyetinin veri sahibinin rızasına veya ……. Birlik veya üye devlet kanununa dayanmaması durumunda, veri sorumlusunun , kişisel verilerin toplanma amaçları ile planlanan diğer işleme amaçları arasındaki herhangi bir bağlantı olup olmadığını, veri sahipleri ve veri sorumlusu arasındaki ilişkiyi, özel kategorilerdeki kişisel verilerin işlenip işlenmediğini, mahkumiyet kararları ve ceza gerektiren suçlara ilişkin kişisel verilerin işlenip işlenmediğini, işleme faaliyetinin kişisel verilerin asıl toplanma amacına uygun olup olmadığını, planlanan diğer işleme faaliyetlerinin veri sahiplerine olası yansımalarını ve şifreleme veya takma ad kullanımı da dahil olmak üzere uygun güvencelerin bulunup bulunmadığını dikkate alarak değerlendireceği” düzenlenmiştir[104]. Madde metninden de anlaşılacağı üzere verilerin toplanma amacına uygun işlenmesi gerektiğine şüphe yoktur. Fakat sonradan amacın değişmesi durumunda veri taşıyıcısının rızası alınması en uygun yöntemdir. Amaç değiştikten sonra rıza alınmadığında, bahse konu kişisel verilerin işlenebilmesi için meşru bir zeminin olması gerektiğine şüphe yoktur. Tüzüğün 6/4 maddesi amaç değişikliğine verilerin meşru zeminde işlenmesine olanak sağlayan kriterleri belirlemiştir. 95/46/AT sayılı direktifte amaç değişikliğine ilişkin düzenlemelerin olmadığı görülmektedir.

ABGVKT 94. maddesinde “95/46/AT sayılı Direktifin 25 Mayıs 2018 tarihinden itibaren geçerli olmak üzere yürürlükten kaldırıldığı ve yürürlükten kaldırılan Direktif’e yapılan atıfların ABGVKT’ne yapılmış sayılacağı 95/46/AT sayılı Direktif’in 29. maddesi ile kurulan Kişisel Verilerin İşlenmesiyle ilgili olarak Bireylerin Korunması hakkında Çalışma Grubuna yapılan atıfların Tüzük’le kurulan Avrupa Veri Koruma Kurulu’na yapılmış sayılacağı düzenlenmiştir. Veri Koruma Kurulu (VKK) Tüzüğün 68. Maddesinde düzenlenen ve tüzel kişiliği olan bir kuruldur. Kurul her üye devletin denetim makamı başkanı ile Avrupa Veri Koruma Müfettişi veya bunların ilgili temsilcilerinden meydana gelir. Kurul görevini bağımsız bir şekilde yerine getirir. Kurulun görevi 70. maddede ayrıntılı olarak düzenlenmiştir. Kurul Tüzük’ün doğru bir şekilde uygulanmasını izleyecek, birlik içerisinde kişisel verilerin korunmasıyla ilgili her türlü hususta Komisyona tavsiyede bulunacak, komisyon’a tavsiyede bulunacaktır; tüzük’ün tutarlı bir şekilde uygulanmasını teşvik etmek üzere kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlayacaktır, gerçekleştirilen kişisel veri aktarımlarına yönelik kriterler ve gerekliliklerin daha ayrıntılı olarak belirtilmesi amacıyla, kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlayacaktır, idari para cezalarının belirlenmesi ile ilgili olarak denetim makamlarına yönelik kılavuzlar hazırlayacaktır, davranış kurallarının hazırlanmasını teşvik edecektir, birlik düzeyinde hazırlanan davranış kurallarına ilişkin görüşler bildirecektir. Aksi belirtilmedikçe, Kurul kararlarını üyelerinin salt çoğunluğu ile alacaktır. Kurul kendi usul kurallarını üyelerinin üçte iki çoğunluğuyla kabul etmekte ve kendi usul düzenlemelerini yapmaktadır[105].

96/46/AT direktifi veri işlemenin hukuka uygun hale getirilmesini düzenleyen temin eden kriterler arasında (unambiguously given his consent) veri taşıyıcısının açık, kesin ve net bir biçimde rızasını aramış olmasına rağmen, ABGVKT 6. maddesinde bu husus veri sahibinin bir ya da daha fazla sayıda spesifik amaca yönelik olarak kişisel verilerinin işlenmesine rıza göstermesi olarak ifade edilmiştir. Tüzükte rızanın açık olması hususu değil, rızanın yöneldiği bir veya birden fazla amacın özel belirgin açık olması gerektiği bir düzenleme yapılmıştır. Amacın belirgin olması zatan rızanın da açık bir rıza olma sonucunu doğuracaktır. Bu konuda tüzükteki düzenlemenin sonradan veri sorumlusu tarafından amacın değiştirilmesi durumunda rızanın geçerliliği hususunda yapılacak değerlendirmede daha belirgin hükümler getirmiş olduğunu düşünmekteyiz. Tüzüğün 6/4 maddesindeki düzenlemelerden de hangi durumlarda amaç değişikliğinin işleme faaliyetini hukuka uygun olarak kabul edilebileceği gösteren kriterler sunulmuş olup, Tüzüğün 6. maddesinin rıza konusunda ayrıntılı bir düzenleme içerdiği görülmektedir. Tüzüğün 6. Maddesi bir tarafta kişisel verileri koruyarak özel hayata saygı gösterilmesini temin etmeye çalışan, diğer taraftan kişilerin, mal ve hizmetlerin serbest dolaşımını temin etmeye çalışan tüzüğün bu iki amaç arasında bir denge kurmaya çalıştığını söyleyebiliriz. Tüzüğün 8. maddesinde rızaya ilişkin diğer düzenlemeler yer almaktadır. Tüzük 8/2. maddesinde rızanın yazılı olarak başka beyanlarla birlikte verildiğinde rızaya ilişkin yazılı beyanın diğer beyanlardan ayır edilebilir şekilde anlaşılır ve kolay erişilebilir formda sade bir dille verilmesi gerektiği düzenlenmiştir. Bahse konu düzenlemeler direktifte mevcut bulunan açık rızadan daha az güvenceler içermemektedir. Diğer taraftan hem Direktif’te hem de Tüzük’te özel nitelikli verilerin işlenebilmesi için rızanın gerekli olduğu yerlerde ”açık rıza” zorunlu koşulmuştur. Tüzüğün 8. maddesinde veri sahibi istediği zaman rızasını geri çekme hakkına sahip olduğu, rızanın geri çekilmesi, geri çekim işleminden önce rızaya dayalı olarak yapılan işleme faaliyetinin hukuka uygunluğunu etkilemeyeceği, rızanın geri çekilmesi rıza vermek kadar kolay olacağı ve rızanın mevcut olduğunu ispatlamak yükümlülüğünün veri sorumlusunda olduğu hususları açıkça düzenlenmiştir.

Tüzüğün 6. maddesinde veri işlemenin veri taşıyıcısının rızası olmaksızın veri işlemenin hukuka uygun olacağı durumlar belirlenmiştir. Bunlar özetle veri taşıyıcısının taraf olduğu bir sözleşmenin uygulanması veya bir sözleşme yapılmadan önce veri sahibinin talebiyle adımlar atılması için, verilerin işlenmesinin zorunlu olması, veri sorumlusunun bir yasal yükümlülüğe uygunluk sağlanması amacı ile işleme faaliyetinin zorunlu olması, veri taşıyıcısı veya başka bir gerçek kişinin hayati menfaatlerinin korunması amacı ile işleme faaliyetinin zorunlu olması, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya veri sorumlusuna yasayla verilen resmi bir yetkinin uygulanması hususunda işleme faaliyetinin gerekli olması, özellikle veri taşıyıcısının çocuk olması halinde veri sahibinin kişisel verilerin korunmasını gerektiren menfaatleri veya temel hakları ve özgürlüklerinin veri sorumlusu veya üçüncü bir kişi tarafından gözetilen meşru menfaatlere ağır basması haricinde, söz konusu menfaatler doğrultusunda işleme faaliyetinin gerekli olması durumunda veriler rıza olmaksızın da işlenebilecektir. Tüzük direktiften farklı olarak sadece veri taşıyıcısının değil üçüncü kişilerin hayati menfaatleri söz konusu olduğunda veri taşıyıcısının kişisel verilerinin işleneceğini düzenlemiştir. Direktifte ve Tüzük’te üçüncü kişilerin hayati menfaatlerinin mevcut olduğu durumda özel nitelikli kişisel verilerin işlenebileceği hususu ayrıca düzenlenmiş olduğundan, üçüncü kişiler açısından Tüzük ile Direktif arasında esaslı bir fark olmadığını değerlendirmekteyiz.

Direktif 8. maddesinde kişilerin sağlık durumuna, cinsel yaşamına, sendika üyeliğine, dini veya felsefi inançlarına, siyasi görüşlerine, ırk veya etnik kökenlerine ilişkin verileri özel nitelikli veri olarak dikkate almışken , Tüzük 9. maddesi ile özel nitelikli kişisel verilerin kapsamını genişleterek, genetik veriler, biyometrik verileri de bu kapsama dahil etmiştir. Tüzüğün 4. maddesine göre ””genetik veri” bir gerçek kişinin fizyoloji veya sağlığı ile ilgili eşsiz bilgiler sağlayan ve özellikle söz konusu gerçek kişiden alınan bir biyolojik numunenin analizinden kaynaklanan ve söz konusu kişinin kalıtım yoluyla alınan veya kazanılan özelliklerine ilişkin kişisel verilerdir, ”biyometrik veri’ yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir.” Gerek Direktifte gerekse Tüzük’te özel nitelikli veriler sayma yöntemiyle belirlendikten sonra bahse konu verilerin işlenmesinin yasak olduğu açıklanmış fakat özel nitelikli verilerin işlenebileceği haller ayrıntılı olarak sayılmıştır. Tüzük ve Direktifte veri taşıyıcısının açık rızası olması durumunda özel nitelikli verilerin işlenebileceği hususu müşterek olarak düzenlenen husus olup, diğer düzenlemeler mukayese edildiğinde direktife nazaran tüzüğün özel nitelikli kişisel verilerin işlenmesine yönelik hukuka uygunluk sebeplerini genişlettiği görülmektedir.

Tüzüğün 13. maddesinde veri taşıyıcısından kişisel veriler toplanırken veri taşıyıcısına veri sorumlusunca verilecek bilgiler belirlenmiştir. Veri sorumlusunun kimlik ve irtibat bilgileri, uygun olduğu hallerde, veri koruma görevlisinin irtibat bilgileri, planlanan işlenme amaçları ve işleme faaliyetinin yasal dayanağı, varsa kişisel verilerin alıcıları veya alıcı kategorileri, veri sorumlusu kişisel verileri üçüncü bir ülke veya uluslararası kuruluşa aktarmayı amaçlıyorsa bu konuda bilgi, kişisel verilerin saklanacağı süre veya bunun mümkün olmaması halinde, bu sürenin belirlenmesi amacı ile kullanılan kriterler, kişisel verilere erişim, verilerin düzeltilmesi ya da silinmesini veya veri sahibi ile ilgili işleme faaliyetinin kısıtlanmasını talep etme ya da işleme faaliyetine itiraz etme hakkının varlığı, herhangi bir zamanda rızayı geri çekme hakkının varlığı, kişisel verilerin sağlanmasının yasal ya da sözleşmeye bağlı bir gereklilik mi yoksa bir sözleşme yapılması için gereken bir gereklilik mi olduğu ve ayrıca, veri sahibinin kişisel verileri sağlamak zorunda olup olmadığı ve söz konusu verilerin sağlanmamasının muhtemel sonuçları, bir denetim makamına şikayette bulunma hakkı, profil çıkarma da dahil olmak otomatik karar vermenin varlığı ve en azından bu hallerde, yürütülen mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları hakkında bilgi verileceği düzenlenmiştir. Tüzüğün 14. maddesinde ise kişisel verilerin veri sahibinden elde edilmediği hallerde veri taşıyıcısına sağlanacak bilgiler ise Tüzüğün 14. maddesinde düzenlenmiştir. Bahse konu bilgilendirmenin içeriği 13. maddede belirtilen bilgilerle paralellik taşımaktadır. Direktifte aynı konuların 10 ve 11. maddelerde düzenlendiği ve kapsamının daha sınırlı olduğu görülmektedir. Direktife göre asgari olarak denetleyici ve varsa temsilcisinin kimliği , kastedilen veri işleme amaçları, verilerin alıcıları veya alıcı kategorileri, yanıt vermemenin olası sonuçlarının yanı sıra soruların yanıtlarının zorunlu veya gönüllü olup olmadığı, ilgili verileri düzeltme hakkının ve verilere erişim hakkının olduğu hususunda bilgi verilecektir.

Tüzüğün 51. maddesinde her üye devletin, gerçek kişilerin işleme faaliyeti ile ilgili temel hakları ve özgürlüklerini korumak ve Birlik içerisinde kişisel verilerin serbest akışını kolaylaştırmak üzere, tüzüğün uygulanması izlemekle sorumlu, komisyonla işbirliği içerisinde çalışacak bağımsız en az bir denetim makamını oluşturacağı düzenlenmiştir. Tüzük denetim makamının bağımsızlığına özel önem vermiştir. Her üye devlet her denetim makamının üyesi veya üyelerinin münhasır yönlendirmesine tabi olacak personelini ilgili denetim makamının kendi seçmesini ve bu makamın kendi personelinin olmasını sağlayacağını, her denetim makamının bağımsızlığını etkilemeyen bir mali kontrole tabi olmasını ve genel devlet bütçesi veya ulusal bütçenin parçası olabilecek ayrı yıllık kamu bütçelerinin bulunmasını sağlayacağını düzenlemiştir. Üye devletler denetim makamlarının her üyesinin, parlamento, hükümet, Devlet Başkanları veya bağımsız bir organ tarafından şeffaf bir usul vasıtasıyla tayin edilmesini sağlayacaktır. Denetleme organındaki üyenin görevi üyenin görevleri, ilgili üye devlet hukuku uyarınca görev süresinin sona ermesi, istifa etmesi veya emekli edilmesi halinde sona erecek, bir üye ancak ağır suiistimal hallerinde veya görevlerinin yerine getirilmesi için gereken koşulları artık yerine getirmemesi durumunda görevden alınacaktır. Denetim Makamı kanunla kurulacak, üyelerin nitelikleri seçilmeleri, yeniden atanıp atanmayacakları vb. hususlar kanunla belirlenecektir. Denetim makamları kendi yargı yetkileri çerçevesinde hareket eden mahkemelerin işleme faaliyetlerini denetlemeye yetkin olmayacaktır. Denetim makamı, konunun yalnızca kendi üye devletindeki bir işletmeyle ilgili olması veya yalnızca kendi üye devletindeki veri sahiplerini kayda değer ölçüde etkilemesi halinde, kendisine yapılan bir şikayetin veya bu Tüzük’e ilişkin olası bir ihlalin ele alınması hususunda yetkindir. Tüzük çerçevesinde ortaya konan diğer görevlere halel gelmeksizin, her denetim makamı kendi topraklarında Tüzük’ün uygulanmasını izleyecek ve yürütecek, çocuklara yönelik faaliyetlerde özel alaka gösterecek, halkın işleme faaliyeti ile ilgili riskler, kurallar, güvenceler ve haklara yönelik bilincini ve anlayışını geliştirecektir. Tüzük kapsamındaki yükümlülükleri hususunda veri sorumlularını ve işleyicileri bilinçlendirecek, talep üzerine, herhangi bir veri sahibine bu Tüzük kapsamındaki haklarının kullanımı hususunda bilgi sağlayacak, veri sahibi veya bir organ, kuruluş ya da bir birlik tarafından yapılan şikayetleri ele alacak ve şikayetin konusunu, uygun olduğu ölçüde, soruşturacak ve özellikle daha ayrıntılı soruşturma ya da başka bir denetim makamı ile koordinasyonun gerekmesi durumunda, şikayet sahibini soruşturmanın ilerlemesi ve sonucu konusunda makul bir süre içerisinde bilgilendirecek, diğer denetim makamlarıyla bilgi paylaşımı da dahil olmak üzere işbirliği yapar ve diğer denetim makamlarına karşılıklı destek sağlayacak, başka bir denetim makamı veya başka bir kamu kuruluşundan alınan bilgilere dayalı da olmak üzere, bu Tüzük’ün uygulanmasına ilişkin soruşturmalar yürütecektir.

6. Suçların Önlenmesi, Soruşturulması, Ortaya Çıkarılması veya Kovuşturulması yada Cezaların İnfazı Amacıyla Yetkili Makamlarca Kişisel Verilerin İşlenmesine İlişkin Olarak Gerçek Kişilerin Korunması ve Bu Verilerin Serbest Dolaşımı Hakkında AB 2016/680 Sayılı Direktif

AB 2016/680 sayılı Direktif 8 bölüm ve 65 maddeden oluşmuştur. Direktif 2016/679 sayılı AB Genel Veri Koruma Tüzüğünün bir parçasıdır. 5 Mayıs 2016’den itibaren yürürlüğe girmiştir. Direktif, kişisel verilerin, kamu güvenliğine karşı tehditlerin önlenmesi ve kamu güvenliğinin bu tehditlere karşı korunması da dahil olmak üzere, yetkili makamlarca suçların önlenmesi, soruşturulması, ortaya çıkarılması veya kovuşturulması ya da cezaların infazı amacıyla işlenmesiyle ilgili gerçek kişilerin korunmasına ilişkin kuralları düzenlemektedir. Kişisel verileri polis ve ceza adalet makamları tarafından işlenirken kişilerin kişisel verilerinin daha iyi korunması hedeflenmektedir. Ayrıca, Direktif AB ülkelerindeki polis ve ceza adalet makamlarının soruşturmalar için gerekli bilgileri daha verimli ve etkili bir şekilde paylaşmalarını sağlayarak AB’de terör ve sınır ötesi suçlarla mücadelede işbirliğini ilerletmeyi amaçlamaktadır. Suç işlediklerine veya suç işlemek üzere olduklarına inanmak için ciddi gerekçeler bulunanlar, bir suçtan hüküm giyenler, suç mağduru veya makul bir şekilde suç kurbanı olabileceğine inanılan kişiler, potansiyel tanıklar da dahil olmak üzere bir suça taraf olanlar Direktifin kapsamındadırlar fakat bu farklı kişi kategorilerinin verileri arasında net bir ayrım yapılması öngörülmektedir. Her Üye Devlet, veri işleme ile ilgili olarak gerçek kişilerin temel hak ve özgürlüklerinin korunması ve Birlik içerisinde kişisel verilerin serbest dolaşımının kolaylaştırılması için 2016/679 sayılı direktifin uygulanmasını izlemekle görevli bir veya daha fazla bağımsız resmi makam öngörecektir. Direktife göre her üye devlet, her bir denetleyici makamın görevlerini yerine getirirken ve yetkilerini kullanırken tam bağımsız hareket etmesini sağlayacaktır. Üye devletler, üye devlet hukuku uyarınca yetkili bir makam veya veri sorumlusu tarafından gerçekleştirilen hukuka uygun olmayan bir veri işleme faaliyeti sonucu olarak maddi veya manevi zarar görmüş olan herhangi bir kişinin tazminat alma hakkına sahip olmasını sağlayacaktır[106].

II. TÜRK HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDAKİ ULUSAL DÜZENLEMELER

A. TÜRKİYE CUMHURİYETİ ANAYASASI

Kişisel verilerin korunması hakkı temel bir hak olarak düzenleyen Anayasalar olduğu gibi bu hakkı özel yaşama saygı hakkı içerisinde korumaya alan Anayasalar da mevcuttur. 1831 tarihli Belçika Anayasasında, 1975 tarihli İsveç Anayasasında, 1976 tarihli Portekiz Anayasasında ve 1978 tarihli İspanya Anayasasında kişisel verilerin korunması hakkı yer almıştır. Bu düzenlemeler kişisel verilerin korunması hakkının bağımsız bir hak olarak düzenlenmeye başladığını da göstermektedir. Bazı ülkelerde ise bu hak anayasalarda açıkça düzenlenmemiş fakat özel hayata saygı hakkı kapsamında değerlendirilmektedir. Bazı ülkelerde ise bu hak yasalarla düzenlenmiştir.

Türkiye Cumhuriyeti Anayasasının 20. maddesine 07.05.2010 tarihli ve 5982 sayılı Türkiye Cumhuriyeti Anayasasının Bazı Maddelerinde Değişiklik Yapılması Hakkında Kanun’un 2. Maddesinde yapılan “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” düzenlemesiyle getirilmiştir. Kanunun gerekçesi “Anayasada kişisel verilerin korunmasına yönelik dolaylı hükümler bulunmakla birlikte yeterli değildir. Mukayeseli hukukta ve tarafı olduğumuz uluslararası belgelerde de kişisel verilerin korunması önemle vurgulanmaktadır. Maddeyle, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda bireylerin kendilerini ilgilendiren kişisel veriler üzerinde hangi hak ve yetkilere sahip olduğu ve kişisel verilerin hangi hallerde işlenebileceği hükme bağlanırken , kişisel verilerin korunmasına esas ve usullerin kanunla düzenleneceği öngörülmektedir.” şeklindedir. Yapılan bu düzenleme sonrasında “Anayasanın Temel Haklar ve Ödevler” başlıklı 2. kısmında mevcut “Kişinin Hakları ve Ödevleri” başlıklı 2. bölümünde “Özel Hayatın Gizliliği” başlıklı 20 maddesinde kişisel verilerin korunması hakkının ayrı temel bir hak olarak düzenlendiği görülmektedir.

Düzenlemenin içeriğine bakıldığında kişinin kendisiyle ilgili kişisel verilere erişme, verilerin düzeltilmesini ve silinmesini isteme, elde edilme amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme ve kişisel verilerinin korunmasını isteme hakkına sahip olduğu kişisel verilerin ancak kanunda öngörülen hallerde ve kişinin açık rızasıyla işlenebileceği görülmektedir. Anayasada ayrıca kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiş olup, bu kapsamda 6698 sayılı Kanun 07.04.2016 tarihli Resmi gazetede yayımlanarak yürürlüğe girmiştir.

Anayasada kişisel verilerin korunması hakkının doğrudan düzenlenmesi kişisel verilerin korunması yönünden devlete bazı pozitif yükümlülükler getirmektedir. Hakların sadece anayasalarda tanınmış olması hakların ulaşılabilir olduğu anlamına gelmemektedir. Anayasada tanımlanan hakka kişilerin ulaşabilmesini sağlayacak kurumsal yapının devlet tarafından kurulması ve sürekli işler halde bulundurulması gerekmektedir. Devlet kurumsal yapının kurulması yanında düzenleyeceği bazı normlarla da bu hakkı ulaşılabilir hale getirecektir. Devlet koyduğu normlarla müdahalenin diğer gerçek veya tüzel kişiler tarafından kişisel verilere saygı gösterilmesine ilişkin düzenlemeler gerçekleştirecek, bunun yanında eğitim sistemi içerisinde etik değerlere yönelik eğitimde kişilerin mahremiyetinin korunması özel hayatına saygı gösterilmesi ve etik ilkeler kapsamında bireyleri eğiterek tüm insan hak ve özgürlüklerine bütün bireylerce saygı gösterilmesi hususunda gerekli anlayışı ve davranış ilkelerini oluşturmak için tedbir alması gerekecektir.

Anayasa değişikliği 5982 sayılı Kanunla yapılmadan önce kişisel veriler anayasanın 20. maddesinde mevcut bulunan ”Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.” düzenlemesi ve AİHS 8. maddesinde mevcut bulunan “Her şahıs hususi ve ailevi hayatına, meskenine ve muhaberatına hürmet edilmesi hakkına maliktir.” düzenlemesi ile dolaylı olarak korunmaktaydı.

Kişisel verilerin korunması hakkı anayasamızda mevcut bulunan diğer temel hak ve özgürlüklerden bazılarının da korunmasına da olanak sağlamaktadır. İnsan haklarını temellendirirken dikkate aldığımız insanın değerinin bilgisini dikkate alarak kişisel verileri değerlendirdiğimizde bahse konu kişisel verilerin önemi daha iyi kavranabilecektir. İnsanın olanakları veya etkinlikleri insanı diğer canlılar arasında farklı bir yere koyar ve insanın değerini oluşturur. Böyle yaklaştığımızda kişisel verilerin korunması hakkı, insanın olanaklarını kullanırken ve etkinliklerini gerçekleştirirken sağlanması gereken doğrudan koşullar arasında yer almaktadır. Düşünce ve ifade özgürlüğü kapsamında siyasi düşünceleri ve inançları nedeniyle kişisel verileri toplanarak sınıflandırmaya tabi tutulan bir birey, belirli bir toplantı ve gösteri yürüyüşüne katılması nedeniyle kimlik bilgileri, resimleri elde edilip depolanan bir birey, aynı şekilde farklı inançları nedeniyle kimlik bilgileri işlenen, benzer şekilde belirli bir derneğe üyeliği nedeniyle kişisel verileri işlenen bir birey için inanç, düşünce, dernek kurma ve toplantı özgürlüğüne ilişkin koşullar oluşmayacağından bu haklara ulaşabilmek te söz konusu olamayacaktır. HIV Pozitif olan I.B./ Yunanistan davasında I.B. AİHM’ne başvurarak, HIV Pozitif bilgilerinin işveren ile paylaşılması nedeniyle işten çıkarıldığını ve ayrımcılığa uğradığını iddia etmiştir. AİHM tarafından ihlal kararı verilmiştir[107]. Kişisel verilerin korunması hakkı adeta diğer haklar için gerekli önkoşulları oluşturabilmektedir.

Kişisel verilerin korunmasına ilişkin taleplerin aynı zamanda kişilik haklarının korunmasına yönelik talepleri içerdiği, kişinin maddi ve manevi bütünlüğüne ilişkin değerlerin kişilik hakkı olarak kabul edildiğini dikkate aldığımızda kişisel veriler kişinin maddi ve manevi varlığının korunmasına yönelik koşulları da içerdiğini dikkate almak gerekecektir. Kişi manevi varlığını geliştirirken, kendisini kültive ederken, kişisel gelişimini sağlarken gerçekleştirdiği etkinlikleri kapsamında, bahse konu etkinlikleri nedeniyle kişisel verilerinin işlenmesi de bireyin insanın olanaklarını gerçekleştirmesinde ciddi bir engel olarak ortaya çıkacak ve bireyin bazı etkinlikleri gerçekleştirmesini engelleyebilecektir. Bu etkinlikler siyasi etkinlikler olabileceği gibi hayat tarzına, felsefi düşüncesine, dünya görüşüne, ilişkin etkinlikler olabilecektir. Kişisel verilerin korunması kişinin maddi ve manevi varlığını gerçekleştirirken gerekli olan koşulların yaratılmasına katkı sağlamaktadır. Bu açıdan bakıldığında kişisel verilerin korunması hakkı diğer temel hak ve özgürlüklerin gerçekleştirilmesinde ve bazı temel hak ve özgürlüklere ulaşılmasında doğrudan etkili olan bir haktır.

Kişisel verilerin korunması hakkı her ne kadar anayasada düzenlenen bir temel hak ise de mutlak bir hak olarak kabul edilmemektedir. Diğer hakların korunması gerektiğinde sınırlandırılabilecek bir haktır. Özellikle anayasanın 26. maddesinde “Düşünceyi açıklama ve yayma hürriyeti” başlığı altında düzenlenen düzenlenen ”Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet resmi makamların müdahalesi olmaksızın haber veya fikir almak yada vermek serbestliğini de kapsar.” düzenlemesi karşısında, bazen kişisel verisi paylaşılan bir bireyin kişisel verilerinin korunması hakkın ile düşünce ve ifade özgürlüğü çatışabilmektedir. Böyle durumlarda hakkın koruduğu ve insan onuru içerisinde yer alan değerlerden hangisinin korunması gerektiği hususunda bir tercihte bulunmakta gerekecektir. Bu durum her somut olayda ayrı bir değerlendirme yapılması zaruretini ortaya çıkarmaktadır.

B. KANUNLAR

1. Kişisel Verilerin Korunması Kanunu

a. Genel Olarak

6698 sayılı Kişisel Verilerin Korunması Kanunu 24.03.2016 tarihinde mecliste kabul edilmiş, 29677 sayılı 07.04.2016 tarihli resmi gazetede yayımlamış , bazı maddeleri hariç yayınlandığı tarihte yürürlüğe girmiş hariç tutulan maddeler ise yayımı tarihinden altı ay sonra yürürlüğe girmiştir. 2026 yılı Nisan ayına kadar toplam 3 defa 8 maddesi üzerinde değişiklik yapılmıştır.

b. Kanunda Geçen Tanımlar

Kanunun 3. maddesinde kanunda kullanılan kavramların tanımı yapılmıştır. Kanunun yorumlanmasında kavramlara aynı anlamların verilmesi maksadıyla tanımlar kısmında tanımı yapılan kavramlardan birkaçını burada ifade etmekte yarar vardır. Kavramlara ilişkin tanımlara bakıldığında uluslararası metinlerde mevcut tanımların kanunda da mevcut olduğunu görmekteyiz. Kanunda ” Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,” “Kişisel verilerin işlenmesi: kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi”, “Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı”, “Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini, “Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” , “Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi” , “Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder,” şeklinde tanımlanmıştır.

Kanunda kişisel verilerin işlenmesi tanımlanırken ”kişisel verilerin işlenmesi” eylemi kapsamında gerçekleştirilecek eylemler tüketici ve sınırlandırıcı olarak sayılmamış “gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde verilerin üzerinde gerçekleştirilecek kanunda sayılı eylemler ve benzeri her türlü eylem işleme faaliyeti içerisinde kabul edilmiştir. Kişisel verilerin işlenmesi eylemi 95/46/AT direktifinde de kanunda tanımlandığına benzer şekilde sınırlayıcı ve tüketici olmayan bir tanım ile tanımlanmıştır. Direktifteki tanım “kişisel verilerin işlenmesi (işleme)”, silme veya tahrip etme, engelleme, birleştirme veya sıralama, sağlama ya da dağıtma, iletmeyle açıklama, toplama, kaydetme, organizasyon, depolama, adaptasyon veya değiştirme, kurtarma, danışma gibi otomatik ya da otomatik olmayan araçlarla kişisel veriler üzerinde yapılan herhangi bir faaliyet veya faaliyet dizisi” şeklinde olup, görüldüğü gibi kişisel veriler üzerinde yapılan herhangi bir faaliyet veya faaliyet dizisi kişisel verilerin işlenmesi tanımı içerisinde bulunmaktadır. ABGVKT ‘de de “işleme faaliyeti ” “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde tanımlanmış olup benzer bir tanımlamayı içermektedir.

Tanımlar arasında önemli bir yere sahip olan açık rıza kavramının da burada irdelenmesinde yarar vardır. Anayasamızın 20. Maddesinde kişisel verilerin işlenmesinde rıza gerekli olan durumlarda bu rızanın açık rıza olacağı, KVKK’da 5. Maddesinde bütün kişisel veriler için rızanın gerekli olduğu durumda açık rıza olması gerektiği, 6. Maddesinde özel nitelikli kişisel verilerin rıza ile işlenebileceği durumlarda açık rızanın var olması gerektiği, 8. Maddede kişisel verilerin ancak açık rıza ile paylaşılabileceği, 9. Maddesinde ise yurt dışına aktarımlarda açık rızanın gerekli olduğu düzenlenmiştir. Kişisel verilerin üçüncü kişilere veya yurt dışına aktarımı kanunda açıklanan işleme faaliyeti kapsamına gireceğinden bahse konu 8. ve 9. maddelerdeki düzenlemeler yapılmasa dahi açık rızanın gerekli olacağına şüphe yoktur. KVKK’da ”Açık rıza “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı” şeklinde tanımlanmış olup, bu tanımdan rızanın konusunun belirli olması, kişinin bu konu hakkında kişisel verilerinin işleme tabi tutulacağı yönünde bilgilendirilmesi ve özgür irade açıklamasında bulunması gerektiği anlaşılmaktadır. Direktifte Tanımlar arasında önemli bir yere sahip olan açık rıza kavramının da burada irdelenmesinde yarar vardır.

Anayasamızın 20. Maddesinde kişisel verilerin işlenmesinde rıza gerekli olan durumlarda bu rızanın açık rıza olacağı, KVKK’da 5. Maddesinde bütün kişisel veriler için rızanın gerekli olduğu durumda açık rıza olması gerektiği, 6. Maddesinde özel nitelikli kişisel verilerin rıza ile işlenebileceği durumlarda açık rızanın var olması gerektiği, 8. Maddede kişisel verilerin ancak açık rıza ile paylaşılabileceği, 9. Maddesinde ise yurt dışına aktarımlarda açık rızanın gerekli olduğu düzenlenmiştir. Kişisel verilerin üçüncü kişilere veya yurt dışına aktarımı kanunda açıklanan işleme faaliyeti kapsamına gireceğinden bahse konu 8. ve 9. maddelerdeki düzenlemeler yapılmasa dahi açık rızanın gerekli olacağına şüphe yoktur. KVKK’da ”Açık rıza “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı” şeklinde tanımlanmış olup, bu tanımdan rızanın konusunun belirli olması, kişinin bu konu hakkında kişisel verilerinin işleme tabi tutulacağı yönünde bilgilendirilmesi ve özgür irade açıklamasında bulunması gerektiği anlaşılmaktadır. Tanımlar arasında önemli bir yere sahip olan açık rıza kavramının da burada irdelenmesinde yarar vardır. Direktifte “veri öznesinin rızası, kendisine dair kişisel verilerin işlenmesi için veri öznesinin kabulüne işaret eden, özgürce ve bilgilendirilme yapıldıktan sonra alınan rıza” şeklinde tanımlanmıştır. Tüzükte ise “veri sahibinin rızası veri sahibinin bir beyan yoluyla ya da açık bir onay eylemiyle kendisine ait kişisel verilerin işlenmesine onay verdiğini gösteren özgür bir şekilde verilmiş spesifik, bilinçli ve açık göstergedir” şeklinde tanımlanmıştır. Kavramın kendisiyle tanımlanması hatasına düşülmemesi bir yana, tüzükte yer verilen tanım daha geniş ve aynı zamanda daha somut bir niteliğe sahiptir. Gerekçelerde açık rızanın yazılı, elektronik ortamda yada sözlü verilmesinin mümkün olacağı belirtilmektedir. Bu kapsamda özellikle internette tıklanan kutucuklar yeterli sayılmış, ancak önceden tıklanmış kutular ya da kullanıcının susmasının yetersiz olacağına işaret edilmiştir[108]. Rıza işleme faaliyetine başlanmadan önce verilmiş olmalıdır. Kanunda açık rızanın şekli belirlenmemiştir. Rızanın özgür olması, rızasını açıklamayan kişinin olumsuz sonuçlara maruz kalmamalıdır. Özellikle bir hizmetin ifası ve teslimi için gerekli olmamasına rağmen işlenmesi şartına tabi tutuluyorsa Tüzüğün 7/4. Maddesinde düzenlenen bağlantı yasağına aykırı davranışta bulunuluyor olacaktır. Bağlantı yasağının diğer bir uygulama alanı birden çok işleme alanı için tek bir rıza talep edilmesidir. Veri sorumlusu farklı süreçler için farklı rıza talebinde bulunabilecekken, bütün süreçler için tek bir rıza beyanı talep [109]etmekte, ilgili kişiyi bütün süreç için toptan rıza açıklaması yapmaya zorlamaktadır[110].

Kanunda açıkça kişisel verilerin işlenmesi için ilgili kişinin açık rızasının mevcut olması gerektiği belirtilerek, kişisel verilerin işlenmesinin açık rıza dışında yasak olduğu genel kuralın kişisel verilerin işlenmesi yasağı olduğu ifade edilmiştir. Açık rıza dışında kişisel verilerin işlenebileceği durumlar devam eden 2. fıkrada sayılmıştır. Bahse konu düzenlemeler içerisinde 5/2 ( c) de “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” durumunda veya “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” durumlarında açık rıza olmaksızın kişisel verilerin işlenebileceği ifade edilmiştir. Yukarıdaki her iki düzenleme de veri sorumlusu gerçek veya tüzel kişinin meşru zemin yaratmak için kullanabileceği sebepleri sunar görünmektedir. Özellikle ilgili kişinin temel hak ve özgürlüklerine zarar vermediği, bu hak ve özgürlüklerle çatışma olmadığı zamanlarda veri sorumlusu gerçek ve tüzel kişinin meşru menfaatleri için kişisel verilerin işlenmesinin olanaklı olduğu anlaşılmaktadır. Bu durum her somut olayda ayrı ayrı değerlendirilecektir[111].

Kanunda kişisel verilerin (5/1 madde) ve özel nitelikli kişisel verilerin işlenebilmesi (6/2 madde) ve kişisel verilerin aktarılması (8/1 madde) için açık rıza şartı öngörülmüştür. Açık rıza kanunun tanımlar kısmında belirtildiği üzere, belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza olacaktır. Rıza genel ve geniş bir rıza değildir. Rızanın açıklandığı esnada rızanın hangi amaçla açıklandığı, belirli olmalıdır. Rıza ayrıca bilgilendirmeye dayalı bir rıza olmalıdır. Uygulamada ise şirketler çok uzun ve karmaşık şekilde sundukları bilgilendirme formlarıyla ilgili kişinin rızasını almaya çalışmaktadırlar. Ayrıca bu rızanın özgür iradeyle açıklanması gerekmektedir. Rıza amaçla sınırlı olma ilkesiyle bağlantılıdır. Kişisel verilerin rızanın açıklandığı amaca yönelik olması amaç değiştiğinde yeniden rıza alınması gerekmektedir. Kanunun 4/2(ç) kişisel verilerin amaçla bağlantılı, sınırlı ve ölçülü olarak işlenebilecekleri düzenlenmiştir. Bu düzenleme amacı gerçekleştirecek ölçüde veri toplanmasını ve böylelikle veri toplamada asgari düzede veri toplanmasını sağlamaktadır. .Verilerin depolanmasının önüne geçilmek istenmektedir. Cep telefonuna kurulan el feneri uygulamasının kurulumu için bütün kişiler listesine, resimlere videolara, maillere ve diğer kişisel verilere ulaşım talebinde bulunduğunda uygulamanın kurulumu için böyle geniş çaplı verinin gerekli olup olmadığını sorgulamak gerekmektedir. Verilerin işlenmesinde amaca uygunluk ilkesinde karşılaşılan en temel sorun verilerin işlenebileceği her amacın önceden öngörülebilir olmamasıdır. Bu kapsamda başlangıçta alınan genel ve geniş rızaların ise TBK 20. vd. hükümleri çerçevesinde genel işlem koşulları açısından özellikle içerik konusunda sorunlara sebebiyet vereceğidir. Diğer taraftan ilgili kişi KVK Kanununun 11. Maddesi kapsamında kişisel verilerinin işlenip işlenmediğini, işlenme amacını amaca uygun işlenip işlenmediğini, üçünü kişilere aktarılıp aktarılmadığını sorduğunda veri sorumlusuyla ilgili kişi arasında interaktif bir iletişim olmadığından , ilgili kişinin kendisine sunulan bilginin doğru ve tamam olup olmadığını kontrol imkanı yoktur. Aynı şekilde yabancı bir ülkeye kişisel verileri aktarılan bir kişiye veri sorumlusunca doğru bilgi verilmediğinde ilgili kişinin yabancı ülkede kişisel verilerinin peşine düşmesi çok zor olacaktır. Bu durumda rıza alınmadan önce ilgili kişiye sunulacak bilgilerin basit ve anlaşılır formatta olması önem kazanmaktadır. Açık rızanın sadece formalite olarak dikkate alınmaması, veri sorumlusuyla, ilgili kişi arasında interaktif iletişimi teşvik eden bir mekanizmanın günümüz teknolojisi de dikkate alınarak kurulması yararlı olacaktır[112].

c. Haklar ve Yükümlülükler

1. Veri Taşıyıcısının (İlgili Kişinin) Hakları

Veri taşıyıcısının hakları KVKK 11. maddesinde düzenlenmiştir. Bu haklar veri sorumlusuna başvurarak kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, silme veya düzeltilme durumunda, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

2. Veri Sorumlusunun Yükümlülükleri

Veri sorumlusunun aydınlatma yükümlülüğü, veri güvenliğini sağlama yükümlülüğü, veri sorumluları siciline kayıt yükümlülüğü, veri taşıyıcısı ilgili kişi tarafından tarafından sorulan sorulara cevap verme yükümlülüğü, KVK Kurulu kararlarını uygulama yükümlülüğü vardır.

Aydınlatma yükümlülüğü kapsamında veri sorumlusu KVKK 10. maddesi gereği kişisel verilerin elde edilmesi sırasında ilgili kişilere , veri sorumlusunun ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplamanın yöntemi ve hukuki sebebini bildirmekle yükümlüdür. Ayrıca ilgili kişiye kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme, eksik veya yanlış işlenmiş verilerin düzeltildiğini veya silindiğini üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, hakkı olduğunu da ilgili kişiye bildirecektir.

Aydınlatma Yükümlülüğüne ilişkin KVK Kurumu tarafından KVK Kanununun 22. Maddesince kurula verilen düzenleyici işlem yapmak yetkisini kullanarak 10 Mart 2018 tarihinde Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ yayınlanmıştır. Tebliğde aydınlatma yükümlülüğünün kullanılmasında uygulanacak usul ve esaslar belirlenmiştir. Aydınlatma yükümlülüğü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yerine getirilebilecektir. Aydınlatma yükümlülüğü kişisel veri işlendiği her durumda yerine getirilmek zorundadır. Kişisel verilerin işlenmesi amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilmelidir. Sicile kayıt yükümlülüğü bulunan veri sorumluları için aydınlatma yükümlülüğü çerçevesinde ilgili kişiye verilecek bilgiler, sicile açıklanan bilgilerle uyumlu olacaktır. Aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişinin talebi gerekli değildir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı veri sorumlusuna aittir. Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir. Aydınlatma yükümlülüğü kapsamında açıklanacak kişisel veri işleme amacının belirli, açık ve meşru olması gerekmektedir. Aydınlatma yükümlülüğü yerine getirilirken, genel nitelikte ve muğlak ifadelere yer verilmeyecektir. Gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmayacaktır. Aydınlatma yükümlülüğü kapsamında ilgili kişiye yapılacak bildirimin anlaşılır, açık ve sade bir dil kullanılarak gerçekleştirilmesi gerekmektedir. Aydınlatma yükümlülüğünün yerine getirilmesi esnasında hukuki sebep açıkça belirtilecektir. Aydınlatma yükümlülüğü kapsamında, kişisel verilerin aktarılma amacı ve aktarılacak alıcı grupları belirtilecektir. Aydınlatma yükümlülüğü kapsamında kişisel verilerin, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisiyle elde edildiği açık bir şekilde belirtilecektir. Aydınlatma yükümlülüğü yerine getirilirken eksik, ilgili kişileri yanıltıcı ve yanlış bilgilere yer verilmemelidir. Kişisel verilerin ilgili kişiden elde edilmemesi halinde, veri sorumlusu kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada ilgili kişiyi aydınlatma yükümlülüğünün yerine getirilmesi gerekir[113].

Veri sorumlusunun aydınlatma yükümlülüğüne KVK Kanununun 28. maddesi ile bazı istisnalar getirilmiştir. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli, ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması koşullarından herhangi birisinin oluştuğu durumlarda KVK Kanununun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğü ve VERBİS sistemine kayıt yükümlülüğü uygulanmayacaktır.

Veri sorumlusu veri güvenliğini sağlamak için kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, veri güvenliğine yönelik tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Buradan veri sorumlusu ile birlikte bizzat işleme faaliyetini gerçekleştiren gerçek ve tüzel kişilerinde sorumlu olduğu açıkça anlaşılmaktadır. Örneğin veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu muhasebe şirketiyle birlikte müştereken sorumlu olacaktır. Veri sorumlusunun veri güvenliğine ilişkin denetim yükümlülüğü de vardır. Veri sorumlusu, kendi kurum veya kuruluşunda, veri güvenliğini sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Denetimi üçüncü kişiler aracılığı ile de gerçekleştirebilecektir. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri KVKK Kanununda yazılı hükümlere aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür. Kurul gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilecektir.

Veri güvenliğine ilişkin alınacak önlemlerin her bir veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun olması gerekmektedir. Bu nedenle, veri güvenliğine ilişkin tek bir model öngörülememektedir. Uygun önlemlerin belirlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir. Bu kapsamda, kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kişisel Verileri Koruma Kurulu tarafından Kişisel Veri Güvenliği Rehberi hazırlanmıştır. Rehber yol gösterici niteliğe sahip olup, rehberde veri güvenliğine ilişkin idari ve teknik tedbirler belirlenmiştir. İdari tedbirler kapsamında öngörülen tedbirler işlenen kişisel verilerin özellikleri dikkate alınarak öncelikle mevcut risk ve tehditlerin belirlenmesini, çalışanların eğitilmesi ve farkındalık çalışmaları yapılmasını, kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesini, kişisel verilerin mümkün olduğunca azaltılmasını, veri ı̇şleyenler ile ı̇lişkilerin yönetimini içermektedir. Teknik tedbirler kapsamında öngörülen tebirler ise siber güvenliğin sağlanması, kişisel veri güvenliğinin takibi, kişisel veri ı̇çeren ortamların güvenliğinin sağlanması, kişisel verilerin bulutta depolanması, bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı, kişisel verilerin yedeklenmesi başlıkları altında detaylı olarak açıklanmıştır[114].

KVK Kanunun 16. Maddesinde Veri Sorumluları Sicili (VERBİS) düzenlenmiştir. KVK Kurulunun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacağı, kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce Veri Sorumluları  Siciline kaydolmak zorunda oldukları, kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebileceği belirtilmiştir. Veri sorumlusu Veri Siciline kaydolma yükümlülüğünün yerine getirilmemesi durumunda 18. madde ile öngörülen idari para cezası ile cezalandırılacaktır. 30 Aralık 2017 tarihinde Veri Sorumluları Sicili Hakkında Yönetmelik çıkarılmıştır. Yönetmeliğin 1.1.2018 tarihinde yürürlüğe gireceği belirtilmiştir. Daha sonra KVK Kurulu tarafından alınan “Sicile Kayıt Yükümlülüğünün Başlama Tarihleri” ile ilgili Kişisel Verileri Koruma Kurulunun 19/07/2018 Tarihli ve 2018/88 Sayılı Karar ile

“Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,

Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,

Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesinin kabulüne,

Kamu kurum ve kuruluşu veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesinin kabulüne” karar verilmiştir.

Sonradan Kurulun VERBİS Kayıt Sürelerinin Uzatılması” hakkında 03/09/2019 tarihli ve 2019/265 sayılı Kurul Kararı ile Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2019 tarihine kadar uzatılmasına karar verilmiştir.

Sicile kayıtlı olan veri sorumluları hakkında internet üzerinden sorgulama yaparak, yönetmeliğin 7. maddesinde belirlenen veri sorumlusuyla ilgili kamuya açık bilgilere ulaşmak mümkündür. Bu bilgiler Veri sorumlusu, varsa veri sorumlusu temsilcisi ve irtibat kişisinin adı, adresi ve alınmış olması halinde KEP adresi, kişisel verilerin hangi amaçlarla işlenebileceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı ve alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler, sicile kayıt tarihi ile kaydın sona erdiği tarih, kişisel veri güvenliğine ilişkin alınan tedbirler, kişisel verilerin işlendikleri amaç için gerekli olan azami süre bilgileridir.

Veri sorumluları, Sicile sunulan ve Sicilde yayınlanan bilgilerin eksiksiz, doğru, güncel ve hukuka uygun olmasından sorumludur. Veri sorumlularının Sicile kaydolması Kanun kapsamındaki diğer yükümlülüklerini ortadan kaldırmaz. Veri sorumluları tarafından Sicile sunulan ve Sicilde yayınlanan kişisel verilerin işlendikleri amaç için gerekli olan azami süre, veri sorumlularının silme, yok etme veya anonim hale getirme yükümlülüklerinin yerine getirilmesinde esas alınacak süredir. Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadırlar.  Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolacaklardır. Kayıt yükümlülüğü altında bulunan veri sorumluları, herhangi bir fiili, teknik ya da hukuki imkânsızlık nedeniyle kayıt yükümlülüklerinin yerine getirilememesi halinde, bu imkânsızlığın ortaya çıktığı tarihten itibaren en geç 7 iş günü içerisinde KVK Kurumuna yazılı olarak başvurmak ve gerekçesini belirtmek şartıyla, kayıt yükümlülüklerini yerine getirmek için Kurumdan ek süre talep edebilecekler ve Kurum, bir defaya mahsus olmak ve her halde otuz günü geçmemek üzere ek süre verebilecektir.

d. Başvurular ve Şikayetler

KVK Kanunun 13. maddesinde “İlgili kişinin kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna ileteceği, veri sorumlusunun başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracağı, ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabileceği” düzenlenmiştir. Madenin devamında “Veri sorumlusunun talebi kabul edeceği veya gerekçesini açıklayarak reddedeceği ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildireceği, talebin kabul edilmesi halinde veri sorumlusunca gereği yerine getirileceği, başvurunun  veri sorumlusunun hatasından kaynaklanması halinde alınan ücretin ilgiliye iade edileceği” belirtilmiştir. Kanunun 14. maddesinde ise “başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişinin, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunabileceği, başvuru yolu tüketilmeden şikayet yoluna başvurulamayacağı, kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkının saklı olduğu” belirtilmiştir.

Veri sorumlusuna yapılacak başvuruların şekli konusunda kanun yazılı olabileceğini yada Kurulun belirleyeceği yöntemlerin kullanılabileceğini düzenlemiştir. Yazılı başvuru, genel hükümler gereği ıslak imza içeren belge ile yapılan başvuru anlamına gelmektedir. Buna ek olarak güvenli elektronik imza ile imzalanan belgeler de yazılı şekil şartını sağlayacaktır. Yazılı başvuru dışındaki diğer başvuru yöntemleri ve başvuruya ilişkin usul ve esasları belirlemek üzere KVK Kurulu tarafından 10 Mart 2018 tarihinde Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ yayınlamıştır. Tebliğ’de ilgili kişinin, başvurusunu, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna ileteceği. Başvuruda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusunun bulunmasının zorunlu olduğu belirtilmiştir.  Konuya ilişkin bilgi ve belgeler başvuruya eklenecektir. Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

Veri sorumlusu başvuruyu etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür. Veri sorumlusu, başvuruyu ya kabul edecek veya gerekçesini açıklayarak reddedecektir. Veri sorumlusu, cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir. Cevap yazısı veri sorumlusu veya temsilcisine ait bilgileri, başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını, talep konusunu, veri sorumlusunun başvuruya ilişkin açıklamaları içerecektir.

KVK Kanunu incelendiğinde ilgili kişi için haklarına ulaşabilmesini sağlayan iki basamaklı bir usulün mevcut olduğu görülmektedir. İlk basamak veri sorumlusuna başvuru basamağıdır. Bu basamaktan sonra uygulanacak ikinci basamak ise KVK Kuruluna şikayet usulüdür. İlk basamak tüketilmeden, veri sorumlusuna başvuru yapılmadan ikinci basamağa geçmek mümkün değildir. Veri sorumlusuna yapılacak başvuru ile ya kişisel verilerin işlenmesi konusunda bilgi alınacak yada bu bilgi alma süreci sonrasında veya doğrudan kişisel verilerin silinmesi, anonimleştirilmesi, düzeltilmesi veya zarar doğmuş ise zararın karşılanması için ilgili kişi tarafından veri sorumlusundan talepte bulunulacaktır. Şikayet yoluna gitmeden önce veri sorumlusuna başvuru zorunludur. Buradan şikayetin ihtiyari başvurunun ise zorunlu olduğu görülmektedir. Şikayetlerle ilgili karar makamı KVK Kuruludur. Kişilik haklarının ihlali sebebiyle yargı yolu tercih edilecek ise veri sorumlusuna başvuru gerekli değildir. İlgili kişilerin hak ihlallerine yönelik olarak doğrudan yargı organlarına başvurmalarının önünde herhangi bir engel bulunmamaktadır Veri sorumlusuna başvuru, KVK Kuruluna şikayet yolu ile başvurulmak isteniyorsa zorunlu tüketilmesi gereken bir yoldur. Kanunda, kişilik hakları ihlal edilen ilgililerin genel hükümlere göre tazminat hakları saklı tutulmuştur.

e. Kişisel Verileri Koruma Kurumu ve Teşkilatı

KVK Kanununun 19. Maddesinde KVK Kanununda kendisine  verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulduğu, kurumun Cumhurbaşkanının görevlendireceği bakan ile ilişkili olacağı, merkezinin Ankara’da olacağı, Kurumun Kurul ve Başkanlıktan oluşacağı, Kurumun karar organının Kurul olacağı düzenlenmiştir. Kanunun 25. Maddesinde ise Kurumun hizmet birimleri ile bu birimlerin çalışma usul ve esasları, bu Kanunda belirtilen faaliyet alanı, görev ve yetkilere uygun olarak Kurumun teklifi üzerine [Cumhurbaşkanınca]() yürürlüğe konulan yönetmelikle belirleneceği düzenlenmiştir. Bu kapsamda 17.01.2018 tarihinde ”Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği çıkarılmıştır. Başkanlık Başkan, Başkan Yardımcısı ve Başkanlığa bağlı Hizmet birimlerinden oluşmaktadır. Hizmet birimleri Veri Yönetimi Dairesi Başkanlığı, İnceleme Dairesi Başkanlığı, Hukuk İşleri Dairesi Başkanlığı, Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanlığı, Rehberlik, Araştırma ve Kurumsal İletişim Dairesi Başkanlığı, İnsan Kaynakları ve Destek Hizmetleri Dairesi Başkanlığı, Strateji Geliştirme Dairesi Başkanlığından oluşmaktadır.  Kurul ise dokuz üyeden oluşmaktadır. Kurulun beş üyesi Türkiye Büyük Millet Meclisi tarafından dört üyesi ise Cumhurbaşkanı tarafından seçilmektedir. Kurul, Kurumun karar organı olup, Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçmektedir. KVK Kurulunun görevleri Kanunun 22. maddesinde ayrıntılı olarak sayılmıştır. Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak, kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak, özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek, Veri Sorumluları Sicilinin tutulmasını sağlamak, veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak, kanunda öngörülen idari yaptırımlara karar vermek kurulun görevleri içerisinde yer almaktadır. Kurulun çalışma usul ve esaslarını belirlemek üzere Kişisel Verileri Koruma Kurulu Çalışma Usul Ve  Esaslarına Dair Yönetmelik çıkarılmıştır.

f. İdari Para Cezaları

KVK Kanunu 18. maddesinde idari para cezası ile cezalandırılacak kabahatler düzenlenmiştir. Bu kapsamda kanunun 10. Maddesinde düzenlenen aydınlatma yükümlülüğüne aykırı eylemler, 12. Maddesinde veri sorumlularınca uyulması gereken veri güvenliğine ilişkin yükümlülüklere aykırı eylemler, Kurul tarafından verilen kararları yerine getirmemek eylemi, VERBİS’e kayıt ve bildirim yükümlülüğüne aykırı eylemler idari para cezası ile cezalandırılmıştır. Bahse konu idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacaktır. Yukarıda sayılan kabahatler kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak ve sonucu Kurula bildirilecektir.

KVK Kurulu idari yaptırım kararını şikayet üzerine ya da resen yapacağı inceleme neticesinde verecektir. İlgili kişinin başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilecektir. Kurula yapılacak şikayetler KVK Kurumunun web sayfasında düzenlenmiş bulunan şikayet modülü ile yapılmaktadır. E devlet üzerinden de bahse konu modüle ulaşmak mümkündür. Şikayette bulunmanın geçerli tek yolu modül olmayıp dilekçe kanunu kapsamında yapılan şikayetler kurumca dikkate alınmaktadır. Başvuru dilekçesinde Dilekçe Hakkının Kullanılmasına Dair Kanununun 6. maddesinde belirtilen şartları taşımalıdır. Belli bir konuyu ihtiva etmeyen veya yargı mercilerinin görevine giren konularla ilgili olan dilekçeler dikkate alınmayacaktır. Dilekçelerde Dilekçe Hakkının Kullanılmasına Dair Kanununun 4. Maddesi gereği dilekçe sahibinin adı-soyadı ve imzası ile iş veya ikametgah adresinin bulunması zorunludur.

Kurulun İdari yaptırım kararı vermesinin tek sebebi şikayet olmayıp, kurul ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapma yetkisine sahiptir. . Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde kurula göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamakla yükümlüdür.

Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verecek veya şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılacaktır. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ etmektedir. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilecektir. Yerine getirilmemesi durumunda veri sorumlusu tarafından yeni bir kabahat eylemi gerçekleşecektir. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alıp karar yayınlayabilmektedir. Kurul, gerekli görürse ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilecektir. Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilecektir.

Veri sorumlusu tarafından gerçekleştirilen bir eylemin Genel ve Özel Ceza Kanunlarında düzenlenene suç oluşturan bir eylem kapsamında olması hem de KVK Kanunu 18. Maddesi kapsamında düzenlenen kabahatler içerisinde yer laması durumunda nasıl bir yol izlenecektir. Suç ve kabahatin çakışmasından söz edildiğinde aslında zorunlu biçimde idari ve cezai sürecin de kesişmesi sonucu doğmaktadır. Bir eylemin aynı anda hem suça hem de kabahate vücut vermesi halinde, kural olarak KK’nin 15/ 3. fıkrasında düzenlenen “suçtan dolayı yargılama yapılacağı” hükmünü dikkate almak gerekecektir. Bazen Vergi Usul Kanunu’nun 367/ 4. maddesinde olduğu biçimde yapılan özel düzenlemeler ile hem kabahat, hem de suça ilişkin hükümlerin ayrı ayrı uygulanmasını kanaun açıkça düzenlemektedir. TCK’de düzenlenen kişisel veri suçları diyebileceğimiz suçlar ve KVKK’de düzenlenen kabahatler açısından değerlendirildiğinde ise, böyle bir özel hükmün henüz bulunmadığı, öyleyse KK’nin 15/ 3. maddesinin uygulanma alanı bulacağı anlaşılmaktadır[115]. Bu durumda eylem hakkında TCK hükümleri gereği yasal işlem yapılması gerekecektir.

2. Türk Ceza Kanunu

Türk Ceza Kanununun Özel Hükümler başlıklı İkinci Kitabının Kişilere Karşı Suçlar başlıklı İkinci Kısmının Dokuzuncu Bölümünde 134-140’ıncı maddeler arasında ”Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” düzenlenmiştir. Ceza Kanununda 134. Madde kapsamında özel hayatın korunmasına yönelik olarak genel bir düzenleme yapılmış, özel hayatın gizliliğinin her ne şekilde olursa olsun ihlali durumunda eylem suç kabul edilerek fail in cezalandırılması öngörülmüş, özel hayata yönelik ses ve görüntü içerikleri özel olarak korunmuş ve ses ve görüntü içeriklerinin ifşası durumunda failiçin öngörülen asgari ceza yükseltilmiştir. Dokuzuncu bölümde sonraki maddelerde T.C. Anayasasının 38. Maddesinde temelini bulan ve TCK 2. Maddesinde de açıkça düzenlenen suçta ve cezada kanunilik ilkesi gereği kişisel verilerin işlenmesine yönelik eylemlerin açıkça Ceza Kanununda “kaydedilme”, “verme” ve “ele geçirilme” ”ifşa etme”, ”basın yayın yoluyla yayımlanma”” yok etmeme” olarak sayma yöntemiyle sınırlı sayıda belirlenmiştir. Özel nitelikli kişisel verilerin ifşa edilmesi veya basın yayım yoluyla yayımlanması veya TCK’da düzenlenen suçların kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde cezanın artırılması öngörülmüştür. Kişisel verilerin kaydetme, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçlarının soruşturma ve kovuşturmasının şikayete tabi olmadığı fakat bunun dışında kalan suç oluşturan eylemlerin soruşturma ve kovuşturmasının şikayete tabi olduğu düzenlenmiştir. Son olarak tüzel kişiler için tüzel kişilere özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.

TCK’nın “Özel hayatın gizliliğini ihlal” başlıklı 134. maddesi “Madde 134 – (1) Kişilerin özel hayatının gizliliğini ihlal eden kimse, [bir yıldan üç yıla kadar hapis]() cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, [verilecek ceza bir kat artırılır](). (2) [(Değişik fıkra: 02.07.2012 – 6352 S.K/Madde 81)]()  Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde olup, madde metni özel hayatın korunmasına yönelik genel bir düzenleme içermektedir. Kişisel verilerin, kişinin özel hayatının içerisinde olduğu dikkate alındığında 134. maddenin bu yönüyle kişisel verilerin korunmasında genel nitelikli bir düzenlemeyi içerdiği görülmektedir. Madde kapsamında özel hayatın gizliliğinin ihlaline yönelik eylemlerin ne tür eylemler olabileceği sayılarak belirlenmediğinden, özel hayatın gizliliğini ihlal eden her türlü suç oluşturan eylemin bu düzenleme kapsamında olacağı anlaşılmaktadır. Özel hayata ilişkin kişisel veriler kapsamında olan görüntü ve seslerin kayda alınmak süretiyle özel hayatın gizliliği ihlal edildiğinde verilecek ceza artırılacaktır. Bahse konu ses ve görüntü kayıtlarının basın yayım yolu da dahil ifşa edilmesi durumunda ise cezanın alt sınırı bir yıldan iki yıla ve üst sınırı ise üç yıldan beş yıla yükseltilmiştir.

Özel hayatın kapsamı konusunda Yargıtay içtihatlarını incelediğimizde Yargıtayın Özel hayatın sınırlarını geniş tuttuğunu görmekteyiz. “TCK’nun 134. maddesinde düzenlenen özel hayatın gizliliğini ihlal suçunun konusunu oluşturan özel hayat kavramı; kişinin sadece gözlerden uzakta, başkalarıyla paylaşmadığı, kapalı kapılar ardında, dört duvar arasındaki yaşantısı ve mahremiyetinden ibaret olmayıp, herkesin bilmediği veya bilmemesi gereken, istenildiğinde başka kişilere açıklanabilen, tamamen kişiye özel hayat olayları ve bilgilerin tamamını içerir. Avrupa Komisyonuna göre, özel hayat, yabancı gözlerden uzak yaşamayı isteme hakkı olup, bir ölçüde bireyin kendi kişiliğini geliştirme ve gerçekleştirmek için, insanlarla duygusal ilişkiler kurmak ve bunu devam ettirmek olarak tanımlanmaktadır. Doktrinde ise, kişinin özel hayatı, kişinin başkaları tarafından, bilinmesini istemediği ve hukuk tarafından gizliliği ve korunması esas olan temel bir şahsiyet hakkı olarak kabul edilmiş faaliyetlerin oluşturduğu özel alan olarak tanımlanmıştır. Özel hayatın içine, bireyin kimliğine ilişkin bilgi ve kayıtlar, cinsel hayatına ilişkin davranışlar, kişinin beden ve ruh bütünlüğüne ilişkin düzenlemeler ve kişiye ait ev, araç gibi özel yerler, telefon konuşmaları, posta gönderileri, adı, fotoğrafı, nam ve şöhreti ile şerefi, yaşam tarzı ve kamuya yanlış tanıtılmasının önlenmesi gibi konular yer almaktadır. Bireyin kamuya açık alanda bulunduğu sırada, ‘kalabalığın içinde dikkat çekmezlik, tanınmazlık, bilinmezlik’ prensibi geçerli olup, kamuya açık alandaki kişinin, gün içerisinde yaptıkları, gittiği yerler, kiminle niçin, nasıl, nerede ve ne zaman görüştüğü gibi hususları tespit etmek amacıyla sürekli denetim ve gözetim altına alınması sonucu elde edilmiş bilgileri ya da onun başkalarınca görülmesi ve bilinmesini istemeyeceği, özel yaşam alanına girdiğinde şüphe bulunmayan faaliyetleri özel hayat kavramı kapsamına dahildir. Bir olay ya da bilginin, özel hayat kavramı kapsamına girip girmediği belirlenirken, sadece içinde bulunulan fiziki çevrenin özelliklerine bakılmamalı, kişinin toplum içindeki konumu, mesleği, görevi, kamuoyu tarafından tanınıp tanınmadığı, dışa yansıyan davranışları, rıza ve öngörüleri, sosyal ilişkileri, müdahalenin derecesi gibi ölçütler de göz önüne alınmalıdır(Yargıtay Ceza Genel Kurulu, 15.12.2015 tarihli ve 2015/10 E., 2015/510 K. sayılı kararı)

Yargıtay 12. Ceza Dairesinin 19.01.2015 tarihli 2014/11530 Esas ve 2015/584 Karar sayılı kararında ”internet ortamından rızası ile gönderdiği çıplak fotoğraflarını flash diske kaydedip, babası Mehmet’e vermek suretiyle ifşa ettiklerinin iddia edildiği olayda; mağdurun, cinsel ve fiziksel mahremiyetine ilişkin çıplak görüntüleri kişisel veri kapsamında değerlendirilemeyeceğinden, eylemin, kişisel verilerin kaydedilmesi suçunu değil, TCK’nın 134/1. maddesinin 2. cümlesi ve 134/2. maddesine uyan özel hayatın gizliliğini ihlal suçlarını oluşturacağına” karar vermiştir.

TCK “Kişisel verilerin kaydedilmesi” başlıklı 135. maddesinde mevcut bulunan “(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye [bir yıldan]() üç yıla kadar hapis cezası verilir.(2) [Kişisel verinin, kişilerin]() siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin [olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır]().” düzenlemesiyle ses ve görüntü kaydı ayrımı yapılmaksızın bütün kişisel verilerin hukuka aykırı olarak kaydedilmesi suç olarak belirlenmiştir. Kişisel verilerden kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin özel nitelikli kişisel verilerin hukuka aykırı kaydedilmesi durumunda cezanın artırılacağı düzenlenmiştir.

TCK 136. maddesinde ise kişisel verilerin hukuka aykırı olarak kaydedilmesi dışında, hukuka aykırı olarak ele geçirilmesi, başkasına verilmesi veya yayılması durumunda failin 135. Maddeye göre daha fazla bir ceza ile cezalandırılacağı düzenlenmiştir. TCK’nun “Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı 136. maddesi “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, [iki yıldan]() dört yıla kadar hapis cezası ile cezalandırılır. (2) [(Ek fıkra: 17.10.2019 – 7188 S.K/Madde 17)]() Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.” şeklindedir. Bu madde kapsamında hukuka aykırı olarak ele geçirilen, başkasına verilen veya yayılan kişisel veriler çocukların cinsel istismarı suçlarında çocukların soruşturma ve kovuşturma evresindeki beyan ve görüntüleri ile cinsel saldırı suçundan mağdur olanların soruşturma evresindeki beyan ve görüntüleri olduğunda verilecek ceza bir kat artırılacaktır.

Yargıtay’ında belirttiği üzere TCK’nın 136. maddesindeki “verileri hukuka aykırı olarak verme veya ele geçirme” suçu, seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak kişisel verilerin başkasına verilmesi, kişisel verilerin yayılması ve kişisel verilerin ele geçirilmesi şeklindeki seçimlik hareketlerin birinin gerçekleştirilmesiyle suç işlenmiş olacaktır (Yargıtay Ceza Genel Kurulu, 09.05.2019 tarihli ve 2015/708 E., 2019/414 K. sayılı kararı).

TCK 134/2, 135 ve 136. maddelerinde geçen “hukuka aykırılık” Yargıtay!a göre “suçu oluşturan haksızlığın niteliği olup hukuka aykırılık ile kastedilen husus fiilin hukuk sistemiyle çatışması ve hukuk sistemine aykırı olmasıdır. 5237 sayılı Kanunda bazı suç tanımlarında “hukuka aykırı olarak”, “hukuka aykırı başka bir davranışla”, “hukuka aykırı diğer davranışlarla”, “hukuka aykırı yolla”, “hukuka aykırı yollarla” gibi ifadelere yer verilmiştir. Bu ifadelerin geçtiği suçlarda failin, işlediği fiilin hukuka aykırı olduğunu bilmesi, yani bu konuda doğrudan kastla hareket etmesi gerekmektedir. 5237 sayılı TCK’da hukuka uygunluk sebepleri; a- Kanunun hükmünü yerine getirme (m.24/1) b- Meşru savunma (m.25/1) c- İlgilinin rızası (m.26/2) d- Hakkın kullanılması (m.26/1) olarak kabul edilmiştir. Sayılan hukuka uygunluk nedenlerinden kanunun hükmünü yerine getirme, ilgilinin rızası ve hakkın kullanılması hususlarının ayrıntılı olarak ele alınmasında fayda bulunmaktadır. Nitekim TCK’nun 134. maddesinin gerekçesinde; “Maddenin ikinci fıkrasında, kişinin özel hayatına ilişkin görüntü veya seslerin hukuka aykırı olarak ifşa edilmesi, ayrı bir suç olarak tanımlanmıştır. Bu görüntü veya sesler örneğin soruşturma kapsamında hukuka uygun bir şekilde kayda alınmış olabileceği gibi, birinci fıkrada tanımlanan suçun işlenmesi suretiyle elde edilmiş olabilir. İkinci fıkrada tanımlanan suç, elde edilmiş olan bu ses veya görüntü kayıtlarının ifşasıyla, yayılmasıyla, yani yetkisiz kişilerce öğrenilmesinin sağlanmasıyla oluşur. Bu ifşanın hukuka aykırı olması gerekir. Bu bakımdan özel hayata ilişkin kayıtların, savcılık veya mahkemeye verilmesi, duruşmada gösterilmesi ve dinlenmesi hâlinde, söz konusu suç oluşmayacaktır. İfşanın, basın ve yayın yoluyla yapılması, söz konusu suçun nitelikli unsuru olarak kabul edilmiştir. ” (Yargıtay Ceza Genel Kurulu, 10.06.2014 tarihli ve 2013/551 E., 2014/311 K. sayılı kararı) denilmektedir.

TCK’nun “Nitelikli haller başlıklı” 137. maddesinde Kanunun 134, 135 ve 136. maddelerinde düzenlenen “Özel hayatın gizliliğini ihlal”, ” Kişisel verilerin kaydedilmesi ” ve Verileri hukuka aykırı olarak verme veya ele geçirme ” suçlarında failin Kamu görevlisi olması ve görevinin verdiği yetki kötüye kullanılmak suretiyle suçun işlenmesi veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, suçun işlenmesi durumunda verilecek cezanın yarı oranında artırılacağı düzenlenmiştir.

TCK 138. maddesinde “Verileri Yoketmeme” suçu düzenlenmiş olup, madde ile “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde [bir yıldan iki yıla kadar hapis]() cezası verileceği, suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması halinde verilecek cezanın bir kat artırılacağı ” hüküm altına alınmıştır. 6698 sayılı KVK Kanununun 11/e maddesinde ilgili kişilerin kişisel verilerin silinmesini veya yok edilmesini veri sorumlusundan isteyebileceği düzenlenmiştir. Kanununun 13. maddesinde ilgili kişinin başvurusu üzerine “Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir.” düzenlemesi mevcuttur. Bu durumda kanun ile belirlenen bir aylık sürede kişisel veriler talep üzerine yok edilmez ise bu suçun unsurları oluşmuş olacaktır. KVK Kanununun Geçici 1. Maddesinde “Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hale getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinir, yok edilir veya anonim hale getirilir. Ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması halinde, bu Kanuna uygun kabul edilir.” Düzenlemesi mevcuttur. Kanun KVK Kanununun hükümlerine aykırılığı tespit edilen ve Kanunun yürürlük tarihi olan 07.04.2016 tarihinden önce işlenmiş olan kişisel verilerin derhal yok edilmesi gerektiğini düzenlediğinden 138. Maddedeki suçun unsurları yönünden KVK Kanunun yürürlük tarihinden önce Kanuna aykırı olarak işlenen kişisel verilerin yok edilmemesi durumunda da eylemin suç oluşturabileceği hususu dikkate alınmalıdır. Kişisel Verilerin Korunması Kanununun 7/3 maddesi gereği Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28 Ekim 2017 tarihinde yayımlanmış ve 01.01.2018 tarihinde yürürlüğe girmiştir. Yönetmeliğin 11. maddesinde kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri, 12. maddesinde ise kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri belirlenmiştir. Burada belirlenen süreler Kanunla belirlenen süreler olmayıp, kanunun verdiği yetkiye dayanarak yönetmelik tarafından belirlenmiş sürelerdir.

TCK’da düzenlenen kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçlarının şikayete bağlı olmadığı, bunun dışındaki “Özel hayatın gizliliğini ihlal” suçunun kovuşturulmasının şikayete bağlı olduğu 139. Maddede düzenlenmiştir. Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçları ile “Özel hayatın gizliliğini ihlal” suçunun işlenmesi nedeniyle tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacaktır.

3. Ceza Muhakemesi Kanunu

Kişisel verilerin işlenmesine ilişkin hükümler 5271 sayılı Ceza Muhakemesi Kanununun (CMK) Birinci Kitabının “Tanıklık, Bilirkişi İncelemesi ve Keşif” başlıklı Üçüncü Kısım “Gözlem Altına Alınma, Muayene, Keşif ve Otopsi” başlıklı Üçüncü Bölümünde 75, 76, 78, 80, 81, 82, 134 ve 135. Maddelerinde düzenlenmiştir. CMK’nun Genetik “inceleme sonuçlarının gizliliği” başlıklı 80. Maddesinde “(1) 75, 76 ve 78 inci madde hükümlerine göre alınan örnekler üzerinde yapılan inceleme sonuçları, kişisel veri niteliğinde olup, başka bir amaçla kullanılamaz; dosya içeriğini öğrenme yetkisine sahip bulunan kişiler tarafından bir başkasına verilemez. (2) Bu bilgiler, kovuşturmaya yer olmadığı kararına itiraz süresinin dolması, itirazın reddi, beraat veya ceza verilmesine yer olmadığı kararı verilip kesinleşmesi hallerinde Cumhuriyet savcısının huzurunda derhal yok edilir ve bu husus dosyasında muhafaza edilmek üzere tutanağa geçirilir.” düzenlemesi mevcuttur. Kanunun 75, 76 ve 78. Maddeleri hangi hallerde insan vücudundan örnekler alınacağını düzenlemiş olup, alınan bu örneklerden elde edilen verilerin kişisel veri niteliğinde olduğu, amacı dışında kullanılamayacağı, dosyayı inceleme yetkisi bulunanlar tarafından başkasına devredilemeyeceği, kovuşturmaya yer olmadığı kararına itiraz süresinin dolması, itirazın reddi, beraat veya ceza verilmesine yer olmadığı kararı verilip kesinleşmesi neticesinde yok edileceği ve tutanakla bu hususun tespit edileceği, tutanağın dosyasında muhafaza edileceği düzenlenmiştir.

“Şüpheli veya sanığın beden muayenesi ve vücudundan örnek alınması” başlıklı 75. maddesinde bir suça ilişkin delil elde etmek maksadıyla şüpheli veya sanık üzerinde iç beden muayenesi yapılabileceğine ya da vücuttan kan veya benzeri biyolojik örneklerle saç, tükürük, tırnak gibi örnekler alınabileceği hususları düzenlenmiştir. İç beden muayenesi veya vücuttan kan veya benzeri biyolojik örnekler alınması, ancak tabip veya sağlık mesleği mensubu diğer bir kişi tarafından yapılabilecektir. Üst sınırı iki yıldan daha az hapis cezasını gerektiren suçlarda, kişi üzerinde iç beden muayenesi yapılamayacak, kişiden kan veya benzeri biyolojik örneklerle saç, tükürük, tırnak gibi örnekler alınamayacaktır.

Diğer kişilerin beden muayenesi ve vücudundan örnek alınması başlıklı 76. Maddesinde ise bir suça ilişkin delil elde etmek amacıyla, mağdurun vücudu üzerinde dış veya iç beden muayenesi yapılabilmesine veya vücudundan kan veya benzeri biyolojik örneklerle saç, tükürük, tırnak gibi örnekler alınabilmesine ilişkin hükümler düzenlenmiştir. Çocuğun soy bağının araştırılmasına gerek duyulması halinde de bu madde hükümleri uygulanacaktır.

Moleküler genetik incelemeler başlıklı 78. maddede yukarıda açıkladığımız 75 ve 76. Maddelerde elde edilen örnekler üzerinde, soybağının veya elde edilen bulgunun şüpheli veya sanığa ya da mağdura ait olup olmadığının tespiti için zorunlu olması halinde moleküler genetik incelemeler yapılabileceği, düzenlenmiştir. Alınan örnekler üzerinde bahsedilen amaçlar dışında başka tespitler yapılmasına yönelik incelemeler yapılması yasaktır. Moleküler genetik incelemeler yapılmasına sadece hakim karar verebilmektedir. Oysa diğer durumlarda hakim kararı veya gecikmesinde sakınca olan hallerde Cumhuriyet Savcısı tarafından karar verilebilmekte ve sonrasında 24 saat içerisinde karar mahkeme veya hakimin onayına sunulmaktadır. Ayrıca mağdurdan örnek alınması gerekli durumlarda mağdurun rızası da yeterlidir.

CMK’nın Fizik kimliğin tespiti başlıklı 81. maddesinde “(1) Üst sınırı iki yıl veya daha fazla hapis cezasını gerektiren bir suçtan dolayı şüpheli veya sanığın, kimliğinin teşhisi için gerekli olması halinde, Cumhuriyet savcısının emriyle fotoğrafı, beden ölçüleri, parmak ve avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak diğer özellikleri ile sesi ve görüntüleri kayda alınarak, soruşturma ve kovuşturma işlemlerine ilişkin dosyaya konulur. (2) Kovuşturmaya yer olmadığı kararına itiraz süresinin dolması, itirazın reddi, beraat veya ceza verilmesine yer olmadığı kararı verilip kesinleşmesi hallerinde söz konusu kayıtlar Cumhuriyet savcısının huzurunda derhal yok edilir ve bu husus tutanağa geçirilir.” düzenlemesi mevcuttur.

Yukarıda açıklanan beden muayenesi, genetik incelemeler ve fizik kimliğin tespitine ilişkin CMK’nın 82. maddesinde bir yönetmelik çıkarılacağı öngörülmüş olduğundan Adalet Bakanlığı tarafından 01 06.2005 tarihinde Ceza Muhakemesinde Beden Muayenesi, Genetik İncelemeler ve Fizik Kimliğin Tespiti Hakkında Yönetmelik çıkarılmıştır. Yönetmelikte iç beden muayenesi dış beden muayenesi, vücuttan örnek alma, moleküler genetik incelemeler, fizik kimliğinin tespiti konusunda ayrıntılı düzenlemeler mevcuttur. Yönetmelikte sanık hakkında mahkumiyet kararı verilmesi halinde ,sanığın fotoğrafı, iris görüntüsü, beden ölçüleri, diş izi, parmak ve avuç içi izi, bedeninde yer almış olup teşhisini kolaylaştıracak eşkal bilgileri, kulak, dudak gibi organların bıraktığı kimlik tespitine yarayabilecek vücut izleri ile sesi ve görüntüleri, elin iç yüzeyindeki derinin özel kıvrımlı şekilleri olan parmak ve avuç içi izleri, fotoğrafı ve eşkal bilgilerinin kolluk tarafından, diş izlerinin ise bu işlemi yapan sağlık kuruluşu tarafından arşivleneceği düzenlenmiştir. CMK’da hakkında mahkumiyet kararı verilen sanığın kişisel verilerinin muhafazasına ilişkin bir kayıt olmamasına rağmen Yönetmelikte bu hususun düzenlenmiş olması Anayasanın 20. maddesinde düzenlenmiş bulunan kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği yönündeki genel ilke açısından sorun oluşturabileceğini değerlendirmekteyiz.

CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. maddesi kapsamında bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında şüpheli sanık, mağdur veya üçüncü kişilerin kişisel verilerinin işlenebileceği benzer şekilde , “İletişimin tespiti, dinlenmesi ve kayda alınması” başlıklı 135. maddesi kapsamında  sanığın telekomünikasyon yoluyla iletişiminin  dinlendiği, kayda alındığı, ve sinyal bilgilerinin değerlendirildiği esnada şüpheli sanık, mağdur veya üçüncü kişilerin kişisel verilerinin işleneceği, “Teknik araçlarla izleme” başlıklı 140. maddesi kapsamında şüpheli veya sanığın kamuya açık yerlerdeki faaliyetleri ve işyeri teknik araçlarla izlendiği ses veya görüntü kaydı alındığı esnada, kişisel verilerinin işleme tabi tutulacağı, sanık ve şüpheli dışında da sanıkla irtibatlı mağdur veya üçüncü kişilerin kişisel verilerinin de işleneceği görülmektedir. CMK kapsamında 134, 135 ve 140. maddelerde belirtilen “bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma”,” iletişimin tespiti, dinlenmesi ve kayda alınması” ve “teknik araçlarla izleme” koruma tedbirlerinin hakim kararıyla uygulanacağı ve gecikmesinde sakınca bulunan hallerde Cumhuriyet Savcısının da karar verebileceği fakat sonradan 24 saat içerisinde bu kararını hakimin veya mahkemenin onayına sunacağı hususu düzenlenmiştir. İlgili maddeler kapsamında suç ve suçluyla mücadele etmek maksadıyla kişisel verilerin işlenmesi için yasal düzenleme yapılmış ve yasal düzenlemeyle yetinilmemiş bu yetki hakime verilmiştir. Fakat sanık ve şüphelilerle suça konu eylem dışında irtibatı olan bireylerin kişisel verilerinin de çoğu zaman işlenmesi söz konuş olabilecektir. Sanığa ait bilgisayarda veya bilgisayar kütüklerinde, suça konu eylemle ilgisi olmayan bireylerin kişisel verileri veya sanık/şüpheliyle iletişim kuran suçla ilgisi olmayan diğer bireylerin kişisel verileri de işlenmiş olacaktır. Kişisel verilerin işlenmesi prensipleri kapsamında amaca yönelik işlemenin gerçekleşebilmesi için bu konu hassasiyet oluşturmakta olup, sanık ve şüpheli dışındaki şahısların kişisel verilerinin korunmasına yönelik etkin tedbirlerin alınması ve düzenlemelerin yapılması gerektiğini değerlendirmekteyiz.

4. Türk Medeni Kanunu

Türk Medeni Kanununun (TMK) Kişiler Hukuku Başlıklı birinci kitabının Gerçek Kişilere ayrılan Birinci Bölümde mevcut Bulunan Kişilik Kısmı içerisinde 24. madde de kişilik hakkı koruma altına alınmıştır. Kişilik hakkının kişinin maddi ve manevi bütünlüğü üzerindeki bütün değerleri içeren geniş kapsamlı bir hak olduğu ve kişisel verilerin de çoğu zaman bu değerle içerisinde yer aldığı detaylı olarak önceki bölümlerde incelenmiştir.

TMK’nın kişilik haklarını korumak için düzenlenmiş 24. maddesi “Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hakimden, saldırıda bulunanlara karşı korunmasını isteyebilir. Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır.” şeklindedir. Kişisel verilerinin korunması hakkı ihlal edilerek kişilik hakkına saldırıda bulunulan herkes MK 25. Maddesi gereği kendi yerleşim yeri mahkemesinden veya davalının yerleşim yeri mahkemesinden saldırı tehlikesinin önlenmesini, sürmekte olan saldırıya son verilmesini, sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebilecektir. Davacı bununla da kalmayıp, bunlarla birlikte, düzeltmenin veya kararın üçüncü kişilere bildirilmesini ya da yayımlanmasını da hakimden isteyebilecektir. Kişilik hakları zarar gören kişi maddi ve manevi tazminat istemlerinde de bulunabilecek ayrıca hukuka aykırı saldırı dolayısıyla davalı tarafından elde edilen kazancın vekaletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde de bulunabilecektir.

Türk Borçlar Kanununun (TBK) 646. maddesinde TBK’nın 22/11/2001 tarihli ve 4721 sayılı Türk Medeni Kanununun Beşinci Kitabı olduğu ve TMK’nun tamalayıcısı olduğu ifade edilmiştir. TBK’nun 49. Maddesi “Kusurlu ve hukuka aykırı bir fiille başkasına zarar veren, bu zararı gidermekle yükümlüdür. Zarar verici fiili yasaklayan bir hukuk kuralı bulunmasa bile, ahlaka aykırı bir fiille başkasına kasten zarar veren de, bu zararı gidermekle yükümlüdür.” düzenlemesini içermektedir. TBK ayrıca 58. Maddesindeki özel bir hükümle kişilik haklarını saldırılara karşı korumaktadır. TBK 58. maddesi Kişilik hakkının zedelenmesinden zarar gören, uğradığı manevi zarara karşılık manevi tazminat adı altında bir miktar para ödenmesini isteyebilir. Hakim, bu tazminatın ödenmesi yerine, diğer bir giderim biçimi kararlaştırabilir veya bu tazminata ekleyebilir; özellikle saldırıyı kınayan bir karar verebilir ve bu kararın yayımlanmasına hükmedebilir.” Düzenlemesi içermektedir.

Yargıtay Hukuk Genel Kurulunun 2014/56 E, 2015/1679 K sayılı kararında da kişinin adını içeren kişisel verinin rızası olmaksızın paylaşılması unutulma hakkını da referans göstererek manevi tazminata hükmedilmesine karar vermiştir. Kararın ilgili kısmı “4 yıl önce gerçekleşen bir olayın mağduru olan kişinin adının açık bir şekilde yazılarak kitapta yer alması halinde unutulma hakkının bunun sonucunda da davacının özel hayatının gizliliğinin ihlal edildiği kabul edilmelidir. Avrupa Birliği Adalet Divanı’nın “Google Kararı”nda açıkladığı gibi ilgili verinin kamu hayatında oynadığı önemli rol ve halkın ilgili veriye yönelik yoğun ilgisi şeklinde, üstün bir kamu yararını ortaya koyan özel sebepler bulunmadığına göre bilimsel esere alınan kararda kişisel veriler açık bir şekilde yer almamalıdır. Görüşmeler sırasında azınlıkta kalan üyeler mahkeme kararlarında yer alan isimlerin rumuzlanmasına gerek olmadığını, yargılamanın istisnalar haricinde açık bir şekilde yapıldığını hükmün alenen tefhim edildiğini, bu nedenle özel hayatın gizliliğinin ihlal edilmediğini savunmuşlar ise bu görüş “sorunun mahkeme kararlarında isimlerin rumuzlanmadan yer alması değil, kararların kitaba alınması sırasında rumuzlanması gerekip gerekmediği sorunu olduğu” gerekçesi ile kurul çoğunluğu tarafından kabul edilmemiştir. O halde davacının isminin rumuzlanmadan kitapta yer almasının unutulma hakkını ve bunun neticesinde özel hayatın gizliliğini ihlal ettiği dikkate alındığında davacı lehine manevi tazminat koşullarının gerçekleştiğinin kabulü zorunludur.” Şeklindedir.

5. Bilgi Edinme Hakkı Kanunu

4982 sayılı Bilgi Edinme Hakkı Kanunu 24.10.2003 tarihinde yayımlanmış ve altı ay sonra da yürürlüğe girmiş olup, bu kanunda da kişisel verilerin korunmasına yönelik düzenlemeler mevcuttur. Kanunun kapsamı ve uygulama alanı Kanunun 2. Maddesinde “Bu Kanun; kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarının faaliyetlerinde uygulanır.” şeklinde düzenlenerek, kanunun kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarının faaliyetlerinde uygulanacağı açıkça düzenlenmiştir. Kanunun Bilgi edinme hakkı başlıklı 4. maddesinde “Herkes bilgi edinme hakkına sahiptir.Türkiye’de ikamet eden yabancılar ile Türkiye’de faaliyette bulunan yabancı tüzel kişiler, isteyecekleri bilgi kendileriyle veya faaliyet alanlarıyla ilgili olmak kaydıyla ve karşılıklılık ilkesi çerçevesinde, bu Kanun hükümlerinden yararlanırlar. Türkiye’nin taraf olduğu uluslararası sözleşmelerden doğan hak ve yükümlülükleri saklıdır.” düzenlemesi mevcuttur. Devamında Bilgi verme yükümlülüğü başlıklı 5. maddede ise “Kurum ve kuruluşlar, bu Kanunda yer alan istisnalar dışındaki her türlü bilgiveya belgeyi başvuranların yararlanmasına sunmak ve bilgi edinme başvurularını etkin, süratli ve doğru sonuçlandırmak üzere, gerekli idarî ve teknik tedbirleri almakla yükümlüdürler” hükmü mevcuttur. Bu iki düzenleme birlikte değerlendirildiğinde Veri sorumlusu olarak hareket eden kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarının gerçek ve tüzel kişilerin müracaatı halinde kanundaki kısıtlamalar dışında gerekli bilgiyi müracaat edene vermekle yükümlü oldukları görülmektedir. Kişisel verilerin korunması kapsamında ilgili kişiyi gerçek kişi olarak kabul ettiğimiz dikkate alındığında gerçek kişiler bu kanun kapsamında da veri sorumlusu olan kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarına müracaat edebileceklerdir. İlgili kamu kurum ve kuruşları Kanunun 11. maddesi’ne göre başvuru üzerine istenen bilgi veya belgeye erişimi onbeş iş günü içinde sağlamakla yükümlüdürler.

Bilgi edinme hakkının sınırları kanunda yargı denetimine tabi tutulan yargısal faaliyetle ilgili işlemler, devlet sırrına ilişkin bilgi ve belgeler, İstihbarata ilişkin bilgi veya belgeler, ülkenin ekonomik çıkarlarına ilişkin bilgi veya belgeler, idarî soruşturmaya ilişkin bilgi veya belgeler, adlî soruşturma ve kovuşturmaya ilişkin bilgi veya belgeler, haberleşmenin gizliliğini ihlal edecek bilgi ve belgeler, ticari sır niteliğindeki bilgi ve belgeler, özel hayatın gizliliği kapsamındaki bilgi ve belgeler, kurumun iç uygulamalarına ilişkin düzenlemeler, fikir ve sanat eserlerine ilişkin bilgi ve belgeler kanun kapsamı dışında tutulmuştur.

Kanunun 21. Maddesinde kişinin izin verdiği haller saklı kalmak üzere, özel hayatın gizliliği kapsamında, açıklanması halinde kişinin sağlık bilgileri ile özel ve aile hayatına, şeref ve haysiyetine, mesleki ve ekonomik değerlerine haksız müdahale oluşturacak bilgi veya belgelerin bu kanun kapsamı dışında kaldığı, kamu yararının gerektirdiği hallerde, kişisel bilgi veya belgeler, kurum ve kuruluşlar tarafından, ilgili kişiye en az yedi gün önceden haber verilerek yazılı rızası alınmak koşuluyla açıklanabileceği düzenlenmiştir. Kanunun 21. Maddesini içerisinde kişisel veriler kavramı kullanılmamış olup, kişinin sağlık bilgilerinin ve sağlık bilgileri dışında kişinin özel ve aile hayatına, şeref ve haysiyetine, mesleki ve ekonomik değerlerine haksız müdahale oluşturacak bilgi veya belgelerin ilgili kişinin rızası olmadıkça paylaşılmayacağı belirtilmiştir.

Kanunun 32. maddesi gereği yayımlandığı tarih olan 24.10.2003 tarihinden itibaren altı ay sonra yürürlüğe girmiştir. Kanunun yürürlüğe girdiği tarihten 6698 sayılı KVK Kanununun yürürlüğe girdiği 07.04.2016 tarihine kadar KVK Kanunu 11. maddesinde düzenlenen ilgili gerçek kişinin öğrenme bilgi edinme hakları kapsamında kamu kurum ve kuruluşlarından bilgi edinmede etkili olduğu şüphesizdir. Bilgi Edinme Hakkı Kanununun kapsamı kişisel veriler dışında diğer bilgilerinde öğrenilmesine olanak sağlaması, başvuruları gerçek kişiler dışında tüzel kişilerin de yapabilmesi açısından daha geniş bir alanı kapsamaktadır. Fakat 4982 sayılı Kanun diğer taraftan sadece tüm veri sorumlularından değil, sadece kamu kurum ve kuruluşlarından bilgi edinilmesine yönelik istemleri karşılamaktadır. Diğer taraftan 4982 sayılı kanun ilgili kişinin KVK Kanununun 11. maddesinde belirtilen bütün haklarının karşılanmasına olanak sağlamamaktadır. Kanunda bilginin edinileceği zaman süresi 15 gün olarak belirlenmiş olup, bu süre KVK Kanununda belirlenen 30 günlük süreden daha kısa bir süredir. KVK Kanunu kapsamında yapılan müracaat neticesinde hakkı ihlal edildiğini düşünen gerçek kişi KVK Kuruluna şikayet yoluyla başvuruda bulunabilir. 4982 sayılı Kanun kapsamında ise doğrudan idari yargıya müracaat edecektir.

6. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun 23.05.2007 tarihinde yayımlanarak yürürlüğe girmiştir. Kanunun amacı içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir. Kanunun 3. Maddesine göre içerik, yer ve erişim sağlayıcıları, yönetmelikle belirlenen esas ve usuller çerçevesinde tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdürler. Bu yükümlülüğü yerine getirmeyenlere Bilgi Teknolojileri ve İletişim Kurumu Başkanı tarafından idari para cezası verilecektir. Yer içerik ve erişim sağlayıcıların yükümlülükleri kanunda ayrıntılı olarak düzenlenmiş ve “İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik’te” çıkarılmıştır. Kanun kapsamında merkezi Ankara’da Erişim Sağlayıcılar birliği kurulmuştur.

5651 sayılı Kanunun 8. maddesinde hakim, mahkeme veya Cumhuriyet savcısı tarafından erişimin engellenmesine karar verilecek suçlar sayılarak belirlenmiştir. Kanunun 8. Maddesinde sayılan suçlara yönelik olarak intihara yönlendirme, çocukların cinsel istismarı, uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma, sağlık için tehlikeli madde temini, müstehcenlik, fuhuş, kumar oynanması için yer ve imkan sağlama, Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar, Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçlar kapsamında soruşturma ve kovuşturma aşamasında hakim, mahkeme veya gecikmesinde sakınca olan hallerde sonradan 24 saat içerisinde hakimin onayına sunulmak üzere Cumhuriyet savcısı tarafından erişimin engellenmesine karar verilebilecektir. Bu durumda karar Bilgi Teknolojileri ve İletişim Kurumu’na gönderilecektir.

5651 sayılı Kanunun 9. maddesi gereği kişilik hakları ihlale uğrayan şahıs, içerik sağlayıcısına ulaşamama durumunda yer sağlayıcısına başvurarak içeriğin yayından çıkarılmasını isteyebilecek isterse bu başvuruları gerçekleştirmeksizin doğrudan sulh ceza hakimine başvurarak erişimin engellenmesini de isteyebilecektir. İnternet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia eden kişilerin talepleri, içerik ve/veya yer sağlayıcısı tarafından en geç yirmi dört saat içinde cevaplandırılacaktır. Sulh Ceza Hakimliğine yapılacak başvurularda Hakim bu madde kapsamında yapılan başvuruyu en geç yirmi dört saat içinde duruşma yapmaksızın karara bağlayacak, eğer erişimin engellenmesine karar verirse bu kararı Erişim Sağlayıcılar Birliğine gönderecektir.

Özel hayatın gizliliğini ihlal nedeniyle oluşacak durumlarda kanun 9/A maddesiyle daha hızlı hareket edilmesine olanak sağlayan bir yöntem düzenlemiştir. Kanunun 9/A maddesine göre internet ortamında yapılan yayın içeriği nedeniyle özel hayatının gizliliğinin ihlal edildiğini iddia eden kişiler, Bilgi Teknolojileri ve İletişim Kurumu’na doğrudan başvurarak içeriğe erişimin engellenmesi tedbirinin uygulanmasını isteyebilecektir. Yapılan bu istekte; hakkın ihlaline neden olan yayının tam adresi (URL), hangi açılardan hakkın ihlal edildiğine ilişkin açıklama ve kimlik bilgilerini ispatlayacak bilgilere yer verilecektir.  Bilgi Teknolojileri ve İletişim Kurumu Başkanı kendisine gelen bu talebi uygulanmak üzere derhal Erişim Sağlayıcılar Birliğine bildirecek ve erişim sağlayıcılar bu tedbir talebini derhal, en geç dört saat içinde yerine getireceklerdir. Erişimin engellenmesini talep eden kişiler, internet ortamında yapılan yayın içeriği nedeniyle özel hayatın gizliliğinin ihlal edildiğinden bahisle erişimin engellenmesi talebini talepte bulunduğu saatten itibaren yirmi dört saat içinde sulh ceza hakiminin kararına sunacaklardır. Hakim, internet ortamında yapılan yayın içeriği nedeniyle özel hayatın gizliliğinin ihlal edilip edilmediğini değerlendirerek vereceği kararını en geç kırk sekiz saat içinde açıklayacak ve doğrudan Bilgi Teknolojileri ve İletişim Kurumuna gönderecek, aksi halde, erişimin engellenmesi tedbiri kendiliğinden kalkacaktır. Özel hayatın gizliliğinin ihlaline bağlı olarak gecikmesinde sakınca bulunan hallerde doğrudan Başkanın emri üzerine erişimin engellenmesi Kurum tarafından da yapılabilecektir.

İnternet ortamında yapılan paylaşımlar nedeniyle bazen kişilik hakları ile özel hayat saygı hakkının koruduğu değer müşterek olabileceğinden hakları zarar görenlerin başvurabilecekleri hukuki çareler olayın özelliği ve aciliyeti dikkate alınarak kanunun 9 ve 9/A maddesi kapsamında değerlendirilerek hangi hukuki çareye başvurulacağı belirlenecektir.

5651 sayılı Kanun kapsamında kişisel verilerin internet ortamında işlenmesi neticesinde kişilik haklarının zarar görmesi veya özel hayata saygı hakkının ihlali durumunda hakkın ihlalini önlemek maksadıyla etkin önlemler alınmıştır. Gerek kanunun kendisi gerek Bilgi Teknolojileri ve İletişim Kurumu kişisel verilerin korunmasına yönelik devlet tarafından alınması gerekli kurumsal tedbirler içerisinde yer almaktadır.

7. Elektronik Haberleşme Kanunu

5809 sayılı Elektronik Haberleşme Kanunu 11.12.2008 tarihinde yürürlüğe girmiştir. Kanunda elektronik haberleşme: “Elektriksel işaretlere dönüştürülebilen her türlü işaret, sembol, ses, görüntü ve verinin kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesini, gönderilmesini ve alınmasını”, ifade eder şeklinde tanımlanmış ve kanunun amacı “elektronik haberleşme sektöründe düzenleme ve denetleme yoluyla etkin rekabetin tesisi, tüketici haklarının gözetilmesi, ülke genelinde hizmetlerin yaygınlaştırılması, kaynakların etkin ve verimli kullanılması, haberleşme alt yapı, şebeke ve hizmet alanında teknolojik gelişimin ve yeni yatırımların teşvik edilmesi ve bunlara ilişkin usul ve esasların belirlenmesidir.” şeklinde düzenlenmiştir.

Kanunun 12. Maddesinde “Bilgi Teknolojileri ve İletişim Kurumunun, işletmecilere sektörün ihtiyaçları, uluslararası düzenlemeler, teknolojide meydana gelen gelişmeler gibi hususları gözeterek kişisel veri ve gizliliğin korunması konusunda mevzuat doğrultusunda yükümlülükler getirebileceği” düzenlenmiştir.

Danıştay İdari Dava Daireleri tarafından itiraz yoluyla 2013 yılında Elektronik Haberleşme Kanunu’nun 51. maddesinin Anayasa’nın 2.(Hukuk devleti ilkesi) , 7. (Yasama yetkisinin Türkiye Büyük Millet Meclisi’nce kullanılacağı ve devredilemeyeceği kuralı) , 13. ve 20. (kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvence)  maddelerine aykırılığı ileri sürülerek iptaline ve yürürlüğünün durdurulmasına karar verilmesi talep edilmiştir. Dava açıldığı tarihte iptali istenen 51.madde metni “Kurum, elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirlemeye yetkilidir.” şeklindedir. Anayasa Mahkemesince verilen E 2013/122 ve K 2014/74 sayılı karar ile madde anayasaya aykırı bulunarak iptal edilmiştir. İptal gerekçesi “Kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkanlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır. Bu bağlamda Anayasa’nın 20. maddesinin üçüncü fıkrasının son cümlesinde, “Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilerek kişisel verilerin korunması hakkı anayasal güvenceye bağlanmış ve bu şekilde kamu makamlarının keyfi müdahalelerine karşı koruma altına alınmıştır.Yasama yetkisinin devredilemezliği ilkesi gereğince, Anayasa’nın açıkça kanunla düzenlenmesini öngördüğü konularda yürütme organına doğrudan ve ilk elden düzenleyici işlem yapma yetkisi verilemez. Elektronik haberleşme sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirleme yetkisini Bilgi Teknolojileri ve İletişim Kurumuna veren itiraz konusu kural, Anayasa’nın 20. maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceye aykırıdır.” şeklindedir. Madde metni iptal edildikten sonra Elektronik Haberleşme Kanununun 51. Maddesi 6639 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanunun 32. maddesiyle 27.03.2015 tarihinde aşağıdaki şekilde yeniden düzenlenmiştir.

Kanunun 51. maddesinde kişisel verilerle ilgili aşağıdaki düzenleme mevcuttur.

(1) “Kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uyulur.

(2) ……

(3) …….

(4) İşletmeciler şebekelerinin, abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır.

(5) Bu Kanunun 49 uncu maddesi kapsamında veya kamu yararının sağlanması amacıyla Kurum tarafından işletmecilere getirilen yükümlülüklerin yerine getirilebilmesi için kişisel veriler işlenebilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili mevzuat hükümleri saklı kalmak kaydıyla, trafik ve konum verileri ancak ilgili kişilerin açık rızaları alınmak koşuluyla yurt dışına aktarılabilir.

(7) Trafik verileri; trafiğin yönetimi, arabağlantı, faturalama, usulsüzlük/dolandırıcılık tespitleri ve benzeri işlemleri gerçekleştirmek veya tüketici şikayetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü amacıyla sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla işlenir ve bu uzlaşmazlıkların çözüm süreci tamamlanıncaya kadar gizliliği ve bütünlüğü sağlanarak saklanır. Katma değerli elektronik haberleşme hizmetlerinin sunulması ya da elektronik haberleşme hizmetlerinin pazarlanması amacıyla ihtiyaç duyulan trafik verileri ile konum verileri anonim hale getirilerek veya ilgili abonelerin/kullanıcıların açık rızalarının alınması ve sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla, belirtilen faaliyetlerin gerektirdiği ölçü ve sürede işlenebilir.

(8) İşletmeciler konum verilerinin işlenmesinde abonelere/kullanıcılara bu verilerin işlenmesini reddetme imkanı sağlar. İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde ancak acil yardım çağrıları ile 29/5/2009 tarihli ve 5902 sayılı Afet ve Acil Durum Yönetimi Başkanlığının Teşkilat ve Görevleri Hakkında Kanunda tanımlanan afet ve acil durum hallerinde abonelerin/kullanıcıların açık rızası aranmaksızın konum verileri ve ilgili kişilerin kimlik bilgileri işletmeci tarafından yetkilendirilen kişilerle sınırlı olmak kaydıyla işlenebilir.

(9) Abone/kullanıcı şikayetlerinin incelenmesi ve denetim faaliyetleri kapsamında trafik ve konum verileri ile kişisel veriler, belirtilen faaliyetlerle sınırlı olmak kaydıyla işlenebilir.

(10) Bu Kanun kapsamında sunulan hizmetlere ilişkin olarak;

a) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar,

b) Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl,

c) Kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince,saklanır. Veri kategorileri ile haberleşmenin yapıldığı tarihten itibaren bir yıldan az ve iki yıldan fazla olmamak üzere verilerin saklanma süreleri yönetmelikle belirlenir.

(11)  Tahsilata ilişkin riskin yönetilmesi ve kötü niyetli kullanımların önlenmesi amacıyla abonelerin elektronik haberleşme hizmetlerine ve elektronik kimlik bilgisini haiz cihazlara yönelik tarafların kendi sistemlerinde oluşan fatura tutarı ve ödeme bilgileri ile sahtecilik, dolandırıcılık riski içeren şüpheli veya zarar doğurucu vakalara ve işlem hareketlerine ilişkin kayıtlar, işletmeciler ve Kurumun MCKS’si arasında paylaşılabilir veya işlenebilir.

(12) Bu Kanun kapsamında kişisel verilerin gizliliğinin, güvenliğinin ve amacı doğrultusunda kullanılmasının temininden işletmeciler sorumludur.

(13) Bu maddenin uygulanmasına ilişkin usul ve esaslar Kurum tarafından belirlenir.”

5809 sayılı Elektronik Haberleşme Kanununun (EHK) Elektronik kimlik bilgisini haiz cihazlar başlıklı 55. maddesinde “Kurum tarafından izin verilmedikçe, abone kimlik ve iletişim bilgilerini taşıyan özel bilgiler veya cihazın teşhisine yarayan elektronik kimlik bilgileri yeniden oluşturulamaz, değiştirilemez, kopyalanarak çoğaltılamaz veya herhangi bir amaçla dağıtılamaz.” düzenlemesi ile

Elektronik kimlik bilgisini haiz cihazlar başlıklı 56. maddesinde “Abone kimlik ve iletişim bilgilerini taşıyan özel bilgiler ile cihazların elektronik kimlik bilgilerini taşıyan her türlü yazılım, kart, araç veya gereç yetkisiz ve izinsiz olarak kopyalanamaz, muhafaza edilemez, dağıtılamaz, kendisine veya başkasına yarar sağlamak maksadıyla kullanılamaz……..Abonelik tesisi için gerekli kimlik belgeleri örneği alınmadan işletmeci veya adına iş yapan temsilcisi tarafından abonelik kaydı yapılamaz.” düzenlemeleri mevcuttur. Kanunun cezai hükümler başlıklı 63. maddesinde “Elektronik haberleşme hizmeti vermek üzere yetkilendirilmiş bulunan işletmecilerin personelinin, 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun İkinci Kitabının İkinci Kısmının Dokuzuncu Bölümünde düzenlenen(132-140. Maddeler arasındaki suçlar) , özel hayata ve hayatın gizli alanına karşı suçları işlemesi halinde haklarında bu bölümde öngörülen cezalara hükmolunur. Ancak 137 nci maddeye göre yapılacak artırım bir kat olarak uygulanır.” hükmü mevcut olup, elektronik haberleşme hizmeti veren personel için 137. Madde kapsamında uygulanacak artırım oranı yarı orandan bir katına çıkarılmıştır. Kanunun 55 inci maddesinin yukarıda belirttiğimiz fıkrasına aykırı hareket edenlerle ilgili olarak bin günden on beş bin güne kadar adli para cezası ve 56 ncı maddesinin yukarıda belirttiğimiz hükümlerine aykırı hareket edenler hakkında ise bin günden beş bin güne kadar adli para cezası uygulanacağı düzenlenmiştir.

5809 sayılı Elektronik Haberleşme Kanununun 4, 6, 12 ve 51 inci maddelerine dayanılarak 24.07.2012 tarihinde Bilgi Teknolojileri ve İletişim Kurumu Tarafından Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik hazırlanarak yayımlanmıştır. Yönetmelikte kişisel verilerin işlenmesine ilişkin ilkeler, haberleşmenin gizliliği, trafik verilerinin işlenmesi, konum verilerinin işlenmesi, ayrıntılı faturalarda gizlilik vb konular ayrıntılı olarak düzenlenmiştir. Yönetmeliğin 21. maddesine göre işletmecilerin bu Yönetmelik ile belirlenen yükümlülükleri yerine getirmemeleri halinde 5/9/2004 tarihli ve 25574 sayılı Resmi Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik hükümleri uygulanacağı düzenlenmiştir. Bilgi Teknolojileri ve İletişim Kurumu  İdari Yaptırımlar Yönetmeliği 15.02.2014 tarihinde yürürlüğe girmiş Yönetmeliğin 49. Maddesi ile 5/9/2004 tarihli ve 25574 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik yürürlükten kaldırılmış ve yönetmeliğe yapılan atıfların 48. Madde ile Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliğine yapıldığı düzenlenmiştir. Bahse konu yönetmelikte idari para cezası ile cezalandırılacak eylemler detaylı olarak belirlenmiştir.

Yönetmeliğin 13. maddesinde İşletmecinin kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini ve kişisel verilerin tutulduğu sistemlerin ve kişisel verilere erişim sağlamak için kullanılan uygulamaların güvenliğini sağlama yükümlülüğünü yerine getirmemesi, ilgili mevzuat gereği abonelere/kullanıcılara ait işlenen ve saklanan trafik verilerinin öngörülen sürede tutma veya silme yükümlülüğünü yerine getirmemesi, trafik verisinin ve konum verisinin işlenmesine ilişkin yükümlülüklerini yerine getirmemesi, asgari istem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesi, kaybolması, değiştirilmesi, depolanması veya başka bir ortama kaydedilmesi, işlenmesi, ifşa edilmesi ve söz konusu verilere erişilmesine karşı kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirmemesi, kişisel verilere ve ilişkili diğer sistemlere sağlanan tüm erişimlere ve erişim yetkisi olan personelin yaptığı işlemlere dair detaylı işlem kayıtlarını ilgili mevzuatta belirlenen süre boyunca tutma yükümlülüğünü yerine getirmemesi veya kişisel verilerin işlenmesi ve gizliliğine ilişkin ilgili mevzuatta düzenlenen diğer yükümlülükleri ihlal etmesi eylemlerinden her hangi birini gerçekleştirdiğinde önceki takvim yılındaki net satışlarının yüzde üçüne (%3) kadar idari para cezası uygulanacaktır.

Yönetmeliğin 21. maddesine göre “Kayıtlı elektronik posta sisteminin idari, teknik ve hukuki gereklilikleri ile işleyişinde güvenli ürün ve sistemleri kullanmaması, hizmeti güvenilir bir biçimde yürütmemesi, hizmetlerini belirlenen kalitede sunulabilmesini teminen gerekli idari ve teknik imkan ve kabiliyetlere sahip olmaması, bu sistemlerde kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasına ilişkin belirlenen kurallara aykırı davranması veya Kurum tarafından ilgili mevzuat ile belirlenen diğer yükümlülüklere uymaması, kayıtlı elektronik posta sisteminin işleyişinin tüm aşamalarında kayıt altına alınması gerekli olan verileri gerektiği şekilde kaydetmemesi hallerinde kayıtlı elektronik posta hizmet sağlayıcısına bir önceki takvim yılındaki net satışlarının yüzde üçüne (%3) kadar idari para cezası uygulanacaktır”.

8. Elektronik İmza Kanunu

5070 sayılı 23.07.2004 tarihinde yürürlüğe giren Elektronik İmza Kanununda da kişisel veriler ve kişisel verilerin korunmasına ilişkin hükümler bulunmaktadır. Kanunun 1. maddesinde kanun amacı “elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir.” olarak ifade edilmiştir. Kanunda “Elektronik veri: Elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtları,”, “Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder “şeklinde tanımlanmıştır. Elektronik imza ile elektronik imza sahibi arasındaki irtibatı sağlayan Elektronik sertifika is kanunda “İmza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt” şeklinde ifade edilmiştir. Bahse konu elektronik sertifikayı yasa ile yetkilendirilen kamu kurum ve kuruluşları ile gerçek ve özel kişiler sağlamaktadır.

Kanunun Bilgilerin Korunması başlıklı 12. M addesi ile elektronik sertifika hizmet sağlayıcısının elektronik sertifika vermek için talep edebileceği kişisel veriler ve bu kişisel verilerin korunmasına yönelik yükümlülükleri düzenlenmiştir. Kanunun ilgili 12. Maddesi aşağıdadır.

#### Bilgilerin Korunması

#### MADDE 12

Elektronik sertifika hizmet sağlayıcısı;

a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,

#### b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,

#### c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.

Elektronik İmza Kanununun 13. maddesinde Elektronik sertifika hizmet sağlayıcısının, elektronik sertifika sahibine karşı sorumluluğu genel hükümlere tâbi olduğu ifade edilmiştir. Bu kapsamda kanun tarafından ayrı özel bir hüküm kurulmadığı için TCK ve KVK Kanunu ile Türk Medeni Kanununun kişilik haklarının korunmasına ve Türk Borçlar Kanununun kişilik haklarının ihlali durumunda uygulanacak hükümlere göre sorumlu olacağı anlaşılmaktadır. Kanunda ayrıca elektronik sertifika hizmet sağlayıcısının, Elektronik İmza Kanunu ve kanun kapsamında çıkarılan yönetmelik hükümlerinin ihlâli suretiyle üçüncü kişilere verdiği zararları tazminle yükümlü olduğu, anacak kusursuz olduğunu ispat ettiği takdirde tazminat ödeme yükümlülüğünün doğmayacağı düzenlenmiştir. Ayrıca kanunda Elektronik sertifika hizmet sağlayıcısının , söz konusu yükümlülük ihlâlinin istihdam ettiği kişilerin davranışına dayanması hâlinde de zarardan sorumlu olacağı ve Türk Borçlar Kanununun adam çalıştıranlara ilişkin kurtuluş kanıtı getirerek sorumluluktan kurtulamayacağı düzenlenmiştir. Borçlar Kanunu 55 ve Türk Borçlar Kanunun 66. maddelerinde mevcut bulunan, adam çalıştıranın, çalışanını seçerken, işiyle ilgili talimat verirken, gözetim ve denetimde bulunurken, zararın doğmasını engellemek için gerekli özeni gösterdiğini ispat ederek sorumluluktan kurtulabileceğine ilişkin kurtuluş kanıtı getirme olanağı kanun tarafından elinden alınarak sorumluluğun şartları ağırlaştırılmış ve kusursuz sorumluluk yaratılmıştır. Ayrıca elektronik sertifikanın içerdiği kullanım ve maddî kapsamına ilişkin sınırlamalar hariç olmak üzere, elektronik sertifika hizmet sağlayıcısının üçüncü kişilere ve nitelikli elektronik imza sahibine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü şart geçersizdir. Bahse konu kusursuz sorumluluğun güvencesi olarak Türkiye’de ilgili branşta çalışmaya yetkili olan sigorta şirketine malî sorumluluk sigortası yaptırmak zorundadır. Elektronik sertifika hizmet sağlayıcısı, nitelikli elektronik sertifikayı elektronik imza sahibine sigorta ettirerek teslim etmekle yükümlüdür.

9. İş Kanunu

Kişisel verilerin korunması ile iş hukukunun ilişkisi incelendiğinde, bir tarafta işverenin işe uygun nitelikte personeli istihdam etme etmek için iş başvurularında uygun personeli seçme gayreti, alacağı personelin eğitimine , geçmişte çalıştığı işyerlerine ve yaptığı işlere, sağlık sorunlarına ve adli safahatına ihtiyaç duyması, diğer taraftan iş güvenliği ve işte verimi artırmak için çalışma alanlarının kamera ile gözetlenmesi, giriş ve çıkışlarda alınan tedbirler, bilgisayarlarda tutulan kayıtlar, diğer taraftan işçinin işverene karşı bağımlılığı sebebiyle kendisinden işveren tarafından talep edilecek kişisel verilere hayır diyememesi, veri sorumlusu olarak kabul edilecek işveren adına hareket eden çalışanların kişisel veriler konusunda eğitilmesi ve güvenliği sağlayacak sistemin kurulmasının zorunlu olması konunun önemini artırmaktadır. İş kanununa bakıldığında konuya ilişkin detaylı düzenlemelerin iş Kanununda mevcut olmadığı da bir gerçektir.

İşçilerin kimlik, adres ve meslek bilgileri, evli olup olmadıkları, doğum tarihi ve yeri, vatandaşlık durumu, sabıka kaydı, sağlık ve hastalıklarıyla ilgili bilgiler, siyasi veya sendikal faaliyetleri, e-postada yapılan yazışmaları, din, ırk, etnik köken ve cinsel tercihleriyle ilgili bilgiler kişisel veriler kapsamındadır[116]. İşverenler tarafından kanunda öngörülen yükümlülüklerin yerine getirilmesi, işçi eğitimi, iş sağlığı ve güvenliği, müşteri ilişkilerini kontrol, terfilerde kullanmak gibi amaçlarla işçilerine ait kişisel veriler işlenmekte, kullanılmakta, bazı durumlarda ise üçüncü kişilerle paylaşılmaktadır[117].

İş Kanununun 8. Maddesinde iş sözleşmesinin içeriğine ve şekline yönelik bir düzenleme mevcuttur. Madde kapsamında iş sözleşmesi, Kanunda aksi belirtilmedikçe, özel bir şekle tabi değildir. Süresi bir yıl ve daha fazla olan iş sözleşmelerinin yazılı şekilde yapılması zorunludur. Sözleşmenin yazılı olarak yapılacağı hallerde sözleşmenin tarafları, kapsamı ücret vb. esaslı unsurlarının kayda geçmesi ve bu durumda kişisel verilerin paylaşılması gerektiği anlaşılmaktadır. KVK Kanunun 5/2 (c) fıkrasında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” durumunda rıza aranmaksızın kişisel verilerin işlenebileceği düzenlenmiştir.

İş Kanunun “İşçi özlük dosyası” başlıklı 75. maddesinde ise işverenin çalıştırdığı her işçi için bir özlük dosyası düzenleyeceği, işverenin bu dosyada, işçinin kimlik bilgilerinin yanında, iş kanunu ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorunda olduğu, işverenin, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlü olduğu düzenlenmiştir. İş kanunu 75. madde ile işverene işçinin kimlik bilgilerini bir dosyada saklama yükümlülüğü getirmektedir.

İş Kanununun “İşverenin haklı nedenle derhal fesih hakkı” başlıklı 25’inci maddesinde, işçinin tutulduğu hastalığın tedavi edilemeyecek nitelikte olduğu ve işyerinde çalışmasında sakınca bulunduğunun Sağlık Kurulunca saptanması durumunda veya işçinin kendi kastından veya derli toplu olmayan yaşayışından yahut içkiye düşkünlüğünden doğacak bir hastalığı veya engelli duruma düşmesi nedeniyle oluşan devamsızlığında işverenin sözleşmeyi haklı nedenle derhal feshedebileceği göz önüne alındığında, işverenin işçinin sağlık verilerine bu amaca yönelik olarak ulaşma hakkı olduğu görülmektedir. Aynı madde metninde iş sözleşmesi yapıldığı sırada bu sözleşmenin esaslı noktalarından biri için gerekli vasıflar veya şartlar kendisinde bulunmadığı halde bunların kendisinde bulunduğunu ileri sürerek, yahut gerçeğe uygun olmayan bilgiler veya sözler söyleyerek işçinin işvereni yanıltması durumunda da işverenin derhal haklı nedenle fesih hakkı olduğu dikkate alındığında, bu kapsamda işverenin işe almadan önce işçi ile yapacağı görüşmelerde sözleşmenin esaslı konularına yönelik bilgi alması ve eğitim durumu diploma, daha önce çalıştığı yerler, lisansları vb. konularda kişisel verileri talep edebileceği anlaşılmaktadır.

6098 sayılı TBK’nun 419. maddesinde ” İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümleri saklıdır.” düzenlemesi mevcuttur. Kanunda mevcut düzenleme KVK Kanunu 4/2(ç) de düzenlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işleneceklerine dair ilkeyle uyumludur. TBK’nun 419. maddesi gereğince işveren çalışanlarına ait kişisel verileri, “hizmet sözleşmesinin ifası” için zorunlu olduğu ölçüde ve çalışanın ilgili işe yatkınlığı ile ilgili olduğu oranda işleyebilecektir. Bu bağlamda işveren tarafından işçilerin kişisel verilerini işlemesiyle ilgili olarak 6698 sayılı Kanun’un 5/2-(c) maddesinde yer alan bir sözleşmenin kurulması ve ifasıyla doğrudan ilgili olan sözleşmenin taraflarına ait kişisel veriler açık rıza gerekmeksizin işlenebilir. Ayrıca bir suiistimal şüphesinin varlığı hainde işveren tarafından yapılacak bir soruşturmada çalışanlarla ilgili kişisel verilerin işlenmesinin işveren bakımından meşru bir menfaat olarak değerlendirilmesi de mümkündür. Zira 6098 sayılı TBK’nun 63. maddesinde bir fiilin, üstün nitelikli bir menfaatin varlığı hâlinde hukuka aykırı ve haksız fiil sayılmayabileceği düzenlenmekte olup, 6698 sayılı Kanun’un 5/2-(f) maddesinde yer alan düzenleme gereğince veri sorumlusunun meşru menfaatleri için veri işleme zorunlu ise açık rıza gerekmeksizin kişisel verilerin işlenmesi mümkündür. Ancak bu hâlde kişilerin temel hak ve özgürlüklerine zarar verilmemesi gerekir[118]. 6098 sayılı Türk Borçlar Kanunu’nun 417. maddesine göre ise işveren, hizmet ilişkisinde işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlamakla yükümlüdür.

Anayasa Mahkemesi 2013/4825 sayılı bireysel başvuruda özel bir şirket bünyesinde çalışan başvurucuların mahremiyete ilişkin yazışmalar içeren kurumsal e-posta hesaplarının işveren tarafından incelenmesi ve bu yazışmaların işe iade davasında delil olarak kullanılması nedenleriyle özel hayata saygı ve haberleşmenin gizliliği haklarının ihlal edildiği iddialarına ilişkin kararında ” Yargılamaya konu dava dosyalarından, başvurucuların karşılıklı olarak gerçekleştirdikleri yazışmaların dava dışı üçüncü kişi tarafından davalı Şirketin yetkili kişi ya da organlarının bilgisine sunulduğu, bundan sonra kurumsal e-posta hesapları üzerinden işveren tarafından inceleme yapıldığı, elde edilen yazışmalarda yer alan unsurların iş sözleşmelerine aykırı olduğundan yola çıkılarak farklı gerekçelerin de eklenmesiyle sözleşmelerin feshedildiği, ………Başvurucular ve işveren tarafından imzalanan iş sözleşmelerinde yer alan hükümler gereğince başvurucuların iş yerinde uyulması gereken kurallara ilişkin yürürlükte olan İç Tüzük’ü, Temel Yönetmelik’i, oryantasyon kitapçığını, Seyahat Yönetmeliği’ni, talimatları ve prosedürleri ilgili sözleşmelerin ayrılmaz eki ve parçası olarak kabul ettikleri ve tüm bu düzenlemelere uymakla kendilerini yükümlü kıldıkları görülmektedir. ……..Özellikle Bilgi Güvenliği Taahhütnamesi’yle başvurucuların, Şirket tarafından kendilerine iş için tahsis edilmiş olan bilgisayar, e-posta, internet kullanımı, telefon, iletişim programı, diğer IT kaynaklarını ve iletişim araçlarını zaruri ihtiyaçları aşan ölçüde kişisel amaçlı, eğlence niyetli, genel ahlaka, örf ve adetlere aykırı şekilde kullanmayacakları hususunda işverenlerine karşı taahhüt altına girdikleri; ayrıca Şirket yöneticileri tarafından başvuruculara haber verilmeksizin ve uyarıda bulunulmaksızın kullandıkları IT ve iletişim kaynaklarının her zaman takip altında tutulabileceği, yapılan yazışmaların ve iletişim kayıtlarının yedeklenebileceği, raporlanabileceği, gerekli durumlarda detaylı olarak incelenebileceği, el konulabileceği ve kullanım sınırlaması getirilebileceği hususunda da kabul beyanında bulundukları ve taahhüt verdikleri görülmektedir………. Ayrıca işveren, başvurucuların kurumsal e-posta hesaplarını incelemiş; bunu da ikinci başvurucunun eski eşi tarafından Şirket yönetimine sunulan e-posta yazışmaları hakkında bilgi sahibi olduktan sonra başvurucuların Şirket düzenlemelerine aykırı davranışlarının bulunduğu şeklindeki iddianın doğruluğunu teyit etme inancıyla gerçekleştirmiştir. Bu yöndeki tespit ile birlikte 4857 sayılı Kanun hükümleri ve iş sözleşmelerinde yer alan düzenlemeler dikkate alındığında kurumsal e-posta hesaplarının kişisel amaçlarla ve Temel Yönetmelik’e uygun kullanıp kullanmadığını doğrulamak amacıyla başvurucuların yazışmalarını inceleyen işverenin meşru bir amaç taşıdığı ve işveren tarafından gerçekleştirilen müdahalenin söz konusu meşru amaçla ölçülü olduğu, bu hususların Derece Mahkemelerince verilen kararların gerekçelerinde dikkate alındığı kanaatine ulaşılmıştır……..Derece Mahkemelerince ilgili ve yeterli gerekçeler oluşturularak anayasal güvencelerin korunması açısından pozitif yükümlülüklerin yerine getirildiği ve yargılama süreçlerde gerçekleştirilen işlemlerde yazışmaların içeriklerinin alenileştirilmediği anlaşıldığından başvurucuların Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı ile Anayasa’nın 22. maddesinde güvence altına alınan haberleşmenin gizliliği hakkının ihlal edilmediğine karar verilmesi gerekir”[119]. şeklinde karar vermiştir.

İşyerine konulacak kameralar aracılığı ile işyerinin ve işçilerin görüntülerinin sürekli kaydedilmesi durumunda bahse konu görüntüler gerekçe gösterilerek yapılan sözleşmenin feshi işleminde yargya taşınan kişisel veriler konusuna ilişkin Yargıtay 22. Hukuk Dairesi, 07.05.2019 tarihli ve 2017/21857 E., 2019/9884 K. sayılı kararında İşverenin yönetim hakkının bir sonucu olarak işçiyi elektronik ortamda izlemesi ve takip etmesi her zaman mümkündür. Ancak bunun için işçinin bu izleme hakkında bilgilendirilmiş olması şarttır. İşçinin izlendiğine dair bilgilendirilmemesi veya gizlice izlenmesi, bu izleme neticesinde elde edilen veriler, iş sözleşmesinin işçi tarafından ihlal edildiğini açıkça ortaya koysa dahi, hukuka aykırı olarak kabul edilmelidir. Hal böyle iken, somut olayda işverence gizlice izleme neticesinde elde edilen bilgilerin haklı fesih sebebi olarak ileri sürülmesinin mümkün olmadığı kabul edilmelidir. Mahkemece feshin haklı bir sebebe dayanmadığı ve davacının ihbar tazminatına hak kazandığı sonucuna varılması gerekirken, yazılı gerekçe ile davanın reddine karar verilmesi hatalı olup, kararın bu sebeple bozulması gerekmiştir.” şeklinde karar vermiştir.

İşçilerin biyometrik yöntemlerle ve kapalı devre televizyon sistemleri ile izlenmesi ve kişisel verilerinin kaydının tutulması da ciddi sorunlar yaratabilir. Örneğin kişinin parmak izi onu diğer bütün bireylerden ayıran benzersiz bir nitelik taşır. Bir bireyin kişiliği ile sıkı sıkıya bağlı böylesine bir bilginin kayıt altında tutulması ve üçüncü kişilere aktarılması ciddi sorunların yaşanmasına neden olabilir. Bu nedenle işe giriş-. çıkış saatleri gibi konuların kayıt altına alınması için bu ve benzeri yöntemler kullanılıyorsa uygulanacak ilkelerin belirlenmesi büyük önem taşır. Uygulamanın hukuka uygun olarak yürütüldüğü durumlarda bile veri güvenliğine ilişkin eksiklikler işçinin kişisel verilerinin korunması hakkının zarar görmesine neden olabilir[120].

10. Vergi Usul Kanunu

Vergi Usul Kanununun kapsamı kanunun 1. maddesinde belirlenmiştir. Kanun gümrük ve tekel vergileri dışında, genel bütçeye giren vergi, resim ve harçlar ile il özel idarelerine ve belediyelere ait vergi, resim ve harçlar hakkında uygulanmaktadır. Kanunun 8. Maddesine göre vergi mükellefi vergi kanunlarına göre kendisine vergi borcu terettübeden gerçek veya tüzel kişi, vergi sorumlusu, verginin ödenmesi bakımından, alacaklı vergi dairesine karşı muhatap olan kişidir. Vergi mükelleflerinin ve sorumlularının gerçek ve tüzel kişilerden oluşacağı kanun metninden anlaşılmaktadır. Kanun kapsamına giren vergi mükellefleri ve sorumları olan gerçek kişiler vergiyi doğuran olayla ilgili olarak, vergi yükümlülüğünün yerine getirilmesi maksadıyla vergi idarelerine ve diğer kurum ve kuruluşlara taşınmaz bilgileri, araç bilgileri, ticari ve ekonomik durumlarıyla ilgili bilgileri paylaşmak yükümlülüğü altındadırlar. Ayrıca Kanunun 8. Maddesinde Türkiye Cumhuriyeti tabiyetinde bulunan her gerçek kişi ile tüzel kişilere bir vergi numarası verileceği de düzenlenmiştir. Bu bilgiler kişisel veriler kapsamında olup, Vergi Usul Kanunu 5. Maddesi ile bahse konu bilgilerin mahremiyetinin ve gizliliğinin sağlanmasına yönelik düzenleme getirilmiştir.

Kanunun “Vergi Mahremiyeti” başlıklı 5. maddesinde ki düzenleme gerçek kişiler için kişisel verilerin korunmasına yönelik bir düzenlemedir. Kanunun 5. maddesinde vergi muameleleri ve incelemeleri ile uğraşan memurların, vergi mahkemeleri, bölge idare mahkemeleri ve Danıştay’da görevli olanların, vergi kanunlarına göre kurulan komisyonlara iştirak edenler; vergi işlerinde kullanılan bilirkişilerin, görevleri dolayısıyla, mükellefin ve mükellefle ilgili kimselerin şahıslarına, muamele ve hesap durumlarına, işlerine, işletmelerine, servetlerine veya mesleklerine müteallik olmak üzere öğrendikleri sırları veya gizli kalması lazım gelen diğer hususları ifşa edemezler ve kendilerinin veya üçüncü şahısların nef’ine kullanamayacakları hüküm altına alınmıştır. Bahse konu yasak, yukarıda yazılı kimselerin, bu görevlerinden ayrılsalar dahi devam edecektir. Maddede bahse konu yasaklamaya bazı sınırlamalar da getirilmiştir. Bu kapsamda vergi güvenliğini sağlamak amacıyla Gelir Vergisi mükelleflerinin yıllık Gelir Vergisi, sermaye şirketlerinin Kurumlar Vergisi beyannamelerin de gösterdikleri matrahları (zarar dahil) ve beyanları üzerinden tarh olunan Gelir ve Kurumlar Vergileri ile mükelleflerin ad ve unvanları, bağlı oldukları vergi dairelerince beyannamelerin verildiği yıl içinde dairenin münasip yerlerine asılacak cetvellerle ilan olunacak ve mükellefin bağlı bulunduğu teşekkül varsa, bu ilan orada da yapılacaktır. Mükelleflerin vergi tarhına esas olan beyanları, kesinleşen vergi ve cezaları ile vadesi geçtiği halde ödenmemiş bulunan vergi ve ceza miktarları Maliye Bakanlığınca açıklanabilecektir. Maliye Bakanlığı bu yetkisini mahalline devredebilir. [Ayrıca, kamu görevlilerince yapılan adli ve idari soruşturmalar ile ilgili olarak talep edilen bilgi ve belgeler ile bankalara, yapacakları vergi tahsiline yönelik bilgiler verilebilir. Bu bilgilerin verilmesine ilişkin usul ve esaslar Maliye Bakanlığınca belirlenir.]() Sahte veya muhteviyatı itibariyle yanıltıcı belge düzenledikleri veya kullandıkları vergi inceleme raporuyla tespit olunanların, kanunla kurulmuş mesleki kuruluşlarına ve 3568 sayılı Kanunla kurulan birlik ve meslek odalarına bildirilmesi vergi mahremiyetini ihlal sayılmayacaktır. Fakat kendilerine bilgi verilen kişi ve kurumlar da bu madde yazılı yasaklara uymak zorundadırlar. Maliye Bakanlığı bilgilerin açıklanmasıyla ilgili usulleri belirlemeye yetkilidir. Kamu kurum ve kuruluşları tarafından ilgili kanunları uyarınca mükelleflerden talep edilebilen, kurum ve kuruluşların görevleriyle doğrudan ilgili ve görevlerinin ifası için zorunluluk ve süreklilik arz eden bilgilerin, bu kurum ve kuruluşlara verilmesi vergi mahremiyetinin ihlali sayılmayacak, bu durumda, kendilerine bilgi verilenler, yukarıda belirtilen yasaklara uymak zorunda olup, bu bilgilerin muhafazasını sağlamaya yönelik tedbirleri almakla yükümlüdürler. Maliye Bakanlığı, bu fıkra uyarınca verilecek bilgilerin kapsamı ile bilgi paylaşımına ilişkin usul ve esasları belirlemeye yetkilidir.

Danıştay 4. Dairesi 2013/928 E ve 2013/6240 K sayılı kararında ”Mükelleflerin özel hayatlarının gizliliğinin korunması öncelikle anayasal bir haktır. Anayasanın temel hak ve ödevler kısmında düzenlenen 20’inci maddesi de, genel olarak mahremiyete ilişkin hükümler içermektedir. Madde metninde; herkesin, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı, millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlakın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hakim kararı olmadıkça, yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça, kimsenin üstünün, özel kağıtlarının ve eşyasının aranamayacağı ve bunlara el konulamayacağı, son fıkrasında ise, herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği belirtilmiş, 26’ncı maddesinde, herkesin, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahip olduğu, bu hürriyetin resmî makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsadığı, bu fıkra hükmü, radyo, televizyon, sinema veya benzeri yollarla yapılan yayımların izin sistemine bağlanmasına engel olmadığı, bu hürriyetlerin kullanılmasının, millî güvenlik, kamu düzeni, kamu güvenliği, Cumhuriyetin temel nitelikleri ve Devletin ülkesi ve milleti ile bölünmez bütünlüğünün korunması, suçların önlenmesi, suçluların cezalandırılması, Devlet sırrı olarak usulünce belirtilmiş bilgilerin açıklanmaması, başkalarının şöhret veya haklarının, özel ve aile hayatlarının yahut kanunun öngördüğü meslek sırlarının korunması veya yargılama görevinin gereğine uygun olarak yerine getirilmesi amaçlarıyla sınırlanabileceği ifade edilmiştir. Yukarıda belirtildiği üzere kişilerin özel hayatlarıyla ilgili bilgilerin gizliliğinin korunması Anayasal temel hak ve özgürlükler kapsamında güvence altına alınmıştır. Vergilendirme işlemi sırasında da bu hakkın korunması için vergi hukukunda vergi mahremiyeti ilkesine yer verilmiştir. Vergi Usul Kanununun 5’inci maddesi ile vergi mahremiyetine uymak zorunda olan kişilerin, görevleri dolayısıyla mükellef veya mükellefle ilgili kişilerin şahıslarına ilişkin olarak elde ettikleri ve gizli kalması gereken bilgileri açıklamaları, kullanmaları ve üçüncü şahıslara kullandırmaları yasaklamış-tır.  Vergi mahremiyeti mükellefler açısından kendilerine ait gizli bilgileri güvenle vergi dairesine verebilmelerini sağlamaktadır. Bu nedenle mükellefler hakkında kendilerine ait bilgilerin verilmemesi bu madde kapsamına sokulamaz.” şeklinde tespitte bulunarak mükelleflerin kendilerine ait bilgileri verebilmeleri ve bahse konu bilgilerin güvencelerinin sağlanması amacıyla vergi mahremiyetinin getirildiğini ve vergi mahremiyetinin mükelleflerin kişisel verilerin vergi dairesine verilmemesine olanak sağlamadığını belirtmiştir.

Vergi Usul Kanununun 148. Maddesinde “Kamu idare ve müesseseleri, mükellefler veya mükelleflerle muamelede bulunan diğer gerçek ve tüzel kişiler, Maliye Bakanlığının veya vergi incelemesi yapmaya yetkili olanların isteyecekleri bilgileri vermeye mecburdurlar. Bilgiler yazı veya sözle istenilir. Sözle istenen bilgileri vermeyenlere keyfiyet yazı ile tekit ve cevap vermeleri için kendilerine münasip bir mühlet tayin olunur.” düzenlemesi mevcuttur. Kanunun 148. maddesindeki düzenlemeye 151. Madde ile istisnalar getirilmiştir. Bu kapsamda 151. madde de hekimlerden, diş hekimlerinden, dişçilerden, ebelerden ve sağlık memurlarından hastaların hastalıklarının nevi’ine müteallik bilgilerin istenemeyeceği, müvekkil adlariyle vekalet ücretlerine ve giderlerine [ayrıca avukatlık veya dava vekilliği sıfatı dışındaki sıfatları dolayısıyla muttali oldukları ahval ve hususlar]() dışında avukatlardan ve dava vekillerinden kendilerine tevdi olunan işler veya görevleri dolayısıyla muttali oldukları ahval ve hususların bildirilmesinin istenemeyeceği, Posta, Telgraf ve Telefon İdaresinin muhabereler hakkında tutmaya mecbur olduğu mahremiyete zarar verecek belgelerin istenemeyeceği, bunlar dışında kendilerinden bilgi istenilen gerçek ve tüzel kişilerin bilgi vermekten kaçınamayacakları düzenlenmiştir.

Kanunun 152. Maddesinde mükellef ve sorumluların ölümlerinin icra nüfus tapu memurları, Sulh Yargıçları, konsolosluklar ve mahalle ve köy muhtarlıklarınca , vergi dairelerine bildirilmeleri dışında kamu idare ve müesseseleri, mükellefler veya mükelleflerle muamelede bulunan diğer gerçek ve tüzel kişiler tarafından verilen bilgilerin istihbarat arşivlerinde gizli olarak saklanacağı, bu arşivlerden kimlerin ve ne suretle faydalanabileceği Maliye Bakanlığınca tesbit Kanuna göre, Maliye Bakanlığının topladığı bu bilgilerin saklanmasında gizlilik esastır. Ancak Kanuna göre bilgilerin saklanma usul ve esaslarının belirlenmesi idarenin takdirine bırakılmış olup, bu husus temel haklara ilişkin konuların kanunla düzenlenmesi konusundaki anayasal kurala aykırıdır[121].

11. Nüfus Hizmetleri Kanunu

5490 sayılı Nüfus Hizmetleri Kanunu 29.04.2006 tarihinde yürürlüğe girmiştir. Kanunun amacı 1. Maddesinde “kişinin doğumundan ölümüne kadar kişisel ve medeni durumuna, uyrukluğuna ve bunlarda meydana gelebilecek değişikliklere ait doğal ve hukuki olayların belirlenip saptanması, bu amaçla düzenlenmiş kütüklere yazılması, elektronik ortamda ulusal adres veri tabanının oluşturulması, nüfus kayıtları ile adres bilgilerinin ilişkilendirilmesini sağlamaktır.” şeklinde ifade edilmiştir. Kanunun 7. Maddesinde her mahalle veya köy için ayrı aile kütüğü tutulacağı ve bu aile kütüklerinde kişilere ilişkin kişisel verilerin bulunacağı düzenlenmiştir. Kanunda kişilerin aile kütüklerinde bulunacak kişisel verileri sayma yöntemiyle belirlenmiştir. Aile kütüklerinde bulunacak kişisel verilerin; Türkiye Cumhuriyeti kimlik numarası, kayıtlı bulunduğu il, ilçe, köy veya mahalle adı ile cilt, aile ve birey sıra numarası, kişinin adı ve soyadı, cinsiyeti, baba ve ana adı ile soyadları, evli kadınların önceki soyadları, doğum yeri ile gün, ay ve yıl olarak doğum tarihi ve kütüğe kayıt tarihi, evlenme, boşanma, soy bağının kurulması veya reddi, ölüm, vatandaşlığın kazanılması veya kaybedilmesi gibi kişisel durumda meydana gelen değişiklik veya yetkili makamlarca yapılan düzeltmeler, dini, medeni hali, yerleşim yeri adresi, fotoğrafı, biyometrik verisi, velayete ve vesayete ilişkin bilgiler olduğu bu verilerden T.C Kimlik numarası, yerleşim yeri adresi, fotoğrafı. biyometrik verisi, velayete ve vesayete ilişkin bilgilerin sadece elektronik ortamlarda tutulacağı düzenlenmiştir. Bahse Konu Hizmetleri Üzere İçişleri Bakanlığına Bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ve Genel Müdürlüğe bağlı İl nüfus ve vatandaşlık müdürlüklerince yerine getirilmektedir. Sistemi yürütmek üzere Genel Müdürlükçe elektronik ortamda tutulan verilerin muhafaza edildiği Merkezi veri tabanı kurulmuş Merkezi veri tabanında tutulan kayıtların kurumlar ve kamu hizmeti sunan tüzel kişiler ile paylaşımını sağlayan Kimlik Paylaşımı Sistemi de oluşturularak bilgilerin paylaşımı olanaklı hale getirilmiştir.

Nüfus Hizmetleri Kanununun Gizlilik başlıklı 9. maddesinde Nüfus kayıtları ve bu kayıtların tutulmasına dayanak olan belgeler gizli olduğu, bunların yetkili ve sorumlu memurlar ile teftiş ve denetim yetkisi olanlar dışında kimse tarafından görülüp incelenemeyeceği, mahkemelerin bu hükmün dışında olduğu, bahse konu bilgileri işleyen memurlar ve Kimlik Paylaşımı Sistemi kapsamında nüfus kayıtlarından faydalanan diğer görevlilerin de bu gizliliğe uymak zorunda oldukları, bu yükümlülüğün, kamu görevlilerinin görevlerinden ayrılmalarından sonra da devam ettiği düzenlenmiştir.

KVK Kanunun 2016 yılında kabulü ve yürürlüğe girmesi neticesinde 5490 sayılı Kanunun 45. Maddesinde 19.10.2017 tarihinde 7039 sayılı Kanun ile değişiklik yapılmış ve kişisel verilerin korunmasına ilişkin KVK kanunu ile uyum sağlamaya çalışılmıştır. Nüfus Hizmetleri Kanununun “Kimlik Paylaşım Sisteminin Kullanılması” başlıklı 45/5 fıkrasına göre “Genel Müdürlük, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik tedbirlerini alacak ve veri talebinde bulunan kurum ve kamu hizmeti sunan tüzel kişilerin de bu tedbirleri almasını takip edecektir.” [122] Kanunda 45/1’de (Kimlik Paylaşım Sistemi (KPS) kapsamındaki bilgilerin bakanlıkça kimlerle paylaşılabileceği düzenlenmiştir. Bakanlık, merkezi veri tabanında tutulan verileri Nüfus Hizmetleri Kanunun’da belirtilen usul ve esaslar çerçevesinde kurumlarla; kimlik verilerini, kamu hizmeti sunan tüzel kişilikler, Sigortacılık Kanunu çerçevesinde faaliyette bulunan sigorta ve emeklilik şirketleri, Bankacılık Kanunu çerçevesinde faaliyette bulunan bankalar, Risk Merkezi ve 5411 sayılı Kanunun 73 üncü maddesinin son fıkrası uyarınca bilgi paylaşımı amacıyla kurulmuş şirketler, Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu kapsamındaki finansal kiralama şirketleri ile finansman şirketleri ile, yerleşim yeri ve diğer adres bilgilerini ise Bakanlıkça belirlenen adrese dayalı kamu hizmeti sunan kuruluşlar, Sigortacılık Kanunu çerçevesinde faaliyette bulunan sigorta ve emeklilik şirketleri, 5Bankacılık Kanunu çerçevesinde faaliyette bulunan bankalar, Risk Merkezi ve 5411 sayılı Kanunun 73 üncü maddesinin son fıkrası uyarınca bilgi paylaşımı amacıyla kurulmuş şirketler, Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu kapsamındaki finansal kiralama şirketleri ve finansman şirketleri ile paylaşmaktadır. İlgili kurum ve kuruluşlar kendi iş ve işlemlerine esas olmak üzere sadece ilgili kişilerin bilgilerini alabilecekler ve aldıkları bilgileri tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanamayacaklardır. Kanunun 45. Maddesi serbest piyasa ekonomisinde mal ve hizmet dolaşımını sağlamak için kişisel verilerin, sigorta ve emeklilik şirketleri, bankalar, risk merkezleri, finansal kiralama ve faktöring şirketleri ile paylaşılmasına rıza olmasa dahi olanak sağlayan bir düzenlemedir. Bahse konu düzenlemenin özel hayata saygı hakkıyla mal ve hizmet dolaşımının sağlanması arasında dengenin kurulması açısından değerlendirmeye tabi tutulması gerektiğini düşünmekteyiz.

Kanunun 45/2. Maddesinde “Veri paylaşımından yararlanacakları belirlemeye, paylaşımın kapsamına ve hangi yöntemle yapılacağına karar vermek üzere Genel Müdürlük bünyesinde Veri Paylaşımı Kurulu oluşturulur. Veri Paylaşımı Kurulunun çalışma usul ve esasları Bakanlıkça çıkarılan yönetmelikle belirlenir.” düzenlemesi mevcut olup, kişisel verilerden yararlanacakları belirleme yetkisinin kurula verildiği görülmektedir. Oysa bu konu anayasanın 20. Maddesinde belirlenen “Kişisel veriler, ancak kanunda öngörülen hallerde….işlenebileceği” ve 13. maddesinde belirlenen “temel hak ve hürriyetlerin özlerine dokunulmaksızın ……. ve ancak kanunla sınırlanabileceği” ilkesine aykırılık oluşturduğunu düşünmekteyiz.

Kanunun 45. Maddesinde “Bu Kanun ile kurulan veri tabanlarının istatistik amaçlı kullanımında 10/11/2005 tarihli ve 5429 sayılı Türkiye İstatistik Kanunu hükümleri uygulanır.” düzenlemesi mevcut olup, yapılan atıf neticesinde Türkiye İstatistik Kanunu 9. Maddesinde mevcut “Kurum ve kuruluşlar, resmi istatistik üretiminde kullanılmak üzere, kendi görev alanları ile ilgili konularda topladıkları, işledikleri ve sakladıkları kayıt ve diğer veri dosyalarını ve her türlü harita ile uzaktan algılanmış veriyi, belirlenen süre içerisinde ücret talep etmeksizin Başkanlığa vermek veya kullanımına açmakla yükümlüdürler.” düzenlemesi gereği Türkiye İstatistik Kurumu ile paylaşılmaktadır.

12. Adli Sicil Kanunu

5352 sayılı Adlî Sicil Kanunu 01.06.2005 tarihinde yürürlüğe girmiştir. Kanunun amacı, kesinleşmiş ceza ve güvenlik tedbirlerine mahkûmiyete ilişkin bilgilerin otomatik işleme tâbi bir sistem kullanılarak toplanmasına, sınıflandırılmasına, değerlendirilmesine, muhafaza edilmesine ve gerektiğinde en seri ve sağlıklı biçimde ilgililere bildirilmesine dair usul ve esasları belirlemektir. Türk vatandaşları ile Türkiye’de suç işlemiş olan yabancıların kayıtları da dahil kişisel veri niteliğindeki tüm adlî sicil bilgileri Adalet Bakanlığı Adlî Sicil ve İstatistik Genel Müdürlüğündeki Merkezî Adlî Sicilde tutulmaktadır. Adlî sicile kaydedilecek bilgiler, kesinleşmiş hapis cezaları, cezaların ertelenmesine ilişkin veriler, adli para cezaları, kısa süreli hapis cezasına seçenek yaptırımlar, belli hakları kullanmaktan yoksun bırakılma, ceza mahkûmiyetini bütün sonuçlarıyla ortadan kaldıran şikayetten vazgeçme veya etkin pişmanlık dolayısıyla verilen karar, ceza zamanaşımının dolduğunun tespitine ilişkin karar, genel veya özel affa ilişkin kanun; özel affa ilişkin Cumhurbaşkanlığı kararı, Askerî Ceza Kanununa göre verilmiş ferî cezalar, akıl hastalığı nedeniyle hükmedilen güvenlik tedbirlerine ilişkin kararlardır. Disiplin cezaları ile idari para cezaları bu sisteme kaydedilmemektedir. Kamu davasının açılmasının ertelenmesine ve hükmün açıklanmasının geri bırakılmasına ilişkin kararlar, ancak bir soruşturma veya kovuşturmayla bağlantılı olarak mahkeme, hâkim veya Cumhuriyet Başsavcılığı tarafından istenmesi halinde verilmek üzere kaydedilir.

Adli sicil kayıtları değişik mevzuat tarafından yapılan düzenlemelerle sıkça kullanılmaktadır. Devlet memurluğuna girişte, belli kamu görevine kabul edilmekte, ceza adalet sisteminde tekerrür hükümlerinin uygulanmasında, seçimlerde adayların niteliklerinin belirlenmesinde, silah ruhsat işlemlerinde vb durumlarda başvurulan bir sistemdir. Adlî sicil bilgileri, kullanılış amacı belirtilmek suretiyle, ilgili kişiye veya vekâletnamede açıkça belirtilmek koşuluyla vekiline, kamu kurum ve kuruluşlarına, kamu kurumu niteliğindeki meslek kuruluşlarına, mahalli adlî sicillerde Cumhuriyet başsavcılıklarınca, kaymakamlıklarca, yurt dışında elçilik ve konsolosluklarca merkezî adlî sicilde ise Adalet Bakanlığı Adlî Sicil ve İstatistik Genel Müdürlüğünce verilmektedir. Adlî sicildeki bilgileri, cezanın veya güvenlik tedbirinin infazının tamamlanması, ceza mahkûmiyetini bütün sonuçlarıyla ortadan kaldıran şikayetten vazgeçme veya etkin pişmanlık, ceza zamanaşımının dolması, genel af, halinde Adlî Sicil ve İstatistik Genel Müdürlüğünce silinerek, arşiv kaydına alınmaktadır.

#### Arşiv bilgileri kullanılış amacı belirtilmek suretiyle, kişinin kendisi veya vekâletnamede açıkça belirtilmiş olmak koşuluyla vekili, bir soruşturma veya kovuşturma kapsamında Cumhuriyet başsavcılıkları, hâkim veya mahkemeler, yetkili seçim kurulları, özel kanunlarda gösterilen hallerde ilgili kamu kurum ve kuruluşları tarafından istenilmektedir. Kanunda açıkça belirtilmediği takdirde, kişi hakkında alınacak bir karar veya yapılacak bir işlemle ilgili olarak, bir yakınının adlî sicil ve arşiv kayıtları istenemez ve bu bilgiler, kişiyi herhangi bir haktan yoksun bırakmak için dayanak olarak kullanılamaz. Onsekiz yaşından küçüklerle ilgili adlî sicil ve arşiv kayıtları; ancak soruşturma ve kovuşturma kapsamında değerlendirilmek üzere Cumhuriyet başsavcılıkları, hâkim veya mahkemelerce istenebilir.

Kanunun Adlî sicil ve arşiv bilgilerinin gizliliği başlıklı 11. Maddesinde “Adlî sicil ve arşiv bilgileri gizlidir. Bu bilgiler, görevlilerce açıklanamaz ve bu Kanun hükümlerine göre verilen kişi, kurum ve kuruluşlarca veriliş amacı dışında kullanılamaz.” hükmü mevcuttur.

Kanunun 12. maddesi aşağıdadır.

“1) Arşiv bilgileri;

a) İlgilinin ölümü üzerine,

b) Anayasanın 76 ncı maddesi ile Türk Ceza Kanunu dışındaki kanunlarda bir hak yoksunluğuna neden olan mahkûmiyetler bakımından kaydın arşive alınma koşullarının oluştuğu tarihten itibaren;

1. Yasaklanmış hakların geri verilmesi kararı alınması koşuluyla onbeş yıl geçmesiyle,

2. Yasaklanmış hakların geri verilmesi kararı alınması koşulu aranmaksızın otuz yıl geçmesiyle,

c) Diğer mahkûmiyetler bakımından kaydın arşive alınma koşullarının oluştuğu tarihten itibaren beş yıl geçmesiyle, tamamen silinir.

2) Fiilin kanunla suç olmaktan çıkarılması halinde, bu suçtan mahkûmiyete ilişkin adlî sicil ve arşiv kayıtları, talep aranmaksızın tamamen silinir.

(3) Kanun yararına bozma veya yargılamanın yenilenmesi sonucunda verilen beraat veya ceza verilmesine yer olmadığı kararının kesinleşmesi halinde, önceki mahkûmiyet kararına ilişkin adlî sicil ve arşiv kaydı tamamen silinir.

(4) Akıl hastalığı nedeniyle hükmedilen güvenlik tedbirlerine ilişkin kayıtlar, infazının tamamlanmasıyla tamamen silinir.”

#### Kanunun 13. Maddesine göre bir suça ilişkin soruşturma ve kovuşturma kapsamında adlî sicil ve arşiv kayıtlarında; mahkeme, hâkim ve Cumhuriyet Başsavcılığı doğrudan doğruya, kolluk ve diğer kamu kurum ve kuruluşları Adalet Bakanının onayı ile, sorgulama yapabilirler. Kamu kurum ve kuruluşları, mevzuatın adli sicil ve arşiv kaydı alınmasını öngördüğü hallerde, Adalet Bakanlığının belirleyeceği usul ve esaslar çerçevesinde ilgili kişiler hakkında adli sicil ve arşiv kayıtlarında sorgulama yapabilirler. Gerçek kişiler de kendileriyle ilgili adli sicil ve arşiv kayıtlarını, Adalet Bakanlığının belirleyeceği usul ve esaslar çerçevesinde ve güvenli kimlik doğrulama araçlarını kullanarak sorgulayabilir, sonucu fiziki veya elektronik ortamda merciine verebilirler.

ÜÇÜNCÜ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI HAKKININ İNSAN HAKLARI ÇERÇEVESİNDE İNCELENMESİ VE ÖZELLİKLE UNUTULMA HAKKI

İNSAN HAKLARI VE ÖZGÜRLÜKLERİ KAVRAMI İLE İNSAN HAK VE ÖZGÜRLÜKLERİNİN FELSEFİ TEMELİ

HAK VE ÖZGÜRLÜK KAVRAMLARI, İNSAN HAKLARI KAVRAMIYLA İLGİLERİ

Hak Kavramı

İnsan hakları kavramını açıklamadan önce, hak kavramının anlamını ortaya koymak ve sonrasında da hak kavramı ile insan hakları kavramı arasındaki ilgiyi ortaya koyarak insan hakları kavramını izah etmek konunun izahında faydalı olacaktır. Bu kapsamda insan hakları kavramı ile özgürlük kavramı arasında ne tür bir ilgi olduğu hususunun irdelenmesinde de fayda vardır.

İnsan haklarının felsefi temelini ortaya koyarken öncelikle hak kavramının felsefi temelini veya anlamını da ortaya koymak gerekir. Felsefi temelinden baktığımızda Henry Shue’ya göre “hak”, haklı bir istemin ussal temelini oluşturur. Bir insanın bir hakkı varsa, o hakkın özünden yararlanabilmesine olanak sağlayan toplumca güvence altına alınan geçerli bir nedeni vardır. Bir insanın bir hakkının olması demek, başkalarından bir şeyler isteyebilecek olması demektir. Haktan bahsedebilmek için, hakkı olan kişiyi destekleyen veya özellikle zorlayıcı nedenlerin, derin ilkelerin olması gerekmektedir. Hakkı olan, isteklerini iletirken bu ilkeleri açıklamakta zorlanabilir veya dile getiremeyebilir. Hak madem haklı bir istemi ortaya koymaktadır, o zaman kişilerin haklarını ileri sürebileceklerini değil, bu konuda diretmeleri gerektiği hususunu ortaya koymaktadır. Bir hakkın özü, o hak neyin hakkıysa odur. Hak bir hakka sahip olma hakkı değildir, başka bir şeyden yararlanma hakkıdır. Özgürlük hakkına sahip olmak demek, özgürlüğe sahip olmak demektir.[123]

Donelly’ e göre “hak” ahlaki ve siyasi anlam içermektedir. Ahlaki anlamında “hak” kelimesiyle bir şeyin haklı (doğru ) olduğundan bahsedilerek bu kelimeye ahlaki anlam yüklendiğini, diğer taraftan ise bir kimsenin bir haklara sahip olduğundan bahsedilerek haklara siyasi anlam yüklendiğini ifade etmektedir. Haklar özel bir gücün taleplerine temel olan istemlerdir. (x) ‘i yapma hakkına sahip olmak (x) ‘e sahip olmaya ve ondan yararlanmaya özel olarak yetkili olmaktır. Haklar söylemi, dikkatleri hak eden insanların üzerine çeker. Eğer bir hakkın kullanılması tehdit altındaysa veya engelleniyorsa, bu hakkın sahibi olan kişilere, bu konuyla ilgili iddiaları konusunda bastırma veya ısrar etme hakkı verir. Bu durum, hak sahibi olmayı basitçe bir fayda sağlamaktan veya bir başkasının yükümlülüklerinin fayda sağlayıcısı olmaktan ayırır. (A)’nın ( B) ile ilgili olarak (x) hakkı var ise, bu hak (B) ‘ye hakka riayet etme yükümlülüğü doğurmaktadır. Hakka sahip olma, haktan doğrudan doğruya veya objektif olarak yararlanılmadığında değer kazanır. Hukuki haklar kanundan, akdi haklar özel sözleşmelerden, ahlaki haklar ise doğruluk ilkelerinden kaynaklanmaktadır. İnsan hakları ise bir kişinin yalnızca insan olduğu için sahip olduğu bir grup haklardır. İnsan haklarının hak iddiaları içerisinde özel bir ağırlığı vardır.[124]

Hak kavramına felsefi ahlaki ve siyasi açıdan bakmak kavramın tam olarak anlaşılamamasına sebep olur. “Hak” kavramı açıklanırken, bu kavram hukuk kavramıyla birlikte ele alınmalıdır. “Hukuk” kavramı aslında köken olarak haklara dayanmaktadır. Hakların bütünü anlam olarak hukuku meydana getirir. Hak ve hukuk birbirine yapışmış iki kavramdır. Hukuk hakların korunması için vardır. Hak ise hukuku yaratan temel taşların başlıcasıdır. Bir yerde hak yoksa veya çiğneniyorsa hukuk vardır denilemez. Hukuk yalnızca yasalardan oluşmamaktadır. Yasaların veya anayasanın önceden öngöremediği yeni yeni durumlar ortaya çıkabilir. Yasal düzenlemelerde yeni durumlar için kural yok diye hukuk susmayacaktır. Pozitif hukukta düzenlenen haklar değerlidir. Pozitif hukukta düzenlenen hakların olmadığı bir dünya istediği kadar iyilikle dolu olsun, yasal bir hak için diretmek, zorlamada bulunmak yada başka kişilerden haklı olarak utanç ve sıkılganlık olmaksızın ısrarla isteyebilmek mümkündür. Pozitif hukukta düzenlenmiş hakların sahibi, sabırsızlıkla inatla ve ısrarla haklarını ileri sürebilir.[125]

Diğer taraftan toplumca güvence altına alınması hakkın en önemli yönüdür, çünkü toplumca güvence altına alınma, hakkın karşılığı olan ödevleri gerekli kılan yönüdür. Kişinin kendi gücü yetmese bile, başka insanların birtakım düzenlemeler yapmasını ve eylemlerde bulunmasını haklı olarak istemesi sonucunu doğurur. Hak o hakka sahip olanların yararlanmasını sağlayan düzenlemeler yapıldığı zaman güvence altına alınmış olur. Bu düzenlemeler hakları ahlaksal olduğu kadar yasal duruma getiren bir yasa biçiminde olabilir. Böylelikle insanların sahip oldukları haklardan yararlanabilmeleri için gerekli etkin kurumları kurmak, varsa korumak zorunludur. Nietzsche’nin yaklaşımıyla hak kavramının temel amaçlarından birisi, gerçekte kendilerini koruyamayacak kadar güçsüz olanların tam çaresizliğine karşı onlara en az düzeyde koruma sağlamaktır.[126]

İnsan hakları dediğimizde ifade etmek istediğimiz husus toplumun bir parçası olan hukuksal anlamda kişi olarak kabul ettiğimiz bireyin sahip olduğu bütün haklar değildir. Kişinin sahip olduğu bütün hakları “kişi hakları” olarak kabul edersek, insan hakları kişi haklarıdır, ama bütün kişi hakları insan hakları değildir.[127] Bireyin insan hakları dışında diğer hakları da vardır. İnsan hakları bireyin sahip olduğu diğer hak türleri arasında en üst noktada bulunan ve insan olması nedeniyle sahip olduğu ve devlete ve diğer bütün bireylere karşı ileri sürebileceği haklardır. Hukukun bir süjesi olan ve hukuki anlamda haklara ve borçlar sahip olan hukuki anlamda gerçek kişi olarak kabul ettiğimiz kişi, bulunduğu özel konum ve ilişkileri nedeniyle insan hakları dışında farklı haklara da sahiptir. Örneğin kira sözleşmesi nedeniyle kiraladığı gayrimenkul üzerindeki hakkı vb. daha bir çok hakkı vardır. Fakat bu tür hakları sadece sözleşme gereği sözleşmenin diğer tarafı olan kişiye karşı ileri sürebilir. Herkese karşı ileri süremez.

Özgürlük Kavramı

Hak kavramını kısaca yukarıda belirtilen şekilde açıkladıktan sonra hürriyet/özgürlük kavramının açıklanmasında da yarar vardır. Özgürlük kavramı bazen insan hakları yerine de kullanılmaktadır. Özgürlük kavramı üzerinde ne kadar açıklama yapılırsa yapılsın yapılan bütün açıklamalar bir yönüyle eksik kalacaktır. Soyut bir kavram olarak özgürlük/hürriyet sihirli bir kelimedir. Abraham Lincoln’ün ”Dünya hiçbir zaman özgürlük kelimesinin iyi bir tarifine kavuşamamıştır.” sözünün bugün de gerçekliğinden ve tazeliğinden hiçbir şey kaybetmemiş olduğunu söyleyebiliriz. Özgürlüğün daima eksik ve yetersiz kalmaya mahkum görünen — ve sonunda subjektif tercih ve eğilimleri yansıtmaktan öteye gidemeyecek olan -genel (sentetik) tarifini aramakta ısrar etmemek belki en doğrusu olacaktır[128].

Münci Kapani’ye göre “Hiçbir kelime yoktur ki hürriyet kelimesi kadar, kendisine değişik anlamlar verilmiş olsun.” Hürriyet kelimesindeki anlam çokluğunun sebebi çok yönlü bir kavram olmasıdır. Hürriyet kelimesine herkes farklı bir anlam yüklemektedir. Kimine göre bağımsızlık, kimine göre insanın kendi kaderini kendisinin çizmesi, kimine göre kişinin kendi küçük dünyasında başkalarının müdahalesi dışında yaşaması, kimine göre eşitlik kimine göre de iktidardır. Hürriyetin, bu güne kadar bütün yönlerini içeren bir tanımlaması yapılmış değildir. Montesque “hürriyeti” kanunların müsaade ettiği her şeyi yapabilmek olarak tanımlamıştır. Kanunun olmadığı yerde hürriyette olmayacaktır. Kanunlar çok az şeye müsaade ederse, hürriyet düzeninin kurulmayacağı da açıktır. Jellinek’in klasikleşen ve benimsenen hak sınıflandırmasında haklar üç gruba ayrılarak açıklanırken, hak ve hürriyet kavramları birlikte kullanılmıştır. Bunlar bilindiği üzere devletin dokunamayacağı özel alanın sınırlarını çizen negatif statü hakları (vicdan hürriyeti, düşünce hürriyeti, kişi güvenliği, konut dokunulmazlığı v.b), devletin vatandaşına hizmet veya yardım içeren pozitif statü hakları (sağlık hakkı öğrenim hakkı çalışma hakkı, sosyal güvenlik hakkı v.b) ve bireylere siyasal görüş ve tutumlarını açıklama ve örgütlenme imkanı sağlayan aktif statü hakları( oy kullanma , seçme seçilme örgütlenme v.b ) olarak, üç gruba ayrılmaktadır. Bu üç gruba dahil olan haklar hürriyetlerin birbirleriyle sıkı sıkıya bağlı olan yönlerini oluşturmaktadır. Bir kişinin hür kabul edilebilmesi için yukarıdaki hakların bir bütün olarak tanınması gerekmektedir. Sadece bir grup hakkın tanınmasıyla kişi hür kabul edilemeyecektir. Hürriyet aslında bir bütündür, Münci Kapani buna tek olan hürriyetin monizm’i demektedir.[129] Kapani’ye göre “Kamu hürriyetleri” insan haklarının devlet tarafından tanınmış ve pozitif hukuka girmiş bölümünü ifade eder. İnsan hakları insanlığın belli bir gelişme çağında teorik olarak bütün insanlara tanınması gereken ideal bir haklar listesini içerir. Bu ideal liste çeşitli ülkelerde değişik ölçülerde pratik değer kazanmış uygulama alanına geçmiş bulunabilir. İnsan hakları deyince ulaşılacak hedefler programı akla gelir. Kamu hürriyetleri ise ideal programın gerçekleşmiş kısmıdır[130]. Benzer şekilde İoanna Kuçuradi’ de temel özgürlükleri insan haklarının yasal güvenceleri olarak görmektedir[131]. Kamu hürriyetleri/özgürlükleri, insan haklarının devlet tarafından tanınmış ve pozitif hukuka girmiş bölümünü ifade eder[132]. İnsan hakları, bu alandaki terimlerin şüphesiz en genişidir. Bu terim, insanlığın belli bir gelişme çağında , teorik olarak bütün insanlara tanınması gereken ideal bir haklar listesini ifade eder.

Bahri Savcı’ya göre ” hürriyet”, her ferdin fiziki fikri ve moral faaliyetlerini icra etmek ve inkişaf ettirmek iktidarıdır. Fiziki hürriyet, gitmek, gelmek, her türlü maddi işine kendini vermek, bunu kendi hoşuna giden şekilde yapmak ve faaliyetlerinin mahsulüne sahip olmak şeklinde gösterebiliriz. Fikri hürriyet, fikirleri serbestçe ifade etmek, moral hürriyet ise doğru olduğuna inanılan dini itikadı kanaatlerini ifade etmek, sahip ve tabi olduğu imanı umumi olarak icra edebilmek serbestliğidir. Hürriyetler realiteler aleminde diğerlerinin de meşru hürriyetlerine hürmet mecburiyetinden ibaret olan hukuki tahdide tabidir. Birinin iradesini diğerinin iradesine uygun düşüren şartların toplamı hürriyetleri sınırlayan hukuku oluşturur. [133] İlk olgu olarak evren, doğa ve insan üçlüsü vardır. Evren vardır, yeryüzü yuvarlağı vardır, insansal varlık vardır. Bunların üçünü birden tek sözcük belirler ÖZGÜRLÜK….” Bu özgürlük; evrenin ve doğanın, kendi iç yasasından başkasına tabi olmamaktır. Yani kendi doğal (siz buna Tanrısal da diyebilirsiniz) yasasından başka bir dış etkiye güce bağlı olmamaktır….. Özgürlük somutlaşınca ondan insanlar için birtakım olanaklar, birtakım serbestlikler , birtakım yapma yada yapmama yetenekleri doğar ki, bunlara ”haklar” İNSAN HAKLARI” deriz. ” [134]

Kemal GÖZLER’e göre “hürriyet” hukuk düzeninden kaynaklanmaz; hukuk düzeninden önce gelir. Hürriyet doğuştan geldiği, her insan, insan olduğu için “hür” kabul edilir. Hak ise hukuk düzeninden kaynaklanır, hukuk tarafından yaratılır, dolayısıyla hukuktan önce hak olamaz. Hürriyet esas itibariyle maddi ve tabii bir kavramdır. Hak ise daima hukuki bir kavramdır. Hürriyetin var olabilmesi için hukuken düzenlemeye ihtiyaç yoktur. Hakkın var olabilmesi için hukuk düzeni tarafından tanınmasına ve düzenlenmesine ihtiyaç vardır[135].

İsaiah Berlin, iki farklı özgürlük/hürriyet kavramını ( negatif ve pozitif) tanımlar. Özgürlüğün negatif yönü kişilerin müdahalesi olmadan kişinin yapabileceği veya olabileceği şeydir. Bu anlamda özgür olmak, başkaları tarafından müdahale edilmemekle eş anlama gelmektedir. Müdahalesizlik alanı ne kadar genişse, negatif özgürlükte o kadar geniştir. Locke, Mill’e, Constant ve Tocqueville’e göre, hiçbir şekilde ihlal edilmemesi gereken belirli bir asgari kişisel negatif özgürlük alanı bulunmalıdır. Öte yandan, pozitif özgürlük, “Bir kimsenin ne yapabileceğini kim veya neyin belirleyeceği?” sorusuna verilecek cevapla ilgilidir. Pozitif ve negatif özgürlük alanları birbiriyle çok yakından ilgilidir. Özel yaşam alanı negatif özgürlük alanı iken kamu otoritesinin belirlediği alan ise pozitif özgürlük alanıdır. Jefferson, Burke, Paine, Mill’e göre, “Doğamızı alçaltmamak veya inkar etmemek için asgari bir kişisel özgürlük alanını korumalıyız. Tamamen özgür kalamayız ve geri kalanını korumak için özgürlüğümüzün bir kısmından vazgeçmeliyiz. Ama tam teslimiyet kendi kendini yenilgiye uğratır. O halde asgarisi ne olmalı?” Müdahale etmeme alanını tanımlayan ilke ne olursa olsun, ister doğal hukuk veya doğal haklar, ister fayda veya kategorik bir buyruğun beyanları, ister toplumsal sözleşmenin kutsallığı veya insanların kullandığı başka herhangi bir kavram olsun bireyin kendini gerçekleştirmesine engel olmamalıdır.[136]

İNSAN HAKLARI KAVRAMI

a. Genel

İnsan hakları kavramı, içeriği bulanık olduğu halde herkes tarafından bilindiği sanıldığından tehlikeli bir kavram olmuştur. Felsefe bu kavramı yeniden ele alarak didiklemelidir. Böylelikle amaç olarak kabul edilen insan haklarının, neden her toplumsal ve siyasal kararın temeline konmaları gerektiğine ışık tutulabilecektir[137].

David P. Forsty’e göre batı tarihinde insan hakları büyük bir rol oynamış olmasına rağmen, hiç kimse insan haklarının çıkış noktası ve gerçek doğasına yönelik sorulara kesin nitelikte cevaplar verememişlerdir. Özellikle insan haklarıyla ilgili bir çok teori mevcuttur. Forsty, Edmund Burke’nin insan haklarını müthiş bir kurgu, Jeremy Bentham’ın insan haklarının doğal haklar olarak kabul edilmesinin saçmalık ve doğal haklar teorisinin anlamsız, Karl Marx’ın insan haklarının batının ürünü, Alasdair MacIntryre’ın insan haklarını hayali tek boynuzlu at olarak tanımladıklarını ifade etmektedir[138]. Locke göre insan haklarının kaynağı hiçbir kamu otoritesinin çiğneyemeyeceği doğal hukuka dayanan ve aynı zamanda ve ahlaki haklara dayanan mülkiyet hakkıdır. Hukuki düzenlemelerle kamu otoriteleri bu hakları güvence altına almak zorundadır. Forsthy, Attracta Ingram’ın ekonomik ve sosyal hakların temelinde asgari düzeyde yiyecek, korunma ve sağlık hakkı olduğunu ifade ederken, Maurice Cranston’un sadece medeni ve siyasal hakların olabileceğini ekonomik ve sosyal hakların olamayacağını beyan ettiğini belirtmektedir. Donnely’nin de insan haklarını bireysel haklar olarak tanımladığını, grup haklarının insan hakkı olamayacağını belirttiğini ifade etmektedir. Forsthye göre insan haklarının temellendirilmesi ve kapsamı konusunda sürekli bir itilaf vardır. Fakat insan hakları düşüncesi daha çok günümüzde de batı tarafından ön plana çıkarılmaktadır. İnsan Hakları Evrensel Bildirgesi kaleme alınırken Amerikalı Avukat Cass R Sunstein haklar konusunda uzlaşıldığını, fakat neden uzlaşıldığını kimsenin dile getirmediğini, bu hakları temellendirmenin haklılığı tartışılmadan haklara saygı duyulduğunu ifade ettiğini belirtmektedir. Haklara bir dini mesele gibi inanmanın veya inanç gibi kabul etmenin sonucu olarak insanlar daha güvenli, daha özgür ve daha değerli hissetmektedirler.[139]

Micheal Freeman’a göre insan hakları, kavramını açıklamaya çalıştığımızda, hakların temellerini, insan haklarının mantığını ve pratik sonuçlarını, özünü hakların nasıl yükümlülükler getirdiğini, bu yükümlülüklerin kimlere ait olduğunu, insan hakları ile diğer değerler arasındaki ilişkiyi açıklamaya çalışırız. İnsan haklarının kişinin salt insan olması nedeniyle sahip olduğu haklar olduğu genel olarak ifade edilmektedir. Kişinin neden insan olmasından dolayı haklara sahip olduğu net değildir. Örneğin İnsan Hakları Evrensel Beyannamesi 22. maddede toplumun üyesi olarak herkesin sosyal güvenlik hakkı olduğuna ilişkin düzenleme ve 21. maddesindeki herkesin kendi hükümetinde yer almasına ilişkin düzenleme kişinin insan olmasından değil, yetişkin bir vatandaş olmasından kaynaklanan bir düzenlemedir. Çocukların ve yabancıların böyle bir hakkı yoktur[140].

Kimin insan hakları yükümlülüğü olduğu konusunda bir çelişki vardır. Genel kabul gören bakış açısına göre sadece ve öncelikle devletler böyle bir yükümlülük altındadır. Ancak bu şüphelidir. İnsan Hakları Evrensel Bildirgesinin 30. maddesi bireylerin ve devlet dışı aktörlerin insan hakkı ihlali yapabileceklerini ön görmüştür. Bu durum insan hakları düşünürleri arasında geleneksel insan hakları teorisinin insan hakları talebinin adresi olarak devletle aşırı şekilde ilgilendiği yönünde yeni bir görüşün oluşmasına yol açmıştır .[141]

İnsan hakları söylemine yapılan eleştirilerden birisi de haklardan daha önemli değerler olduğu, hakları öne çıkarmanın bu değerlere zarar verebileceği hususudur. Örneğin çocuklar ailelerine saygı duymalı ve ailelerde çocuklarını sevmelidir. Eğer aileler ve çocuklar birbirlerine karşı hak arayışına girerlerse bu değerler zedelenebilir. Bununla beraber aileler çocuklarına ciddi bir şekilde zarar verirlerse çocuklar kendi adlarına veya aileleri onların adına hak arayışına girebilirler. Üstün olan değerler başarısızlığa uğradığı zaman haklar devreye girer. Hakların elde edilmesi sonucu yararlanılacak nimetler tehlikeye girdiği zaman insanlar genellikle hak arama yoluna girerler. Eğer ki getirdikleri faydalar normal ve uygulanışları da seyrekse haklar en güvenli olandır. Adalet var olduğu zaman insan haklarına başvurmak gereksizdir. Bu da insan hakları kavramının sosyal uyuma zarar verdiğini yönündeki karşı çıkışlara verilecek cevaptır[142].

İnsan bir bireydir ve onun bir kişiliği vardır. Kişilik hukuksal bir kavramdır, hak sahibi olmayı deyimler, sahip olduğu hakları kullanarak insansal bir işlevi yerine getirmeyi anlatır. İnsansal işlev gelişmektir, insanın gelişme olanaklarından yararlanarak kendini geliştirmesidir. İnsan biyolojik, entelektüel ve moral ( fizik ötesine ait inançları olan) bir varlıktır. Tek bir cümle ile insan üç yönlü bir varlıktır Onun işlevi, her üç yönde birlikte eşit ölçülerde ve dozlarda gelişmektir. Gelişmek ve kendini geliştirmek insanın işlevidir. Fakat bu zor bir iştir. Çünkü toplumun egemen zümreleri özgürlüğün gerçekleşmesine yönelik olanakları, serbestlikleri ayrıcalıkları insandan alırlar. Kişi kendi yarattığı toplum içerisinde ekonomik ve sosyal yoksulluğa düşer. Bu noktada insanın kazanmış olduğu çağdaş boyutu işin içine girer bizzat toplum tarafından ekonomik ve sosyal yoksulluk ve zayıflıkların toplum tarafından giderilmesini istemek hakkı doğar[143].

b. İnsan Hakları Teorileri

Her ne kadar bazı çevrelerce dünyanın değiştiği ve insan hakları temellendirmesinin modasının geçmiş olduğunu ifade edilmiş olsa da unutulma hakkının bir insan hakkı olup olmayacağı konusunda kriter bulma zorunluluğu, insan haklarının felsefi temellerinin ortaya çıkarılmasını ve insan haklarının temellerini farklı değerlendiren insan hakkı teorilerinin incelenmesini zorunlu hale getirmektedir. İnsan hakları teorileri insan haklarının temelini, mantığını ve pratik sonuçlarını , hakların özünü, nasıl yükümlülükler getirdiğini ve yükümlülüklerin kimlere yöneltileceğini , insan haklarının koruduğu değerlerin neler olduğunu ortaya koymaya çalışır. Teoriler insan haklarını temellendirirken, insan haklarının kaynağını ve temelini farklı sebep ve gerekçelerle doğal haklara, insanın onuruna, insanın doğasına, ahlaki doğasına, ihtiyaçlarına, olanaklarına , yeteneklerine, etik ilkelere dayandırmışlar ve insan hakları standartlarının uygulanması konusunda farklı yaklaşım sergilemişlerdir. Özellikle insan onuru, insan ihtiyaçları, insanın doğası kavramlarına verilen anlamlar farklılaştıkça farklı teoriler ortaya çıkmıştır. Teorinin nasıl olması gerektiğine ilişkin de farklı düşünceler ileri sürülmüştür. İdeal bir teori Siyaset kuramcıları ideal bir teoriyle ideal olmayan bir teori üzerinde ayrım yapmaktadırlar. İdeal teori gerçekte var olanı anlatmaz fakat var olanı değerlendirmek için gerekli standartları içeren argüman ileri sürer. İdeal olmayan teori ise gerçeği öne sürer gerçek olanakları analiz eder. İnsan hakları teorilerinin ana görevi, Toplumun iyiliği bireylerin haklarından önce gelir, insan hakları konusunda evrensel bir görüş yoktur, insan hakları siyasi güç, akılcı bir anlaşma ve ahlaki uzlaşmanın ürünüdür insan hakları ne doğal ne de aşikardırlar vb. argümanlara meydan okumaktır[144]. İnsan hakları teorilerinin ürettiği argümanlar insan hakları hukukunun ve normlarının öncülleri olarak, argümanların sonuçlarını ortaya koyacaktır.

c. Başlıca İnsan Teorilerin Felsefi Temelleri

Doğal Haklar Anlayışı

Bu görüş insan haklarının toplumdan önce var olduğunu ileri sürer. Toplumun kökünü ve temelini toplumsal sözleşme ve doğal yaşama dayandıran John Locke kişi hakları doktrininde hareket noktası olarak tabiat halini dikkate almaktadır. Siyasal topluma geçmeden önce mevcut olan bu tabiat hali sürekli bir mücadelenin hüküm sürdüğü savaş ve mücadele hali vahşet veya anarşi hali değildir. Bu dönemde insanlar arasındaki ilişkileri düzenleyen bir takım tabii kanunlar vardır. Bunların başında hayat ve hürriyet hakları vardır. Bu dönemde herkes tabii kanunları kendine göre yorumlamakta ve uygulamaktadır. İşte bu karışıklık insanları topluluk haline geçmeye zorlayan başlıca sebeptir. Fertler bu durumdan kurtulmak için aralarındaki sorunları çözecek üstün bir otorite olan devleti kurmuşlar ve cezalandırma hakkını devlete devretmişlerdir. Diğer bütün haklarını muhafaza etmektedirler. Böylelikle toplumsal sözleşme devlete devredilmez hak ve hürriyetleri koruma yükümlülüğü yüklemiştir. Rousseau da devletin kuruluşunu ve insan haklarını toplumsal sözleşmeye dayandırmaktadır. İnsanların tabiat halinde sahip oldukları hak ve hürriyetlerinden tamamen vazgeçemeyeceklerini ve sözleşmenin amacının bunları sağlamak olduğunu açıkça ifade etmektedir. Böyle bir vazgeçmenin insanın tabiatı ile bağdaşması mümkün değildir. Rousseau ya göre insanlar bir araya gelerek siyasal toplumu kurduklarında bu birleşme öyle bir birleşme olmalıdır ki: o birliğin her üyesinin canını ve mallarını ortak güç vasıtasıyla savunsun ve korusun herkes herkesle birleşmekle beraber gene de kendi kendine itaat etsin ve eskiden olduğu kadar hür kalsın[145].

Thomas Paine’ye göre de insan haklarının temeli doğal haklardır. Eğer herhangi bir kuşağın dünyanın sonsuza dek nasıl yönetilebileceği konusunda kural koyma hakkı söz konusu olsaydı, herhalde bu hakka birinci kuşak sahip olurdu. Eğer onlar bunu yapmamışsa, sonraki kuşakların hiçbiri bunu yapmak için hiçbir yetkiye sahip olamayacakları gibi, kendi kendilerine de böyle bir yetki veremezler. Bütün kuşaklar ister aydın ister cahil kimselerden gelsin, bir takım düşüncelerinde, ya da özel inançlarında farklılık gösterseler bile, bir noktada “insan birliği” noktasında tamamen hem fikirdirler. Bununla insanların tümünün eşit düzeyde olduklarını; sonraki kuşakların doğum yoluyla değil de, yaradılış yoluyla varlıklarını sürdürdüklerini, sonraki kuşakların önceki kuşakları sadece tarihe taşıdıklarını, bu şekilde herkesin eşit şekilde eşit doğal haklara sahip olarak doğduğunu kastetmektedir. Yeni doğan çocuklar için dünya ona ilk ortaya çıkan insana olduğu kadar yenidir ve doğal hakları ilk insanınkiyle aynı düzeydedir. İnsanın kendisinde saklı kalan doğal haklar; hakkın kendisi kadar onu uygulama iktidarının da tamamen insanda bulunduğu haklardır. Tüm akli ve fikri haklar bu sınıfa girerler.[146]

Bahri Savcı’ya göre insan hakları insanların cemiyetten evvel ki tabii hayat safhasında haiz olduğu hukuktan sızmaktadır. Menşeini oradan almaktadır. İnsanlar ilk zamanlarda tam bir hürriyete sahip oldukları bir tabiat hali içerisinde yaşıyorlardı, fakat sonradan sosyal pakt akdederek hürriyetlerinden bir kısmını bu pakt ile feda ederek cemiyet hayatı denen yaşayış tarzına intikal ettiler. Sosyal pakt sonucu olarak kurulan cemiyet ve devlet onlara bir takım haklarını muhafaza imkanı verdi. İşte bunlar cemiyet içinde de devam eden ferdi haklardır. Bu haklar menşei itibariyle sahip olduğumuz tabi hukuktan yani tabiattan çıkmaktadır[147]. Biricik re’el hür ve mesul varlık insandır. Bu insanın da ihtiyaç ve emelleri, iddia ve talepleri vardır. Bunlar insanın bizzat kendisinden kendi şuurundan doğrudan doğruya sızmaktadır. Ferdi hak ve hürriyetler, bu ihtiyaç ve emeller, iddia ve talepler tarafında olmak üzere bizzat insan şuurundan doğrudan doğruya ortaya çıkan imkanlar ve serbestliklerdir. Beşeri cemiyetler , hatta bizzat devletin hiçbir re ‘el varlığı olmayan kendisine mahsus hiçbir hukuk icra etmeyen farazi müesseselerden başka bir şey değildir. Onların re ‘el varlıkları ve moral sorumlulukları duyguları yoktur. Sadece insanların re’el varlıkları ve moral sorumluluk duyguları vardır. Sadece onlar düşünür, acı duyar ıstırap çekerler. Kişinin ilk menfaati, ilk hakkı da kendi melekelerini serbestçe geliştirebilmek iktidarıdır. Bu gelişmeyi sağlamanın en iyi yolu da kişiye, diğerlerinin de eşit haklarını bozmadıkça faydası tehlike ve menfaatleri kendisine ait olmak üzere , kendisini bizzat idare etmek müsaadesini vermektir.[148]

Doğal haklar anlayışını benimseyen Savcı, insan haklarının temelini doğal hukuka dayandırdıktan sonra doğal haklar anlayışının devletten önceliği ve üstünlüğü olan haklar tanınmak suretiyle devletin, hukukun tek kaynağı olmadığını da söylemek istediğini beyan etmektedir. Savcıya göre insan haklarının icrası devlet rejimi içerisinde ferde temin edilmiş olan esas melekelerdir. Bunlar sırf insan olmak itibariyle insanın şahsını himaye eden insan şahsının ve insanlık cevherlerinin maddi manevi ve fikri inkişaf ve tekamülünü temine yarayan müsaade ve salahiyetlerdir. Zira esas hak ve hürriyetler ancak insana izafetle vazolunur. İnsan hakları teorisinin merkezi insandır. İnsan hakları teorisindeki incelik, işleniş tarzında mevcut olan bütün ustalıklar, ” insan” denen vakıanın beşeri şahsiyetini milli hakimiyeti icra eden otoritelerin her türlü tecavüzlerin karşı çelik zırh ile korumak gayesindedir. Ondan her dava insanda başlar ve insanda insan için biter. İşte bu zihniyetin fikir örgüleri içinde olgunlaşan hürriyet mefhumunu bütün siyasi ve sosyal nizamı ferde saygı gösterme prensibi üzerine oturtmak ister ve oturtur. Siyasi ve hukuk nizamı içerisinde fert en esaslı yeri işgal eder. İnsan hiçbir surette siyasi ve sosyal teşkilata tabi ve esir hale getirilmemelidir. Devlet ve cemiyet fert için vardır ve bunlar, içinde ferdi faaliyetin geliştiği kadroyu teşkil ederler. Fert kendi beşeri şahsiyetinin bütün imkanları ile bu kadro içinde tam bir gelişmeye doğru yönelmiştir. Onu bu faaliyette hiçbir sınıf ve zümreye esir etmemelidir. Bu maksatla müspet hukuk fert için müspet ve yapıcı kaideler yaratır. Bu müspet kaidelerin konuları ferdin fiziki ve moral sahalarda gelişmesine taalluk eden selahiyetlerini — yani ferdi hak ve hürriyetlerini — teşkil eder. Her hukukun gayesi insanın saadet ve tekâmülünü sağlamaktır. Bu anlayışa göre cemiyet ve hukuk ancak ferde yaşamak ve gelişmek imkanı sağlamak için mevcuttur. Ferdin yaşamasını ve gelişmesini sağlamak için kendisine tanınan müsaade ve salahiyetlere, onlardan istifade eden ferde münasebeti dolayısıyla ferdi haklar , ferdi hürriyetler yada vatandaşlık hakları denmektedir[149].

İnsanlar topluma eskisine oranla daha fazla ve gelişmiş haklara sahip olmak için girmişlerdir. Onların doğal hakları, tüm yasal ve uygar hakların temelini oluşturmaktadır. Doğal haklar, insanın varlığının sonucudur. Yasal ve uygar haklar ise toplumun üyesi olmak nedeniyle sahip olunanlardır. Her uygar hak, kişide daha önceden var olan fakat bundan faydalanmasına tek başına gücü yetmeyen bir doğal hakka dayanır. Güven, korunma, kişiliğini geliştirme ile ilgili haklar hemen hemen bu soydandır. Kişilerin toplum düzeninden sonra da kendilerinde saklı tuttukları doğal haklar yaşamsal öneme sahip olanlardır. İkinci derece haklar ise, kişilerin bunları yerine getirme gücüne tam olarak sahip olmadıkları haklardır. Toplumun gücünü kendi gücüne üstün tutarak toplum düzenine kişiler uyum gösterir. Buna göre uygar haklar toplum düzeni ile yapılan anlaşma ile değiştirilmiş haklardır. İnsanın kişiliğini geliştirme hakkı daha iyiye ve mutluya ulaşabilme hakkı toplum yaşantısının kendisine verdiklerine doğrudan bağlıdır.

Doğal haklar görüşüne karşı çıkanlar, sözleşme fikrinin toplum hayatında yaşayan insanların aklına gelebileceği, oysa toplum halinde yaşayan insanların zaten toplum halinde yaşadıkları için bu sözleşmeyi yapmalarına gerek kalmayacağı, insanın zaten toplumsal bir varlık olduğu, hakkın ancak diğer insanlara karşı ileri sürülebilen bir talep olduğu dikkate alındığında hakkın toplumdan önce varlığını kabul etmenin doğru olmayacağı şeklinde görüşler bildirilmiştir[150]. Toplumdan önce haktan söz açılamaz, hak ancak örgütünü tamamlamış düzenli bir toplumda ortaya çıkabilir. İnsanların doğuştan bir takım haklara sahip olmaları metafizik kökene dayanmaktadır. Tarihin hiçbir döneminde insanların toplumdan ayrı olarak yaşadıklarına dair elde bir belge veya başka bir kanıt yoktur[151].

Bentham’a göre doğal haklar hayalidir. Doğal haklar büyük ölçüde soyut ve muhayyile dolu kavramlar olduğu için bunları “pozitif hukuk” gibi somut, gerçek ve maddi bir varlığın temeline yerleştirmek noksanlık doğuracaktır. Doğal hakların doğası gereği “keyfice genişleme” riski mevcuttur. Yani kişi kendi hakkını keyfice genişletebilir, yani mevcut sınırları kaldırıp yerine daha genişini çizebilir. Doğal hakların objektif denetimi onların doğaya uyup uymadığı kriteridir. Bu da doğayı istediğimiz gibi gözlemleme faktörümüzden dolayı objektif nitelik taşımamaktadır. Bentham’a göre kriter, bir davranışın veya olayın “haz ya da acı vermesi” ile ilgili olmalıdır. Bentham’dan çıkardığımız sonuca göre bu denetim pragmatist (faydacı) temellidir. Yani gerçek haklar kişiye haz verdiği oranda pozitif hukukta geçerliliğini bulur. Bir diğer anlamda doğal hukuk olarak nitelendirdiğimiz anlayış haz ya da acı vermesi bakımından “gerçek hak, pozitif hak” olacaktır.[152]

İnsanın Doğası Görüşü

Savcı insan hakları teorilerini birisi doğal hukuktan türeyen diğeri ise bunun dışında insan doğasında temellendirilen iki ayrı teori olarak sınıflandırmaktadır. Savcı’ya göre insan hakları teorisi birisi tabi hukuk anlayışından sızan, diğeri insan haklarını cemiyetten evvelki devrandan sürüp getirmemekle beraber, gene tamamıyla insan mihrakı etrafında teşekkül ettiren iki telakki içerisinde billurlaşmıştır. Bu yaklaşım insan haklarını doğal hukuk doktrinindeki toplumsal sözleşme yerine “insan cevherini” ele alarak tanımlamaya çalışmıştır[153].

İnsan haklarının temelini insanın cevherine veya doğasına dayandırırken insanın doğası kavramı ile ne ifade edilmek istendiğinin ortaya konulması gerekmektedir. Rorty’e göre Platon ve Nitche’den sonra insanın doğasının ne olduğuna ilişkin soruya cevap vermek için daha az çaba harcanmıştır. İnsanın doğasının ne olduğu sorusu, daha fazla ihmal edilir ve daha az ciddiye alınır olmuştur. İnsan için aklını kullanan veya zalim hayvan yaklaşımından daha çok, esnek, değişken, çok yönlü kendini şekillendiren hayvan yaklaşımı benimsenmeye başlamıştır[154].

Donelly’e göre de insan haklarının kaynağı insanın ahlaki doğasıdır. İnsan haklarına temel teşkil eden insanın doğası ahlaki bir postuladır, insan olarak var olabilmeye ilişkin ahlaki bir görüştür. İnsan haklarına hayat için değil onurlu bir hayat, değerli bir hayat için gerek vardır[155]. Bilim adamının tespit ettiği insanın doğası insanın var olabilmesinin dış sınırlarını ortaya koyar. İnsan haklarına temel olan insanın doğası ise insanın olanaklarını içeren sosyal bir ayıklamadır. İnsan hakları insan olarak var olabilmeye ilişkin özgül bir ahlaki görüşün toplumsal olarak seçilmesini temsil eder, bu görüş de onurlu bir hayatın asgari gerekleriyle ilgili özgür bir anlayışa dayanır. İnsan olanakları iyiyi de kötüyü de içinde barındırır, toplumda potansiyel azizler kadar katiller de vardır. Hangi potansiyelin nasıl belirleneceği konusunda toplum hayati rol oynar. İnsan hakları bu ayıklamanın nasıl yapılması gerektiğini büyük ölçüde belirler. İnsan hakları insani olanakların (human possibility) altında yatan ahlaki görüşü gerçekleştirmek için belirli kurum ve uygulamaların gerekliliğini gösterir. İnsan hakları insan kişisinin özündeki onurdan kaynaklanır. İnsan hakları insanların nasıl bir durumda olduklarından çok nasıl yaşayabilecekleriyle ilgilidir. İnsan için onurlu ve değerli bir hayatın şartlarını gösterir. Bir kişiye nasıl insan gibi muamele edileceğini gösterir. İnsan hakları ihlalleri bir kimsenin insanlığını inkar ederler[156].

İnsanın doğası görüşü dikkate alındığında insan dışı toplulukların kurumların ve bu arada devletin kendilerine özgü gerçek varlıkları ve hakları yoktur. Bu kurumlar farazi kurumlardır. Bu kurumları akıl, düşünce ve idrak sahibi insanlar meydana getirmişlerdi. İradeleriyle davranışlarını belirleyen varlıklar insanlardır. Her siyasal topluluğun amacı insandır. Her ferdin en başta gelen menfaati ve biricik hakkı şüphesiz kendi maddi ve manevi varlığını kendi öz yeteneklerini serbestçe geliştirebilmektir. Fertlere tanınan bu hak ve hürriyetler serbest gelişmeyi sağlamak amacı gütmektedir. Önce tabi hukuk ekolü tarafından ortaya atılan kişi hakları doktrini böylece gözden geçirilerek düzeltilmiş ve tazelenmiş olarak zamanımıza kadar gelmiştir[157].

Yetenekler Teorisi

Martha Nussbaum tarafından ifade edilen ve insan haklarının temellendirilmesinde kullanılan yetenekler teorisine göre insan hakları insanın yeteneklerini kullanmasına olanak sağlayan koşullardır. Nussbaum insanın ne olduğunu bu teori ile açıklar. Nussbaum’un yetenekler teorisine göre insanın ne olduğu, neye muktedir olduğuna verilecek cevap insanın yetenekleri ile ifade edilmektedir. İnsanın seçim yapma ve eylemde bulunma özgürlüğü, yetenekler teorisinin merkezinde yer almaktadır. Sınırlı bir yetenekler listesi yoktur, fakat sağlık ve eğitim bu yetenekler listesinin merkezinde yer alıp vazgeçilmez bir unsurudur. Nusbaum bireyin eğitim ile artırılan kişisel özelliklerini içeren yeteneklerinin “internal capabilities” “içsel yetenekler” olduğunu toplumun görevinin bu içsel yetenekleri artırmak olduğunu ifade etmektedir. İçsel yeteneklerle birlikte bireyin özgürlük ve fırsatlarını oluşturan seçme ve eylemde bulunma yeteneğini de içeren esas özgürlüklerini “combined capabilities” “birleştirilmiş yetenekler” olarak ifade etmektedir. Birleştirilmiş yetenekler içsel yeteneklerin üzerine sosyal politik ve ekonomik durumların ilavesiyle geliştirilebilir. Nussbaum’a göre birde kalıtsal yetenekler vardır. Kalıtsal nitelikler içeren bu yetenekler ise “basic capabilities” “temel yetenekler” olarak şeklinde adlandırmaktadır. Bütün yetenekler kişiye seçim yapma ve eylemde bulunma fırsatı ve özgürlüğü vermektedir[158].

Nussbaumun yetenekler teorisinde insanın ihtiyaçları ile onurun bir arada kullanılması üstü kapalı olarak vardır. Yetenekler teorisi tarihsel değişim ve kültürel farklılıklar karşısında başkalarının da insan olduğunu kabul ettiğimiz temeli ile belirginleştirir. Belirli yetenekler kültürel farklılıklara bakılmaksızın insanın tasviri için yetenekler esastır ve bu yetenekler metafizik teorilerden değil tarihsel kanıtlardan ileri gelir. İnsanın yetenekleri teorisi tarih ve kültürel farklılıklara karşı hassas olarak dini kültürel ve felsefi çıkmazları geçerek mümkün olduğu kadar evrensel olmayı hedefler. İnsanın ne olduğu konusunda bir uzlaşma arayışı içindedir. Nussbaum’a göre insanın yeteneklerine ilişkin liste açık uçlu olmalıdır. İnsan ölümlüdür, vücudu vardır, yiyecek, içecek ve barınmaya ihtiyacı vardır, düşünür, anlamaya çalışır, duyuları vardır, sevinci ve acıyı tadar bir yerden, bir yere hareket eder, cinsel isteği arzular diğer insanlarla aralarında bağlılık vardır, oynar ve güler . Nussbaum’un yetenekler kavramıyla insan hakları arasında çok güçlü benzerlik vardır. Örneğin pratik mantık yeteneği, düşünce özgürlüğünün korunmasına ve kullanılmasına temel teşkil eder. Teori katı bir şekilde ırkçılığa ve cinsel ayrımcılığa karşıdır. Yetenekler teorisi insan hakkı talepleri için gerekçe oluşturmakla kalmaz aynı zamanda yeteneklerin ucunun açık olması nedeniyle kültürlerarası taleplerde kolay temellendirilebilir[159].

Bu teoriye karşı iki farklı karşı görüş vardır. Bunlardan birisi yeteneklerin doğal gerçekler oldukları ve yine etik olarak potansiyel kötü olabilecekleridir. Örneğin hayal gücü sanat eserleri ortaya çıkarmak için kullanılabileceği gibi, bilumum işkence yönetmeleri içinde kullanılabilir. İyi yetenekleri kötü yeteneklerden ayırmak için farklı etik bir teoriye ihtiyaç vardır. Bu eleştiriye karşı insanın özünün insanın doğasının iyi yetenekleri kötü yeteneklerden ayırarak iyi yetenekleri tercih ettiği yönündedir. İkinci karşıt görüş teorinin bize bir ihtiyacın karşılanmasının başka bir ihtiyacın karşılanmasıyla çeliştiğinde herhangi bir yol gösterici özelliğinin olmamasıdır. Bu görüşe verilen cevap ise temel yeteneklerin daha gelişmiş yeteneklere göre önceliğinin olduğu yönündedir[160].

Faydacılık Teorisi

Faydacılık Jeremy Bentham ve James Mill tarafından geliştirilen ve insanın tüm faaliyetlerinin temelinde esas olanın “fayda” olduğunu ileri süren ve insan haklarının temelini de faydaya dayandıran bir düşüncedir. Bu kurama göre düşünce mutluluk ve keyif veren şeyler iyidir, acı üzüntü veren şeyler ise kötüdür. Kişiler bu kurala dayanarak memnuniyeti çoğaltmaya, acıyı ise en aza indirmeye çalışırlar. Bunun ölçülmesinde duyulan haz ve işe yararlık esas alınır. Faydacılık doğal hakları bilimsel olmadıkları ve sosyal düzeni bozucu oldukları için reddetmiş ve alternatif kriter olarak hükümetlerin yasallığını en fazla insanın daha fazla mutlu olmasını refahın artırılmasını benzer şekilde ortak çıkar olarak yorumlanabilecek fayda prensibini ortaya atmıştır.

İnsan hakları kavramı 2. Dünya Savaşından sonra faydacılığa karşı tekrar canlanmıştır. İnsan Hakları Evrensel Bi0ldirgesinin 29. maddesinde faydacılığa yönelik bir düzenlemeyle demokratik toplumda genel refahı korumak maksadıyla bazı insan haklarının kısıtlanabileceği kabul edilmiştir[161]. Dworkin’de olduğu gibi insan hakları kuramcıları, insan haklarının genel çıkarların önüne geçmesi yönünde bir ilişki kurarlar, ama bu formülün sınırı ve içeriği çok net değildir. Bireyin hakkı toplum çıkarını tehlikeye sokacaksa neden insan hakları genel çıkarın önüne geçsin . Farz edelim bir kişinin öldürülmesi ve organlarının dağıtımıyla on kişi yaşatılacaksa durum ne olacaktır. İnsan hakları savunucuları kişinin öldürülmesine karşı çıkarlar. Burada hakların artırılmasına olanak sağlayan hakların faydacılığı ileri sürülebilir[162].

John Rawls kendi deyimiyle faydacılık kuramına sistemli ve kabul edilebilir bir alternatif oluşturacak bir adalet kavramı üzerinde çalıştığını beyan etmektedir. Rawls faydacılık kuramının temellerinin zayıf olduğunu düşünmektedir. Demokratik toplumlarda faydacılığın temel hak ve özgürlüklerine tatmin edici şekilde hizmet ettiğine inanmamaktadır. Bu kurama karşı Locke, Rousseu ve Kantın düşüncelerinin temeli olan sosyal sözleşme fikrine katkıda bulunmaya çalıştığını belirtmektedir. Sosyal sözleşmede kabul edilen tabiat hali yerine Rawls orijinal pozisyonu koymaktadır. Orijinal Pozisyon [163] tarihsel bir olgu değildir. Farazi bir haldir. Orijinal pozisyonda hiç kimsenin bir kişinin toplumdaki yerini, sınıfını, sosyal statüsünü bilmemesi ve yine o kişinin kendisinin de doğal şeylerin dağıtılmasındaki kendi şansını bilmemesi durumu vardır. Bir nevi cehalet perdesidir. Orijinal pozisyon içerisinde insanlar önyargısız ve rasyoneldir. Böyle bir durumda hangi adalet ilkelerini insanlar seçecektir. Bu ilkelerden ilki” her kişi başkalarının özgürlükleriyle yarışabilen en geniş temel özgürlüklere ve eşit haklara sahiptir”. İkinci ilke ise “sosyal ve ekonomik eşitsizlikler açısından başlangıç durumunda olanlar herkesin avantajının kabul edilebilir olduğu ve bütün pozisyonların ve görevlerin herkese açık olduğu beklentisi içerisindedirler”[164]. Eğer adalet ilkeleri temel hak ve ödevlerin tahsisinde ve avantajların bölünmesinin belirlenmesinde kendi rollerini oynarlarsa ilkeler amacına ulaşacaktır. Rawls Mehmet KOCAOĞLU’nun John Rawls- Adalet Teorisi ve Temel Kavramlar isimli eserinde belirttiği gibi “adil bir toplumda toplumsal işbirliğinin nasıl inşa edileceğine ilişkin izlenecek yolu sorgularken bunun Tanrının iradesine veya ahlaki değerler düzenine bağlı yapılamayacağını, toplumsal işbirliğinin aktörleri olan eşit ve özgür bireylerin karşılıklı avantajı üzerine bir anlaşmayla mümkün olacağını belirtmektedir. [165]

İnsanın İhtiyaçları teorisi

İnsan haklarının kaynağını ve temelini insanın ihtiyaçlarıyla açıklayan insanın ihtiyaçları teorisi olarak adlandırabileceğimiz başka bir teori daha vardır. Johan Galtung’a insan Hakları ile insanın ihtiyaçları arasındaki ilişkiyi şu şekilde ifade eder . Galtung’a göre insan hakları ile insan ihtiyaçları arasındaki ilişki karmaşık bir yapıya sahip olup, İnsan hakları son derece geniş ve sorunlu “özgürlük” alanına yönelik özel bir ihtiyaç tipi değildir. İnsan ihtiyaçları bireyin içinde yer alırken insan hakları bireylerin arasında yer almaktadır. İhtiyaçların öznesi insan, nesnesi de ihtiyacın kendisidir. İhtiyaçlar gıda, giyim, barınak, tıbbi tedavi eğitim vbg maddi ihtiyaçlar, hareket etme, seçim yapma, kendini ifade etme, hayatın bir anlamının olmasına yönelik kimlik ihtiyaçları gibi genellikle maddi olmayan ihtiyaçlar olarak kabul edilebilir. Burada sınır çok kesin değildir. İnsan haklarına ihtiyaç temelli bakıldığı zaman, hak biçiminde karşılığı olmadığı halde ihtiyaç olarak kabul edilerek insan hakları kavramını genişletme düşüncesine yol açan ihtiyaçlar olabilecektir. Diğer taraftan ihtiyaç biçiminde karşılığı olmadığı halde insan hakları olarak ileri sürülmesinde bazı kültürel ve sınıfsal önyargıların olduğu haklar da olabilecektir. Burada iyi tanımlanmış haklarla, onun kadar iyi tanımlanmamış ihtiyaçlar dikkate alınarak yapılacak temellendirmede zorluk yaşanacaktır. Galtung insan ihtiyaçlarını maddi, maddi olmayan ile fail bağımlı ve yapı bağımlı ihtiyaçlar şeklinde dört sınıfa ayırmaktadır. Fail bağımlı ihtiyaçlarda başkalarının ihtiyaçlarını engelleyen faillerle ilgili işlem yapmak, yapı bağımlı ihtiyaçlarda ihtiyaçların doyurulmayacağı şekilde inşa edilen yapılarla ilgili bir şeyler yapmak gerekecektir. Galtung İnsan Hakları Evrensel Beyannamesi, Medeni ve Siyasi Haklar Sözleşmesi ile Ekonomik , Sosyal ve Kültürel Haklar Sözleşmesinde düzenlenen hakları dikkate alarak temel ihtiyaçları, hayatta kalma ihtiyaçları, esenlik ihtiyaçları, kimlik ihtiyaçları ve özgürlük ihtiyaçları olarak belirlemiştir. Her bir başlığın altında ihtiyaçların kapsamı ayrıntılı olarak sıralanmıştır. Örneğin “kimlik ihtiyacı” için; kendini ifade etme, yaratıcılık, kendini ortaya koyma, mutluluk, potansiyellerini gerçekleştirme, meydan okuma, yeni deneyimler için sevgi aşk seks ihtiyacı, “özgürlük ihtiyacı” için; hayat tarzı seçimi, bilgi ve düşünceyi alma ve ifade etme, meslek seçimi, eş seçimi mal ve hizmet seçimi bilinç oluşumunda seçim, “esenlik ihtiyaçları” için; beslenme , su hava, hareket, uyku, boşaltım iklimden ve çevreden korunmak için gerekli olanlar, “hayatta kalma İhtiyacı” için; bireysel ve kolektif şiddete karşı korunma ihtiyacı olarak ifade etmiştir[166]. Galtung İnsan Hakları Evrensel Beyannamesi, Medeni ve Siyasi Haklar Sözleşmesi ile Ekonomik, Sosyal ve Kültürel Haklar Sözleşmesinde bazı maddelerinin insan ihtiyaçlarına yönelik olmadığını da , detaylı bir şekilde izah etmiştir[167].

İnsan haklarını insan ihtiyaçlarıyla temellendiren düşüncelere de insan ihtiyaçları kavramının tıpkı insanın doğası gibi belirsizlikler içerdiği için karşı çıkılmıştır. İnsanın doğası teorisi de insan haklarının insanın ihtiyaçlarına dayandığı fikrine karşı çıkar. Çünkü üzerinde anlaşılan insan ihtiyaçları bütününü oluşturmak için bilimsel bir yol yoktur ve ihtiyaçlardan ziyade insan onuruna olan ihtiyaç insan haklarının temelidir. Diğer taraftan insan haklarının insan onuru ile olan bağlantısı insan ihtiyaçlarıyla olan bağlantısı kadar problemlidir. İnsanın güvenliği insan ihtiyacına ve insan onurunun gereklerine dayanabilir. Çoğu kişinin çoğu zaman güvenliğe ihtiyacı vardır, ama onurlu bir yaşam için bazen güvenliğe ihtiyaç olmayabilir. Askerler siviller kadar güvenlik sağlanamamasına rağmen onurlu yaşamı tercih edebilirler. Diğer taraftan bir kişinin hakkı olmayan bir şeye ihtiyacı olabilir, bu sebeple başkalarından makul olmayan taleplerde bulunabilir. Arkadaşlık yapmaya ihtiyacınız vardır, fakat kimsenin sizinle arkadaş olmak gibi bir yükümlülüğü yoktur. İnsan hakları doğrudan insan ihtiyaçlarından çıkmamasına rağmen yemek ihtiyacı gibi belirli ihtiyaçlar bazı hakların temeli olabilmektedir.

Ahlaki Haklar Teorisi

Alan GEWİRT’a göre insan hakları hak türleri içinde ahlaki haklara dahildir. Her ahlaki hak ahlaki bir ilkeye dayanmaktadır[168]. Gewirt’a göre insan onuru diğer bireylerin gözünün içine bakarak hak talebinde bulunabilme imkanı ve ısrar etme imkanı sağlar, hak temellendirmeden ziyade hak talep etmeyi daha olanaklı hale getirir. Oysa ahlaki haklar insan haklarının temelini oluşturur. Gewirth insan haklarını insan onuruna dayandıran düşüncelerle ilgili olarak şu soruları sormaktadır. “İnsan onuru nedir?” ” İnsan onurunun herkeste eşit olduğunu düşünmemizin sebebi nedir?” “İnsan onuru insan haklarını nasıl temellendirir?” Bu anlamda insan onuru hak temellendirmeden ziyade hak talep etmeyi daha olanaklı hale getirmektedir. İnsan onurunun insanlara belirli bir muamelede bulunulmasına ve pozitif haklar ile ahlaki haklara temel teşkil etmesine olanak sağladığını ifade eder. Fakat insan onurunun da ne olduğunun açıklanması gerekmektedir[169].

İnsan hakları derin değerler içerseler dahi diğer insan haklarıyla veya başka insanların aynı haklarıyla veya diğer değerlerle çatışabilecektir. Bu durumda ahlaki haklar teorisi bize çıkış noktası sağlayacaktır. Gewirt’a göre insan hakları gerekçelendirilebilir, çünkü ahlaki eylemler için onlara ihtiyaç vardır. İnsan hakları çatıştığı zaman ahlaki eylemler için daha büyük önemi olanların daha az önemi olanlara göre üstünlüğü vardır. Örneğin ücretli tatile çıkma hakkının yanında açlık çekmeme hakkı daha önemlidir. Buna karşılık bu teori eşit öneme sahip haklar karşısında bir çözüm bulamaz[170].

Ahlaki haklar teorisi pozitif hukukta düzenlenmemiş haklara da ulaşılmasına olanak sağlayan bir yaklaşımdır. Bazı kuramcılar hayata geçirilmeyen hakların hak olmadığını ileri sürmektedir. Bu düşünceye karşı olan ahlaki haklar teorisi bir kişinin bir şeye o hak hayata geçirilebilir olmasa bile ahlaki olarak hakkı olabileceğini ifade eder. Hayata geçirilmeyen fakat ahlaki olarak var olan hakların tanınması onların gelecekte yaşanabilmesine yardımcı olacaktır.

Siyasi Kozlar Teorisi

Ronald Dworkin tarafından ileri sürülen bu temellendirmeye göre insan hakları bireylerin ellerinde tuttuğu siyasal kozlardır. Bireyler kolektif bir amaç veya herhangi bir nedenden ötürü bazı kayıp ve zararlara uğratılmalarını ya da bireysel olarak sahip olmak veya yapmak istedikleri şeylerden yoksun bırakılmalarını meşrulaştıracak yeterlikte bir temel olmadığı zaman, haklara sahiptirler. Elbette bir hakkın bu şekilde tanımlanması insanların hangi haklara sahip olduklarını göstermemesi ya da herhangi bir hakları olduğunun garantilenmemesi anlamında biçimseldir. Ama hakların bazı özel metafiziksel nitelikleri olduğunu varsaymaz ve burada savunulan kuram varsayıma dayanan hak kurumlarından ayrılır[171]. Siyasi argümanlar kolektif bir amacı tasarlamak için ileri sürülen argümanlarken, ilke argümanları ise bireysel bir hakkı saptamak için kullanılan argümanlardır. Örneğin ifade özgürlüğü bir amaç değil bir haktır, diğer taraftan silahlanmanın artması bir hak değil toplumun çıkarlarına uygun görülen bir amaçtır. Bir siyasi hak ise bireyselleştirilmiş siyasi bir hedeftir.

Hak Temelli Etik Teorisi

İnsan hakları temellendirilirken bazen hak temelli etikten bahsedilmektedir. Bazı etik ilkelerin ve değerlerin temeline insan hakları konulmakta ve haklar korunmaya çalışılmaktadır.. Haklar etiğin temelini oluşturduğu kabul edilirse, bazı insan haklarına yönelik eleştirilere karşı veya yeni bir hakkın ortaya çıkıp çıkmayacağına, nelerin hak olarak kabul edilebileceğine ve sınırlarının ne olabileceği yönelik daha temel değerlere başvurmak mümkün olmayacaktır. Haklar diğer değerlerle bir dengeye oturtulmak zorundadır ve hakların bütün değerlerden daha temel olduğunu kabul etmek hakları doğmatik hale getirecektir. Bu kapsam da haklar temellendirilirken bir çıkış noktası bulma zorunluluğuna ihtiyaç vardır. Özellikle değerler hakların sınırının belirlenmesinde önem kazanacaktır. Haklar önemlidir, ama etiğin tamamı da değildir. Kimsenin bizi yapmaya zorlayamayacağı ama yapma yükümlülüğümüz olan davranışlar olabilir. Örneğin insani kuruluşlara yardım etmek durumunda etik değerler korunmuş olur, ama bu konuda tarafımıza insan hakları tarafından yüklenen bir ödevde bulunmamaktadır. Diğer taraftan bazen etik değerlerin korunması kapsamında yapılması doğru olmayan bir şeyi yapmaya hakkımızda olabilir , örneğin hükümetimizi haksız olarak eleştirmek gibi. [172]

Modernleşme sonucu ortaya çıkan güçlerin, geleneksel toplumlara ve bu toplumların kendi üyelerine sağladığı korumaya zarar verdiği ve bu noktada insan hakları kavramının geleneksel kültürlerine yabancı olsa da o toplumun içinde yaşayan bireylerin insan haklarının korunmasında etkili olduğu da söylenmektedir. Böylelikle modernleşmenin oluşturduğu güçlere karşı etik değerlerin korunmasında insan haklarının ön plana çıkabileceğini de ifade edebiliriz.

İnsan Onuru Teorisi

İnsan onuruna felsefi açıdan veya hukuki açıdan bakıldığında, insan onuru kavramının sınırları belli olmayan ve daha çok hakimlerin akademisyenler tarafından kullanılan bir kavram olduğunu görürüz. İnsan onuru ne olabilir ve insan onurunun insan haklarıyla ilgisi ve bağlantısı nedir. Bu kapsamda insanın seçme yetisi veya insanın doğuştan sahip olduğu değerine saygı, insanı değerli kılan şey, insanın eşyadan farklı kılan değeri gibi değişik anlamlar ile ifade edilmektedir ve değişik yazarlar tarafından değişik şekilde tanımlanmaktadır. Tam ve herkes tarafından kabul gören bir tanımı yoktur. İnsan hakları kavramını temellendirmeden önce, insan onuru kavramının açıklığa kavuşturulması gerekmektedir.

İnsan Hakları Evrensel Bildirgesinin 1. maddesinde “Bütün insanlar özgür, onur ve haklar bakımından eşit doğar. Akıl ve vicdanla donatılmışlardır ve birbirine kardeşlik anlayışıyla davranmalıdırlar” denmektedir. Bu düzenlemeyle insanların onur ve haklar bakımından eşit olduğu vurgulanmaktadır. Burada insan onuru ile ifade edilmek istenen nedir? sorusu akla gelmektedir. İnsan onuru kavramı antropolojik yaklaşımla insanın değeri, tür olarak insanın diğer canlılar arasındaki özel yerini ifade etmektedir. İnsan türüne bu özel yeri sağlayan insanın bazı özellikleri ya da diğer canlılarla paylaştığı özelliklere ek bazı özellikleri, insanın yapısal olanaklarını da kapsayan özellikleridir. “İnsan onuru” dediğimiz insanın bu değerinin farkındalığıdır. Diğer bir ifadeyle insan onuru, insanın diğer türler arasındaki nesnel değerinin öznel bir karşılığıdır. “İnsan Onuru” tür olarak insanın değerinin felsefi antropolojik bilgisinden, yani insan türünün belirli yapısal özellikleri ile olanaklarının ve bunlardan kaynaklanan ve ona evrendeki yerini sağlayan tarihteki başarılarının bilgisinden oluşur. İnsanın bu yapısal özelliklerini korumak, yani kişilerde insanın olanaklarını geliştirmek, insan olan herkesin ödevi, diğer yandan, insan türünün üyesi olan herkesin hakkıdır. İnsana özgü olanakları kişilerde koruma istemleri temel insan haklarını oluşturmaktadır.[173] Tek tek insan hakları insanın onurunun pratikte gerektirdikleridir. İnsan hakları insan onurunu koruyan bir muameleyi diğer bütün kişilerden göstermelerini talep etmeyi içerir. Böyle bakıldığında insan hakları aynı zamanda insanların insan onurunu koruyacak şekilde başka insanlara göstermesi gereken muameleyi dile getiren etik ilkelerdir[174].

İnsanın onuru ile bir kişinin değerine yada farz edilen değerine gösterilen saygıyı işaret eden “şeref” veya “itibar ” kavramını karıştırmamak gerekir. Bu değer bir kişinin etik özelliklerinden, kişinin erdemlerinden oluşabilir, yani gösterilen saygının nesnel bir karşılığı olabilir ve bir kişinin erdemlerinin bilgisine dayanabilir. Ama aynı zamanda bu değerin, bir kişinin davranışlarının bir kültürde geçerli olan değer yargılarına, yani belirli bir toplulukta “iyi” sayılan davranış biçimlerine ve tutumlarına uygunluğunda bulunduğu farz edilebilir. Böyle baktığımızda insan onuru insan türünün yapısına ilişkin bilgiden oluşurken, şeref kavramı bir kişinin bireyin farz edilen değerine, o toplumda iyi kabul edilen davranışlara uygun eylemde bulunması nedeniyle gösterilen saygıyı dile getirir. Bu yaklaşım insanın onuru kavramının tür olarak insanın değerini anlattığını kabul ettiğimizde insan onurunun farklı kültürlerde farklı onur anlayışına bizi götürmeyeceğini ve farklı kültürlerde farklı şeref ve itibar anlayışının olacağını anlamamıza olanak sağlayacaktır[175]. İnsanın objektif değerini korumaya yönelik eylemlerde bulunarak insan onurunu korumak bize, şereflendirilmek başkalarına bağlıdır. Birde insanın onuru kavramıyla karıştırılabilecek diğer bir kavram ise “gurur” kavramıdır. Gurur kişinin kendisiyle ilişkisinde duyduğu bir duygudur. İnsan olarak kişinin sahip olduğu değerin öznel karşılığı, kişinin kendi imgesine uygun davranıldığı zaman yaşadığı bir duygudur.

İnsan Hakları Teorileri İçerisinde Kabul Ettiğimiz ve Unutulma Hakkı İle İlişkilendirdiğimiz Teori

Daha önce de ifade ettiğimiz üzere insan hakları kavramı tanımlanırken insan haklarının temeli dikkate alınarak yapılacak bir tanımlamada herkesin üzerinde mutabık kaldığı bir tanıma ulaşmanın mümkün olmadığı görülmektedir. Yukarıda ifade edilen insan haklarının temeline ilişkin değişik teorilere karşı farklı yaklaşımlar benimsenerek farklı eleştiriler de ileri sürülmüştür. Fakat genel olarak” insanın doğası”, “insanın onuru”, ” insanın yetenekleri” “insanın ihtiyaçları” “doğal hukuk ” gibi kavramlarla insan haklarının temellendirilmeye çalışıldığı fakat bu kavramlara verilecek/verilen anlamların farklılaşması nedeniyle üzerinde mutabık kalınan bir tanıma ulaşmanın zor olduğu görülmektedir. Bizim düşüncemiz, insanın doğasını temel alarak, insan onurunu açıklayan ve insan haklarının merkezine insanın onurunu koyan karma bir teoridir.

İnsanın ne olduğunu, insanın doğasnı tanımlarken Takiyettin Mengüşoğlu’nun felsefi antropolojiyi temel arak tahlil ve tasvir ettiği insan fenomenlerini merkeze alarak insanı tanımlayan ve böylelikle insanın değerini ve onurunu ortaya koyan ve insan haklarını böylelikle insan onuruna dayandıran görüştür. Felsefi antropolojiye dayanarak insanı fenomenleriyle tasvir ettiğimizde, diğer bir ifadeyle insan türünü, diğer canlılar arasındaki yerine ve özelliklerine bakarak tanımladığımızda insan ; bilen, isteyen, yapıp-edebilen, önceden gören, önceden belirleyebilen, tavır takınan, seven, çalışan, eğiten, eğitilen, devlet kuran, inanan, sanatın yaratıcısı olan, konuşan, düşünen, özgür, ideleştiren, değerleri duyan tarihsel ve biyopsişik bir varlıktır[176]. Saydığımız insan fenomenleri sınırlı sayıda ve kısıtlı değildir. İnsan türünün bu özellikleri, insanı diğer canlılar arasında özel bir yere koyar. Bu özel yer, insanın değerini oluşturur. İşte insan türünün diğer canlılar arasındaki özel yeri, insanın değeri, diğer bir ifadeyle yukarıda sayılan insana ait özelliklerin tümü, insanın onurudur.

Aslında tek tek insan hakları, insan onurunun ve insanın değerinin korunmasına yönelik talepler ve gerekliliklerdir. Bütün kişilerden insan onurunun korunmasına yönelik muameleyi diğer bütün kişilere karşı gösterilmesini talep etmek, insan haklarının korunmasını talep etmekle aynıdır. Bu yaklaşım insan onurunun korunmasına yönelik talepleri, aynı zamanda insan onurunun çeşitli kültürlerde ve topluluklarda, dinlerde, değişik ve değişken insan imgeleri, iyiye ve kötüye ilişkin değer yargılarıyla belirlenen şerefe ve namusla ilgili kültürel anlayışlardan doğan taleplerden de ayırdeder. Bu kapsamda, insan haklarının evrenselliği ilkesinin temelinin insan onurunun evrenselliği ilkesinden geldiğini de vurgulamak gerekecektir.

İnsan haklarının temeline insan onurunu koyduğumuz zaman, insan hakkına yönelik talepler ile aynı zamanda insan onurunu korumaya yönelik talepler de kastedilir. Burada iki yönlülük söz konusudur. Yani insan onuru kavramı insan haklarına ulaşmada bir kutup yıldızı işlevi görür[177]. Dolayısıyla insan onuru insan hakkına yönelik taleplerin merkezinde yer alır.

İnsan hakları, insanın menfaatlerinin ve çıkarlarının ötesinde daha esaslı bir ihtiyacını karşılamaktadır. Günümüzde bu ihtiyacın sınırları belirlenirken, insan haklarına ilişkin alanın sınırları daha da genişletilerek farklı bir çok talep insan hakları içine alınmaya çalışılmaktadır. İnsan haklarına ilişkin taleplerin temellendirilmeye çalışıldığı dokümanlar genelde İnsan Hakları Evrensel Beyannamesine, Birleşmiş Milletler Sosyal Kültürel ve Ekonomik Haklar Sözleşmesine, Birleşmiş Milletler Siyasi ve Medeni Haklar Sözleşmesine dayandırılmaktadır. Bu kapsamda gerçek hakları diğer yapay haklardan ayırt etmek gerekmektedir. Gerçek haklar çıkar ve menfaatlerden de ayırt edilmelidir. Uluslararası insan haklarının korunmasına yönelik sözleşmeleri ve İnsan Hakları Evrensel Beyannamesini incelediğimizde başta beyanname olmak üzere birçok uluslararası belgede insan onuru kavramının geçtiğini ve bu kavramın insan haklarının belirlenmesinde esas kavram olduğu görürüz. İnsan Hakları Evrensel Beyannamesi dışında Uluslararası Ekonomik Sosyal ve Kültürel Haklar Sözleşmesi, Uluslararası Medeni ve Siyasal Haklar Sözleşmesinin başlangıç bölümünde, Kadınlara Karşı Ayrımcılığın Ortadan Kaldırılması Bildirgesinin başlangıç bölümünde, Tüm Kişilerin İşkence ve Diğer Zalimane, İnsanlık dışı ya da Aşağılayıcı Muamele ya da Cezaya Maruz Bırakılmaya Karşı Korunma Bildirisi 2. maddesinde, İnsan Genomu ve İnsan Hakları Evrensel Bildirgesi 1 ve 2. maddelerinde, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Haklarının ve İnsan Onurunun Korunması Sözleşmesi başlık, başlangıç ve 1. maddesinde “insan onuru” kavramına yer verilmiştir. Avrupa İnsan Hakları ve Ana Hürriyetleri Koruma Sözleşmesinde (Avrupa İnsan Hakları Sözleşmesi) ise ”insan onuru” kavramı bulunmamakla birlikte Avrupa İnsan Hakları Mahkemesi içtihatlarında sözleşmenin özünün insan onuruna ve özgürlüğüne saygı göstermek olduğu vurgulanmaktadır. Ayrıca bir çok devlet insan onurunu anayasalarında da kullanmaktadır. İnsan onurunu koruyacak şekilde düzenlemeler yapmıştır. İnsan onurunun korunmasına ilişkin hukuksal zeminde birçok yargı kararları da değişik ülkelerde hukuk düzeni içerisinde yer almaktadır.

20. yüzyılda gerçekleşen gelişmeler, özellikle biyoloji, kimya ve bilişim teknolojileri alanındaki gelişmeler neticesinde, insanın özel hayatının sınırlarının tartışmalı hale gelmesi, insan haklarının sınırlarının çizilmesi ve insan haklarına farklı anlamlar yüklenmesi, hakların tanımlanmasında kriter bulma zorunluluğu ile insan onuruna dayanmanın önemini ortaya koymuştur. Çalışmamızda, unutulma hakkının korunması kapsamında insan onuru kavramı kılavuz olarak alınacaktır.

İnsan hakları bir kişinin sırf insan olarak sahip olduğu haklar ise o zaman yalnızca insanların insan hakları vardır, eğer birisi insan değilse o, tanımı gereği insan hakkına sahip olamaz. İnsan topluluklarının da hakları olamaz. Topluma ilişkin olarak bireylerin bir takım ödevleri vardır, toplumun hakları insan hakları değildir ve insan haklarını yeniden tanımlamadığımız sürece de insan hakları olamaz[178].

d. Temel Haklar Kuramı

Temel İnsan hakları, insan haklarının hangi grubunu oluşturmaktadır? ” Bütün insan hakları temel haklar mıdır? Ayrı bir grup hak temel haklar olarak tanımlanacaksa bu haklar hangileri olmalıdır? ” gibi sorulara verilecek cevaplar unutulma hakkının niteliği konusunda bize kılavuzluk edecektir.

Özellikle 2. Dünya Savaşı sonrası hazırlanan anayasalarda, insan hakları, temel hak ve ödevler kavramı altında toplanmış, bu listelere sosyal ve ekonomik haklar da eklenerek geniş bir temel hak ve ödev listesi hazırlanmış; bireylere böylelikle sadece hakların bahşedildiği değil, aynı zamanda ödevlerin de yüklendiği vurgulanmıştır. İnsan haklarına baktığımızda ”Hangi hakların temel haklar olarak kabul edilmesi gerektiği yönündeki kriter ne olmalıdır?” sorusu akla gelmektedir. Federal Alman Anayasası incelendiğinde, temel hakların iki kümede toplandığı görülmektedir. Bunlardan ilk kümeyi, “devlet üstü” temel haklar oluşturur. Bu kümede kişi güvenliği, inanç, vicdan, basın, dernek kurma hakları gibi haklar yer alır. Doğal hukuk doktrininden kaynaklanan bu haklara dokunulamaz, yok edilemez, devredilemez, bunlar yalnız özüne dokunmamak koşulu ile sınırlanabilirler. İkinci kümeyi ise ” devletçe tanınan temel haklar” oluşturur. Bunlar arasında mülkiyet, miras, dolaşım, konut hakkı gibi genellikle sosyal, kültürel ve ekonomik haklar yer alır. Devletçe tanınan bu haklar sınırlanabileceği gibi, belli koşullar altında tümden kaldırılabilir[179].

Shue “temel hakları” diğer bütün haklara sahip olabilmek için gerekli haklar olarak nitelemiştir. Shue’ya göre diğer hakları güvence altına almak için temel haklar ihlal edilemez, fakat temel hakları güvence altına almak için diğer haklar ihlal edilebilir. Shue ”Temel hakların başlıca amaçlarından birinin gerçekte kendilerini koruyamayacak kadar güçsüz olanların tam çaresizliğine karşı onlara en az düzeyde koruma sağlamak” olduğunu ifade eder. Henry Shue’ya göre ”Temel haklar ekonomik ve siyasal güçler için bir sınırlamadır. Sınırlama olmazsa, bu güçler karşı konulamayacak kadar büyüyeceklerdir. Temel haklar hiç değilse bir takım temel gereksinmelerden -gerçek yada korkulan- yoksunluğa karşı toplumsal güvencelerdir. Temel haklar ahlaklılığın temelidir, her kişinin insanlığın geri kalanına yönelttiği akla yatar istemlerin en azıdır. Kendisine saygısı olan hiç kimsenin yadsınmalarını kabul edeceğini düşünmeyeceğimiz haklı istemlerin ussal temelidir. Diğer haklar güvenceye alınmadan önce temel hakların iyice gerçekleşmesi gerekir. Bir hak temel bir haksa onu korumak için gerekirse öteki temel olmayan haktan vazgeçilebilir. Temel haklar kavramı haklar arasındaki çatışmalarda yol gösterir. Herhangi bir hakkın başka bir hakka sahip olmak için gerekli olup olmadığı hususu açık değildir. Temel haklar ekonomik ve siyasi güçler için bir sınırdır. Temel haklar güçsüzlere bir takım güçlere karşı veto hakkı verme girişimidir. Henry Shue’ya göre saldırıya uğramamak gibi bedensel güvenlik hakkı temel haktır. Fakat devletçe desteklenen eğitim hakkı temel hak değildir. Henry Shue ya göre bir seçim yapmak gerekirse saldırının önüne geçilmesi eğitimin sağlanmasının yerini alır. İlk temel hak “bedensel güvenlik” hakkıdır. Bunun kapsamı öldürme, işkence, sakatlama, ırza geçme ve saldırıya karşı korunma vb. hakları içerir. Bu hakkın önemi eğer bir kişi ileri sürdüğü herhangi bir haktan yararlanmaya kalkıştığında, birisi kendisini inanılır biçimde ölümle, ırza geçmeyle, dayakla vb. tehdit edebiliyorsa, hiç kimse toplumca korunuyor sanılan herhangi bir haktan yararlanamaz. Diğer temel hak ” varlığını sürdürme” hakkıdır. En düşük düzeyde varlığını sürdürme hakkı kirlenmemiş hava , kirlenmemiş su yeterli yiyecek, yeterli giyecek, yeterli barına ve en düşük düzeyde koruyucu halk sağlığı hizmetini içermektedir. Henry Shue bu hakkın kapsamının geniş algılanmaması gerektiğini, mülkiyet kurumları ve ekonomik sistemler insanların yaşamaları için gerekli olana ulaşmalarını engelliyorsa, son bir çare olarak yaşamaları için gerekli şeyleri insanlığın geri kalanından almaya hakları vardır, şeklinde değerlendirmektedir[180]. Henry Shue bu hak listesini uzatmanın oldukça güç olduğunu bu listenin sınırlı olduğunu şu şekilde ifade etmektedir. Herkesin bir şeye hakkı vardır. İlk şey ne olursa olsun, o ilk şeyden bir hak olarak yaralanmak için başka bir takım şeyler zorunludur. Bu yüzden herkesin birinci şeyden bir hak olarak yaralanabilmesi için zorunlu olan öteki şeyler de haktır. Temel hakların özü işte başka bir haktan yararlanabilmek için bu zorunlu şeyler temel haklardır[181].

Donelly’e göre bir hak grubunu temel olarak niteleyip, ayırmakla diğer hakların değerini azaltmış oluruz. Her insan hakkının sistematik olarak ihlal edilmesinin tam anlamıyla onurlu bir hayatı gerçekleştirmeyi engellemesi, yani bir kimsenin insan değerine sahip hayat için zorunlu olan asgari şartları kavuşmasının engellenmesi anlamında bütün haklar Donelly’e göre temel haklardır. Donnelly temel hakların belirlenmesinin kendi teorisine göre onurlu bir hayat için gerekli olan diğer hakların gözardı edilmesine yol açacağından endişe etmektedir[182].

Bazılarına göre sadece medeni haklar insan hakkı olduğu konusunda bir görüş vardır. Çünkü bu haklar devletin sadece bir eylemde bulunmamasını (örneğin işkence yapmaktan kaçınmasını) gerektirir ve böylelikle evrensel olarak yerine getirilebilirdir. Ekonomik ve sosyal haklar evrensel olmayıp, spesifik konulara bağlıdır (refah devleti gibi) ve bazı devletlerin altından kalkması için çok maliyetlidirler. İmkansız olanı yerine getirmek için bir yükümlülük yoktur ve eğer bazı ekonomik sosyal ihtiyaçlara saygı göstermek imkansızsa bunların karşılanması için bir hak olamaz. Donelly sadece sivil ve medeni hakların insan hakkı olarak kabul edilmesinin sakıncası mülkiyet hakkını örnek vererek açıklar. Mülkiyet hakkı medeni bir hak olarak değerlendirilmiş olmasına rağmen , ekonomik bir hak olarak ta değerlendirilebilecektir. Shue ve Donelly geçim hakkı gibi temel ekonomik hakka saygı gösterilmemesi sivil ve medeni hakları da değersiz kılmaktadır.

Temel haklar toplumun bütün kesimleri için aynıdır. Temel hakların gerçekten temel olup olmadıklarını anlamak için gerekli olan ölçüt; yapılabilirlik ve önemce üstünlük ölçütleridir. Temel haklar başka bazı haklardan arzu edilen ama hayali olan devletin ellindeki olanaklar bakımından gerçekleştirilemeyecek olan haklardan ayırt edilmelidir. Enflasyonun sürekli yükseldiği şu dönemde hükümetin her işçiye iki maaş tutarında ikramiye vermesini istemek bir temel hak olamaz. Eğer hükümetin olanakları yoksa bu hakkı yerine getirmez. Temel hakların diğer haklara göre belirli bir ivediliği ve önemce üstünlüğü vardır. Pek tabiki acıyı hafifletmek devletler için önemli bir görevdir. Fakat haz vermek başta gelen bir ödev olamaz. Hakların amacı faydacılıkta ileri sürüldüğü gibi daha çok insana daha çok mutluluk değildir. Suda boğulmakta olan çocuğu kurtarmak görevdir fakat ona pahalı bir doğum günü hediyesi almak en başta gelen görev değildir[183].

İnsan haklarının merkezine insan onurunu koyarak, İnsan haklarından hangi hakların temel haklar olduğunu ve nasıl sınıflandırılması gerektiğini düşündüğümüzde, insanın olanaklarına ilişkin sistematik bilgi bize bir ölçüt sağlamaktadır. İnsan hakları kapsamındaki bazı istemler, insanın olanaklarını gerçekleştirebilmesiyle, insanın değerinin korunmasıyla doğrudan ilgili istemlerdir. Bu tür istemler, insana özgü olanakları gerçekleştirirken kişilere dokunulmamasını dile getirirler. Devletin rolü burada, insana özgü bu olanakların kullanılmasını sağlayıcı tedbirler almak; bu tür olanakların kullanılması engellendiğinde engeli ortadan kaldırarak , dengeyi yeniden kurmaktır. Bu sınıflandırma George Jellinek’in sınıflandırmasındaki olumsuz statü hakları veya birinci kuşak klasik haklara karşılık gelmektedir. Burada bahsettiğimiz istemler, insana özgü olanakları, etkinlikleri gerçekleştirirken diğer kişiler ve devlet tarafından dokunulmaması istemini dile getirir. Bunlara örnek vermek gerekirse bu istemler, kişi özgürlüğü ve güvenliğine ilişkin istemler, kölelik yasağı, hiç kimseye işkence yapılmaması, kişilerin keyfi olarak tutuklanmaması, din ve vicdan özgürlüğü, düşünce özgürlüğü gibi istemlerdir. Bu tür istemler devlet tarafından verilemeyecek, sadece insan olunması nedeniyle, tüm kişiler tarafından devletten ve diğer kişilerden talep edilebilecek istemlerdir. Bu tür istemleri devlet yasalarla güvence altına alır. Bu tür istemler yasalarla güvence altına alındıktan sonra temel özgürlükler olarak adlandırılırlar. Anayasalarda ve yasal düzenlemelerde bir kişi insan olarak olanaklarını gerçekleştirirken, o kişiye devlet de dahil hiçbir kimsenin dokunmaması güvence altına alınır. Devletin burada görevi hakları yasalarla güvence altına almak, ihlal edildikleri zaman yargı organları aracılığı ile araya girmek, ihlali önlemek, ihlal gerçekleştiğinde dengeyi yeniden kurmaktır. Bu tür istemler devlet tarafından verilemeyecek, zaten var olan ama devlet tarafından güvence altına alınması gereken istemlerdir. Biz bu tür istemlerin temel haklar veya devletin yaptığı düzenlemeler aracılığı ile güvence altına alması nedeniyle temel özgürlükler içerisinde yer alması gerektiğini düşünmekteyiz[184].

İnsanın olanaklarının gerçekleştirilmesiyle doğrudan ilgili istemleri içeren temel haklar dışında, insanın olanaklarının geliştirilmesi için genel olarak gerekli önkoşullara ilişkin istemleri içeren haklar da vardır. Bu hakların konusu sağlık için gerekli yaşama düzeyi, eğitim ve çalışma vb. istemleri, diğer bir ifadeyle insanın olanaklarını gerçekleştirmesine imkan sağlayan koşullara yönelik istemleri içeren haklardır. Bu haklar da temel haklar kapsamındadır. Bu haklara baktığımızda George Jellinek’in olumlu statü haklarıyla bu tür hakların benzerlik gösterdiği görülmektedir. Fakat bu hakların korunmasında karşılaşılan güçlük, insanın olanaklarının gerçekleştirilmesi için gerekli olan önkoşullar, çoğu zaman siyasi kararlarla kurulan kamu kurumları aracılığı ile sağlanmaktadır. Zira bu haklara ilişkin önkoşullar, o ülkenin başta ekonomik koşulları ve diğer koşulları dikkate alınarak sınırları farklı bir şekilde çizilerek gerçekleştirilmekte ve böylelikle tanınan haklar aracılığıyla sağlanmaktadır. Yukarıda ikinci grupta düzenlenen sağlık için gerekli yaşam düzeyi eğitim hakkı gibi haklar ülkenin ekonomik koşullarına göre tanınabilecek haklar aracılığı ile korunabilecektir. Bu tür tanınan hakların tüm yurttaşlar için o ülkede eşitçe paylaşıldığı yerde insanın olanaklarının gerçekleştirilmesine ilişkin önkoşullar oluşacak aksi takdirde oluşmayacaktır[185].

e. Hakların Sınıflandırılması

Hemen her konunun insan haklarına ilişkin bir yanının olması insan haklarının çeşitli isimler altında çoğalması, kimilerine göre insan hakları enflasyonu yaratmıştır. Bir başka açıdan ise, insan haklarına her sorunun çözümü gözüyle bakılmıştır. Bu yaklaşım ise ” insan haklarcılık” denilen yaklaşımı ortaya çıkarmıştır. Son zamanlarda haklar üç kuşak halinde tasnif edilmekte ilk kuşağı bireysel haklar, ikinci kuşağı sosyal haklar üçüncü kuşağı da çevre hakları gelişme hakları ve barış hakları gibi haklar oluşturmaktadır. Kimi haklar sert çekirdek haklar olarak sayılmıştır[186]. Çekirdek hakların hiçbir durum altında askıya alınamayacağı belirtilmektedir. Bu haklar yaşama hakkı, işkence yasağı, borç için özgürlüğünün sınırlanmaması hakkı, düşünce, vicdan ve din özgürlüğü, köle ve hizmetçi olarak kullanılmama hakkı olarak tanımlanan hakların, Medeni ve Siyasi Haklar sözleşmesi görüşmelerinde hiçbir durumda askıya alınamayacağı ve herkes için her zaman varolduğunun belirlendiği ifade edilmektedir[187]. Bazı haklar hukuk düzeninde son aşamada dava açılarak korundukları halde, bir kısım haklar bu niteliğe sahip değildir. Keyfi tutuklanan kişinin serbest bırakılmayı istemesi, mülkiyet hakkı ve işkence yasağı dava ile korunurken, konut hakkı, sağlıklı yaşam hakkı, barış hakkı gelişme hakkı ve benzeri hakların böyle bir korunmaya sahip olmadığı ileri sürülmektedir.

Tekin Akıllıoğlu İnsan Hakları ve Barış Dairesi başkanlığı yapan UNESCO Hukuk Danışmanı Karel VASAK’ın yaklaşımını benimseyerek İnsan haklarını üç kuşak olarak sınıflandırmaktadır. İnsan haklarının sınıflandırılmasında “üç kuşak ” ayrımı yapılmaktadır. İlk iki kuşağı “bireysel” ve “sosyal haklar” üçüncü kuşağı da “yeni haklar” oluşturmaktadır. Sonuncu kesim içinde ” çevre hakları” “gelişme hakkı” ve ” barış hakları” yer almaktadır. Her kesime de temel özgürlükler yüklenmektedir. Bu basit ayrım kolay anlaşılır ve etkileyici bir ayrımdır. Örneğin birinci kuşak “kişinin korunması” ile , ikinci kuşak “sosyal haklar” ile üçüncü kuşak ise ” dayanışma” kavramı ile açıklanmaktadır. Koruma ile kişi hakları, katılma ile siyasi haklar, isteme ile sosyal haklar açıklanmaktadır[188]. Bu tasnif Jellinek’in tasnifine de benzer bir tasnif içermektedir. Jellinek’in sınıflandırmasına göre devlet birey karşısında negatif, pozitif ve aktif durumlarda bulunmaktadır. Negatif durumu devletin karışmamasını, pozitif durumu bireyin devletten kendi yararına bir edim istemesini, aktif konum ise yönetime katılmasını ifade etmektedir[189].

Şevket MÜFTÜGİL insan haklarını iki ayrı ana başlık altında sınıflamaktadır. Birinci grubu insanın yaşayan canlı bir varlık olması nedeniyle sahip olduğu haklar, bunlar yaşama hakkı, kişisel gereksinimleri için mülkiyet hakkı, giyim mesken ve tıbbi bakım hakkı, sağlık hastalık sakatlık ve ihtiyarlık hallerinde güvenlik hakkı, ırk, din ve vatandaşlık bakımından engellenmeden evlenip aile kurma hakkı vbg. İkinci grup hakları ise insanın toplum halinde yaşaması sebebiyle sahip olduğu haklardır. Bunlar köleliğin yasak olması, işkence ve haysiyet kırıcı cezaların yasak olması bağımsız ve tarafsız mahkemelere başvurma hakkı masumiyetin asıl olması, mesken ve ailenin korunması, seyahat ve çalışma özgürlüğü, düşünme dernek kurma ve toplantı hakları, eğitim hakkı vb. haklardır[190]. Buradaki haklar birbirine sıkı sıkı bağlı birbirini tamamlayan haklardır. İnsan haklarının varlığına onlara tecavüz edildiği anda tanık oluruz. Haksızlık olmasaydı hak denilen şeyden de bahsedilmeyecekti. Hak ve haksızlık karşılıklıdır. Bir hakkın güvenceye alınması istenen yerde mutlaka bir haksızlığın ve tecavüzün var olduğunu da kabul etmek zorunludur. Hakkının güvence altına alınmasını isteyen kişinin toplumun öteki bireylerinin aynı güvenceyi istemek hakkının bulunduğunu ifade ettiğini kabul etmek gerekir[191].

Donelly’e göre insan hakları, insan onurunu korumakta tek başına yetersiz kalan ve kişinin maddi ve manevi bütünlüğünün asgari güvencelerini sağlayan “kişisel haklar”, bireyi devletle ilişkilerinde koruyan adil yargılanma hakkı, suçsuzluk karinesi, keyfi yakalama ve tutuklama yasağı gibi hakları içeren “hukuki haklar”, düşünce toplantı ve dernekleşme özgürlüklerini sağlayan “sivil özgürlükler”, devlete katılma ve denetleme imkanı veren “siyasal haklar” ile toplumun etkin üyesi olmayı sağlayan “sosyal ve kültürel haklar”, olarak sınıflandırmakta ve bazı haklara temel hak ayrımı veren tanımlamaları haklar arasında yarattığı temel ve temel olmayan ayrımı ve hiyerarşi nedeniyle uygun bulmamaktadır. [192]

f. İnsan Haklarının Evrenselliği, Kültürel Haklar ve Kültürel Rölativizm

İnsan haklarının evrenselliği dediğimiz zaman ne anlamamız gerekecektir. Örneğin İnsan Hakları EvrenselBeyannamesinde yazılı olan bazı haklar 25. maddede düzenlenen annelik ve çocukluk özel bir bakım ve yardım hakkı verirken, bu durumda herkes haklar bakımından eşit ise nasıl olup ta bir takım özel kategoriler için özel haklar verilmektedir. Köleleştirilmeme hakkı evrenseldir, fakat bazı haklar ise potansiyel olarak evrenseldir. Örneğin kadınlara verilecek haklar yetişkin olmak şartıyla hak edilecektir. Adil yargılanma hakkı alışılmadık bazı durumların ortaya çıkmasıyla talep edilebilecektir. İnsan haklarıyla uyumlu olmayan kültürler açısından insan haklarının evrenselliği, insan haklarının farklı kültürlerde farklı şekillerde yorumlanması evrensellik açısından nasıl kabul edilecektir. İnsan hakları evrenselciliği kültürel emperyalizm olarak değerlendirilebilecekmidir? Kültürel rölativizm ve evrensellik arasındaki ilgi nasıl kurulacaktır?[193] gibi sorulara verilecek cevaplar önem kazanmaktadır. Bu sorulara verilecek detaylı cevaplar, bu çalışmanın sınırlarını konusunu genişletecek olup sadece burada konuya kısaca unutulma hakkıyla ilgisi kapsamında değinilecektir.

Eğer insan hakları insanın doğası ile temellendiriliyor ise insan haklarının şu veya bu şekilde izafi ve göreli olduğunu kabul etmememiz gerekecektir. Oysa bu konuya verilebilecek basit bir cevap vardır. Bizatihi insanın doğası kültürel bakımdan da bir ölçüde göreli ve izafidir. Bu durumda katı bir evrenselciliğin insanın doğasıyla uyuşmayacağı söylenebilir. Aksi takdirde radikal kültürel rölativizmin insanın insan olmasının ahlaki durumuyla ilgisinin bulunmadığı şeklinde bir kabule bizi götürecektir[194].

Cem Deveci insan haklarının evrenselliğini temellendirirken iki farklı yaklaşımın dikkate alınması gerektiğini, bunlardan ilkinin Hobbes ve Lock çizgisinden gelen doğal haklar anlayışını içeren klasik liberal yaklaşım olduğunu, diğerinin ise Kant felsefesinden gelen özerklik savunusu olduğunu belirtmektedir. Doğal haklar yaklaşımının insan haklarının sadece yasal haklara indirgenemeyeceğini yada sadece yasal haklar statüsündeymiş gibi anlaşılamayacağını ifade etmektedirler. Bu anlayışa göre insan haklarının doğal hakların uzantısı yada evrimsel sonucu olan kendini illa yasal haklar olarak ortaya koymayan haklardan oldukları kabul edildiğinde, insan haklarının evrensel etik normlar olarak kabulü gerekecektir. Diğer taraftan bu yaklaşımda insan haklarının tarihsel kökenlerini göstermek, bu hakların evrenselliğini göstermek olmayıp, aksine pek çok değişik doğal hukuk yorumları arasında evrenselliğin yitirilmesine sebep olabilecektir. Diğer taraftan insan haklarının etik niteliği evrenselleştirilmeye çalışılan insan haklarını tersi olan bir sonuca götürecektir. Kantın yaklaşımında insan haklarının evrenselliği ahlak yasasının evrenselliği ile ilgili olarak anlaşılmaktadır. İnsanın ussal bir varlık olarak özerkliği yoluyla kendi kendine haklar tanıması ve bu hakları talep edebilme yetisine sahip olması , insan haklarının evrenselliğinin pratik aklın ortaya koyduğu ahlak yasasının evrenselliği ile ilişkili hale getirmektedir. Kantçı çıkış noktasını günümüzde savunan iki önemli düşünür Rawls ve Dworkin’dir. İkisi de modern hakların doğal haklardan kopuşunu savunur ve hakların temellendirilmesi ve evrensellikte insanın ne olduğu ve neye yönelik bir varlık olduğu konusunu kapsam dışı bırakmaktadırlar. Bu yaklaşım evrenselliği etik norm olarak hak kavramı evrenselliğine dayandırılmadığından güçlü bir sav ortaya koymaktadır. Bu anlayışa göre haklar moral alandan çıkarılabilen evrensel geçerli normatif ilkelerdir[195].

Kimileri insan haklarını küçümseyici bir bakış açısıyla modernliğin sivil dini kimileri de yabancı olan değerleri dayatan hukuksal kültür emperyalizmi olarak görürler. Gerçekten insan hakları evrenselci bir ahlakla ilgilidir. Pozitif temel haklar , somut bir devlet tarafından tanındığı, böylece de bu devlette yaşayanların sahip olduğu haklar olduğu halde, İnsan hakları sadece insan olmaları bakımından insanlara ait olma istemini getiriler. İnsan hakları insan olarak insanlarla temel haklar ise somut bir devletin üyeleri olarak insanlarla ilgilidir. Aralarındaki fark ahlakla hukuk arasındaki fark gibi değildir, devlet ve devlet öncesi hukuk arasındaki fark gibidir. Devlet öncesi hukuk, ahlaksal hukuka yani insanların borçlu oldukları ahlaka tekabül eder, insan hakları ise hem hukuksal hem de pozitif hukukun üstünde olan ahlaksal haklardır. İnsan haklarını yalnızca yazılı temel haklar olarak kendine konu edinen kişi onların ahlaksal hukuksal özelliğini gözden kaçırmakla kalmaz eleştrilebilirliklerini de azaltır[196].

Kültürel rölativizm inkar edilemez bir gerçektir. Ahlak kurumları ve toplumsal kurumlar şaşırtıcı şekilde çeşitlilik göstermektedir. Kültürel rölativizm katı kültürel rölativizm ve zayıf kültürel rölativizm olarak ikiye ayrılır. Katı kültürel rölativizm ahlaki doğrunun ve kuralın geçerliliğinin kaynağının kültür olduğunu, zayıf kültürel rölativizmde kültürün bir ahlaki doğrunun ve kuralın geçerliliğinin önemli bir kaynağı olabileceği kabul edilir. Diğer taraftan radikal evrenselcilik ise evrensel olarak geçerli olan doğrular ve kurallar ile kültür arasında bir ilişki görmez. Bu durumda evrenselcilik ile kültürel rölativizm arasında bir gerilim ortaya çıkar. İnsan haklarının evrenselliğini korumak için radikal evrenselciliğin kabulünün zorunlu olduğu şeklinde yaklaşımlar da vardır. Diğer taraftan insan haklarının kaynağını insanın doğası olarak kabul ettiğimizde insan haklarının göreli olduğunu ileri sürmemiz çelişki yaratacaktır. Bunun basit cevabı insanın doğasının kültürel bakımdan da bir ölçüde izafi olduğudur. Bireylerin biçimlenmesinde kültürün etkileri sistematik olup farklı kültürlerde ayrı sosyal tiplerin baskın olmasına yol açar. Örneğin modern batılı ve geleneksel İslami toplumlarda kadınların model doğaları arasında belirlenmiş önemli farklılıklar vardır. İnsanın doğası belirli psiko- biyolojik sınırlar çerçevesinde kısmen kültüre verilen karşılıklar olarak değişkenlikler gösterebilmektedir. İnsan doğasının kültürel bakımdan çeşitliliği insan haklarında kültüre göre önemli değişmelere izin verdiği gibi bunu gerekli de kılar. Fakat bütün haklar radikal kültürel rölativizmin kabul ettiği gibi sadece kültürel olarak belirlenmiş toplumsal kurallara dayansaydı hiçbir insan hakkı, kişinin sırf insan olduğu için sahip olduğu hiçbir hak var olmazdı. Örneğin, hukuki cezalandırma sürecinde ve bu cezaların uygulanmasında işkence yasağı ve hukuki usullere uygunluk gereğinin, bu kavramların pratik ve maddi anlamlarının belirlenmesinde büyük farklar bulunmasına rağmen hemen hemen bütün kültürler tarafından bağlayıcı sayıldığı görülmektedir. Keza gene , bugün insan haklarının koruduğu ileri sürülen değerlerin çoğu üstünde farklı kültürler arasında bir mutabakat vardır[197]. İnsan hakları üstündeki uluslararası normatif mutabakat, nispeten bir evrenselcilik lehine güçlü bir prima facie kanıt sunmaktadır. Haklar bireylerin kafasında insan onuruna yönelik belli başlı saldırılara göre formüle edilir. Evrensellik karinesini yok etmek için hakkın koruduğu değeri,n bu toplumda haklı olarak kabul edilmediği veya hakkın konusunun alternatif bir mekanizma tarafından güvence altına alındığını göstermek gerekir. Bu durumda insanın doğasına ilişkin kültürel görüşün hem ahlaki olarak savunulması hem de insan hakkının gerçekleştirilmesiyle bağdaşmaz olduğunu gösterilmesi gerekir. Böyle bir durum ise ancak çok ender olarak karşılaşılabilir. Evrensel bildirgede ki yaşam, özgürlük ve kişi güvenliği, köleliğe keyfi tutuklamaya hapsetmeye sürgüne insanlık dışı muameleye karşı korunmaya ilişkin haklar yönünden kültürel kanıtlar sunmak zordur. Örneğin evrensel bildirgede bulunan evlenme ve bir aile kurma hakkı kültürel göreliğe çok fazla tabi bir hak olarak değerlendirilebilir. Medeni ve Siyasal Haklara İlişkin Uluslararası Sözleşmenin 10/2 (b) maddesi çocuk sanıkların diğerlerinden ayrılmalarını düzenlemişken bir çok kültürde çocuk sanık kavramı olmadığı gibi ıslahevleri de belli kültürlere özgü kurumlar olarak kabul edilebilir[198].

Adamantia Pollis’e göre ” insan onuru” “saygı” ve “adalet” gibi kavramlar kültürel sınırları aşarak insan olmanın yapısından kaynaklanırlar ve dünya görüşlerinin kültürel biçimlerin değerlerin bilgisel çerçevelerin ve inançların çok büyük farklılığına karşın evrenseldir. Kuşkusuz söz konusu kavramların içeriği ve biçimi evrensel değildir. Karşımıza kültürden kültüre farklı olarak çıkabilir. Müslüman bir kadın için insan onuru peçe takmayı gerektirebilirken, bu batılı bir kadına aşağılayıcı eşitsizliği simgeleyen bir davranış olarak görülebilir. Ancak her iki kadının da dile getirecekleri insan onurudur[199].

İnsan haklarının bütün kültürlerde olduğu farz edilmesine rağmen, sadece insan haklarına yönelik kültür içi tartışmanın yapıldığı yerde bu yaklaşım, insan haklarının özüne ihanet eder ve onları batı kültürünün ihraç malı düzeyine düşürür. Bu durumda evrensellik batı, Avrupa merkezli kültür emperyalizmi ile suçlanıyor. Bu suçlamalar iki şekilde kendini gösteriyor. İlkin de insan hakları rastlantısal durumlardan değil, yeterli nedenden dolayı başka kültürlerce bilinmemektedir. Onlara sadece batının koşulları altında gerek duyuluyor. Batı kültürü insan hakları düşüncesiyle diğer kültürleri etkilemek yetkisine sahip değildir, deniliyor. Bunun dışında insan haklarının bir paket şeklinde tek başına değil de Batı kültürünün başka öğeleriyle yani tekniği ekonomisi ve İngilizcenin temsil ettiği kendi egemen diliyle ihraç edilmesi tehlikesi vardır, denilmektedir.

Bugünkü islamda da insan haklarına bakışı incelediğimizde insan haklarına bakışın doğal hukukun bakışıyla uyuştuğunu görürüz. Temel insan haklarının bazıları Kur’anın metninde dile gelir. Kur’an bu hakların daha belirgin dile getirilmesi için zemin sağlar. İslam tahtlara değil tanrıya bağlılığı gerektirir. Tanrıya bağlılık aslında ideal olan insan doğasına bağlılıktır. Böylece evrensel insan haklarına ilişkin Kur’andaki buyruklar denebilir ki hem tanrının hukukuyla hem de doğal hukukla ilgilidir[200].

g. Hukuki Pozitivizm

Hukuki pozitivizm , hukuki (legal) hakların herhangi bir yasam biçiminden önce var olabileceği düşüncesini reddeder, bireylerin ya da grupların hükme varmada bir toplumun hukukunun bütününü oluşturan açık kurallar derlemesinin verdiği haklardan başka hakların olabileceği düşüncesini reddeder[201]. Hukuki pozitivizm bireylerin sadece açık siyasi kararlar ya da açık toplumsal uygulamalar tarafından yaratılmış hukuki haklara sahip olduğunu ifade eder.

Hukuki pozitivizm zor davalar kuramı sunar . Belirli bir dava önceden bir kurum tarafından konulmuş açık bir hukuk kuralına tabi kılınamazsa, o zaman bu kuruma göre hakim davaya iki şekilde karar verebilmede takdire sahiptir. Birinci seçenek hakim kararını bir tarafın ya da diğer tarafın davayı kazanmada önceden bir hakka sahip olduğunu varsayan bir dilde yazar, ancak bu düşünce sadece bir kurgudur. Gerçekte hakim bu durumda yeni hukuki haklar yaratmış (yasama faaliyeti yapmış) ve ardından onları geriye geçmişe dönük olarak eldeki davaya uygulamıştır. Bu seçeneği Dworkin onaylamamaktadır. Hakimin görevi zor davalarda geriye dönük haklar uydurmak değil, tarafların haklarının ne olduğunu bulmaktır. Zor davalarda tarafların haklarının ne olduğunu ileri süren mekanik bir prosedür vardır. Hakimler diğer kurumlarının uyguladığı hukuku uygulamalı ve yeni hukuk yaratmamalıdırlar. Fakat bu tam olarak gerçekleştirilemeyebilir. Zira hukuk kuralları bulanıktır ve uygulanmadan önce yorumlanmaları gerekir. Bazı davalar öyle yeni sorunlar ortaya çıkarılar ki bunlara var olan kuralları genişleterek yada yeniden yorumlayarak dahi karar verilemez. Böylece hakimler bazen açık veya kapalı bir şekilde yeni kurallar yapmak zorunda kalırlar . Bu durularda Dworkin’ e göre hakime kılavuzluk edecek ilke argümanları vardır. İlke argümanları bireysel bir hakkı saptamak için tasarlanan argümanlardır. İlkeler hakları tanımlayan önermelerdir. Eğer hakim zor davada karar verirken bu ilkeleri dikkate almak yerine kanun koyuncunun yerine geçerse siyasi bir itaat seviyesi içerisinde hareket edecektir[202].

Hukuki pozitivizm iki temel doğması ile hukuk düşüncesinde kök salar. Bunları hakimin hukuk yaratamayacağı ve hakimin önüne gelen davaya bakmaktan kaçınamayacağı hususlarıdır. Bu durumda bu iki ilke pozitif hukukta asla boşluk olmayacağına ilişkin bir Truva atını da kendi içinde barındırır. Hukukil pozitivizmin çürümeye yüz tuttuğu bu noktada “çürüyen yasaların” (lex corrupta) kokusu da alınmaya başlar[203].Augustinus De Civitae ( Tanrı Devleti) adlı eserinde pozitif hukukun ( lex temporalis) bağlayıcılığının “lex aeternaya” (tanrının kanunları) uygunluğu ölçüsünde söz konusu olabileceğini söyler. Aquino’lu Thomas da aynı biçimde adil olmayan bir yasanın doğal hukuktan ( lex natularisten) sapan bir yasanın çürük yasa (lex corruptio) olduğunu söyler.

Kanuni düzenlemenin tam olması beklenir, ancak yasama organı bazen bilerek bazen ise bilmeyerek isteyerek veya dikkatsizlik sonucu bir hukuki sorunu kısmen veya tamamen kanuni düzenleme dışında bırakabilir. Esasen her hukuki sorunun kanun yolu ile düzenlemenin mümkün olmadığı da anlaşılmıştır. Türk Medeni Kanunun 1. madde, Türk Ticaret Kanunu 1 ve 2. maddelerinde bu husus düzenlenmiştir. Bazen yasama organı düzenleme sırasında bazı hususların yasa ile düzenlenmesini gereksiz ve sakıncalı bulabilir ve yasa boşluğunun tüzük yönetmelik mahalli adet iyiniyet kaideleri veya hakim tarafından doldurulacağını öngörebilir. Bazen boşluklar o konuda kanunun olumlu bir çözüm getirmeyi sakıncalı bulduğu zamanlar oluşan boşluklardır. Kanun koyucu kasıtlı olarak bilerek susmuştur. Buna “olumsuz düzenleme boşluğu” denir. Hukuki bir sorun hakkında kanuni düzenlemede hiçbir hüküm bulunmadığı ve bu durumun olumsuz düzenleme sayılamayacağı hallerde “gerçek düzenleme” boşluğu vardır. Düzenleme boşluklarının doldurma ve hukuk kuralı koyma yetkisi TMK1/1 ile hakime verilmiş olması yasama organına tanınmış olan yetkinin devri sayılarak Anayasanın 7. Maddesine aykırı olduğu ileri sürülebilecektir. TMK 1/1 hükmü genel bir hükümdür, özel hukukta hatta idare ve vergi hukukunda da uygulanabilir. Fakat bu kuralın üç istisnası vardır. Bunlar Ceza Hukuku bakımından ( kanunsuz suç ve ceza olmaz ilkesi, ceza hukundaki kıyas yasağı) , mali yükümlülükler bakımından ( vergi resim harç ve benzeri mali yükümlülükler ) yargı yetkisi bakımından düzenlemeler ancak kanunla düzenlenir[204].

İnsan hakları ülkelerin yasaları tarafından korunan ve yürürlüğe konan pozitif haklardan farklıdırlar; devlette vatandaşlardan birinin bu hakları alınırsa, onun yardımına koşar, Böylece pozitif haklar ülkeden ülkeye fark gösterirler ve uygulamaları sınırlıdır; oysa insan hakları evrenseldir. Jacques Maritain’ın sözleriyle “insan kişisi , sırf insan olmasından, bir bütün olmasından eylemlerinin ve kendisinin bir efendisi olmasından dolayı haklara sahiptir; bunun sonucu olarak ta o bir amacın aracı değil, bir amaçtır ve ona böyle davranılması gerekir. İnsanın onuru, eğer doğal haklar sayesinde insan kişisinin saygı görme hakkına sahip olduğu, hak taşıyıcısı olduğu haklara sahip olduğu anlamına gelmiyorsa hiçbir şey demek değildir. Bentham’ a göre “Hak yasanın çocuğudur; gerçek yasalardan gerçek haklar çıkar hayali yasalardan “doğa yasalarından” ise hayali haklar çıkar. Doğal haklar anlamsız retorik bir ifadedir. Pozitif hukukun doğal hukuktan farklı olduğu doğrudur. Doğal hukukun pozitif hukuk gibi yaptırımları yoktur. Doğal hukukta vicdan varken pozitif hukukta hem vicdan hem de yaptırımın zorlayıcı yetkisi vardır. Maurice Cranston’un sözleriyle “Bir insan hakkı tanımı gereği evrensel bir ahlaksal haktır, bir hak ki bütün insanların her yerde her zaman sahip olmaları gerekir; hiç kimse ondan yoksun bırakılamaz, bu hakka ona sadece insan olduğumuz için sahibiz[205].

İnsan Haklarının ulusal düzeyde pozitif hukukla korunması , bir hakkın evrensel standartlara göre korunması demek değildir. Uzun süreçte bunu sağlayabilmenin iki koşulu vardır. Bunlardan ilki, ulus düzeyindeki insan hakkı ihlallerine karşı başvurulabilecek son yer olarak iş görebilen ve milli devlete karşı yaptırımlarda bulunabilecek güçle donatılmış uluslararası mekanizmalar kurmak diğer taraftan da uluslararası denetimin önünde duran en güçlü engeli kaldırmak yani insan hakları konusunda egemenlik kavramını aşındırmak ve insan hakları meselelerinde ulusal yargılamaya karşı çıkmak[206]. Şu aşamada bu duruma gelinmiş değildir.

UNUTULMA HAKKI

Genel Olarak

Daha önceki bölümlerde de ifade ettiğimiz gibi insan haklarını insan onurunu merkeze alarak tanımlamış ve temellendirmiştik. Ayrıntılı olarak insan onuru kavramı ile neyi ifade etmek istediğimizi açıklamış ve insan onurunu insanın varlıkta ki değerine ve insanın olanaklarının değeri bilgisine dayandırmıştık. İnsanı diğer canlılardan farklı kılan etkinliklerinin insanın değerini ve onurunu oluşturduğunu belirtmiştik. Bu yaklaşımımızla ifade etmek istediğimiz husus devletin eylem ve işlemleri açısından insanın bir araç olmadığı fakat amaç olduğu, devletin temel amacının ise insanın olanaklarını kullanmasını sağlayacak koşuları yaratmak olduğunu söyleyebiliriz. Bu kısa açıklamadan sonra asıl önemli husus insan onuru ile unutulma hakkı arasındaki illiyet bağının nasıl kurulacağıdır. Tam da bu noktada bireylerin kimliği ve kişiliği arasındaki ilişkiyi ortaya koymak gerekmektedir. Kimlik kişinin kim olduğu ya da kendisini kim olarak gördüğüyle ilgilidir. Kimlik bakan kişi ya da kişiler tarafından kişiye yüklenen bir niteliktir. Bahse konu nitelik belirlenimi kişinin kendisinden ya da başka bir kişi veya gruptan da gelebilir. Kimlik belirleme kişinin kendisi dışındaki birey ya da gruptan geldiği zaman kişi bu kimliği benimseyebildiği gibi yadsıyabilir de. Kimlik çoğu zaman çatışan değerler dikkate alınarak belirlenir. Kişi kim olduğunu söyleyerek ne olduğu, neye inandığını veya ne istediğini de dile getirir. Kişi Kimlik kavramına bu açıdan bakıldığında kimliğin kişiliğin bir parçası olduğu da açıkça görülmektedir[207]. Bireyin kişiliğini serbestçe geliştirme hakkı kapsamında insanın olanaklarını kullanırken, kimliğinin istediği şekilde belirlenmesini ve şekillendirilmesini talep eder. Fakat kişinin kimliğine ilişkin bazı kişisel veriler özellikle bireyin kişiliğini serbestçe geliştirmesine ve insanın olanaklarını kullanmasına engel olabilmektedir. Devamlı değişen ve gelişen bireyin bu süreçte, kimliğini belirleyen fakat birey tarafından öğrenilmesini ve paylaşılmasını istemediği geçmişine yönelik bazı bilgilerine sürekli ve kolayca erişilebilir olması, bireyin kayıtlı geçmişine mahkum edilmesine sebep olabilmektedir. Bu durumda kişinin gelişimini geçmişi adeta engellemektedir. Kişi geçmişte yaşadığı bir olay nedeniyle damgalanmaktan kurtulamamaktadır. Unutulma hakkı kendi geleceğini belirlemek isteyen ve sürekli gelişim halinde olan bireye geçmişinden kurtularak kendini geliştirme ve kimliğini yeniden belirleme hakkı verir[208].

Unutulma Hakkının Önemi

Unutulma hakkı analog ve dijital ortamda işlenen kişisel verilerin zararlı etkilerinden bireyi korumaktadır. Kişisel verilerin, özellikle kişilerin geçmişine yönelik verilerin bilgisayar ortamında kolayca depolanması ve internet üzerinden arama motorları ve sosyal ağlar vasıtasıyla paylaşılması, bireyin saygınlığına ve itibarına gölge düşürecek geçmişte yaşadığı olayların sürekli gündemde tutulmasına olanak sağlamaktadır. Bilgisayar ve internet kullanımı öncesi Analog çağ olarak adlandıracağımız dönemde unutulma hakkı özellikle eski hükümlülere cezanın infazı sonrası, işledikleri suç ile sürekli irtibatlandırılmaları nedeniyle talep edilir bir hak olarak önem plana çıkmıştır. Dijital çağda ise bilgisayar ve internet kullanımıyla unutulma hakkının önemi artmıştır. Unutulma hakkı kapsamında bireyler web siteleri, sosyal ağlar ve arama motorları sonuçlarına bakarak unutulma hakkı taleplerini ileri sürmüşlerdir. Kişilerin unutulma hakkı kapsamında ileri sürdükleri talebin konusu olan kişisel verilerin bir kısmı analog dönemde kayıt altına alınan verilerin bilgisayar ortamına aktarılmasıyla ortaya çıkan verilerdir. Gazete arşivlerinin ilgili gazete arşivlerinden bilgisayar ortamına aktarılması olayı buna örnektir. Bazen de başta haber siteleri olmak üzere diğer web sitelerinde kişisel veriler işlenmekte ve paylaşılmaktadır. Bu durumda unutulma hakkını ileri sürek kişi bu talebini ilgili web sitesine karşı yöneltmektedir. Arama motorları ise kendisine ait bir bilgiyi yaymamakta sadece başka bir dijital ortamda olan bilgiyle link kurarak kişilerin bahse konu bu bilgiye erişimini sağlamaktadır. Bireyler arama motorlarının bahse konu bilgiye ulaşımı sağlayan linklerinin de kaldırılmasını bu hak kapsamında talep etmektedirler. Sosyal ağlar ile yapılan paylaşımlarda ise kişisel verileri bazen kişisel verilerinin unutulmasını isteyen kişi bizzat kendisi ya da başka birisi tarafından paylaşılması söz konusudur. Kişisel verilerin yukarıda bahsettiğimiz yöntemler kullanılmaksızın sadece yeri geldiği zaman kullanılmak maksadıyla depolanma tarzı işlemlere tabi tutulmasının ve bu verilerin kaldırılmasını talep etmenin sildirme hakkı olarak tanımlayabileceğimiz farklı bir hak olduğunu da burada ifade etmekte yarar vardır. Sildirme hakkı verilerin minimize edilmesine ve tarafların elinde uzun süre tutulmamasına olanak sağlar.

Unutulma Hakkının Kapsamı

Unutulma hakkının konusu olan kişiyle ilgili bilgi her şeyden önce doğru bilgi olmalı, en azından başlangıçta doğru bilgi olmalı ve hukuka uygun olarak yayılmış olmalıdır. Konusu suç teşkil eden örneğin hakaret içeren paylaşımlar veya gerçeğe aykırı bilgiler unutulma hakkının konusunu oluşturamayacaktır. Bu tür paylaşımlar için başka hukuki çareler mevcuttur. Unutulma hakkına konu olan bilgi üzerinden kişisel menfaatlerin kamu menfaatlerinin üzerine çıkması için yeterli bir zamanın geçmesi gerekmektedir. Zamanın belirli süresi olmayıp her olayın özelliğine göre ayrı ayrı tespit edilmelidir. Öyle bir zaman geçmeli ki bu zaman sonucunda bilgi güncelliğini yitirmeli veya önemini yitirmelidir.

Unutulma hakkı içtihatlarla ortaya konulmuş olup, çoğunlukta temelinde özel hayatın gizliliği hakkı, kişilik hakkı, kişinin maddi ve manevi varlığını geliştirme hakkı gibi haklar bulunmaktadır. Bireylerin şeref ve itibarını etkileyen sözel saldırılar karşısında manevi bütünlüklerinin korunmasını ve özel hayata ve aile yaşantısına saygı gösterilmesini talep ederler. Özel hayata ve aile yaşantısına saygı hakkı, devlete kişilerin şeref ve itibarlarını ve manevi bütünlüklerini korumak anlamında pozitif bir yükümlülük getirmektedir. Özel hayatına ve aile yaşantısına saygı gösterilmesini, bu kapsamda şeref ve itibarının korunmasını talep eden birey, bu hakkın uzantısı olan unutulma hakkını ileri sürebilecektir. Bireyin şeref ve itibarı, dışardan insanların onu nasıl gördüğü ve tanımladığı ve kimliği ve kişiliği ile ilgili bir husustur. Özerk olduğu kabul edilen bireyin siyasi otoriteler ve diğer bireylerin müdahalede bulunamayacağı özgür bir alana sahip olduğu ve bu alanda kişinin kendini geliştirebileceği kabul edilir. Bu alana diğer bireylerin müdahale edebilmeleri sınırlandırılmaktadır. Bu alanda bireyin geçmişine yönelik bilgilerin kullanılarak, kişinin kayıtlı geçmişi nedeniyle mahkum olmasını hukuk korumamaktadır. Aksi takdirde kayıtlı geçmiş kişinin yeni bir başlangıç yapmasına ve kendini geliştirmesine insanın olanaklarını olumlu yönde kullanmasına engel olarak ortaya çıkacaktır.

Unutulma hakkının bir diğer öncülü ise bireyin kişiliğinden ve kimliğinden ayrı düşünülemeyen ve temelini özel hayat ve kişinin manevi bütünlüğünde bulan kişisel verilerin korunması hakkıdır. Unutulma hakkının konusu her şeyden önce bireye ait kişisel bilgileri içermektedir. Kişiye ait bahse konu bilgilerin ne zaman ve ne ölçüde başkalarıyla paylaşılabileceğini kişinin özerkliğinin sınırı belirlemektedir. Kişinin özerkliğinin kendisine sağladığı kişisel bilgilerin ne zaman ve ne ölçüde paylaşılabileceği üzerindeki kontrol yetkisi enformasyonel özerklik (informational self-determination) olarak ta ifade edilmektedir. [209] Kontrol yetkisi kişiyi kendi dışında gelişigüzel işlemlerden korur ve özerkliğini güçlendirir.

A. Unutulma Hakkının Avrupa Birliğinde Geçirdiği Süreç Costeja Gonzalez Kararı

Unutulma hakkı, bireyin internet ortamında geçmişi ve özel hayatına ilişkin olup itibarını zedelediğini düşündüğü kişisel verilerin kaldırılmasını talep edebilmesini sağlayan bir kişilik hakkı görünümündedir. Bu hak, yalnızca bireyin geçmişine ilişkin olumsuz verilerin silinmesine yönelik teknik bir veri koruma aracı değil; aynı zamanda insan onurunun korunması, bireyin sosyal yeniden inşası ve toplumsal hayata etkin katılımının sağlanması bakımından işlevsel bir temel hak niteliği taşımaktadır. Bu yönüyle unutulma hakkı, bireyin geçmişteki olumsuzluklarla sürekli olarak anılmasını engelleyerek, onun insan onuruna uygun biçimde gelişimini sürdürmesine katkı sağlar ve bireyin doğruluğu sınanabilir ancak değiştirilemeyen dijital sabıkasından kurtularak itibarını yeniden kazanmasına imkân verir.

Unutulma hakkı, modern anlamda ilk kez İspanya’da görülen Google Costeja González davası ile açık biçimde ifade edilerek hukuk düzeni içerisinde görünür hâle gelmiştir. Bu hak, klasik insan haklarından farklı olarak ihlal gerçekleşmeden önce teorik düzeyde tanımlanmış bir hak değil; bilişim çağında dijital ortamda kişisel verilerin sürekli erişilebilirliği nedeniyle bireyin özel hayatına saygı hakkının zedelenmesi sonucunda ortaya çıkan pratik ihtiyaçlardan doğmuştur. Bu bağlamda unutulma hakkı, teknolojik gelişmelerin insan onuruna yönelik yeni tehditler doğurması hâlinde yeni insan haklarının da ortaya çıkabileceğini gösteren önemli bir örnektir. Nitekim yeni insan haklarının ortaya çıkabilmesi için insan onuruna yönelen tehdit, tehlike veya saldırıların ortaya çıkması ve bunların ortadan kaldırılmasına yönelik hukuki taleplerin gelişmesi gerekmektedir.

Avrupa Birliği Adalet Divanı’nın Mayıs 2014 tarihli Google Costeja González kararı verildiği tarihte yürürlükte bulunan 95/46/AT sayılı Veri Koruma Direktifi’nde ve AİHS’de açıkça “unutulma hakkı” başlığı altında düzenlenmiş bir hak bulunmamaktaydı. Bununla birlikte Direktif’te kişisel verilerin düzeltilmesi, silinmesi veya erişimin engellenmesini talep etme hakkı ile verilerin saklanma süresinin denetlenmesine ilişkin düzenlemeler yer almakta olup, bu hükümler unutulma hakkının normatif temelini oluşturmuştur. Direktif kapsamında veri sahiplerine yanlış veya eksik verilerin düzeltilmesini isteme, hukuka aykırı verilerin silinmesini talep etme ve verilerin saklanma süresinin ölçülülüğünü denetleme imkânı tanınmıştır.

Unutulma hakkı ile ifade özgürlüğü ve bilgi edinme hakkı arasında normatif düzeyde bir çatışma potansiyeli bulunmaktadır. Bu iki hak arasında hiyerarşik bir üstünlük bulunmadığı kabul edildiğinde, somut olayda hangi hakkın korunması gerektiği hususunda belirleyici ölçüt insanın sahip olduğu olanakların değeri olacaktır. Bu değerlendirmede, özel hayatına müdahale edilen bireyin hangi insani değerinin korunduğu ve hangi etkinliğinin engellendiği belirlenmeli; buna karşılık ifade ve bilgi edinme hakkı kapsamında hangi kamusal değerin gerçekleştirildiği tespit edilerek karşılaştırmalı bir dengeleme yapılmalıdır.

2018 yılında yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (ABGVKT) 17. maddesinde ise “silme hakkı (unutulma hakkı)” açık biçimde düzenlenmiştir. Buna göre veri sahibi, kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir. Özellikle verilerin işlenme amacının ortadan kalkması, rızanın geri çekilmesi, işleme faaliyetinin hukuka aykırı olması, veri sahibinin itiraz hakkını kullanması veya silmenin bir yasal yükümlülük hâline gelmesi gibi durumlarda veri sorumlusu verileri silmekle yükümlüdür. Ayrıca verilerin kamuya açıklanmış olması hâlinde veri sorumlusu, teknik imkânlar ölçüsünde diğer veri sorumlularını da söz konusu verilerin bağlantılarının veya kopyalarının silinmesi konusunda bilgilendirmekle yükümlüdür.

Costeja González davasının somut olayında başvurucu, adının arama motorunda aranması hâlinde 1998 yılında sosyal güvenlik borçlarının tahsiline ilişkin haciz işlemlerine dair gazete ilanlarına erişilebildiğini ileri sürerek bu bağlantıların kaldırılmasını talep etmiştir. Başvurucu, söz konusu borçların yıllar önce sona erdiğini ve artık güncellik taşımadığını ifade etmiştir. İspanya Veri Koruma Ajansı (AEPD), gazetenin ilgili ilanları yayımlamasını hukuka uygun bulmuş; ancak arama motoru operatörlerinin söz konusu verilerin erişilebilirliğini sınırlandırabileceğine karar vermiştir. Bu karar üzerine Google İspanya ve Google Inc. tarafından açılan davalar Audiencia Nacional tarafından birleştirilmiş ve Avrupa Birliği Adalet Divanı’na ön karar soruları yöneltilmiştir.

Divan, arama motorlarının yalnızca içeriklere erişim sağlayan pasif araçlar olmadığını; aynı zamanda içerikleri otomatik olarak dizinleyen, depolayan ve ticari faaliyet kapsamında kullanan veri işleyiciler olduğunu tespit etmiştir. Bu nedenle arama motoru operatörlerinin kişisel verilerin işlenmesinden doğan sorumluluklarının bulunduğu kabul edilmiştir. Ayrıca 95/46 sayılı Direktif’in 6. maddesinin birinci fıkrasının (c) bendinde yer alan verilerin “yeterli, uygun ve aşırıya kaçmayan” nitelikte olması ve (e) bendinde yer alan verilerin “işlenme amacı için gerekli olandan daha uzun süre tutulmaması” ilkeleri ile 12. maddesinin (b) bendinde düzenlenen düzeltme, silme ve engelleme hakları çerçevesinde değerlendirme yapılmıştır.

Divan kararında, başlangıçta doğru ve hukuka uygun şekilde yayımlanmış kişisel verilerin dahi zaman içinde işlenme amacı bakımından gereksiz hâle gelebileceği ve bu durumda Direktif hükümlerine aykırılık doğabileceği belirtilmiştir. Özellikle verilerin güncelliğini yitirmesi, işlenme amacı bakımından artık gerekli olmaması veya veri sahibi açısından aşırı sonuçlar doğurması hâlinde bu verilerin arama sonuçları listesinde yer almasının hukuka aykırı hâle gelebileceği kabul edilmiştir. Bu kapsamda veri sahibinin, üçüncü kişiler tarafından hukuka uygun biçimde yayımlanmış olsa dahi, kendi adıyla yapılan aramalarda söz konusu verilere erişilmesini engelleme talebinde bulunabileceği sonucuna ulaşılmıştır.

Somut olayda Divan, başvurucunun adının arama motorunda aranması sonucu ortaya çıkan bağlantıların, aradan geçen uzun süre ve bilgilerin güncelliğini yitirmiş olması nedeniyle başvurucunun özel hayatına müdahale teşkil ettiğini değerlendirmiştir. Ayrıca kamunun söz konusu bilgilere erişiminde üstün bir yarar bulunduğuna ilişkin özel bir gerekçe de tespit edilmediğinden, 95/46 sayılı Direktif’in 12. maddesinin (b) bendi ve 14. maddesinin birinci fıkrasının (a) bendi uyarınca ilgili bağlantıların arama sonuçlarından kaldırılması gerektiğine hükmedilmiştir. Böylece Divan, unutulma hakkını kişisel verilerin korunması hakkının bir görünümü olarak somutlaştırmış ve arama motoru operatörlerinin bu kapsamda doğrudan sorumluluğunu kabul etmiştir.

Unutulma Hakkının İnsan Hakları İçerisindeki Yeri

Genel Olarak

Unutulma hakkı bir yönüyle kişinin manevi varlığını koruma ve geliştirme hakkı, bir yönüyle özel hayatın korunması hakkı ve bu kapsamda kişisel verilerin korunması hakkı, diğer taraftan ifade özgürlüğü ile çok yakından ilgili bir haktır. Temel hak ve özgürlükler arasında bir hiyerarşi olmadığı kabul edildiğinde bu haklar arsındaki dengenin nasıl kurulacağı sorunu ortaya çıkmaktadır. Her bir olayda ayrı ayrı yapılacak değerlendirmelerde bahse konu hakların koruduğu değerler dikkate alınarak arada dengenin kurulması önem arz etmektedir. Anayasa Mahkemesi Başvuranın uyuşturucu kullandığı iddialarını içeren, şeref ve itibarını zedeleyen, 1998 ve 199 yıllarında yayımlanan bir gazetenin internet arşivinde yayınlanan haberlerin n kaldırılmaması sonrası, gerekli hukuki süreçleri tüketerek Anayasa Mahkemesine başvurusu sonrasında konuyu incelmiş ve unutulma hakkına yönelik aşağıdaki tespitlerde bulunmuştur. Anayasa Mahkemesi Yargıtay Hukuk Genel Kurulunun E.2014/4-56 , K.2015/1679 sayılı kararında ” Unutulma hakkı; üstün bir kamu yararı olmadığı sürece, dijital hafızada yer alan geçmişte yaşanılan olumsuz olayların bir süre sonra unutulmasını, başkalarının bilmesini istemediği kişisel verilerin silinmesini ve yayılmasının önlemesini isteme hakkı olarak ifade edilebilir.” şeklinde tanımlandığını, “bireyin kişisel şeref ve itibarı, Anayasa’nın 17. maddesinde yer alan “manevi varlık” kapsamında yer aldığını ve devletin bireyin manevi varlığının bir parçası olan kişisel şeref ve itibara keyfi olarak müdahale etmemek ve üçüncü kişilerin saldırılarını önlemekle yükümlü olduğunu”, “AİHM’e göre kişisel itibarın korunması hakkının, Sözleşme’nin 8. maddesi tarafından korunan özel yaşama saygı hakkının bir parçası olduğunu”, “haberlerin İnternet ortamında yayınlanmasının kişisel verilerin korunması hakkı ile ilişkisi olduğunu”, “Anayasa’nın 20. maddesinin üçüncü fıkrasında herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu” ifade etmiştir. Kararda ” basının İnternet’i etkin olarak kullanmasıyla beraber ifade ve basın özgürlükleri ile şeref ve itibarın korunması arasındaki dengeyi ilkinin lehine bozduğunu, ifade ve basın özgürlüğü ile şeref ve itibarın korunması hakkının, eşit düzeyde koruma gerektiren temel hak ve özgürlükler olduğunu ….. bozulan dengenin her iki temel hak arasında tekrar kurulması zorunluluk haline geldiğini ……günümüzde anılan dengenin tekrar kurulabilmesi şeref ve itibar yönünden bireylerin unutulma hakkının kabul edilmesi ile mümkün olabileceğini” belirtmiştir. Anayasa Mahkemesi kararında “Unutulma hakkının İnternet gazete arşivlerindeki her türlü haber yönünden uygulanmasını beklemenin mümkün olmadığını, …. özellikle basın özgürlüğü temelinde gazete arşivinin araştırmacılar, hukukçular veya tarihçiler için önem taşıyan veriler olduğunu… bu durumda bir İnternet haberinin unutulma hakkı kapsamında İnternet’ten çıkarılabilmesi için yayının içeriği, yayında kaldığı süre, güncelliğini yitirme, tarihsel bir veri olarak kabul edilememe, kamu yararına katkısı (toplumsal açıdan haberin değeri, haberin geleceğe ışık tutan niteliği) habere konu kişinin siyasetçi veya ünlü olup olmadığı, haber veya makalenin konusu, bu bağlamda haberin olgusal gerçekler ya da değer yargısı içerip içermediği, halkın ilgili veriye yönelik ilgisi gibi hususların her somut olay açısından incelenmesi gerektiğini” de açıkça ifade etmiştir[210].

Özel Hayatın Gizliliğinin Yönüyle Unutulma Hakkı

İnsan haklarının temelinde insanın olanaklarından oluşan değerinin korunması anlayışı olduğunu dikkate aldığımızda özel hayatın korunması hakkının koruduğu değerin ne olduğu sorusunun cevaplandırılması gerekmektedir. Bu soruya verilecek basit cevap “kişiliğin dokunulmazlığı” değerinin korunması olduğu söylenebilir. Kişiliğin kapsamı içerisinde insanın hangi olanaklarının bulunduğu sorusuna verilecek cevap ise kişiliğin dokunulmazlığının sınırlarını belirleyecektir. Burada unutulma hakkının kapsamında başlangıçta yayımlanan bilginin hukuka uygun bir şekilde ifşa edilmiş olduğu ve ilk anda meşru olduğu dikkate alındığında başlangıçta kişiliğin dokunulmazlığının ihlal edilmemiş olduğu anlaşılacaktır. Oysa belirli bir süre geçtikten sonra unutulma hakkının ileri sürülebilmesi unutulma hakkının kişinin kişilik hakkının bir parçası olan şöhretinin ve itibarının korunmasına yönelik olduğu anlaşılmaktadır. Kişi itibarının ve şöhretinin korunmasını talep ederken, diğer kişilerden, itibarına ve şöhretine yönelik bir saldırıda bulunmamalarını talep eder. Kişinin şöhreti ve itibarını korunmasına yönelik bu talep diğer kişilere negatif bir yükümlülük yükler, fakat kişi diğer taraftan, unutulma hakkını ileri sürerek kendi kişiliğini geliştirirken kendisini tanımlayan kişisel veriler üzerindeki hakimiyetini dile getirerek kişiliğini geliştirmeyi ve bu kapsamda karşı taraftan unutulma hakkı kapsamında paylaşılan bilgilerin kaldırılmasını talep eder. Kişisel verileri paylaşan kişilerden hakkında paylaşılan verilerin kaldırılmasına ilişkin pozitif yükümlülükler talep eder. Kişi bu talepleriyle bir yandan şöhretinin korunmasını, bir yandan kişisel verileri üzerindeki hakimiyetini ileri sürerek mahremiyetinin korunmasını bir yandan da, kendi kişiliğini geliştirmesine ve kimliğini belirlemesine saygı gösterilmesini talep eder.

Dijital çağda kişisel verilerin ciddi boyutlarda işlenmesi, kişinin mahremiyetini ve özerkliğini tehdit altına sokmuştur. Bu kapsamda yükselen talepler, kişisel verilerin korunması hakkını gündem getirmiş ve pozitif hukukta bahse konu hakkın korunması için ulusal ve uluslararası düzenlemeler yapılmıştır. Kişisel verilerinin korunmasını talep eden birey aslında özel yaşamının korunmasını talep etmektedir. Talebin konusu kişisel veriler değil özel yaşamın kendisidir. Kişisel verilerin korunması kapsamında uyulması gereken temel ilkelere uyulmadığı takdirde özel yaşamın korunması hakkı ihlal edilebilmektedir. Bahse konu ilkelerden verilerin amacın gerektirdiğinden daha uzun süre tutulmaması, verilerin doğru ve güncel olması, verilerin işlenme amacı bakımından yeterli olması, gibi ilkeler doğrudan unutulma hakkı ile ilintili ilkelerdir. Diğer taraftan kişisel verileri işleme tabi tutulan kişilerin verilerle ilgili bilgi alma, verilerin düzeltilmesini, silinmesini ve işlenmesinin engellenmesini isteme haklarını kullanarak işleme sürecine katılabilmesi hakkı kişisel verilerin korunması hukukunun temel prensiplerindendir. Unutulma hakkı kapsamında yukarıda belirtilen ilkeler dikkate alınarak ilgilinin katılımı ile kişisel verilerin silinmesini sağlama, sildirme hakkı ön plana çıkmaktadır.

İfade Özgürlüğü Açısından Unutulma Hakkı

İfade özgürlüğü doğası gereği bir taraftan bilgiyi ve düşünceyi alma ve yayma özgürlüğünü içermektedir. İfade özgürlüğü gereği bilgi yayılırken diğer taraftan unutulma hakkı ise bilginin sildirilmesi talebini içermektedir. Bu iki hak arasında bir çatışma yaşanması durumunda sınırın nasıl çizileceği ve dengenin nasıl kurulacağı sorunu ön plana çıkmaktadır. Bir tarafta kişinin unutulma hakkı ile ilgili bir menfaati varken diğer taraftan ise başkalarının bu bilgiye ulaşma ve bu bilgiyi yaymaya ilişkin menfaati olabilecektir. Bu durum bazen menfaatin ötesine geçerek insan onurunun korunması yönünde değerlendirme yapılmasını zorunlu kılar. Diğer taraftan unutulma hakkının mutlak bir hak olmadığı, ifade özgürlüğünün ise sınırının çizilirken her somut olayda ayrı ayrı değerlendirme yapılması zaruretini ön plana çıkarır. Konuya ilişkin diğer önemli bir sorun ise unutulma hakkı ile demokratik bir toplum için zorunlu olan basın özgürlüğünün çatışması halidir. Basının demokratik toplumda kamu yararı gereği haber yapmaya ilişkin bir ödevi, toplumun da bilgiyi ve haberi almaya ilişkin bir hakkı vardır. İfade özgürlüğü ve basın özgürlüğü kapsamında dijital çağda internet ortamı bahse konu özgürlüklerin kullanılmasına olanak sağlayan bir araçtır.

Unutulma hakkı kapsamında unutulma hakkına yönelik talebi ileri süren kişinin kimliği önemli olmaktadır. Sade vatandaşlar ile kamusal figürler , siyasetçiler, kamu görevlileri ve toplumsal yaşamda rol oynayan kişiler arasında bir ayrım yapılmalıdır. Hatta bu ayrım siyasetçiler ile diğer kamusal figürler arasında da yapılmalıdır. Olayda bir siyasetçi olduğunda unutulma hakkı ile ifade ve basın özgürlüğü arasında bir değerlendirme yapılırken, değerlerin çatışması durumunda terazide ifade özgürlüğü lehine bir değerlendirme yapılmaktadır. Diğer taraftan konu kamu görevlilerine geldiğinde, kamu görevlilerinin kişilik haklarına ilişkin saldırılarda kamu görevlilerine siyasetçilere oranla daha fazla bir koruma sağlanmaktadır. AİHM Lesnik-Slovakya davasında Slovak Hükümeti bölge savcısının itibarın ı korumak için yaptığı müdahaleyi hak ihlali olarak görmemiştir. Bunun gereği kamu görevlisinin kişiliği ve şöhreti olmayıp, kişinin yerine getirdiği kamusal göreve kanunun duyduğu güvenin demokratik toplumdaki önemidir[211]. Medya önünde sürekli bulunan oyuncular sanatçılar vb kamuya mal olmuş kişiler hakkında değerlendirme yapılırken , AİHM basın özgürlüğünün ihlali değerlendirmesini yaparken, haberin doğruluğu, bilginin edinilme yöntemi, hedef alınan kişinin tanınmışlık düzeyi, konunun kamu yararı üzerine katkısı, yayının içeriği biçimi ve sonuçları hususlarını dikkate almaktadır.[212]

Unutulma hakkı ile basın özgürlüğü arasındaki ilişkiyi ifade ederken basındaki ifadelerin bir değer yargısını mı yoksa olaya dayalı bir bilgilendirmeyi mi içerdiğini de dikkate almak gerekmektedir. Bir olayın olup olmadığı, kanıtlanabilir bir husus iken bir değer yargısının kanıtlanmasının mümkün olmayabileceği açıktır. Bir değer yargısının basit bir olaya dayanması kabul edilebilir iken, hiçbir veriye dayanmayan değer yargısı aşırı olarak değerlendirilebilecektir. Feldek Slovakya davasında bir politikacının faşist geçmişine ilişkin bir mülakatta yayımlanmış bir beyan ifade özgürlüğü kapsamında korunmuştur.[213]

UNUTULMA HAKKI İLE İLGİLİ İNSAN HAKLARI

Gelişme Hakkı

Bu kavram 1961 Anayasası ile ilk defa hukukumuza girmiş, 1982 Anayasası ile de yenilenmiştir. 1961 Anayasasının 10/2. maddesinde ” Devlet…….., insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlar” 14/1 . maddesinde “Herkes , yaşama, maddi ve manevi varlığını geliştirme haklarına ve kişi hürriyetine sahiptir” düzenlemeleri mevcuttur. 1982 Anayasasının 5. Maddesinde “Devletin temel amaç ve görevleri …….. insanın maddi ve manevi varlığının gelişmesi için gerekli şartları hazırlamaya çalışmaktır.” düzenlemesi ve 17/1. Maddesinde de 1961 anayasasında olduğu şekilde “Herkes , yaşama, maddi ve manevi varlığını geliştirme haklarına ve kişi hürriyetine sahiptir” düzenlemesi mevcuttur. Ekonomik ve Sosyal Haklar Sözleşmesi Başlangıç Bölümü 1. ve 2. Maddeleri ile 11/1 maddesinde düzenlenmiştir. Gelişme hakkıyla ilgili Anayasa Mahkemesi kararları da sınırlıdır. Gelişme hakkı hem maddi hem de manevi boyutuyla ele alınmıştır. Sadece ekonomik haklar değil kültürel haklarda buraya girmektedir. Gelişme hakkı koşulların sağlanması anlamında devlete pozitif ödevler yüklemektedir. Bu hak hem toplumsal gelişmeyi hem de bireysel gelişmeyi sağlayacak bir haktır. Kavram hukuki olmaktan çok siyasi bir kavramdır. Buna göre yoksul ülkelerin varsıl ülkelere karşı sürebilecekleri bir gelişme hakkı olmalıdır.

Yaratma Hakkı

Milan DAMNJANOVIC yaratma hakkı olarak tanımladığı insan hakkını da insan haklarının içerisine eklemek istemiş ve gerekçelerini de şu şekilde tanımlamıştır. İnsanın animal rationale, animal symbolicum, animal vitale homo faber homo ludens v.b. yapılan tanımları içinde insan türünün temel özellikleri kolayca görülür. İnsan tarihin başlangıcından beri dünyanın ve kendi kendisinin yaratıcısı olarak kültürel bir varlık olarak kültürün hem yaratıcısı hem de yaratısı olarak en başta ve en temelde animal creans yaratıcı bir varlık olarak ele alınmalıdır. İşte yaratma hakkını bir insan hakkı olarak görmemizi sağlayan felsefi antropoloji buradan kaynaklanmaktadır. Yaratıcılık ilkesinin felsefede geç ortaya çıkması ile yaratma hakkının geç ortaya çıkması arasında bir ilişki mevcuttur. Yaratıcılık felsefesi yaratıcı kimdir sorusuyla başlar Animals Creans olarak insan düşüncesiyle olduğu kadar, insanlık ve evrensel Biz düşüncesiyle aynı zamanda yaratıcı birey yada kişi olarak insan düşüncesiyle iş görür[214].

Bilme Hakkı

Yaratma hakkı gibi bilme hakkı da son zamanlarda konuşulan haklar arasında karşımıza çıkmaktadır. Doğayla ve diğer kişilerle ilişkilerine bağlıdır. Kişinin ilişkilerinde uyum sağlaması için, çevre konusunda bilgi ve düşünceleri elde etmesi, bu bilgi ve düşünceleri değerlendirmesi yorumlaması yeni düşünceler üreterek diğer kişilere açıklaması, bu açıklamalarla diğer bireyleri etkileyip çevreyi doğayı etkileme olanağına sahip olması gereklidir. Toplum yararına gerçekleştirilebilecek bilgi ve düşünce açıklamalarının toplumdaki kişiler tarafından elde edilebilmesi bu düşüncelerin etkili bir şekilde açıklanabilmesine bağlıdır. Günümüzde kişilerin bilgi edinme ve bunları açıklayabilmeleri hakkını engelleyen oluşumlar gelişimler mevcuttur. Bilme hakkının erişilebilir bir hak olarak kabul edilebilmesi için Bilgi ve düşüncelere ulaşmak için siyasi iktidarlar karşısında korunmuş özerk haber ajanslarının kurulması, bilgi saklanması olanaklarının genişletilmesi, kitlesel iletişim araçlarının dışa bağımlı kılan ekonomik yapıların değiştirilmesi gerekmektedir.[215]

DÖRDÜNCÜ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI HAKKININ İHLALİ DURUMUNDA HUKUKİ ÇARELER

I. KAMU HUKUKU YÖNÜNDEN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ÇARELER

A. KİŞİSEL VERİLERİN PAYLAŞILMASINA YÖNELİK KONUSU SUÇ OLUŞTURAN EYLEMLER

1. Türk Ceza Kanununda Düzenlenen Suçlar

a. Genel Olarak

Daha önce de detaylı olarak açıklandığı üzere, günümüzde kişisel veriler devlete ait kamu kurum ve kuruluşları ile özel sektörde gerçek ve tüzel kişiler tarafından dijital ve analog ortamlarda işlenmektedir. Kişisel verilerin kişinin özel hayatı, mahremiyeti ve kişilik hakları ile yakın ilişkisi, devletin temel hak ve özgürlükleri koruma yükümlülüğü, devlet tarafından kişisel verilerin hukuka uygun işlenmesini belirlemek, hukuka uygun olmayan yöntemlerle verilerin işlenmesi ve kişisel verilerin korunması hakkının ihlaline yönelik eylemlerin kanunlarda suç olarak düzenlenmesini zorunlu hale getirmiştir. İsviçre, Avusturya, Almanya ve Hollanda gibi bazı ülkeler ceza hükümlerini özel yasalarında düzenlemiş, Fransa gibi diğer bazı ülkeler ise bu hükümleri ceza kanunlarına almışlardır. Türkiye suç oluşturan eylemleri Türk Ceza Kanunu içerisine almış, kabahat oluşturan eylemleri başta Kişisel Verilerin Korunması Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile Elektronik Haberleşme Kanunu ve ilgili diğer kanunlarda düzenlemiştir. Kişisel Verilerin Korunması Kanununun, 17/2 maddesinde yapılan düzenlemeyle kanunun 7. maddesinde belirttiği şekilde kişisel verileri silmeyen veya anonim hale getirmeyenlerin TCK 138. maddeye göre cezalandırılacağı belirterek TCK’na atıfta bulunulmuştur.

Türk Ceza Kanununda kişisel verilerin korunmasına ilişkin suç oluşturan normlar incelendiğinde bazı suç türlerinin doğrudan kişisel verilerin korunmasını sağladığı, bazı suç türlerinin ise dolaylı olarak kişisel verilerin korunmasını sağladığı görülmektedir. “Kişisel verilerin kaydedilmesi” suçu , “verileri hukuka aykırı olarak verme veya ele geçirme” suçu, “verileri yok etmeme” suçu doğrudan kişisel verilerin korunmasını sağlarken, “haberleşmenin gizliliğini ihlal” suçu, “kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması” suçu, “özel hayatın gizliliğini ihlal” suçu, “ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgelerin açıklanması” suçu, “göreve ilişkin sırların açıklanması” suçu ile “bilişim sistemine girme”, “sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçlarının dolaylı olarak kişisel verilerin korunmasını sağladığı görülmektedir. Doğrudan kişisel verilerin korunmasını sağlayan suçların TCK’nın ikinci kısımda “kişilere karşı işlenen suçlar” başlığı altında , “özel hayata ve hayatın gizli alanına karşı suçlar” başlıklı dokuzuncu bölümde düzenlendiği görülmektedir. Bu bölüm içerisinde ayrıca kişisel verilerin korunmasını dolaylı olarak sağlayan “haberleşmenin gizliliğini ihlal” suçu, “kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması” suçu, “özel hayatın gizliliğini ihlal” suçları da yer almaktadır.

b. Kişisel Verilerin Kaydedilmesi Suçu

Kişisel verilerin kaydedilmesi suçu TCK 135. Maddesinde ” (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye [bir yıldan]() üç yıla kadar hapis cezası verilir. (2) [Kişisel verinin, kişilerin]() siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin [olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır]().” şeklinde düzenlenmiştir.

Maddenin düzenlemesine bakıldığında suç ile korunan değerin ne olduğu sorusu akla gelmektedir. Bu soruya verilecek cevap aynı zamanda kişisel verilerin korunması hakkının temelini de oluşturacaktır. Bu soruya vereceğimiz cevap, insanın kendine ait özerk ve özgür bir alan yaratarak kendini gerçekleştirme ve geliştirme olanağını da içerisinde barındıran insan onurudur. Bu olanağın kullanılması insanı değerli kılar, insanı bir araç olmaktan çıkarıp bir amaç olarak görmemize imkan sağlar. İnsan kendisine sağlanan özgür ve özerk bir alan içerisinde diğer bir ifadeyle mahrem ve özel hayatı içerisinde kendini geliştirme ve gerçekleştirme olanağına ulaşır.

Madde metnine bakıldığında suçun konusunun kişisel veriler olduğu, ancak madde metninde kişisel verilerin tanımının yapılmadığı görülmektedir. Kişisel Verilerin Korunması Kanunu 07.04.2016 yılında yürürlüğe girmeden önce Kişisel Verilerin TCK’da tanımın yapılmamış olmasının sıkıntı yaratacağı, suçta ve cezada kanunilik ilkesi gereği tanımının yapılması gerektiği , kişisel verilerin ne olduğunun açıkça ve belirgin şekilde ortaya konması gerektiği ifade edilmiştir. Aksi yönde ise kişisel veri kavramının içeriğinin öğreti ve uygulama da belirlenmesi gerektiği de ifade edilmiştir. Yargıtay Ceza Genel Kurulu kişisel verilerin neler olduğuna dair kanunun çıkarılmaması ve TCK’ndaki 135 ve 136. maddelerindeki hukuka aykırılığın hangi hallerde oluştuğuna ilişkin başvurulabilecek kapsayıcı bir kaynak ya da norm olmaması nedeniyle bu iki maddeyi eksik norm olarak kabul etmiştir. Aynı tarihli kararında Yargıtay ‘Kişisel Verilerin Korunması Kanunu’ Meclisten geçtiğinde bu ‘çerçeve düzenlemenin ‘ tamamlanmış olacağını, kişisel verilerin tamamının da ceza normları ile korunması gerektiği düşünülmemesi gerektiğini belirtmiştir. Yargıtay’a göre kişisel verilerin tasnifin esasını genel yaşam mahremiyetinden hareketle özel hayatın gizli alanını korumayı amaçlayan ve sağlayan bilgiler olarak anlamak gerekecektir. Yargıtay bu kapsamda kişisel verileri özetle yaşam şekline ilişkin kişisel veriler, ekonomik ve finansal kişisel veriler, bilişim alanına ilişkin kişisel veriler, sağlıkla ilgili kişisel veriler, politik kişisel veriler olarak tasnif etmiştir[216]. KVK Kanunu yürürlüğe girmeden önce Anayasa Mahkemesi de kişisel verileri “kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir” şeklinde tanımlamaktadır[217]. KVK Kanunu yürürlüğe girdikten sonra kişisel veri kanunun 3. maddesinde “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”, şeklinde tanımlanmıştır.

Kişisel verilerin korunması konusunda Türk Medeni Kanunun da mevcut bulunan kişilik haklarının korunmasına yönelik düzenlemeler ile AİH Sözleşmesinin 8. maddesinde mevcut bulunan özel hayatın korunmasına ilişkin düzenlemeler yetersiz kalmış, özellikle gelişen telekomünikasyon araçlarıyla gerçekleştirilen ülkeler arasındaki hızlı sınır ötesi bilgi akışı karşısında, Avrupa Konseyince hazırlanarak 28 Ocak 1981 tarihinde imzaya açılan “Kişisel Verilerin Otomatik İşleme Tabi Tutulmasına Yönelik Bireylerin Korunmasına ilişkin 108 sayılı Sözleşmeyi” Konsey üyeleriyle birlikte Türkiye’de imzalamış ve 30.01.2016 tarihinde de onaylamıştır. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Gerçek Kişilerin Korunmasına Dair 108 Nolu Sözleşme’nin 2. maddesinde “kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişi (“ilgili kişi”) hakkındaki tüm bilgileri ifade eder” şeklinde tanımlanmıştır. Ayrıca 108 nolu sözleşme usulüne göre yürürlüğe konulmuş temel hak ve özgürlüklere ilişkin uluslararası bir sözleşme olduğu ve iç hukukumuzun bir parçası olduğu da dikkate alınmalıdır. TCK 135. Madde gerekçesinde bahse konu düzenlemelerin 108 nolu sözleşmenin yükümlülüklerini yerine getirmek için gerçekleştirildiği açıkça belirtilmektedir.

Maddenin 2. fıkrasında, kaydedilen  [kişisel verinin, kişilerin]() siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda ceza arttırılacaktır. Kişisel Verilerin Korunması Kanununun 6. Maddesinde Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinin özel nitelikli kişisel veriler kapsamında olduğu ifade edilmiştir. Kaydedildiğinde cezaların artırılması öngörülen kişisel verilerin KVK Kanununda belirtilen özel nitelikli kişisel veriler olduğu görülmektedir. 108 nolu sözleşmenin özel veri kategorileri başlıklı 6. maddesinde iç hukukta uygun güvenceler sağlanmadıkça, ırksal kökeni, siyasi düşünceleri, dini veya diğer inançları ortaya koyan kişisel veriler ile sağlık veya cinsel hayatla ilgili kişisel veriler ile ceza mahkumiyeti ile ilgili kişisel verilerin otomatik işleme tabi tutulamayacağı düzenlenmiş olup, bu verilerinde özel veri kategorisinde olduğu ifade edilmektedir.

Ceza hukuku açısından kişisel verinin yukarıda bahsedildiği gibi geniş şekilde tanımlanması, ceza hukukunda bir suçun kapsamının bu kadar geniş olmasının, önceden öngörülemeyen olumsuz sonuçlar doğurabileceği gerekçesiyle eleştirilmiş; kişisel veri tanımının yapılmamasının, suçun konusunu oluşturan kişisel veri kavramının çok geniş yorumlanmasına ve suçta ve ceza kanunilik ilkesini ihlal edecek uygulamaların ortaya çıkmasına sebebiyet verebileceği, bu nedenle maddedeki suçun konusunu oluşturabilecek kişisel verilerin sadece kişinin özel hayatını ilgilendiren, kişinin başkalarının bilmesini istemediği kişisel bilgiler olması gerektiği öne sürülmüştür[218].

Kanaatimizce kişisel verilerin tanımının 108 nolu sözleşmede ve KVK Kanununda aynı şekilde yapıldığı dikkate alındığında, kişisel verileri kanunda ve sözleşmede yapılan tanımı gözardı ederek özel hayatın gizli alanını korumayı amaçlayan ve sağlayan bilgiler olarak sınırlamak, kişisel veri kavramını belirsizleştirecek, hakime geniş bir takdir yetkisi bırakacak, mağdurun rızasının önemini zayıflatacaktır.

Suçun tipiklik unsuru gereği gerçek bir kişiye ait kişisel verilerin hukuka aykırı olarak kaydedilmesi gerekmektedir. Kaydetmek verileri kağıt vb. şeylerin üzerine yazmak, çizmek ve işaretlemek suretiyle olabileceği gibi, dijital ortama kaydetmek şeklinde de olabilecektir. Bu kapsamda kişisel verilerin ezberlenerek hafızaya alınmasında kişisel verilerin kaydedilmesi suçu oluşmayacaktır. Kayıt işlemi kamera bilgisayar ses kayıt cihazı kalem vb. araçlarla da yapılabilecektir. Kaydetme eylemi icrai bir hareket olup, ihmali bir hareketle bu suç işlenemeyecektir. İkinci fıkradaki özel nitelikli kişisel verilerin kaydedilmesinde sadece sınırlı sayıda maddede belirtilen özel nitelikli kişisel veriler kaydedildiğinde suç 2. Fıkra kapsamına girecektir. Suçun oluşması için kayıt yeterli olup, verilerin kayıt dışında işlenmesine gerek yoktur. Ayrıca kayıt edilerek bir fayda sağlanmasına veya zarar verilmesine gerek olmayıp, bu suç tehlike suçudur. Eylemin sadece kayıt ile sınırlandırılması bu suçun eksik düzenlendiğini göstermektedir. Zira işleme eyleminin içerisine sadece kayıt girmemekte, toplama vb eylemlerde bu düzenleme içerisine alınması gerekirken alınmamıştır[219].

Bu suçun faili herhangi bir kişi olabilecektir. Mağduru ise gerçek kişi olmalıdır. Zira kişisel verilerin tanımlamasında ilgili kişiyi veya diğer bir ifadeyle kişisel veri sahibini kanun gerçek kişi olarak tanımlamıştır. İnsan haklarının taşıyıcıları gerçek kişiler olduğuna göre, kişisel verilerin taşıyıcıları veya ilgili kişilerde insan türünün her bir bireyi yani gerçek kişilerdir.

Suç manevi unsur açısından kastla işlenebilecek bir suçtur. Suç taksirle işlenmeyeceğinden taksirle gerçekleşen kayıttan fail sorumlu olmayacaktır. Yargıtay Aydın Devlet Hastanesinde Birim Bilgi İşlem Bilgisayar Şirketine bağlı olarak bilgisayar operatörü göreviyle Nöroloji Yoğun Bakım Servisinde çalışan sanığın, hastane veri sistemine giriş yapıp, katılanın 27.04.2004-06.09.2004 tarihleri arasında Aydın Devlet Hastanesi Psikiyatri Polikliniğine başvuruda bulunduğuna ilişkin bilgileri kaydederek, elde ettiği katılanın kimlik bilgileri, hangi polikliniğe başvurduğu, muayene olacağı hekim ismi ve sıra numarasını gösteren 8 adet hastahane müracaat belge örneklerini, katılana hakaret ettiği iddiasıyla görülmekte olan davanın 17.09.2007 tarihli oturumunda, iddiasına ispat olarak sunması şeklinde gelişen olayda sanığın beraatina karar verilmesini hukuka uygun bulmuştur[220].

Suçun bir diğer unsuru hukuka aykırılıktır. Kaydetme eylemi hukuka aykırı şekilde gerçekleşmiş olmalıdır. Başka bir hukuk kuralı kaydetme eylemine izin verdiği takdirde suç oluşmayacaktır. TCK’da düzenlenen kanun hükmünü ve amirin emrini yerine getirme, meşru savunma, zorunluluk hali, hakkın kullanılması ve ilgilinin rızası durumunda TCK’daki hukuka uygunluk sebepleri gerçekleşeceğinden ceza verilmeyecektir. Rızanın varlığı ceza hukuku anlamında şekle bağlı değildir. Rızanın geçerli olması için kişinin rızaya ehil olması, kişinin üzerinde serbestçe tasarrufta bulunabileceği bir hakkının olması, rıza beyanında bulunulması gerekmektedir. Kişisel veriler kanunun verdiği yetkiyle bazı bakanlık personelince görevleri gereği ilgili kişinin rızası alınmaksızın kaydedildiğinde suç oluşmayacaktır. Örneğin İçişleri Bakanlığı nüfus müdürlükleri ve Adalet Bakanlığı Adli Sicil Müdürlüklerince tutulan kayıtlar böyledir. Kayıt işleminin suç oluşturmaması için kanunda bir düzenleme olması gerekmektedir. Önemli diğer bir husus kanunun verdiği yetkiye dayanılarak kayıt dışında kaydında usulüne uygun tarzda yapılması gerekmektedir. Örneğin CMK 132,133 VE 134. Maddeler kapsamında yapılacak işlemlerde ilgili madde kapsamında öngörülen usule uyulması gerekmektedir. TCK dışında bir sözleşmenin ifası için gerekli olduğu durumlarda kişisel verilerin kaydedilmesi suç oluşturmayacaktır. Mal teslimi için adres bilgisinin paylaşımı, ödeme için hesap bilgisinin paylaşımı sözleşmenin ifası için gerekli olup, çoğu zaman bu konuda sözleşmenin taraflarının rızası da mevcut bulunmaktadır. Sözleşmeler genel rıza beyanı içerdiklerinden kişisel verilerin işlenmesi açısından rızanın ayrı değerlendirilmesinde yarar vardır. İlgilinin rızası mevcut değilken de ilgili kişinin veya başkasının hayatını veya beden bütünlüğünü korumak için kişisel verilerin kaydı durumunda suç oluşmayacaktır. Örneğim kaçırılan kişinin lokasyon bilgilerinin telefon sinyali aracılığıyla kaydedilmesi halinde durum böyledir. İş hukuku ve sosyal güvenlik hukuku kapsamında işçinin özlük dosyalarının tutulması için, işçinin kişisel verilerinin kayıt altına alınmasını zorunlu hale gelmektedir. Bu durumda işveren açısından hukuki yükümlülüğü yerine getirilmesi açısından hukuka uygunluk sebebi gerçekleşmektedir.

c. Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu

TCK Verileri hukuka aykırı olarak verme veya ele geçirme suçunu düzenleyen 136. maddesinde “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, [iki yıldan]() dört yıla kadar hapis cezası ile cezalandırılır. ” düzenlemesi mevcuttur Aynı maddenin 2. fıkrasında ise ” Suçun konusunun, [Ceza Muhakemesi Kanununun]() [236]() ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.” düzenlemesi mevcuttur. Kısaca bu düzenleme ile kişisel verilerin işlenmesi kapsamına giren, kişisel verilerin ele geçirilmesi, başkasına verilmesi, veya yayılması eylemelerinin hukuka aykırı sekilde gerçekleşmesi durumunda bu suç oluşacaktır. Diğer bir ifadeyle kişisel verilerin işlenmesi kapsamındaki sınırlı sayıda eylem bu madde ile hukuka aykırı gerçekleştirilmesi durumunda suç olarak düzenlenmiştir. Kişisel verilen CMK 236. maddesinin beş ve altıncı fıkralarında belirtilen, cinsel istismara uğrayan suç mağduru çocukların soruşturma beyan ve görüntüleri ile cinsel istismar suçu mağdurlarının beyan ve görüntülerinin ele geçirilmesi, başkasına verilmesi ve yayılması durumunda verilecek ceza bir kat artırılacaktır.

Madde metni ile başlığı arasında uyumsuzluk göze çarpmaktadır. Her şeyden önce madde metninde kişisel verilerden bahsedilmekteyken, başlıkta “kişisel veri” yerine sadece “veri ” sözcüğü kullanılmış, madde içerisinde verilerin yayılması da suç olarak düzenlenmişken madde başlığında yayma eylemi düzenlenmemiştir[221].

Bu suçta korunan değer ise TCK 135. de düzenlenen kişisel verilerin kaydedilmesi suçu ile aynı hukuki değerdir. Bu suçta korunan değer, insanın kendine ait özerk ve özgür bir alan yaratarak kendini gerçekleştirme ve geliştirme olanağını da içerisinde barındıran özel hayatının korunması ve bu kapsamda insan onurunun korunmasıdır. İnsanın özel hayatına saygı gösterilerek , insan özerk bir alan yaratılması, kişinin kendini gerçekleştirmesine olanak sağlanması ve insanın bir araç olarak görülmesinin engellenmesi insanın onurunun korunmasını sağlar.

Suçun konusu kişisel veriler olup, kişisel verilerin neler olabileceği hususu yukarıda açıklandığı için burada tekrar açıklanmayacaktır. Bahse konu suç seçimlik hareketlerden oluşan bir suçtur. Ele geçirme , başkasına verme veya yayma eylemlerinden ister birisi ister birkaçı birden gerçekleşsin tek bir suç oluşacaktır. Vermek eylemi iki kişi arasında gerçekleşen bir eylemdir. Yaymak eylemi ise bir çok kimseye duyurmaktır. Vermek ve yaymak eylemleri kişisel verilerin aktarılmasını zorunlu kılmaktadır. Yaymak kural olarak vermeyi de içine alabilmektedir. Vermek ve yaymak eylemleri kitle iletişim araçlarıyla yapılabileceği gibi doğrudan bir araç kullanmadan da yapılabilecektir. Vermek ve yaymak eylemleri için kişisel verilerin hukuka aykırı ele geçirilmiş olmasına gerek yoktur. Hukuka uygun olarak kişisel veriyi elinde bulunduranlar hukuka aykırı şekilde kişisel verileri verirler veya yayarlarsa bu suç oluşacaktır.

Kişisel verileri ele geçirmek eylemi, başkasına ait kişisel verileri , elde etmek kendi tasarrufu altına almaktır. Ele geçirme fiziksel olarak ele geçirmek olabileceği gibi, internet üzerinden dijital ortamdan da ele geçirmeyi de içermektedir. Verme, yayma ve ele geçirme eylemleri icrai nitelikte eylemlerdir. Verme, yayma ve ele geçirme eylemleri hukuka aykırı şekilde gerçekleştiğinde suç tamamlanmış olacaktır. Zarar doğmasına gerek yoktur.

Bahse konu suç genel kastla işlenebilecek bir suç olup, taksirle işlenemeyecektir. Kişisel verilerin hukuka aykırı şekilde bilerek ve isteyerek, ele geçirilmesi, verilmesi ve yayılması durumunda suç oluşacaktır. Failin saiki önemli değildir.

Suçun oluşabilmesi için ele geçime verme ve yayama eylemlerinin hukuka aykırı olması gerekmektedir. Kişisel verilerin işlenmesi esasları 6698 sayılı Kişisel Verilerin Korunması Kanununda belirlenmiştir. Kişisel verilerin ele geçirilmesi, verilmesi ve yayılması eylemleri kişisel verilerin işlenmesi kapsamında olup, bahse konu bu eylemlerin ne zaman hukuka aykırı olacağı hususu Kişisel Verilerin Korunması Kanununda düzenlenmiştir. KVK Kanunun 5. maddesinde kişisel verilerin ilgili kişinin açık rızası ile işlenebileceği düzenlenmiştir. Açık rıza olmaksızın kişisel verilerin işlenebileceği durumlar ise aynı madde içerisinde sayma yöntemiyle belirlenmiştir. Rıza açık bir rıza olmalıdır. Açık rızadan ne anlaşılması gerektiği hususu yukarıda açıklanmıştır[222]. Açık rıza ile ilgili kişinin kişisel verileri elde edilmeden önce, veri sorumlusu veya yetkilendirdiği kişi, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, ilgili kişinin diğer hakları, konusunda bilgi vermekle yükümlüdür. Bahse konu aydınlatma yapıldıktan sonra açık rıza alınacak, sonrasında kişisel veri elde edilecek ve aydınlatma kapsamında belirtildiği sınırlarda kişisel veri işlenebilecektir.

KVK Kanununda açık rıza olmadığı zaman kişisel verilerin işlenebileceği durumlar Kanunun 5. Maddesinde belirlenmiştir. Bu durumlar kanunlarda kişisel verilerin açıkça işlenebileceğinin öngörülmesi, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarıdır. Bu durumların dışında da TCK’da bütün suçlar için geçerli olan ceza sorumluluğunu ortadan kaldıran veya azaltan nedenler düzenlemeler mevcuttur. TCK’da mevcut bulunan bu düzenlemeler ise kanunun hükmü veya amirin emri (TCK 24), meşru savunma ve zaruret hali (TCK 25) , hakkın kullanılması ve ilgilinin rızası (TCK26) olarak düzenlenen ceza sorumluluğunu ortadan kaldıran sebepler bu suç içinde uygulanacaktır.

Açık rıza olmadan kişisel verilerin ele geçirilebileceği, başkalarına verilebileceği ve yayınlanabileceği durumların başında kanun hükmünün yerine getirilmesi veya kanunlarda bu hususun açıkça yazılmış olması durumudur. KVK Kanunun 5. Maddesinde düzenlenen fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda açık rıza olmaksızın kişisel verilerin ele geçirilebilmesine, başkalarına verilmesine ve yayınlanmasına olanak sağlayan düzenleme TCK 25. maddesinde düzenlenen zorunluluk hali ile örtüşmektedir. Suç teşebbüse elverişli bir suçtur. Ayrıca bu suça iştirakin her türlüsü mümkündür.

ç. Nitelikli Haller

TCK 137. maddesinde suçun nitelikli hali düzenlenmiştir. Suçun kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, verilecek ceza yarı oranında artırılacaktır. Suçun kamu görevlisi tarafından işlenmesi durumunda nitelikli hal oluşmayacak, görevin verdiği yetki kötüye , kullanılarak suçun işlenmesi, diğer bir ifadeyle kamu görevlisinin yetkisi olduğu bir konuyla ilgili olarak bahse konu suçu işlemiş olması gerekecektir. Kamu görevlisi TCK 6. maddesinde “kamusal faaliyetin yürütülmesine atama veya seçilme yoluyla ya da herhangi bir surette sürekli, süreli veya geçici olarak katılan kişi,” olarak tanımlanmıştır. Bu haliyle bahse konu suçun nitelikli hali TCK 257. Maddesinde düzenlenen görevin kötüye kullanılması suçunun özel olarak düzenlenmiş şeklidir. Diğer bir nitelikli hal ise suçun bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak işlenmiş olması halidir. Örneğin serbest olarak çalışan bir doktorun hastasının kişisel verilerini vermesi, bilgisayar tamircisinin kişisel verileri ele geçirip başkalarıyla paylaşması örnek olarak gösterilebilir. Yukarıda saydığımız nitelikli hal TCK 135. Maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu içinde geçerlidir.

d. Verileri Yok Etmeme Suçu

Kişisel Verileri Yok Etmeme suçu TCK 138. Maddesinde “verileri yok etmeme ” başlığı altında “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde [bir yıldan iki yıla kadar hapis]() cezası verilir. Suçun konusunun [Ceza Muhakemesi Kanunu]() hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması halinde verilecek ceza bir kat artırılır.” şeklinde düzenlenmiştir.

Kişisel veriler hukuka uygun olarak toplansalar dahi, bu husus onların süresiz depolanabilecekleri veya muhafaza edilecekleri anlamına gelmemektedir. Kişisel verileri süresiz işleyemeceklerdir. Başlangıçta alınan rıza veya diğer hukuka uygunluk sebepleriyle işlenen kişisel veriler, süresiz depolanamayacaklardır. TCK 138. maddesinin gerekçesinde hukuka uygun olarak kaydedilmiş olan kişisel verilerin kanunların belirlediği sürelerin geçmiş olmasına rağmen yok edilmemesi, bağımsız bir suç olarak tanımlanmış olduğu ifade edilmiştir.

KVK Kanunun 7. maddesinde KVK Kanunun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hale getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esasların yönetmelikte düzenleneceği belirtilmiştir. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28.10.2017 tarihinde çıkarılmıştır. KVK Kanununun 17. maddesinde ise Kanunun [7]() nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenler  hakkında 5237 sayılı Kanunun 138. maddesi uygulanacaktır.

TCK 138. Maddesinde süreleri geçmiş olan kişisel verilerin yok edilmemesi suç olarak düzenlenmiştir. Yok etme yerine KVK Kanununda yok etmeye ilave olarak silme ve anonim hale getirilme kavramları kullanılmış, kanunun 17. Maddesinde ise yok etme yerine kişisel verileri silmeyen ve anonim hale getirmeyenlerin TCK 138’e göre cezalandırılacağı düzenlenmiştir. Anonim hale getirme KVK Kanununun 3. Maddesinde verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi olarak tanımlanmıştır. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 4. maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi bahse konu yönetmelik açısından imha olarak tanımlanmıştır.

Tc Anayasasının 20. Maddesinde herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı düzenlenmiştir. İlgili kişi kendisiyle ilgili kişisel verilerin silinmesini talep edebilecektir. KVK Kanunu 11. Maddesinde de ilgili kişinin   kişisel verilerin silinmesini veya yok edilmesini isteme hakkına sahip olduğu belirtilmiştir.

Suçta korunan değer yukarıda belirtilen diğer suçlarda olduğu gibi kişinin kendine ait özerk ve özgür bir alan yaratarak kendini gerçekleştirme ve geliştirme olanağını da içerisinde barındıran insan onurudur. Bu suçta suçun faili olarak verileri yok etmekle yükümlü olan görevlilerdir. Bu görevliler kamu görevlileri olabileceği gibi kamu görevlisi olmayan diğer gerçek kişiler de olabilecektir.

Suçun oluşması için başlangıçta hukuka uygun olarak işlenmiş veya işlenmekte olan kişisel verilerin, işlenmesini gerektiren hukuki sebep ortadan kalkınca veya ilgili kişinin talebi üzerine kişisel veriyi yok etmekle, silmekle ve anonim hale getirmekle yükümlü olan gerçek kişinin görevini yerine getirmemesi gerekmektedir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

TCK kişisel verilerin ne kadar süre işleneceğine ve hangi usul kullanılarak yok edileceğine ilişkin bir düzenleme içermemektedir. Kişisel verilerin ne kadar süre elde bulundurulacağına ilişkin sürelerin ilgili kanunlarda belirleneceğini düzenlemiştir. Kanunlarda bir süre belirlenmediğinde veya sürenin yönetmelik veya idari işlemle belirlendiği durumlarda veya böyle bir düzenleme bulunmadığı zamanlarda suçun oluşup oluşmayacağı hususu önem kazanmaktadır. Suç ihmali hareketle işlenebilecek bir suçtur. İhmali hareketle oluşan suçlarda genel kabul gördüğü üzere teşebbüs mümkün değildir. Mağduru kişisel verileri silinmeyerek özel hayatının gizliliği ihlal edilen gerçek kişidir. Suçun konusu yukarıda ayrıntıları açıklanan kişisel verilerdir. Kişisel verilerin bilişim sisteminde veya fiziksel bir dosyalama sistemi içerisinde tutulmasının suç açısından bir önemi yoktur. Suç taksirle işlenmeyecek bir suç olup, kanunda özel bir saik belirlenmediği için kasten işlenebilecek bir suçtur. Suça her türlü iştirak mümkündür. Suç şikayete bağlı bir suç değildir.

e. Haberleşmenin Gizliliğini İhlal Suçu

Haberleşmenin Gizliliğinin İhlali Suçu TCK 132. maddesinde “(1) Kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimse, [bir yıldan üç yıla kadar hapis]() cezası ile cezalandırılır. Bu gizlilik ihlali haberleşme içeriklerinin kaydı suretiyle gerçekleşirse, [verilecek ceza bir kat artırılır](). (2) Kişiler arasındaki haberleşme içeriklerini hukuka aykırı olarak ifşa eden kimse, [iki yıldan beş yıla kadar hapis]() cezası ile cezalandırılır. (3) Kendisiyle yapılan haberleşmelerin içeriğini diğer tarafın rızası olmaksızın [hukuka aykırı olarak]() alenen ifşa eden kişi, [bir yıldan üç yıla kadar hapis]() cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde düzenlenmiştir. Haberleşmenin Gizliliğinin İhlali Suçunun temeli Anayasamızın 20. maddesinde düzenlenen “özel hayatın gizliliği” hakkı ile 22. maddesinde düzenlenen “haberleşme hürriyetine” dayanmaktadır. Anayasamızın 22. maddesinde “Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.” düzenlemesi mevcuttur.

Yargıtay’a göre “belirli veya belirlenebilir iki veya daha fazla kişinin, başkalarının bilmemeleri gerektiği yönünde haklı bir inanç ve iradeyle hareket ederek, gizliliği sağlamaya özen gösterip, elverişli araçlar (internet, telefon, telsiz, faks, mektup, telgraf, kağıt vb.) ve ortak semboller (söz, yazı, işaret vb.) aracılığıyla paylaştıkları bilgi, düşünce, duygu ve tutumlarının; özel hayata ilişkin olsun ya da olmasın, başka kişi veya kişiler tarafından, özel bir çaba gösterilerek, doğrudan veya dolaylı şekilde (zarfı açılmadan ışığa tutulan mektupta olduğu gibi), okunmak veya dinlenmek suretiyle öğrenilmesi eylemi” 132/1-1 fıkrasında düzenlenen suçu oluşturacaktır. Yargıtayın aynı kararında belirttiği üzere “başka-larının  haberleşme içeriklerinin kaydı, yani; yazı, ses, görüntü, özel işaretler gibi ortak sembollerin, başka bir nesne üzerine taşınarak (örneğin; ses veya görüntünün, manyetik bant üzerine, yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, kopyasının alınması, elektronik iletinin taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle) sabitlenmesi eylemi ” ise 132/1-fıkra ikinci cümlesindeki ağırlaştırıcı nedeni oluşturacaktır. “Başkalarının haberleşme içeriklerinin, ilgilisi veya ilgililerinin rızası dışında ifşa edilmesi, yani; yayılması, açığa vurulması, afişe edilmesi, ilan edilmesi, kamuoyuna duyurulması, özetle; içeriğini öğrenme yetkisi bulunmayan kişi veya kişilerin bilgisine sunulması eylem” 132/2. fıkrasında düzenlenen suçu oluşturacaktır. Yargıtay aynı kararın devamında “kişinin kendisiyle yapılan haberleşme içeriğini, belirli olmayan ve birden fazla kişi tarafından algılanabilme imkanı bulunan aleni bir ortamda, ilgilisi veya ilgililerinin rızası dışında ifşa etmesi eyleminin 132/3. maddelerinde tanımlanan haberleşmenin gizliliğini ihlal suçu kapsamında değerlendirileceğine”[223] hükmetmiştir.

Madde metninde 4. fıkra olarak mevcut bulunan “Kişiler arasındaki haberleşmelerin içeriğinin basın ve yayın yolu ile yayınlanması halinde, ceza yarı oranında artırılır.” düzenlemesi 05.07.2012 tarihli Resmi Gazete’de yayınlanarak yürürlüğe giren 6352 sayılı Yargı Hizmetlerinin Etkinleştirilmesi Amacıyla Bazı Kanunlarda Değişiklik Yapılması ve Basın Yayın Yoluyla İşlenen Suçlara İlişkin Dava ve Cezaların Ertelenmesi Hakkında Kanun’un 79. maddesi ile yürürlükten kaldırılmış bunun yerine 132/3. Fıkrasına “İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” cümlesi ilave edilmiştir.

Haberleşme “iki kişi arasında, kişilerin başkalarıyla paylaşmaması sebebiyle özel olan, doğrudan doğruya değil, bir araç vasıtasıyla yapmış oldukları iletişim olarak tanımlanmaktadır(Sevük, 2007-2008: s. 168-169).” [224] Suçun oluşması için haberleşmenin telefon, telgraf, elektronik posta, mektup vbg. hangi vasıtalarla yapıldığının önemi yoktur. 132/1ve 2. fıkralarında düzenlenen suçu bu haberleşmenin tarafı olmayan kişi işleyebilir. Kanun gerekçesinde de belirtildiği üzere haberleşmenin gizliliğinin sadece dinlemek veya okumak suretiyle ihlal edilmesi, bu suçun temel şeklini oluşturmaktadır. Ancak, bu gizlilik ihlalinin, haberleşme içeriklerinin yani konuşulanların veya yazılanların kayda alınması suretiyle yapılması, bu suçun nitelikli şekli olarak tanımlanmıştır. Örneğin telefon konuşmalarının ses kayıt cihazıyla kayda alınması halinde, suçun bu nitelikli hali gerçekleşmektedir. Suçun hukuka aykırılık unsuru, maddi unsurun kanunların verdiği yetkiye dayanmadan gerçekleştirilmesidir; yetkili kişi tarafından kanunların verdiği yetki usul ve koşullarına uyularak ve kanunun izin verdiği halde kullanıldığında fiil suç oluşturmayacaktır. Bahse konu suç şikayete bağlı bir suçtur.

TCK 132/2. fıkrada düzenlenen suç haberleşme içeriklerinin ifşasıyla, yayılmasıyla, yani yetkisiz kişilerce öğrenilmesinin sağlanmasıyla oluşacaktır. Burada üzerinde durulması ve önemle vurgulanması gereken husus ifşanın hukuka aykırı olması gerekliliğidir. Bu bakımdan örneğin kişiler arasındaki telefon konuşmalarına ilişkin kayıtların, savcılık veya mahkemeye verilmesi, duruşmada açık bir şekilde dinlenmesi veya okunması halinde, söz konusu suç oluşmayacaktır. Buna karşılık, henüz soruşturma aşamasında iken, kişiler arasındaki konuşma içeriklerinin, hukuka uygun bir şekilde kayda alınmış olsalar bile, örneğin televizyonlarda veya gazetelerde yayınlanması halinde, bu suç oluşacaktır.

TCK 132/3. Fıkrasında düzenlenen suçun faili haberleşmenin taraflarından birisidir. Kişinin kendisiyle yapılan haberleşmelerin içeriğini diğer tarafın rızası olmaksızın alenen ifşa etmesi ile suç oluşacaktır. Bu suçun oluşabilmesi için, ifşanın alenen yapılması gerekir. Bu bakımdan, örneğin kişi kendisine gönderilen mektubu gönderenin bilgisi ve rızası dışında bir başkasına okutması halinde, bu suç oluşmayacaktır. Buna karşılık, mektubun gönderenin bilgisi ve rızası dışında alenen okunması, başkaları tarafından okunmasını temin için bir yere asılması veya basın ve yayın yolu ile yayınlanması halinde, söz konusu suç oluşacaktır. Yargıtay ifşanın gerçekleşmesi için birden fazla kişi tarafından algılanabilme imkanı bulunan aleni bir ortamda paylaşılmasını ifşa olarak kabul etmektedir. Yargıtay “Sanığın, şikayete konu haberleşme içeriklerini, tanık Önem’in elektronik posta adresine göndermekten ibaret eyleminde, tarafı olduğu haberleşme içeriğini, belirli olmayan ve birden fazla kişi tarafından algılanabilme imkanı bulunan aleni bir ortamda ifşa etmediğinden, TCK’nın 132/3. maddesinde düzenlenen haberleşmenin gizliliğini ihlal suçunun yasal unsurları somut olayda gerçekleşmediği,” [225] şeklinde hüküm kurmuştur.

Yargıtay Ceza Genel Kurulunca, başka türlü delil elde edilemeyen durumlarda, kişinin kendisine karşı işlenmekte olan bir suçla ilgili olarak başkalarıyla yaptığı haberleşmeyi kayıt altına almasının suç oluşturmayacağı ve yasal delil olarak kabul edileceğine ilişkin karar vermiştir. Kararda “kişinin kendisine karşı işlenmekte olan bir suçla ilgili olarak, katılan tarafından ibraz edilen ses kaydının sanıkların bilgisi ve rızası dışında yasal olmayan yollardan kaydedildiği gerekçesiyle, yasal delil olarak kabul edilmemiş ise de; kişinin kendisine karşı işlenmekte olan bir suçla ilgili olarak, bir daha kanıt elde etme ve yetkili makamlara başvurma imkanının olmadığı gibi ani gelişen durumlarda, karşı tarafla yaptığı konuşmaları kayda alması halinin hukuka uygun olduğunun kabulü zorunludur” [226] şeklinde karar vermiştir.

Özellikle boşanma davalarında eşlerden birisinin diğerinin başkalarıyla yaptığı haberleşmeyi kaydederek mahkemeye sunmasını Yargıtay belirli şartlar altında suç olarak kabul etmemektedir. Bu konuda Yargıtay “haberleşme içeriğini kaydedip, bu kaydı içeren CD’yi, görülmekte olan dava dosyasına delil olarak vermesi biçimindeki eylemleri, TCK’nın 134/1-2. maddesinde düzenlenen özel hayatın gizliliğini ihlal ve TCK’nın 132/3. maddesindeki haberleşmenin gizliliğini ihlal suçları kapsamında değerlendirilebilir ise de, görüşme ayrıntıları dökümünü üçüncü kişi ya da kişilerle paylaştığı ve/veya çoğaltarak dağıttığına ilişkin hakkında bir iddia ileri sürülmeyen sanığın, boşanma davasındaki iddiasını ispatlama amacını taşıyan eyleminde, hukuka aykırı hareket ettiği bilinciyle hareket etmediği anlaşılmakla, sanığın beraatine karar verilmesinde isabetsizlik görülmemiştir.” şeklinde hüküm kurmuştur.

Okunmak, dinlemek suretiyle ele geçirilen haberleşme içeriklerinin kişisel verileri içermesi durumunda TCK 136. maddede düzenlenen “verileri hukuka aykırı ele geçirme suçu,” ele geçirilerek kaydedilen haberleşme içeriklerinin kişisel verileri içermesi durumunda, TCK 135. Maddesinde düzenlenen” kişisel verilerin kaydedilmesi suçu” ve alenen ifşa edilen haberleşme içeriklerinin kişisel verileri içermesi durumunda TCK 136. Maddesinde düzenlenen “verileri hukuka aykırı olarak verme” suçu açısından değerlendirme yapılmalıdır. Böyle bir durumda “Fikri İçtima” başlığı ile TCK 44. maddesinde düzenlenen “İşlediği bir fiil ile birden fazla farklı suçun oluşmasına sebebiyet veren kişi, bunlardan en ağır cezayı gerektiren suçtan dolayı cezalandırılır.” hükmü dikkate alınmalıdır.

f. Kişiler Arasındaki Konuşmaların Dinlenmesi Ve Kayda Alınması Suçu

Kişiler Arasındaki Konuşmaların Dinlenmesi ve Kayda Alınması suçu TCK 133. Maddesinde “(1) Kişiler arasındaki aleni olmayan konuşmaları, taraflardan herhangi birinin rızası olmaksızın bir aletle dinleyen veya bunları bir ses alma cihazı ile kaydeden kişi, [iki yıldan beş yıla kadar hapis]() cezası ile cezalandırılır. (2) Katıldığı aleni olmayan bir söyleşiyi, diğer konuşanların rızası olmadan ses alma cihazı ile kayda alan kişi, [altı aydan iki yıla kadar hapis]() veya adli para cezası ile cezalandırılır. (3)  Kişiler arasındaki aleni olmayan konuşmaların kaydedilmesi suretiyle elde edilen verileri hukuka aykırı olarak ifşa eden kişi, iki yıldan beş yıla kadar hapis ve dörtbin güne kadar adli para cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde düzenlenmiştir .

Madde metninin gerekçesinde maddede yer alan suçun oluşabilmesi için temel koşul, konuşmanın aleni değil özel olması gerektiği, ağzına tutulmuş bir mikrofona aleni olarak yapılmış konuşmanın dinlenmesi ve kayda alınmasının suç oluşturmayacağı, kanunların, suçların araştırılması, suçluların takibi bakımından resmi görevliler için tanımış bulunduğu yetkilerin, kanuna uygun olarak kullanılması durumunda suçun oluşmayacağı belirtilmiştir.[227] Aleni olmayan konuşma yada söyleşi herkesçe bilinmesi istenmeyen, bilinmesi gerekmeyen üçüncü kişilerle paylaşıma sunulmamış konuşma ya da söyleşidir[228].

Madde ile aleni olmayan konuşmaları dinlemek veya kaydetmek eylemi ile, katılınan aleni olmayan bir konuşmayı, konuşmaya katılan diğer şahısların rızası olmadan ses alma cihazı ile kaydetmek eylemleri veya kaydedilen konuşmaların ifşa etme eylemi suç olarak düzenlenmiştir.

Madde kapsamındaki konuşmalar telefon, vbg. iletişim araçları aracılığı ile yapılacak konuşmalar olmayıp, yüz yüze yapılan aleni olmayan konuşmalar veya söyleşilerdir. İnternet üzerinden yapılan görüntülü konuşmalar bu madde kapsamında olmayacaktır.

Yargıtay Ceza Genel Kurulu kararında, ortam konuşmalarının Ceza Muhakemeleri Kanununda belirtilen şartlara uygun dinlenmediği ve kayda alınmadığı için suça ilişkin delilleri hukuka aykırı delil olarak kabul etmiştir. Yargıtay kararında “Somut olayda katılan, 5 ayı aşkın bir süreyle, 5237 sayılı TCK’nın 255. maddesinde tanımlanan “yetkili olmadığı bir iş için yarar sağlama” suçunun sanıklarının telefon ve ortam konuşmalarını kaydetmiştir. Bu kayıtlar, gerek sanıklara isnat olunan suçun CMK’nın 135 ve 140. maddelerinde belirtilen katalog suçlardan olmaması, gerekse hakim veya Cumhuriyet savcısının kararına dayanmaması nedeniyle “hukuka aykırı olarak elde edilmiş delil” niteliğindedir[229].” şeklinde belirtmiştir.

Yargıtay yüz yüze yapılan konuşmaların kaydedilerek adli ve idari soruşturma kapsamında delil olarak soruşturmayı yürüten makamlara verilmesi durumunda bu suçun oluşmayacağına karar vermiştir. Yargıtay 12. Ceza Dairesi kararında “sanığın, katılanlarla yaptığı yüz yüze konuşma içeriğini kaydedip, bu kaydı içeren CD’yi, adli ve idari soruşturma dosyası ekinde delil olarak vermesi biçimindeki eylemleri, TCK’nın 133. maddesindeki kişiler arasındaki konuşmaların kaydedilmesi suçu kapsamında değerlendirilebilir ise de, görüşme ayrıntıları dökümünü üçüncü kişi ya da kişilerle paylaştığı ve/veya çoğaltarak dağıttığına ilişkin hakkında bir iddia ileri sürülmeyen sanığın, katılanlar hakkındaki adli ve idari soruşturmaya konu iddiasını ispatlama amacını taşıyan eyleminde, hukuka aykırı hareket ettiği bilinciyle hareket etmediği anlaşılmakla, sanığın beraatine karar verilmesinde isabetsizlik görülmemiştir.”[230] şeklinde hükmetmiştir.

Dinlenen, kaydedilen veya hukuka aykırı olarak ifşa edilen aleni olmayan konuşma veya söyleşinin kişisel veriler içermesi durumunda suçun “kişisel verilerin kaydedilmesi”, “verileri hukuka aykırı olarak verme veya ele geçirme” suçu unsurları açısından da değerlendirilmeli ve TCK 44. maddesinde “Fikri içtima” başlıklı maddesinde bulunan “İşlediği bir fiil ile birden fazla farklı suçun oluşmasına sebebiyet veren kişi, bunlardan en ağır cezayı gerektiren suçtan dolayı cezalandırılır.” düzenlemesi dikkate alınmalıdır.

g. Özel Hayatın Gizliliğini İhlal Suçu

Özel Hayatın Gizliliğini İhlal suçu TCK 134. maddesinde “(1) Kişilerin özel hayatının gizliliğini ihlal eden kimse, [bir yıldan üç yıla kadar hapis]() cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, [verilecek ceza bir kat artırılır]().” (2)  Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde düzenlenmiştir.

TCK 134. maddesi 02.07.2012 kabul tarihli, 05.07.2012 tarih ve 28344 sayılı R.G.de yayımlanan 6352 sayılı Kanunun 81. maddesiyle değişikliğe uğramıştır. Değişikliğin sebebi ise özellikle dijital ortamda kişilerin özel hayatlarına karşı saldırıların artması ve caydırıcılığın sağlanması gerekliliği olmuştur. Maddenin 1. fıkrasında mevcut bulunan metnin ve suçun temel şekli için öngörülen “altı aydan iki yıla kadar hapis veya adli para” cezası, “bir yıldan üç yıla kadar hapis” şeklinde değiştirilmiştir. Aynı fıkrada görüntü ve seslerin kayda alınması suretiyle özel hayatın ihlali durumunu kapsayan suçun nitelikli hali için öngörülen hapis cezası “cezanın alt sınırı bir yıldan az olamaz” şeklindeyken, “verilecek ceza bir kat artırılır” şeklinde değiştirilmiştir. Kişilerin özel hayatına ilişkin görüntü veya sesleri ifşa eden kimseye verilecek ceza “bir yıldan üç yıla kadar hapis cezası” iken bu ceza yapılan değişiklik ile “iki yıldan beş yıla kadar hapis cezası ile cezalandırılır” şeklinde değiştirilmiştir. Suçun basın yayın yoluyla ihlalinde ise “cezanın yarı oranında artırılacağına” ilişkin düzenleme değiştirilerek, suçun basın yayın yoluyla işlenmesinde de “aynı cezaya hükmolunacağı” ifade edilmiştir.

Anayasa’nın 20. maddesinde özel hayatın gizliliği hakkı düzenlenmiştir. Bu düzenleme gereği devletin, bireylerin özel hayatlarına yapılacak keyfi müdahaleleri önleme, özel hayata saygı hakkını etkili olarak koruma ve saygı gösterme yükümlülüğü bulunmaktadır. Madde metnine bakıldığında, düzenlemenin amacının özel hayatın gizliliğini korumak olduğu görülmektedir. Madde içeriğinden de anlaşıldığı üzere gerçek kişilerin özel hayatlarının gizliliğine saygı göstermeyen her çeşit eylem, suç olarak kabul edilmekte, özel hayatın gizliliğini ihlal eden eylemin görüntü ve ses kaydı şeklinde gerçekleştirilmesi suçun nitelikli şekli oluşmakta ve ceza bir kat artırılmakta , özel hayata ilişkin ses ve görüntülerin hukuka aykırı şekilde ifşa edilmesi basın ve yayın aracılığı ile gerçekleştirilmesi durumunda da ceza artırılarak belirlenmektedir. Madde kapsamındaki eylemler sınırlı sayıda eylemler değildir. Suç serbest hareketli bir suçtur. Kişinin özel hayatında gizli kalması gereken bir bilginin rıza dışında öğrenilmesiyle suç oluşacaktır. Bu kapsamda kişilerin özel hayatının sınırlarının ne olduğunun belirlenmesi durumunda hangi tür eylemlerin bu suçu oluşturacağı da belirlenmiş olacaktır. Anayasamızın 38. maddesinde yer alan suçun ve cezanın kanuniliği ilkesi gereği TCK’nın 2. maddesinde , hangi eylemlerin suç sayıldığı ve bu eylemlere verilecek cezanın hiçbir kuşkuya yer bırakmayacak biçimde yasada gösterilmesi gerektiği vurgulanmıştır. Anayasanın 2. maddesinde ise hukuk devletinin temel ilkelerinden biri olan belirlilik ilkesi düzenlenmiştir. Bu ilkeye göre, yasal düzenlemelerin duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olması, gerektiği düzenlenmiştir. Belirlilik ilkesi, hukuksal güvenlikle bağlantılıdır, kişi ancak böylelikle kendi yükümlülüklerini görüp davranışlarını belirleyebilir. Bu kapsamda özel hayatın sınırlarının belirlenmesi bu suç açısından önem arz etmektedir.

Anayasa Mahkemesinin özel hayata ilişkin yaklaşımı “özel hayatın geniş bir kavram olduğu ve bu kavramın kapsayıcı bir tanımının yapılmasının oldukça zor olduğu yönündedir[231]. Mahkemeye özel hayata ilişkin bir kararında “özel hayat kavramı eksiksiz bir tanımı bulunmayan geniş bir kavramdır. Bu kapsamda korunan hukuki değer esasen kişisel bağımsızlık olup bu koruma bir taraftan herkesin istenmeyen bütün müdahalelerden uzak kendine özel bir ortamda yaşama hakkına sahip olduğuna işaret etse de diğer taraftan özel hayat kavramının herkesin kişisel yaşamını istediği şekilde sürdürme ve dış dünyayı bu çemberden ayrı tutma kavramına indirgenemeyeceği açıktır. “[232] şeklinde tespitte bulunmuştur. Anayasa Mahkemesi farklı bir kararında ise “özel yaşama saygı hakkı kapsamında korunan hukuksal çıkarlardan biri de bireyin mahremiyet hakkıdır. Ancak mahremiyet hakkı sadece yalnız bırakılma hakkından ibaret olmayıp bu hak bireyin kendisi hakkındaki bilgileri kontrol edebilme hukuksal çıkarını da kapsamaktadır. Bireyin kendisine ilişkin herhangi bir bilginin kendi rızası olmaksızın açıklanmaması, yayılmaması, bu bilgilere başkaları tarafından ulaşılamaması ve rızası hilafına kullanılamaması, kısacası bu bilgilerin mahrem kalması konusunda menfaati bulunmaktadır. Bu husus, bireyin kendisi hakkındaki bilgilerin geleceğini belirleme hakkına işaret etmektedir . Bunun yanında mahremiyet hakkı; isim, görüntü, itibar, aile bilgisi, cinsel kimlik, sağlık, iletişimin gizliliği gibi birçok değişik duruma uygulana gelmektedir. Bu kapsamda kişilerin etnik yahut mezhepsel kökenlerine ilişkin bilgilerin de özel yaşama saygı hakkı içinde mahremiyet hakkı kapsamında değerlendirilmesi gerekmektedir. “[233] şeklinde tespitte bulunmuştur. Anayasa Mahkemesinin özellikle kendi kararlarında da sık sık atıf yaptığı 2013/9660 sayılı kararında özel hayatın sınırlarını “özel hayat, öncelikle bireylerin kendi bireyselliklerini geliştirebilecekleri ve diğer kişilerle en mahrem ilişkilere girebilecekleri kavramsal ve fiziksel bir alana işaret etmektedir. Bu mahremiyet alanı, Devletin müdahale edemeyeceği veya meşru amaçlarla asgari düzeyde müdahale edebileceği özel bir alanı kapsamaktadır. Bireyin mahremiyet hakkının mekanı, kural olarak özel alandır. Ancak özel yaşamın korunması hakkı bazı durumlarda kamusal alana da genişleyebilir. Zira meşru beklenti kavramı, bireylerin mahremiyetlerinin kamusal alanda da bazı koşullar altında korunmasını mümkün kılmaktadır. ” şeklinde belirlemiştir.

Yargıtayın özel haya ilişkin kararları incelendiğinde “Özel hayat; kişinin sadece gözlerden uzakta, başkalarıyla paylaşmadığı, kapalı kapılar ardında, dört duvar arasındaki yaşantısı ve mahremiyetinden ibaret değil, herkesin bilmediği veya bilmemesi gereken, istenildiğinde başka kişilere açıklanabilen, tamamen kişiye özel hayat olayları ve bilgilerin tamamını içerir. Bu nedenle, kamuya açık alanda bulunulması, bu alandaki her görüntü veya sesin dinlenilmesine, izlenilmesine, kaydedilmesine, sürekli ve izinsiz olarak elde bulundurulmasına rıza gösterildiği anlamına gelmez. Kamuya açık alanda bulunulduğunda dahi, “kalabalığın içinde dikkat çekmezlik, tanınmazlık, bilinmezlik” prensibi geçerli olup, kamuya açık alandaki kişinin, gün içerisinde yapıkları, gittiği yerler, kiminle niçin, nasıl, nerede ve ne zaman görüştüğü gibi hususları tespit etmek amacıyla sürekli denetim ve gözetim altına alınması sonucu elde edilmiş bilgileri ya da onun başkalarınca görülmesi ve bilinmesini istemeyeceği, özel yaşam alanına girdiğinde şüphe bulunmayan faaliyetleri özel hayat kavramı kapsamına dahildir; ancak, süreklilik içermeyen ve özel yaşam alanına dahil olmayan olay ve bilgiler ise bu kapsamda değerlendirilemez. Sonuç olarak, bir olay ya da bilginin, özel hayat kapsamına girip girmediği belirlenirken, kişinin toplum içindeki konumu, mesleği, görevi, kamuoyu tarafından tanınıp tanınmadığı, dışa yansıyan davranışları, rıza ve öngörüleri, içinde bulunduğu fiziki çevrenin özellikleri, sosyal ilişkileri, müdahalenin derecesi gibi ölçütler göz önüne alınmalıdır.”[234] şeklinde özel hayatı tanımladığı görülmektedir. Yargıtay özel hayatın gizliliği hakkının evlilikle tamamen ortadan kalkmayacağını, evli olan ve aynı ortamı paylaşan tarafların, sınırsızca birbirlerini gözetleyip denetleyemeyeceklerine hükmetmiştir.

Konuya ilişkin diğer bir önemli husus ise özel hayat kapsamında elde edilen verilerin aynı zamanda kişisel veriler olarak kabul edildiğinde hangi suçun oluşacağına ilişkin değerlendirmedir. Yargıtay kişisel veriler ile özel hayat atasında bir ayrım yapmaktadır. Mağdurun düğünde vermiş bulunduğu poz nedeniyle çekilen fotoğrafını başkalarına yayan sanığın eylemini verileri hukuka aykırı olarak verme veya ele geçirme suçu kapsamında değerlendirilmesi gerektiğine, görüntünün özel yaşama ilişkin bir görüntü olarak kabul edilmeyeceğine karar vermiştir[235].

Yargıtay ” kişinin daha önce başka bir kişiyle yaşadığı beraberliğin mevcudiyetini gösteren ve mağdurun rızası ile Facebook sitesinde yayınlanan fotoğrafların, sonradan mağdurun rızası olmamasına rağmen yayınlamaya devam edilmesini, özel hayatın gizliliğini ihlal edecek nitelikte görüntüler olarak kabul edilemeyeceğine fakat TCK’nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyet kararı verilmesi gerektiğine”[236] hükmetmiştir. Diğer bir kararında Yargıtay, “mağdurun kişisel veri niteliğindeki resminin, sahte Facebook hesabı üzerinden yayımlayan sanığın eyleminin, TCK’nın 136/1. madde ve fıkrasında tanımlanan verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturacağına TCK’nın 134/2. madde ve fıkrasında düzenlenen özel hayatın gizliliğini ihlal suçunu oluşturmayacağına”[237] hükmetmiştir.

Yargıtay 15 yaşından küçük mağdurenin çıplak fotoğraflarını ve cinsel ilişki içeren kayıtlarını mağdurenin rızasıyla çekip cep telefonunda saklayan sanığın eyleminin, “15 yaşını bitirmeyen çocuğun rızasının varlığının bir hukuka uygunluk nedeni olarak kabul edilemeyeceğinden verileri hukuk aykırı olarak kaydetme suçunu oluşturacağını, ayrıca eylemin müstehcen görüntüler özel hayatın gizliliğini ihlal kapsamında değerlendirilse dahi, TCK 44. maddesindeki fikri içtima kapsamında daha ağır cezayı gerekli kılan TCK 226/3. fıkrasında düzenlenen müstehcen görüntü, yazı veya sözleri içeren ürünlerin üretiminde çocukların kullanılması suçunu oluşturduğuna ” [238] karar vermiştir.

Birinin evinin gözetlenmesi, işyerinde çalışanın şahsi bilgisayarının içeriğinin öğrenilmesi, özel evraklarının karıştırılması vbg. eylemler bu suç kapsamına girebilecek eylemlerdir. Suçun özel hayata ilişkin ses ve görüntülerin kayda alınması yoluyla işlenmesinde özel hayata ilişkin bilgiler biraz daha sınırlandırılmakta fakat bu bilgilerin kaydı durumunda ceza artırılmaktadır. Bahse konu ses ve görüntü aynı zamanda kişisel veriler kapsamına da girmektedir. Fakat kişisel verilerin içeriği özel hayata ait olursa öncelikle 134. Madde kapsamındaki özel hayatın gizliliğinin ihlali suçu dikkate alınmalıdır. Bahse konu suç şikayete tabidir.

h. Ticari Sır, Bankacılık Sırrı Veya Müşteri Sırrı Niteliğindeki Bilgi Veya Belgelerin Açıklanması Suçu

Ticari Sır, Bankacılık Sırrı Veya Müşteri Sırrı Niteliğindeki Bilgi Veya Belgelerin Açıklanması Suçu TCK 239. Maddesinde “(1) Sıfat veya görevi, meslek veya sanatı gereği vakıf olduğu ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri yetkisiz kişilere veren veya ifşa eden kişi, şikayet üzerine, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır. Bu bilgi veya belgelerin, hukuka aykırı yolla elde eden kişiler tarafından yetkisiz kişilere verilmesi veya ifşa edilmesi halinde de bu fıkraya göre cezaya hükmolunur.(2) Birinci fıkra hükümleri, fenni keşif ve buluşları veya sınai uygulamaya ilişkin bilgiler hakkında da uygulanır.(3) Bu sırlar, Türkiye’de oturmayan bir yabancıya veya onun memurlarına açıklandığı takdirde, faile verilecek ceza üçte biri oranında artırılır. Bu halde şikayet koşulu aranmaz.(4) Cebir veya tehdit kullanarak bir kimseyi bu madde kapsamına giren bilgi veya belgeleri açıklamaya mecbur kılan kişi, üç yıldan yedi yıla kadar hapis cezasıyla cezalandırılır.” şeklinde düzenlenmiştir.

Bahse konu düzenleme “Ekonomi, Sanayi ve Ticarete İlişkin Suçlar” başlığı altında düzenlenmiştir. Bu kapsamda suçta korunan değerin esas itibariyle ticari sır, bankacılık sırrı veya müşteri sırları olduğu görülmektedir. Kanunun gerekçesinde suçta korunan değerin fenni ve sınai sırlar olduğu ve böylelikle meslek alanlarında güvenin korunacağı ifade edilmiştir. Buradaki sırlar kapsamına devlete ait olan sırlar ile memuriyete ilişkin TCK 258. maddede korunan sırlar girmemektedir. Madde kapsamındaki sırlar içerisine tüzel kişilere ait ticari bankacılık ve müşteri sırları da girmektedir. Burada unutulmaması gereken husus kişisel verilerin gerçek kişilerle ilgili veriler olduğu dikkate alındığında, , her türlü ticari, bankacılık ve müşteri sırrının kişisel veri kapsamına girmeyeceği gerçek kişilere ilişkin olan verilerin bu madde kapsamında değerlendirilebileceği görülmektedir.

Suçun oluşması için, öncelikle failin ticari sır, bankacılık sırrı veya müşteri sırlarına ilişkin bilgilere sıfat veya görevi veya meslek veya sanatı gereği ulaşmış bulunması gerekmektedir. Fakat bunun dışında bahse konu sırların hukuka aykırı yollarla elde eden kişiler tarafından yetkisiz kişilere verilmesi veya ifşa edilmesi durumunda suç işlenmiş olacaktır. Suçun oluşması için öğrenilen bilgilerin yetkisiz kişilere verilmesi veya ifşa edilmesi gerekmektedir. Madde belirli koşullar çerçevesinde kişilerin öğrendikleri ticari sır, bankacılık sırrı veya müşteri sırlarına ilişkin açıklamalarını yasaklamakta ve bu kişileri sır tutmakla yükümlü kılmaktadır. Suç, söz konusu sır tutma yükümünün ihlali ile oluşmaktadır. Fail açıkladığı şeyin sır olduğunu ve gizli tutması gerektiğini bilerek açıklamada bulunduğu hallerde suç oluşacaktır.

Suçun birinci fıkrada düzenlenen şekli şikayete tabidir. Sırların fenni keşif ve buluşlara veya ticari uygulamaya ilişkin olması durumunda, sırların Türkiye’de oturmayan bir yabancıya veya onun memuruna açıklanması durumunda suç şikayete tabi olmayacak resen kovuşturulacaktır. Türkiye’de oturmayan yabancıya sırların açıklanması durumunda ceza artırılarak verilecektir.

i. Göreve İlişkin Sırların Açıklanması Suçu

Göreve İlişkin Sırların Açıklanması Suçu TCK 258. Maddesinde (1) Görevi nedeniyle kendisine verilen veya aynı nedenle bilgi edindiği ve gizli kalması gereken belgeleri, kararları ve emirleri ve diğer tebligatı açıklayan veya yayınlayan veya ne suretle olursa olsun başkalarının bilgi edinmesini kolaylaştıran kamu görevlisine, bir yıldan dört yıla kadar hapis cezası verilir.(2) Kamu görevlisi sıfatı sona erdikten sonra, birinci fıkrada yazılı fiilleri işleyen kimseye de aynı ceza verilir.” şeklinde düzenlenmiştir.

Bahse konu suç TCK’da Kamu İdaresinin Güvenilirliğine ve İşleyişine Karşı Suçlar başlığı altında düzenlenmiştir. Bu suçun düzenlenmesinde amaç,, kişisel verilerin korunmasından farklı olarak kamu idaresinin güvenilirliğini sağlamak olduğunu değerlendirmekteyiz. Bu suç kapsamında memur tarafından açıklanan ve ifşa edilen gizli kalması gereken belge karar ve emirlerin içerisinde kişisel verilerin bulunması durumunda bu suçun olup oluşmayacağı değerlendirilmelidir. Kanunun madde gerekçesine bakıldığında, gerekçede de açıklandığı üzere bahse konu suç memurun memuriyeti nedeniyle öğrendiği ve gizli kalması gereken belgeler, kararlar, emirler ve diğer tebligatın ifşası sonucu oluşmaktadır. Suçun maddi unsuru, gizli kalması gereken hususları açıklamak, yayınlamak veya ne suretle olursa olsun bunlardan başkasının bilgi edinmelerini kolaylaştırmaktır. Suçun faili bir memurdur. Bu suç memurun görevinin emeklilik çekilme vb. nedenlerle sonra ermesi durumunda da işlenebilecek bir suçtur. Zira kanun memura gizli kalması gereken kararları, emirleri ve tebligatı sır olarak saklama yükümlülüğü getirmiştir. Gizli kalması gereken belge bilgi, emir ve kararların neler olduğunun kanun tarafından belirlenmiş olması gerekmektedir. Memurun görevi gereği öğrenmiş olduğu kişisel verileri ifşa etmesi durumunda bu suç oluşup oluşmayacağı hususu değerlendirilirken TCK 136. maddesindeki Kişisel Verileri Hukuka Aykırı olarak verme suçu da unsurları itibariyle gözönüne alınmalıdır. Göreve ilişkin sırların kapsamı olayın özelliğine göre kişisel verileri de içine alabilecektir. Bu doğrultu da sır kapsamındaki görevin yürütülmesine yönelik belge, karar , emir ve tebligatın kişisel verileri de içerebileceği gözardı edilmemelidir. Memur tarafından ifşa edilen sırların içeriği kişisel veriler olduğunda bu konuda daha özel bir norm olarak düzenlenen TCK 136. Maddesinde düzenlenen kişisel verileri verme suçu açısından da bir değerlendirme yapılması doğru olacaktır. TCK 137. Maddesinde mevcut nitelikli haller kapsamında suçun memur tarafından işlenilmesi durumunda ceza artırılarak verilecektir.

j. Bilişim Sistemine Girme Suçu

Bilişim sistemine girme suçu TCK 243. Maddesinde “(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren [veya]() orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. (4)  Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.” şeklinde düzenlenmiştir.

Bahse konu suç TCK “Üçüncü Kısmında” “Topluma Karşı Suçlar” başlığı altında onuncu bölümde “Bilişim Alanında Suçlar” alt başlığı altında düzenlenmiştir. Kanunun gerekçesinde

“bilişim alanı” kavramı ile verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemlerin ifade edildiği, bilişim sistemi kavramı ile bilgileri otomatik olarak işleme tabi tutan sistemin ifade edildiği belirtilmektedir. Maddenin birinci fıkrasında ne maksatla olursa olsun hukuka aykırı olarak bilişim sisteminin bir kısmına veya tamamına girilmesi veya girildikten sonra orada kalınası durumunda bu suç oluşacaktır. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının veya bunları elde etmiş olmasının önemi yoktur. Sisteme, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir. Suçun manevi unsuru ise genel kasttır. Bilişim sistemine girildikten sonra verilerin yok olması veya değişmesi durumunda ceza artırılacaktır. Bilişim sistemine girmeksizin verilerin teknik araçlarla elde edilmesi eylemi de aynı madde kapsamında suç olarak düzenlenmiştir.

Bedeli karşılığı yararlanılabilen sistemlere örneğin elektronik kütüphaneler, arşivler vbg. ücreti ödenmeksizin girilmesi durumunda cezanın azaltılacağı öngörülmüştür.

Başkasına ait şifre ve kullanıcı adı kullanılarak, kullanıcının rızası olmaksızın UYAP sistemine girilmesi bu suçu oluşturacaktır[239]. Başkasının elektronik posta adreslerine, sosyal ağ hesaplarına, facebook hesabına girilmesi, özellikle casus yazılım programları aracılığı ile bilişim sistemi veya mail adresleri ve sosyal ağ hesaplarına girilmesi, bahse konu hesaplara girildikten sonra, hesaba ilişkin şifrelerin değiştirilmesi, şirkete ait bilgisayar üzerinden yetkisi olmayan bölümlere girerek bilgi toplanması bahse konu suçu oluşturacaktır. Başkasının kablosuz hattı üzerinden internet bağlantısı kurmak bu suçu değil TCK 163. maddesinde düzenlenen karşılıksız yararlanma suçunu oluşturacaktır.

Bilişim suçlarının başlangıcı öncelikle sisteme girmek ile başlamaktadır. Bilgisayar korsanlığı, kod kırma tabirleriyle gerçekleştirilen eylemler bu tarz eylemlerdir. Bilişim sistemine izinsiz girildikten sonra farklı suçlar da işlenmektedir. Bazen özel hayatın gizliliğinin ihlali bazen kişisel verilerin hukuka aykırı olarak ele geçirilmesi bazen de haberleşmenin gizliliğini ihlal suçları sonrasında işlenmektedir.

Bahse konu suç fiziksel olarak mevcut bilgisayara girmek şeklinde gerçekleşebileceği gibi, ağ yoluyla, bluetooth veya kızıl ötesi ışık yoluyla girmek şeklinde de gerçekleşebilir. Suçun oluşması için bilişim sistemine girildikten sonra hemen çıkıldığında bahse konu suçun oluşmayacağı kabul edilmektedir. Benzer şekilde hukuka uygun olarak girilen bilişim sisteminden çıkılması gerekirken çıkılmamış ise bu suçun oluşmayacağı ifade edilmektedir.

k. Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme

Suç TCK’nın 244. Maddesinde (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.” Şeklinde düzenlenmiştir.

Kanunun gerekçesinde de belirtildiği üzere bu suç tipi ile bilişim sistemlerine karşı işlenen suçları ve bilişim sistemlerine karşı zarar veren eylemler cezalandırılmaktadır. Maddenin birinci fıkrasında belirtilen suç içerisine, bilişim aracının fizik varlığına karşı yapılan eylemler ile bilişim sisteminin işlemesini engellemeye ve bozmaya yönelik her türlü eylem girmektedir. Maddenin ikinci fıkrasında ise bilişim sistemine kasten veri sokulması veya verilerin yok edilmesi yahut değiştirilmesi, sistemin sistemdeki verilere ulaşılamaz hale getirilmesi, var olan bir suç haline getirilmiştir. Maddenin üçüncü fıkrasında bir ve ikinci fıkra kapsamında olan eylemlerin banka, kredi kurumu veya kamu kurum ve kuruluşunun bilişim sistemine karşı işlenmesi halinde cezanın yarı oranında artırılacağı düzenlenmiştir. Maddenin dördüncü fıkrasında ise failin kendisinin veya başkasının yararına haksız bir çıkar sağlamak amacıyla bilişim sistemine girilmesi durumunda cezanın artırılacağı ve ayrıca adli para cezasına hükmedileceği düzenlenmiştir. Fıkrada geçen “haksız bir çıkar” sözcükleri maddi yararları ifade etmektedir. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekecektir.

YCGK 2007/136 E ve 2007/150 K saylı kararında bilgisayar ve bilişimi “”bilişim” sözcüğü “bilgisayar” kelimesine oranla daha geniş kapsamlıdır. Bilgisayar, (kompütür, elektronik beyin) aritmetik ve mantık işlemi dizileriyle oluşturulmuş programlara göre verileri (bilgileri) otomatik işleme tabi tutan sistemlere verilen ortak isim iken, bilişim (enformatik) ise, bilgisayardan da faydalanılmak suretiyle bilginin saklanması, iletilmesi ve işlenerek kullanılır hale gelmesine konu olan akademik ve mesleki disipline verilen addır; yani başka bir deyişle, bilgisayar kullanma ilmidir. Bir faaliyetin bilişim faaliyeti olup olmadığını tarif edebilmek için, o faaliyetin bilgisayar sistemine dahil olup olmadığına bakmak gerekir. Daha açık bir ifadeyle şu sorunun cevabı verilmek gerekir. Faaliyet bilgisayar sistemiyle mi temellenmektedir; yoksa bilgisayar o faaliyetin gerçekleşmesine yardımcı bir unsur olarak mı kullanılmaktadır? Yani bilgisayar desteklimidir ? Bankaların ATM uygulaması bilgisayar destekli olduğu için bilişim faaliyetidir. Zira bu sistem herhangi bir nedenle çöktüğünde bu faaliyet de asla gerçekleşmez. Bunun karşıtı bir örnek verilecek olursa, uçak firmalarının bilet satışlarında bilgisayar sistemlerinden yararlanmaları yani faaliyetin bilgisayar destekli olması bir bilişim faaliyeti değildir. Çünkü bu sistemler bu firmaların faaliyetini kolaylaştırmakla hızlandırmakla ve daha verimli kılmakla birlikte faaliyetin tarif edici unsuru değildir.” şeklinde tanımlamıştır.

Kredisi bitmiş olan manyetik telefon kartları üzerinde sanığın yaptığı değişikliklerle, sistemin verileri farklı algılamasını ve bu suretle bilgileri otomatik işleme tabi tutmuş bir sistemi yanıltıp boş manyetik karta kredi yüklenmesini sağlaması, ve böylelikle bilgileri otomatik işleme tabi tutan bir sistemi kullanarak hukuka aykırı yarar elde etmesi bahse konu suçu oluşturacaktır. Yargıtay kararları incelendiğinde “Knight Online oyunundaki katılana ait karakterin hukuka aykırı bir şekilde ele geçirilmesi” (Y 2. CD 2019/11010 E ve 2020/568 K sayılı Kararı ) , “serbest muhasebeci olan sanığın mükellefi olan işyerinde fiilen çalışmayan kişileri sigortalı olarak gösterip işe giriş bildirgelerini katılan kuruma bilgisayar ortamında vermesi” (Y11 C.D. 2026/4216 E ve 2018/5166 K sayılı Kararı ) “şikayetçi …’in elektronik posta adresinin ve facebook hesabının şifrelerini kırarak, hesaba giriş şifresini değiştirerek erişimini engellemesi” (Y. 15. CD 2017/7147 E ve 2018/2112 K sayılı kararı) “kurumsal ve resmi olarak kullandıkları ”….” …. sitesine yönetim menüsü altında idari ve mali işler başkanı linkine tıkladığında normalde çalışması gereken sayfa olan ”….”’nin açılmayarak bu sayfanın yerine ”….” isimli … sitesinin açıldığını, sitenin bu şekilde yönlendirildiğini, yönlendirilen sitede kuruma yakışmayan yazı, resimlerin bulunması ” ( Y. 8. C.D 2018/1759 E ve 2018/2386 K sayılı kararı) eylemlerinin bahse konu “Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme” suçunu oluşturduğuna karar verildiği görülmektedir.

2. Özel Ceza Kanunlarında Düzenlenen Suçlar

B. İDARİ YAPTIRIM ALTINA ALINAN KABAHATLER

1. Genel Olarak

KVKK’nun 17. maddesinde kişisel verilerin hukuku kapsamında suç oluşturan eylemlere ilişkin genel bir düzenleme mevcuttur. KVKK ‘nun 17. Maddesinde kişisel verilere ilişkin suçlar bakımından  [5237]() sayılı Türk Ceza Kanununun [135]() ila [140]()’ıncı madde hükümlerinin uygulanacağı düzenlenmiştir. Ayrıca KVKK’nun 7’inci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenlerin  [5237]() sayılı Kanunun [138]()’inci maddesine göre cezalandırılacağı hüküm altına alınmıştır. Yukarıda TCK 138. maddesinde düzenlenen “verileri yok etmeme ” suçu kapsamlı olarak incelenmiştir. KVKK 17. maddesi ikinci paragrafında, daha önce KVKK hükümlerine uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktıktan sonra verilerin silinmemesi, yok edilmemesi ve anonim hale getirilmemesi durumunda verilerin yok edilmemesi suçunun oluşacağı düzenlenmiştir. Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar “Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ile belirlenmiştir.

KVKK’nun kabahatler başlıklı 18. maddesinde ise idari para cezası ile cezalandırılacak kabahat niteliğindeki fiiller belirlenmiş, KVKK’da belirlenen idari para cezalarına Kişisel Verileri Koruma Kurulu tarafından karar verileceği düzenlenmiştir. Kanunda düzenlenen kabahatler, aydınlatma yükümlülüğünü yerine getirmemek, veri güvenliğine ilişkin yükümlülükleri yerine getirmemek, kurul tarafından verilen kararları yerine getirmemek, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket etmek olarak belirlenmiştir. Bahse konu idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacaktır. Bahse konu kabahatlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin yaptırımları uygulanacak ve sonuç kurula bildirilecektir.

Veri taşıyıcısı ilgili kişinin kişisel verilerinin korunmasına yönelik hakları KVKK’nın 11’inci maddesinde belirlenmiştir. Kanunda belirlenen haklarına ulaşmak isteyen ilgili kişi KVKK’nın 13/1’inci fıkrası gereği taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna başvuruda bulunacaktır. KVK Kurumu 10 Mart 2018 tarihli Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliği yayımlamıştır . Tebliğin “Başvuru Usulü” başlıklı 5. maddesinde başvurunun yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza yada ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi kullanılarak yada geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna yapılabileceği düzenlenmiştir. Başvuruda, başvuruda bulunan ilgili kişinin adı ve soyadı, Türkiye Cumhuriyeti vatandaşlarının T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, talep konusu ile yazılı yapılacak başvurularda imzanın bulunmasının zorunlu olduğu , eğer varsa bildirime esas elektronik posta adresi, telefon ve faks numarasının yazılması gerektiği belirtilmiştir. Başvuruda konuya ilişkin bilgi ve belgeler başvuruya eklenecektir. Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi olarak kabul edilecektir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlüdür. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.

İlgili kişinin veri sorumlusuna başvurusu, KVK Kuruluna daha sonra yapılacak şikayet için zorunlu bir başvurudur. KVK Kanunu14/2’inci paragraf gereği başvuru yolu tüketilmeden şikayet yoluna başvurulamayacaktır. Zorunlu başvurunun yapılması sonrası KVK Kanununun 14/1’inci fıkrası gereği başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunabilecektir. Kurula yapılacak şikayette ve [3071]() sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun [4’üncü]() maddesinde belirtilen dilekçe sahibinin adı-soyadı ve imzası ile iş veya ikametgah adresinin bulunması zorunlu olup, belli bir konuyu ihtiva etmeyen şikayet dilekçeleri ile yargı mercilerinin görevine giren konularla ilgili olan şikayetlerin dikkate alınmayacağı hususu Kanunun 6. maddesinde düzenlenmiştir. Şikayet üzerine kurul veri sorumlusundan inceleme konusuyla ilgili bilgi ve belgeler isteyebilecek, veri sorumlusu devlet sırrı niteliğindeki bilgi ve belgeler hariç; konuyla ilgili talep edilen bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır. Şikayet üzerine gerekli incelemeyi yapan kurul ilgili kişiye şikayet tarihinden itibaren altmış gün içinde cevap verecektir, altmış gün içerisinde cevap verilmezse talep reddedilmiş sayılacaktır. Kurul yaptığı inceleme sonrasında ihlalin varlığını tespit ederse, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilecektir. İhlalin yaygın olduğunun tespit edilmesi halinde Kurul, bu konuda ilke kararı alarak ve bu kararı yayımlamaktadır. Kurul, ilke kararı almadan önce ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşlerini de alabilir. Kurul ihlal iddiasını öğrendiği takdirde görev alanına giren konularda resen inceleme yetkisine de sahiptir.

Kurul şikayet üzerine veya resen yaptığı incelemede telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilecektir. Veri işlenmesinin veya verinin yurtdışına aktarılmasının durdurulması kararı, Anayasanın 125. maddesinde düzenlenen ve idari yargıya verilen yürütmenin durdurulması yetkisinden farklıdır. Anayasa 125. Maddesinde idari işlemin uygulanması halinde telafisi güç veya imkansız zararların doğması ve idari işlemin açıkça hukuka aykırı olması şartlarının birlikte gerçekleşmesi durumunda gerekçe gösterilerek yürütmenin durdurulmasına karar verilebilecektir. Aynı şekilde İYUK 27. maddesinde Danıştay veya idari mahkemelerce idari işlemin uygulanması halinde telafisi güç veya imkansız zararların doğması ve idari işlemin açıkça hukuka aykırı olması şartlarının birlikte gerçekleşmesi durumunda, davalı idarenin savunması alındıktan veya savunma süresi geçtikten sonra gerekçe göstererek yürütmenin durdurulmasına karar verebilecekleri düzenlenmiştir. Oysa burada bahse konu karar idari bir işlemdir. Bahse konu idari işlem idarenin her türlü eylem ve işlemlerine karşı yargı yolu açık olduğundan yargı denetimine tabidir.

Veri sorumluları KVK Kanununun 3/ı fıkrasına göre kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerdir. Bahse konu tüzel kişiler arasında kamu tüzel kişileri de mevcuttur. Kamu kurumlarında kişisel verileri işlemekle görevli gerçek kişiler veri sorumlusu değildirler. Veri sorumlusu kamu tüzel kişileri anayasanın 127’inci maddesine göre mahalli idareler, 130’uncu maddesine göre üniversiteler, 123. maddesine göre kanunla veya Cumhurbaşkanlığı kararnamesiyle kurulan diğer kamu tüzel kişileri veri sorumlularıdır. Bahse konu kamu tüzel kişilerine yapılan kişisel verilerin korunmasına yönelik başvurular, KVKK 13/1 kapsamında gerçekleşmiş olsa dahi aynı zamanında idari başvuru olup, bahse konu idari başvurular sonrası idarece tesis edilen işlemler yargı denetimine tabidir. Aynı şekilde KVK Kuruluna yapılan şikayet sonrası, KVK kurulu tarafından verilen kararlar ve tesis edilen idari işlemler nedeniyle İYUK 2. Maddesi gereği menfaatleri ihlal edilen şikayetçiler iptal davası açabilecekleri gibi, KVK Kurulu işlemlerden dolayı kişisel hakları doğrudan muhtel olan şikayetçiler tarafından tam yargı davası da açabileceklerdir. Aşağıda da ayrıntılı açıklandığı üzere hakkında gerçekleşen şikayet sonrası hakkında idari para cezası verilen veri sorumluları ise adli yargıya başvurabileceklerdir. Kişisel verilerinin korunması hakkı ihlal edilerek kişilik hakları zarar görenler genel hükümlere göre veri sorumlusu gerçek kişi ve özel hukuk tüzel kişilerine karşı adli yargı da tazminat davası açabilecekleri gibi kamu tüzel kişilerine karşı tam yargı davası da açabileceklerdir. Hak arama çarelerinden birisi olarak kabul edebileceğimiz KVK Kuruluna şikayet müessesesi kişisel verilerin korunması hakkının ihlalinin önlenmesi için yargı mekanizmalarına kıyasla daha kısa zamanda etkin sonuç alınabilecek bir alternatif uyuşmazlık çözüm yöntemi olarak kabul edilebilir. KVK Kurulunca şikayetler sonrasında ve resen yaptığı incelemeler sonrasında yaygın ihlallerin mevcut olduğunun tespiti sonrasında verilmiş ve resmi gazetede yayımlanmış olan ilke kararları mevcuttur. Bahse konu ilke kararlarına örnek olarak “veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında Kişisel Verileri Koruma Kurulunun 22/12/2020 Tarihli ve 2020/966 sayılı İlke Kararı”[240], “Hukuka Aykırı Olarak Elde Edilen Veriler Üzerinden Vatandaşların Kimlik ve İletişim Bilgileri Gibi Kişisel Verilerinin Sorgulanmasına İmkân Tanıyan Yazılım/Program/Uygulamalara Yönelik Kişisel Verileri Koruma Kurulunun 18/10/2019 Tarihli ve 2019/308 Sayılı İlke Kararı”[241] , “Veri sorumluları ve veri işleyenler tarafından ilgili kişilerin e-posta adreslerine veya SMS ya da çağrı ile cep telefonlarına reklam bildirimleri/aramaları yönlendirilmesinin önüne geçilmesi ” ile ilgili Kişisel Verileri Koruma Kurulunun 16/10/2018 Tarihli ve 2018/119 Sayılı İlke Kararı”[242] verilebilir.

Kişisel Verilerin Korunması Kanununda düzenlenen kabahatlere Kabahatler Kanununun 3.1/b bendinde Kabahatler Kanununun genel hükümlerinin idari para cezası veya mülkiyetin kamuya geçirilmesi yaptırımını gerektiren bütün fiiller hakkında da uygulanacağı ifade edilmiştir. Bu kapsamda, kanunda açıkça hüküm bulunmayan hallerde, hem kasten hem de taksirle işlenebileceği, kabahatlerde teşebbüsün cezalandırılmayacağı, ancak teşebbüsün de cezalandırılabileceğine dair ilgili kanunda hüküm bulunan hallerde Türk Ceza Kanununun suça teşebbüse ve gönüllü vazgeçmeye ilişkin hükümlerinin, kabahatler bakımından da uygulanacağı, kabahatin işlenişine birden fazla kişinin iştirak etmesi halinde bu kişilerin her biri hakkında, fail olarak idari para cezası verileceği de burada ayrıca ifade edilmelidir. Bir fiil ile birden fazla kabahatin işlenmesi halinde bu kabahatlere ilişkin tanımlarda sadece idari para cezası öngörülmüşse, en ağır idari para cezası verilecektir. Aynı kabahatin birden fazla işlenmesi halinde her bir kabahatle ilgili olarak ayrı ayrı idari para cezası verilir. Kesintisiz fiille işlenebilen kabahatlerde, bu nedenle idari yaptırım kararı verilinceye kadar fiil tek sayılacaktır. Bir fiil hem kabahat hem de suç olarak tanımlanmış ise, sadece suçtan dolayı yaptırım uygulanabilecek, ancak, suçtan dolayı yaptırım uygulanamayan hallerde kabahat dolayısıyla yaptırım uygulanacaktır. Türk Ceza Kanununun hukuka uygunluk nedenleri ile kusurluluğu ortadan kaldıran nedenlere ilişkin hükümleri, kabahatler bakımından da uygulanacaktır. KVK’da öngörülen idari para cezaları nispi idari para cezası olduğundan, soruşturma zamanaşımının Kabahatler kanunun 20. maddesi gereği süresi sekiz yıldır. Zamanaşımı fiilin işlenmesiyle veya neticenin gerçekleşmesiyle işlemeye başlayacaktır. Kabahati oluşturan fiilin aynı zamanda suç oluşturması halinde suça ilişkin dava zamanaşımı soruşturma zamanaşımı için de uygulanacaktır. İdari para cezasının yerine getirilmesi için gerekli süre ise Kabahatler Kanununun 21. maddesinde idari para cezalarının miktarları dikkate alınarak ayrı ayrı düzenlenmiştir. Bir suç dolayısıyla başlatılan soruşturma kapsamında bir kabahatin işlendiğini Cumhuriyet savcısı öğrendiğinde durumu ilgili kamu kurum ve kuruluşuna bildirebileceği gibi, kendisi de idari yaptırım kararı verebilecektir. Ancak, bunun için ilgili kamu kurum ve kuruluşu tarafından idari yaptırım kararı verilmemiş olması gerekecektir. KVK Kanununda unsurları belirlenen kabahatleri gerçekleştiren kişiler fail olarak idari para cezası ile cezalandırılacaktır. Kabahatler Kanununun 8. maddesine göre tüzel kişiler için, organ veya temsilcilik görevi yapan ya da organ veya temsilci olmamakla birlikte, tüzel kişinin faaliyeti çerçevesinde görev üstlenen kişinin bu görevi kapsamında işlemiş bulunduğu kabahatten dolayı tüzel kişi hakkında da idari yaptırım uygulanacaktır. Temsilci sıfatıyla hareket eden kişinin bu sıfatla bağlantılı olarak işlemiş bulunduğu kabahatten dolayı temsil edilen gerçek kişi hakkında da idari yaptırım uygulanabilecektir. KVKK 18. Maddesinde kanunda öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacağı açıkça düzenlenmiştir. KVK Kurulunun 30/01/2020 tarihli ve 2020/71 sayılı kararında veri sorumlusunun tespitinde kişisel verilerin toplanması ve toplama yöntemi, toplanacak kişisel veri türleri, hangi bireylerin kişisel verilerinin toplanacağı, kişisel verinin işlenmesine ve kimin işleyeceğine karar verme, işleme faaliyetinin temel unsurlarına karar verme (hangi kişisel verilerin toplanacağı, toplanan verilerin hangi amaçlarla kullanılacağı ve ne şekilde işleneceği, verilerin ne kadar süreyle saklanacağı, veri saklama politikasının ne şekilde olacağı, verilere kimlerin erişme yetkisi olacağı, alıcıların kim olacağı gibi hususlar işlemenin temel unsurlarına örnek olarak gösterilebilir), toplanan verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kiminle paylaşılacağı,  kişisel verilerin işlenmesinde üst düzeyde, herhangi bir emir ve talimat almadan karar verebilme, ilgili kişilerle doğrudan muhatap olma, kendi adına veri işleme faaliyetini yürütecek bir veri işleyen atama, İşleme faaliyetinden menfaat sağlama. faaliyetlerine kimin karar verdiğine bakılarak, bu kapsamda söz konusu kriterlerin

2. Kabahat Oluşturan Eylemler

e. Aydınlatma Yükümlülüğünün Yerine Getirilmemesi Kabahati

KVK Kanunun 18. maddesinde, aydınlatma yükümlülüğünü yerine getirmeyenlere 5.000 Türk lirasından 100.000 Türk lirasına kadar, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenlere 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, kurul tarafından verilen kararları yerine getirmeyenlere 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenlere   20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası uygulanacağı düzenlenmiştir. İdari para cezaları veri sorumlusu gerçek ve tüzel kişilere uygulanacaktır. Bahse konu kabahatin veri sorumlusu kamu tüzel kişiliği tarafından işlenmesi halinde ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak ve sonuç KVK Kuruluna bildirilecektir.

KVK Kanunun 10. maddesinde “Veri sorumlusunun aydınlatma yükümlülüğü” başlığı altında kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin , ilgili kişilere, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin hakları konusunda bilgi vermekle yükümlü olduğu düzenlenmiştir. Aydınlatma Yükümlülüğüne ilişkin KVK Kurumu tarafından KVK Kanununun 22. Maddesince kurula verilen düzenleyici işlem yapmak yetkisini kullanarak 10 Mart 2018 tarihinde Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ yayınlanmıştır. Tebliğin 5. maddesinde aydınlatma yükümlülüğü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yerine getirilebileceği belirtilmiştir. Aynı madde kapsamında kişisel verilerin işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmesi gerektiği, kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğünün ayrıca tekrar yerine getirilmesi gerektiği, sicile kayıt yükümlülüğünün bulunması durumunda, aydınlatma yükümlülüğü çerçevesinde ilgili kişiye verilecek bilgilerin, sicile açıklanan bilgilerle uyumlu olması gerektiği, aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişinin talebine ihtiyaç olmadığı, aydınlatma yükümlülüğünün yerine getirildiğinin ispat yükünün veri sorumlusunda olduğu, işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerektiği, yükümlülüğü yerine getirilirken, genel nitelikte ve muğlak ifadelere yer verilmemesi, anlaşılır, açık ve sade bir dil kullanılması gerektiği, aydınlatma yükümlülüğünün yerine getirilmesi esnasında hukuki sebebin açıkça belirtilmesi gerektiği, kişisel verilerin aktarılması gerçekleşecek ise aktarılma amacı ve aktarılacak alıcı grupların belirtilmesi gerektiği, aydınlatma yükümlülüğü yerine getirilirken eksik, ilgili kişileri yanıltıcı ve yanlış bilgilere yer verilmemesi gerektiği açıkça düzenlenmiştir.

KVK Kanunun 5. maddesinde kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının alınması gerektiği hususu düzenlenmiştir. Bu genel kuralın istisnası ise aynı madde de sıralanmıştır. İlgili kişinin açık rızası alınmadan önce, ilgili kişi kanunun 10. maddesinde düzenlenen konularda aydınlatılacak ve sonrasında rızası alınacaktır. Bahse konu aydınlatmanın nasıl yapılacağı hususunda ise Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ çıkarılmıştır. KVK Kanunun 28. Maddesinin 1. fıkrasında Kişisel Verilerin Korunması Kanunu kapsamı dışında kalan haller sayılmış ve aynı maddenin 2. fıkrasında ise aydınlatma yükümlülüğü, ilgili kişinin hakları ve veri sorumluları sicili konularında kanunun uygulanmayacağı haller diğer bir ifade ile kanun kapsamı dışında kalan istisnai haller düzenlenmiştir. KVK Kanununun 28/1 fıkrasında gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında kişisel verilerin işlenmesi işlenmesi, kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi hallerinde KVK Kanununun uygulanmayacağı açıkça belirtilmiştir. Kanunun 28/2. fıkrasında ise kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması hallerinde yapılan işleme faaliyetlerinde veri sorumlusunun aydınlatma yükümlülüğü mevcut değildir.

Amazon Turkey Perakende Hizmetleri Limited Şirketi hakkındaki başvuru ile ilgili Kişisel Verileri Koruma Kurulunun 27/02/2020 Tarihli ve 2020/173 Sayılı Kararında “Veri sorumlusunca web sitesinde yayımlanan “Gizlilik Bildirimi”nin, birçok bilgi içermesi, veri işlemeye ilişkin genel bir bilgilendirme olması nedeniyle kişisel verilerin işlenmesine ilişkin ilgili kişilere aydınlatma yapıldığı anlamına gelmediği göz önünde bulundurulduğunda ihbar edilen web sitesine girişle birlikte çerezler vasıtasıyla kişisel verilerin işlenmeye başlamasına karşın, çerezler, üyelik girişi gibi veri işlemenin başladığı hiçbir aşamada aydınlatma yükümlülüğünün, Kanunun 10’uncu maddesinde ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde düzenlenen usul ve esaslara uygun olarak yerine getirilmediği kanaati oluştuğundan Kanunun 10’uncu maddesinde düzenlenen Aydınlatma Yükümlülüğünü yerine getirmeyen veri sorumlusu hakkında Kanunun 18’inci maddesinin (1) numaralı fıkrasının (a) bendi uyarınca 100.000 TL idari para cezası uygulanmasına,”[243] karara verilmiştir.

Veri sorumlusunun, web sitesinde kişisel verilerin işlenmesini hizmet şartı olarak talep ettiği ve aydınlatma yükümlülüğünü usulüne uygun yerine getirmediği iddiaları hakkında Kişisel Verileri Koruma Kurulunun 08/07/2019 tarih ve 2019/206 sayılı Kararında “bahse konu web adresi üzerinden erişim sağlanan “GİZLİLİK ve KVK Politikamız” başlıklı metnin, “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ”e uygun düzenlenmediği, bu kapsamda söz konusu metnin Tebliğde yer verilen hükümler dikkate alınmak suretiyle güncellenmesi, ayrıca aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerektiği yönünde Şirketin talimatlandırılmasına” [244] karar verilmiştir.

Ulaşım hizmeti sunan bir mobil uygulama kapsamında işlenen kişisel veriler hakkında Kişisel Verileri Koruma Kurulunun 27/01/2020 tarih ve 2020/65 sayılı Kararında “veri sorumlusunun sözü geçen kişisel veri işleme faaliyetine ilişkin olarak ilgili kişi ile hiçbir bilgi paylaşmadığı, ……… veri sorumlusun aydınlatma metninde ve kullanım koşullarına ilişkin metinde belirtilen amaçların müşterilerin puanlanmasına dayanan kişisel veri işleme faaliyetinin asıl amacının ne olduğunu açıklayamadığı, bu kapsamda, söz konusu uygulamanın yüklenmesi akabinde üye olunması esnasında ilgili kişilere bir aydınlatma gerçekleştirilmediği ve ilgili kişinin yolculuklarının şoförler tarafından değerlendirilerek çıkarılacak bir puanlamaya dayalı veri işleme faaliyetine, internet sitesinde yer alan veri sorumlusunun aydınlatma metni yerine geçen “Kişisel Verilerin Korunması Hakkında Bilgilendirme” dokümanında ve Kullanım Koşulları başlıklı belgede yer verilmemesi sebebiyle, Kanunun 10 uncu maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü”nü yerine getirmemiş olduğu kanaatine varılmasından ötürü Kanunun 18 inci maddesinin (1) numaralı fıkrasının (a) bendi kapsamında veri sorumlusu hakkında 10.000 TL idari para cezası uygulanmasına,”[245] karar verilmiştir.

Ulaşım hizmeti sunan bir mobil uygulama kapsamında işlenen kişisel veriler hakkında Kişisel Verileri Koruma Kurulunun 27/01/2020 tarih ve 2020/65 sayılı Kararında “veri sorumlusunun sözü geçen kişisel veri işleme faaliyetine ilişkin olarak ilgili kişi ile hiçbir bilgi paylaşmadığı, ……… veri sorumlusun aydınlatma metninde ve kullanım koşullarına ilişkin metinde belirtilen amaçların müşterilerin puanlanmasına dayanan kişisel veri işleme faaliyetinin asıl amacının ne olduğunu açıklayamadığı, bu kapsamda, söz konusu uygulamanın yüklenmesi akabinde üye olunması esnasında ilgili kişilere bir aydınlatma gerçekleştirilmediği ve ilgili kişinin yolculuklarının şoförler tarafından değerlendirilerek çıkarılacak bir puanlamaya dayalı veri işleme faaliyetine, internet sitesinde yer alan veri sorumlusunun aydınlatma metni yerine geçen “Kişisel Verilerin Korunması Hakkında Bilgilendirme” dokümanında ve Kullanım Koşulları başlıklı belgede yer verilmemesi sebebiyle, Kanunun 10 uncu maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü”nü yerine getirmemiş olduğu kanaatine varılmasından ötürü Kanunun 18 inci maddesinin (1) numaralı fıkrasının (a) bendi kapsamında veri sorumlusu hakkında 10.000 TL idari para cezası uygulanmasına,” karar verilmiştir.

f. Veri Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmemesi

Veri sorumlusunun idari para cezası ile cezalandırılacağı diğer bir kabahat ise veri güvenliğine ilişkin yükümlülüklerini yerine getirmemesi kabahatidir. Veri sorumlusunun veri güvenliğine ilişkin yükümlülükleri KVK Kanunun 12. maddesinde belirlenmiştir. Veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacak ve işleme amacı dışında kullanamayacaktır. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilecektir.

Veri sorumlusu hukuka aykırı olarak kişisel verilere erişilmesini, işlenmesini muhafazasını önlemek için gerekli teknik ve idari tedbirleri almakla bahse konu icrai hareketleri yerine getirmekle ve tedbirleri devam ettirmekle yükümlüdür. Tedbirler alınmadığı zaman kabahat tamamlanmakta fakat sona ermemektedir. Kabahatin oluşabilmesi için zararın meydana gelmesine gerek yoktur. Kabahat tehlike kabahatidir. Veri sorumlusu ayrıca KVK Kanununun hükümlerinin uygulanmasını sağlamak amacıyla kendi kurum ve kuruluşunda denetimleri yapmak ve yaptırmak zorundadır. Kanun da düzenlenen denetim yapmak ve yaptırmak yükümlülüğü, veri sorumlusuna ayrı bir icrai hareketi gerçekleştirme görevi yüklemektedir. Veri sorunlusu işlediği kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi durumunda ilgili kişiye ve KVK Kuruluna durumu bildirmekle yükümlüdür. Bahse konu bildirim yükümlülüğü ise kanunla veri sorumlusuna yüklenen ayrı bir yükümlülük olup, şartları oluştuğunda gerçekleştirilmesi gereken ayrı bir icrai hareketi içermektedir. Bahse konu icrai hareketlerin gerçekleştirilmemesi, diğer bir ifadeyle idari ve teknik tedbirlerin alınmaması denetimlerin yapılmaması ve yaptırılmaması, kişisel verilerin hukuka aykırı ele geçirilmelerin ilgili kişiye ve KVK Kuruluna bildirilmemesi kabahatin oluşması için yeterli olup, zararın oluşması aranmayacaktır. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu en kısa sürede, derhal, gecikmeksizin durumu ilgili kişiye ve Kurula bildirmekle yükümlüdür. Bahse konu icrai hareket ani bir hareket olup, diğer yükümlülükler kapsamında olan mütemadi nitelikli tedbir alma ve denetim yükümlülüklerinden farklıdır. Bu yönüyle bildirme yükümlülüğü yerine getirilmediği takdirde kabahat oluşmakta ve bitmektedir. Diğer hareketlerde ise kabahat oluşmakta fakat devam etmektedir.

Bahse konu kabahatin mağduru sadece kişisel verisi işlenen bir gerçek kişi olabilir. Kişisel verileri tamamen veya kısmen otomotik veya otomatik olmayan yollarla işleyen gerçek ve tüzel kişilerin alacağı idari ve teknik tedbirlerin neler olması gerektiği hususu bahse konu kabahat açısından önem taşımaktadır. KVKK 22/1-f bendinde KVK Kurulunun veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmakla görevli ve yetkili olduğu düzenlenmiştir. KVK Kurumu tarafından veri sorumlularının teknik ve idari tedbirlerini düzenleyen

Ocak 2018 tarihli Kişisel Veri Güvenliği Rehberi hazırlanmış ve kurumun sayfasında yayınlanmıştır. Rehberde özetle , idari tedbirler başlığı altında risk ve tedbirlerin belirlenmesi, çalışanların eğitilmesi, farkındalık çalışmaları, kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi, kişisel verilerin azaltılması veri işleyenler ile ilişkilerin yönetimi hususları düzenlenmiştir. Teknik tedbirler başlığı altında ise siber güvenliğin sağlanması, kişisel veri güvenliğinin takibi, kişisel veri içeren ortamların güvenliğinin sağlanması, kişisel verilerin bulutta depolanması, bilgi teknolojileri sistemlerinin tedariği geliştirme ve bakımı, kişisel verilerin yedeklenmesi hususları düzenlenmiştir.

Konuyla ilgili KVK Kurulunun bir çok kararı mevcuttur. Bu kapsamda “İlgili kişinin irtibat numarasının bir elektrik dağıtım şirketi tarafından herhangi bir işleme şartına dayanılmaksızın işlenmesi” hakkında Kişisel Verileri Koruma Kurulunun 27/01/2020 tarihli ve 2020/66 sayılı Kararında ilgili kişinin irtibat numarasına, bir elektrik dağıtım firması tarafından kendisine ait olmayan birkaç elektrik abone numarasına ilişkin farklı konularda bilgilendirme amaçlı SMS’ler gönderilmesi üzerine söz konusu aboneliklere dair bilgilendirme mesajı almak istemediği, kendisine ait irtibat numarasının söz konusu sözleşmelerin iletişim bilgilerinden silinmesi ve başvurusunun sonucu hakkında yazılı olarak haberdar edilmesi konusunda veri sorumlusuna başvuruda bulunulduğunu, ancak veri sorumlusu tarafından başvuru kapsamında herhangi bir işlem yapılmadığını ve kendisine cevap verilmediğini belirtilerek 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında gerekli işlemin yapılmasını Kurul’dan talep etmiştir. Kurul “Mevcut bilgi ve belgeler bir bütün olarak değerlendirildiğinde; veri sorumlusu tarafından ilgili kişinin cep telefonu numarasının, Kanunun 4 üncü maddesinde belirtilen “Belirli, açık ve meşru amaçlar için işlenme” ilkesi göz önünde bulundurulduğunda, Kanunun 5 inci maddesinde belirtilen kişisel veri işleme şartlarına dayanmadan işlendiği, bu hususun ise veri güvenliğine ilişkin yükümlülüklerin düzenlendiği Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendinde yer alan “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır” hükmüne aykırılık teşkil ettiği değerlendirildiğinden, Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendine istinaden veri sorumlusu hakkında 100.000 TL idari para cezası uygulanmasına,” karar vermiştir. Benzer şekilde KVK Kurulu “veri sorumlusu bünyesinde mesai kontrolü amacıyla biyometrik veri olan parmak izinin işlenmesinin Kanunun “Genel İlkeler” başlıklı 4 üncü maddesinin (ç) bendindeki amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine aykırı olduğu, öte yandan söz konusu veri işleme faaliyetinin hukuka uygun bir veri işleme şartına dayanmadığı dikkate alındığında veri sorumlusunun söz konusu uygulamasının Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine, aykırılık teşkil ettiği” diğer bir ifadeyle kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye yönelik her türlü teknik ve idari tedbirlerin alınmadığına[246] karar vermiştir.

KVK Kurulu bir sigorta şirketinin kişisel veri ihlal bildirimi hakkında 24.11.2020 tarih ve 2020/905 sayılı kararında “Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” (24.01.2019 tarih ve 2019/10 sayılı Kurul kararında belirtilen 72 saatlik süre içerisinde) bildirimde bulunma yükümlülüğüne aykırı hareket etmesi ve 18.09.2019 tarih ve 2019/271 sayılı Kurul Kararına uygun şekilde ilgili kişilere bildirimde bulunulmamış olması nedeniyle veri sorumlusu hakkında idari para cezası verilmesine” hükmetmiştir. Kurul tarafından 2019/144 sayılı kararda veri sorumlusu ” şirket tarafından t07.05.2018 tarihinde gerçekleşen siber saldırıya ilişkin Kurula 25.10.2018 tarihinde bildirim yapılmasının, ihlalden etkilenen ilgili kişilere ise 25.10.2018 tarihinden itibaren bildirim yapmaya başlanmasının, Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca  idari para cezası ile cezalandırılmasına” karar verilmiştir.

g. Kurul Tarafından Verilen Kararları Yerine Getirilmemesi Kabahati

KVK Kanununun 15. maddesinde şikayet üzerine veya resen inceleme yetkisi olan kurulun, veri sorumlusundan devlet sırrı niteliğindeki bilgi ve belgeler hariç olmak üzere belge isteyebileceği ve bu belgelerin on beş gün içinde gönderileceği, kurulun yerinde inceleme yapabileceği, inceleme sonucunda kurulun ihlal tespit etmesi durumunda kurulun hukuka aykırılıkların giderilmesine yönelik kararlar verebileceği ve bu kararın tebliğ tarihinden itibaren veri sorumlusu tarafından otuz gün içerisinde yerine getirileceği, kurulun telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık bulunması durumunda veri işlenmesinin ve yurt dışına aktarılmasının durdurulmasına karar verebileceği düzenlenmiştir. Kurulun alabileceği kararlar 15. maddede sayma yöntemiyle belirlenmiştir. Bahse konu kararların konusu kişisel verilerin işlenmesinde oluşan ve oluşacak hukuka aykırılıkların giderilmesidir. Kararların bir kısmı tedbir niteliğinde kararlarda olabilecektir. Kurulun aldığı kararlara uyulmaması durumunda yada kararın gereğinin yerine getirilmemesi durumunda bahse konu kabahat işlenmiş olacaktır. Kurulca istenen belge ve bilgilerin gönderilmesi için belirlenen süre en çok on beş gün, alınan kararların uygulanması için belirlenen süre ise en çok otuz gündür. Kurul bazen yerinde inceleme yapmaya da karar alabilir. Veri sorumlusu bu durumda kurulun kararına uymak ve yerinde yapacağı incelemeye izin vermekle yükümlüdür. Kurul kararlarını yerine getirmemek kasten veya taksirle gerçekleşebilecektir. Kasten veya taksir ile kurumun kararının yerine getirilmemesi durumunda bahse konu kabahat gerçekleşmiş olacaktır. Kurulun kararlarına uyulmamasında hukuka uygunluk nedeni var ise bu durumda bahse konu kabahat oluşmayacaktır. Örneğin kanun hükmünün yerine getirilmesi durumunda kurul kararı kısmen veya tamamen yerine getirilmiyor ise de kabahat oluşmayacaktır. Bahse konu kabahat kapsamında idari yaptırım uygulanacak olan veri sorumlusu gerçek veya tüzel kişidir. Kurul kararının 15. madde kapsamındaki birkaç eylemi içermesi ve kurul kararındaki bazı yükümlülüklerin yerine getirilerek, bir kısmının yerine getirilmemesi durumunda da bahse konu kabahat oluşacaktır. Aynı kurul kararı kapsamında birkaç yükümlülüğün ihlali durumunda tek bir kabahat meydana gelecektir. Kurul kararlarına uymamak mütemadi bir kabahat olduğu için kararın yerine getirilmemesi sonrasında idari yaptırım kararı alındığında, bahse konu idari yaptırım kararına uyulmadığında yeni bir idari yaptırım kararı verilebilecektir. Kurul kararına uyulmaması aynı zamanda suç oluşturuyorsa ve veri sorumlusu gerçek kişi ise bu durumda idari para cezası uygulanamayacak fakat suçtan dolayı yaptırım uygulanacaktır. Kamu kurumlarında çalışan ve veri işleyen gerçek kişiler için disiplin yaptırımı uygulanabilecek ve idarenin görevlisi hakkında eylemi suç teşkil etmesi durumunda ceza yaptırımı da uygulanabilecektir.

h. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etme Kabahati

KVKK 16. maddesinde Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacağı, kişisel verileri işleyen gerçek ve tüzel kişilerin , veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorunda oldukları, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebileceği ifade edilmiştir. Maddenin devamında Veri Sorumluları Siciline veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgilerinin, kişisel verilerin hangi amaçla işleneceğinin, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamaların, kişisel verilerin aktarılabileceği alıcı veya alıcı gruplarının, yabancı ülkelere aktarımı öngörülen kişisel verilerin, kişisel veri güvenliğine ilişkin alınan tedbirlerin, kişisel verilerin işlendikleri amaç için gerekli olan azami sürelerin bildirileceği açıkça belirtilmiştir. Yukarıda belirtilen konularda meydana gelen değişiklikler derhal Başkanlığa bildirilecektir. Veri sorumlusu siciline ilişkin 30. 12.2017 tarihinde Veri Sorumluları Sicili Hakkında Yönetmelik yürürlüğe girmiştir. Başkanlıkça Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) oluşturularak Veri Sorumluları Sicili, Kişisel Verileri Koruma Kurulunun gözetiminde Başkanlık tarafından kamuya açık olarak tutulmaktadır. VERBİS üzerinden veri sorumlusu sorgulaması yapılabilmektedir. İlgili Yönetmeliğin 7. maddesi kapsamında veri sorumlusu, varsa veri sorumlusu temsilcisi, adresi ve alınmış olması halinde KEP adresi, kişisel verilerin hangi amaçlarla işlenebileceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorilerin neler olduğu, kişisel verilerin aktarılabileceği alıcı ve alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel verilerin neler olduğu , veri sorumlusunun sicile kayıt tarihi ile kaydın sona erdiği tarih, kişisel veri güvenliğine ilişkin alınan tedbirler ile kişisel verilerin işlendikleri amaç için gerekli olan azami süre görülebilmektedir.

Kurul 16. Madde de kendisine verilen yetkiyi kullanarak ve Veri Sorumluları Sicili Hakkında Yönetmeliğin 16. Maddesindeki kriterleri dikkate alarak kayıt yükümlülüğüne istisnalar getirmiştir. Bu kapsamda 2018/32, 2018/68, 2018/75 ve 2018/87 sayılı Kurul Kararları ile herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler, 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler, 5253 sayılı Dernekler Kanununa göre kurulmuş derneklerden, 5737 sayılı Vakıflar Kanununa göre kurulmuş vakıflardan ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler, 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler, 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar, gümrük müşavirleri, arabulucular, 01 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler ve Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar, VERBİS’e kayıt yükümlülüğünden istisna tutulmuştur. Kovid salgını nedeniyle VERBİS’e kayıt sisteminde aksaklık yaşanmasının önlenmesi maksadıyla Kişisel Verileri Koruma Kurulunun 23/06/2020 tarihli ve 2020/482 sayılı Kararı ile; yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için 30.09.2020 tarihine kadar ve yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen 31.03.2021 tarihine ve benzer şekilde kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021 tarihine kadar uzatılmıştır. Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolacaklardır.

3. Kabahatlere karşı Uygulanan Yaptırımlar

KVKK 18. maddesinde yukarıda belirtilen kabahatlerden aydınlatma yükümlülüğünü yerine getirmeyen veri sorumlularına 5.000 Türk lirasından 100.000 Türk lirasına kadar, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen veri sorumlularına 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, Kurul tarafından verilen kararları yerine getirmeyen veri sorumlularına 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket eden veri sorumlularına 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verileceği düzenlenmiştir. İdari para cezalarında alt sınır ve üst sınırın arasındaki miktar çok fazla olduğu görülmektedir. Bu kapsamda , idari para cezasının miktarı belirlenirken işlenen kabahatin haksızlık içeriği ile veri sorumlusunun ekonomik durumu ve kusuru birlikte göz önünde bulundurulacaktır. . Kabahatler Kanunun 17. Maddesi gereği idari para cezaları kanun yoluna başvurmadan önce ödeyen kişiden bunun dörtte üçü tahsil edilecektir. Peşin ödeme, kişinin bu karara karşı kanun yoluna başvurma hakkını etkilemeyecektir. Veri sorumlusunun ekonomik durumunun müsait olmaması halinde, idari para cezasının, ilk taksitinin peşin ödenmesi koşuluyla, bir yıl içinde ve dört eşit taksit halinde ödenmesine karar verilebilecek ve taksitlerin zamanında ve tam olarak ödenmemesi halinde, idari para cezasının kalan kısmının tamamı tahsil edilecektir.

4. Yaptırımlara Karşı Hukuki Çareler

KVK Kurulu tarafından verilen idari para cezaları, Anayasamızın 125. Maddesinde mevcut bulunan “İdarenin her türlü eylem ve işlemlerine karşı yargı yolu açıktır. ” düzenlemesi gereği yargısal denetime tabidir. Yargı denetimine tabi olacağı yönünde kuşku bulunmayan idari yaptırımlara karşı, denetimin idari yargıda mı yoksa adli yargıda mı gerçekleşeceği konusu önem arz etmektedir. 6698 sayılı Kanuna ilişkin kanun tasarısının 18. maddesi 4. fıkrasında “İlgililer Kurulca verilen idari yaptırım kararlarına karşı idare mahkemelerinde dava açabilirler ” düzenlemesi mevcutken, bahse konu 4. fıkra alt komisyon tarafından kanun tasarısının metninden çıkarılmış ve çıkarılma gerekçesi “tasarının 18’inci maddesinin dördüncü fıkrası, maddede düzenlenen kabahatler hakkında uygulanacak yaptırımlar hakkında idare mahkemelerinde dava açma usulünden vazgeçilmesi ve bu konuda 30/3/2005 tarihli ve 5326 sayılı Kabahatler Kanununun benimsediği usulün uygulanması amacıyla metinden çıkarılmış ve madde yapılan değişiklik doğrultusunda kabul edilmiştir” şeklinde beyan edilmiştir. Kabahatlere ve kabahatler için uygulanacak idari yaptırımları düzenleyen İdari yaptırımlara ilişkin 5326 Sayılı Kabahatler Kanunun Genel kanun niteliği başlıklı 3. maddesinde “(1) Bu Kanunun; a) İdarî yaptırım kararlarına karşı kanun yoluna ilişkin hükümleri, diğer kanunlarda aksine hüküm bulunmaması halinde, b) Diğer genel hükümleri, idarî para cezası veya mülkiyetin kamuya geçirilmesi yaptırımını gerektiren bütün fiiller hakkında, uygulanır” düzenlemesi bulunmaktadır. KVKK’da idari yaptırımlara karşı idari yargı yoluna gidileceğine ilişkin özel bir hüküm bulunmamaktadır. Bu durumda yargısal denetim adli yargıda ve 5326 sayılı Kabahatler Kanununda belirlenen usul ve esaslara göre yapılacaktır. 5326 sayılı Kabahatler Kanununun 27. maddesi 1. fıkrasında ” (1) İdari para cezası ve mülkiyetin kamuya geçirilmesine ilişkin idari yaptırım kararına karşı, kararın tebliği veya tefhimi tarihinden itibaren en geç onbeş gün içinde, sulh ceza mahkemesine başvurulabilir. Bu süre içinde başvurunun yapılmamış olması halinde idari yaptırım kararı kesinleşir.” düzenlemesi mevcuttur. 5320 sayılı Ceza Muhakemesi Kanununun Yürürlük ve Uygulama Şekli Hakkında Kanuna eklenen Ek Madde 1 ile “Kanunlarda sulh ceza mahkemesi veya sulh ceza hakimine yapılan atıflardan, idari yaptırım kararlarına karşı yapılan başvurulara, ……ve kanunlarda sulh ceza mahkemesince veya hakimince verilmesi öngörülen karar veya işlemlere ilişkin olanlar sulh ceza hakimine,…….yapılmış sayılır” düzenlemesi gereği sulh ceza hakimlikleri yetkili kılınmıştır. Fakat 5326 sayılı Kabahatler Kanununun 27. maddesinde  idari yaptırım kararının verildiği işlem kapsamında aynı kişi ile ilgili olarak idari yargının görev alanına giren kararların da verilmiş olması halinde; idari yaptırım kararına ilişkin hukuka aykırılık iddiaları bu işlemin iptali talebiyle birlikte idari yargı merciinde görüleceği de düzenlenmiştir. İdari para cezası ile birlikte sürücü belgesinin geri alınmasına karar verilmesi durumunda idari yargı görevli olacaktır[247]. İdari para cezası kesinleşmeden idarece para cezasının tahsiline yönelik ödeme emri düzenlenmesi durumunda kesinleşmeyen idari para cezasının tahsiline yönelik ödeme emrinin iptali istemiyle idari yargıda iptal davası açılabilecektir[248].

C. İPTAL VE TAM YARGI DAVALARI

1. İdari İşlemin İptaline Yönelik Davalar

İdari Yargılama Usulü Kanununun 2’inci maddesinde idari dava türleri iptal davaları, tam yargı davaları ve kamu hizmetlerinden birinin yürütülmesi için yapılan her türlü idari sözleşmelerden dolayı taraflar arasında çıkan uyuşmazlıklara ilişkin davalar olarak ifade edilmiştir. İptal davasının konusu idari işlemlerdir. Danıştay 1972/2 E ve 1973/10 K sayılı İçtihadı Birleştirme Kararında “idari işlem kısaca, idare makamlarının idare fonksiyonu ile ilgili konularda aldığı tek taraflı icrai karar olarak nitelenir, idari fiil ise, idarenin fonksiyonu sırasındaki bir hareketini, bir olayı, bir tutumu anlatır.” şeklinde tanımlamıştır. ” İdari işlem. İdarenin, idare hukuku alanında yaptığı tek yanlı hukuksal işlemlerdir. Bir idari işlemin iptal davasına konu olabilmesi için idari bir işlem olması yeterli değildir. Bu işlemin aynı zamanda “etkili olması”, alışılmış deyimi ile “icrai” olması , İdari Yargılama Usulü Kanununun deyimi ile “yürütülmesi gereken bir işlem” olması gerekir”[249]. İşlemin sadece “icrai” olması da iptal davasına konu olabilmesi için yeterli olmamakta aynı zamanda idari işlemin kesin olması da gerekmektedir. Kimi zaman yasalarda idari işlemin kesinleşmesi için başvuru yolları ve süresi açıkça belirtilmiştir. Örneğin 5393 sayılı Belediye Kanununun 23. Maddesinde “Yeniden görüşülmesi istenilmeyen kararlar ile yeniden görüşülmesi istenip de belediye meclisi üye tam sayısının salt çoğunluğuyla ısrar edilen kararlar kesinleşir.” düzenlemesi gereği, meclis kararlarının kesinleşmesi için belediye üye tam sayısının salt çoğunluğuyla kabul edilmesi gerektiği hususudur. Burada dikkat edilmesi gereken husus, işlemin kesinleşmesi için yasada belirtilen idari başvuru yolunun zorunlu olması gerektiği hususudur. 6413 sayılı TSK Disiplin Kanununun 41. Maddesinde “Disiplin amirleri tarafından verilen disiplin cezalarına karşı, cezanın tebliğ edilmesinden itibaren [iki]() iş günü içinde itiraz edilebilir. İtiraz, bir üst disiplin amirine yazılı olarak yapılır. Süresi içinde itiraz edilmez ise ceza kesinleşir.” düzenlemesi mevcut olup bu kapsamda idari yargı yoluna gidilebilmesi için işlemin itiraz edilmeyerek kesinleşmesi veya itirazın reddi sonucunda kesinleşmesi gerekmektedir. İdarenin kesin ve yürütülebilir nitelikte olmayan, idarenin görüşünü belirtir işlemler, danışma işlemleri, hazırlık çalışmaları, şeklindeki işlemleri iptal davasına konu olmayacaktır. İlgili kişinin kesin yürütülebilir nitelikteki işlemi dava konusu yapabilmesi için ayrıca bu işlem nedeniyle meşru , şahsi ve güncel bir menfaatinin etkilenmesi gerekmektedir. Danıştay’a göre “Kesin ve yürütülmesi gerekli bir idari işlemin iptali istemiyle dava açılabilmesi için kişinin meşru, şahsi ve güncel bir menfaat alakasının olması gerekir”[250]^.^ Buradaki menfaat ihlalinden anlaşılması gereken hak ihlali olmayıp, menfaat ihlalidir ve davacı tarafın işlemle ilişkisinin bulunması olarak anlaşılması gerektiği hususudur. Menfaat maddi ve manevi menfaat olarak ifade edilebilir.

2. İptal Nedenleri

İdari Yargılama Usulü Kanununun 2/1-a bendinde iptal davalarının “İdari işlemler hakkında yetki, şekil, sebep, konu ve maksat yönlerinden biri ile hukuka aykırı olduklarından dolayı” açılacağı düzenlenmiştir. Yetki yönünden hukuka aykırılıkların genelde işlemin yer yönünden, zaman yönünden ve kişi yönünden yetkili olmaksızın tesis edilen işlemlerden kaynaklandığı görülmektedir. Biçim Yönünden hukuka aykırılıklar, mevzuatta düzenlenen biçimde işlemin tesis edilmemesi, işlem ortadan kaldırılırken usulde paralellik ilkesi gereği işlemin tesis edildiği usule uyulmaması, işlemde gerekçe bulunmaması , disiplin soruşturmalarında savunma hakkının kullandırılmaması, olarak ortaya çıkmaktadır. Sebep yönünden aykırılıklar ise, genelde idarenin işlem tesis ederken ileri sürdüğü sebebin gerçeğe aykırı olması, sebebin mevzuatta belirlenen sebeplerden olmaması, olay idarece nitelendirilirken, belirlenen sebebin kamu yararı ile uyumlu sonuçlar ortaya çıkarmaması olarak karşımıza çıkmaktadır. Konu yönünden hukuka aykırılıklar ise esasa ilişkin hukuk kuralına aykırılık olarak karşımıza çıkmaktadır. Bunlar genellikle idarenin açık düzenlemeye rağmen kuralı uygulamaması, bazı durumlarda sadece belirli durumlar için uygulanacak hukuk kuralının genişletilerek uygulanması, yasal bir dayanağı olmadan kişilere yükümlülük getiren işlemlerin tesis edilmesi, bazen hukuk kuralının yanlış yorumlanarak uygulanması şeklinde görünmektedir. İdari işlemin maksadı ise kamu yararıdır. Bazen hukuka aykırı işlemler, kamu yararı dışında özel yararlar, üçüncü kişilerin korunması, kişisel çıkarlar, siyasi amaçlarla gerçekleştirilmektedir. Bu durumda işlem maksat yönünden sakatlanmaktadır.

Kişisel verilerin korunması kapsamında idari yargıda açılan işlemin iptal davalarına baktığımızda aşağıdaki örnek kararlar dikkatimizi çekmektedir. Konya Eğitim ve Araştırma Hastanesi’nde parmak tarama yöntemi yöntemiyle mesai takibi yapılmasına karşı sendika tarafından işlemin kaldırılması yönündeki başvurunun reddine dair işlemin iptali davasında mahkeme Eğitim ve Araştırma Hastanesi Başhekimliği işleminin iptaline karar verilmiştir. Danıştay İdari dava Daireleri Kurulu kararında ” gerek Anayasa’da gerekse ülkemizin tarafı olduğu ve yine Anayasa’nın 90. maddesi uyarınca kanun hükmünde olan uluslararası sözleşmelerde, kişilerin özel hayatı ile aile hayatının ve kişisel verilerinin gizliliğine saygı gösterilmesi gerektiği ve bu gizliliğe müdahale edilemeyeceği açıkça hüküm altına alınmış olup, bu gizliliğe müdahalenin milli güvenlik, kamu düzeni gibi zorunluluk arz eden durumlara münhasır olarak ve yasayla öngörülmek şartıyla mümkün olduğu anlaşılmaktadır. Bu kapsamda, ilgililerden kişisel veri alınması niteliğinde olan “parmak izi taraması”nın, “özel hayatın gizliliği” ilkesi kapsamında bulunması karşısında “uygulamanın sınırlarını, usul ve esaslarını” gösteren bir yasal dayanağının bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması gözönüne alındığında, yukarıda belirtilen temel haklar ve Anayasal ilkeler ile uluslararası sözleşme kuralları ile bağdaşmayan dava konusu işlemde hukuka uyarlık bulunmadığı” [251] sonucuna varmıştır. Benzer bir davada Danıştay 5. Dairesi 2013/1286E ve 2013/9524 sayılı kararından Devlet Hastanesinde yüz tarama sistemi ile mesai takibi yapılmasın işlemini hukuka aykırı bulmuştur. Aynı şekilde Danıştay 5. Dairesi 2013/5730 E ve 2013/9526 K sayılı Kararıyla devlet memurlarının mesai takibinin parmak iziyle yapılmasını da hukuka aykırı bulmuştur. Mesai takibinin iris sitemi uygulaması ile takibi de hukuka aykırı bulunmuştur[252]

Sağlık Bakanlığı’nın 05.02.2015 günlü “e-Nabız Projesi” konulu Genelgesi’nin iptali ve yürütülmesinin durdurulması istemiyle açılan davada Danıştay 15. Dairesi 2015/2900 E sayılı kararında “Yürütmenin durdurulması” talebini kabul etmiş ve yürütmenin durdurulması kararına karşı yapılan itirazı ise Danıştay İdari Dava Daireleri Kurulu 2016/186 E sayılı kararı ile reddetmiştir. Danıştay Onbeşinci Dairesinin kararının gerekçesinde özetle, “genelgenin yasal bir dayanağının olmadığı, Anayasa’da  kişisel verilerin korunmasını isteme hakkının neleri kapsadığı hususunun özellikle vurgulanmış olması karşısında, hassas  veri kabul edilen kişisel sağlık  verilerinin toplanması ve işlenmesinin kapsamı, koşulları ve bu verilerin korunmasına ilişkin usul ve esasları içermeyen söz konusu yasal düzenlemelerin Anayasa’nın 20. Maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceyi sağlamaktan uzak olduğu” sonucuna varmıştır.

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğin, 5. maddesinin 5. fıkrası ile 14. maddesinin yürütmesinin durdurulması ve iptali istenilen davada, Danıştay 15. Dairesi 2016/10488 E sayılı dosyada “dava konusu Yönetmeliğin Resmi Gazete’de yayımlandığı tarih olan 20.10 2016’da Kişisel Verileri Koruma Kurulu’nun henüz oluşturulmadığı, dolayısıyla 6698 sayılı Kanun’un 6. maddesinin 4. fıkrasında belirtilen yeterli önlemlerin Kurul tarafından belirlenmediği ve Kanun’un 22. maddesinin 1. fıkrasının (h) bendine göre diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında Kurul görüşü alınmadan dava konusu düzenlemenin tesis edilmesi ” gerekçe gösterilerek dava konusu düzenlemelerin mevzuata ve hukuka uygun bulunmadığına hükmetmiştir.

Bölge İdare Mahkemeleri, İdare Mahkemeleri ve Vergi Mahkemelerinin İdari İşler ile Yazı İşleri Hizmetlerinin Yürütülmesi Usul ve Esaslarına İlişkin Yönetmeliğin 70’inci maddesinde mevcut bulunan “[Dava ile ilgili olanlar da bunu ispatlamak kaydıyla başkan ya da görevlendirdiği üye veya yazı işleri müdürünün izniyle dosyayı inceleyebilirler.]()” düzenlemesi ile “[Gizli veya kişisel verileri içeren ya da ticari sır niteliğindeki belge ve tutanakların incelenmesi başkanın veyahut bu konuda görevlendirdiği üyenin açık iznine bağlıdır.]()” düzenlemesi Danıştay 10. Dairesinin 11.04.2019 tarih ve 2015/5331 E ve 2019/2829 K sayılı kararıyla   iptal edilmiştir. Kararın gerekçesinde “2577 sayılı İdari Yargılama Usulü Kanunu ile anılan Kanunun 31. maddesiyle göndermede bulunduğu 6100 sayılı Hukuk Muhakemeleri Kanununda, dava konusu maddede yer alan hususlardan sadece elektronik işlemlere ilişkin olarak UYAP’ın kullanımına ilişkin usul ve esasların Yönetmelikle düzenlenmesi konusunda idareye yetki verildiği, bunun haricinde herhangi bir hususta Yönetmelik çıkarma yetkisi verilmediği” şeklinde ifade edilmiştir.

İdari yargıda kişisel verilerin uyuşmazlık konusu olduğu diğer bir alan ise güvenlik soruşturmalarıdır. 5352 sayılı Adli Sicil Kanunu’nun 10/3 fıkrasında, ”Onsekiz yaşından küçüklerle ilgili adlî sicil ve arşiv kayıtları; ancak soruşturma ve kovuşturma kapsamında değerlendirilmek üzere Cumhuriyet başsavcılıkları, hâkim veya mahkemelerce istenebilir. ” hükmü yer almaktadır. Adli Sicil Yönetmeliği’nin 12/4 fıkrasında da aynı şekilde ”Onsekiz yaşından küçüklerle ilgili adlî sicil ve arşiv kayıtları; ancak soruşturma ve kovuşturma kapsamında değerlendirilmek üzere mahkeme, hâkim veya savcılıklarca istenebilir.” hükmü ile 14. maddesinin birinci fıkrasında, ”Onsekiz yaşından küçüklerle ilgili adlî sicil ve arşiv kayıtları ancak soruşturma ve kovuşturma kapsamında değerlendirilmek üzere mahkeme, hâkim veya savcılıklara talep halinde verilir.” hükmü yer almaktadır. Danıştay 12. Dairesi2019/7364 E ve 2020/3108 K sayılı kararında “resmi makamlar tarafından muhafaza edilmekte olan, başvurucu hakkında yürütülen ceza yargılamasına dair bilgilerin özel hayata saygı hakkı anlamında kişisel nitelikli veriler olduğu açıktır. Söz konusu kişisel verinin kamu kurumlarıyla paylaşılması ve güvenlik soruşturmalarında kullanılmasının Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkına bir müdahale oluşturduğu sonucuna varılmıştır…….. “Bu itibarla, davacının on sekiz yaşından küçükken işlediği suça ilişkin kayda dayanılarak güvenlik soruşturmasının olumsuz sonuçlanması suretiyle sözleşmenin feshedilmesine ilişkin dava konusu işlemde hukuka uyarlık, davanın reddine ilişkin İdare Mahkemesi kararına karşı yapılan istinaf başvurusunun reddi yönündeki Bölge İdare Mahkemesi kararında hukuki isabet görülmemiştir.” gerekçesiyle işlemi hukuka aykırı bulmuştur.

3. İdarenin İşlemi veya Eylemi Nedeniyle Oluşan Zararın Tazminine Yönelik Tam Yargı Davaları

Anayasamızın 125/7 fıkrası gereği idare, kendi eylem ve işlemlerinden doğan zararı ödemekle yükümlüdür. Tam yargı davaları idarenin kendi eylem işlemleri nedeniyle oluşan zararların karşılanmasına olanak sağlayan dava türüdür. Tam yargı davası avramı Danıştay Kanunu 24 ve 27. Madde ile İdari Yargılama Usulü Kanununun başta 2. maddesinde olmak üzere bir çok maddesinde düzenlenmiştir. Tam yargı davaları geniş kapsamlı bir deyim olup, İYUK 2. maddesinde “idari eylem ve işlemlerden dolayı kişisel hakları doğrudan muhtel olanlar tarafından açılan davalar” olarak ifade edilmiştir. İptal davası açabilmek için menfaat ihlali yeterliyken tam yargı davasında kişisel hakkın doğrudan ihlal edilmiş olması gerekmektedir. Tam yargı davaları doktrinde idarenin eylemi, işlemi veya idari sözleşmeler neticesinde mali sorumluluğuna dayanan tazminat davaları, idarenin mal varlığına haklı bir neden olmaksızın geçmiş olan malın ya da paranın geri alınmasına yönelik istirdat davaları ve salınan verginin esasına tutarına itirazı içeren vergi davaları olarak ifade edilmektedir[253].

Tam yargı davasının konusu işleme dayanıyorsa diğer bir ifade ile idari işlemden kaynaklanan zararlar için 2577 sayılı İdari Yargılama Usulü Kanunu’nun 12. maddesinde; “İlgililer haklarını ihlal eden bir idari işlem dolayısıyla Danıştay’a ve idare ve vergi mahkemelerine doğrudan doğruya tam yargı davası veya iptal ve tam yargı davalarını birlikte açabilecekleri gibi ilk önce iptal davası açarak bu davanın karara bağlanması üzerine, bu husustaki kararın veya kanun yollarına başvurulması halinde verilecek kararın tebliği veya bir işlemin icrası sebebiyle doğan zararlardan dolayı icra tarihinden itibaren dava süresi içinde tam yargı davası açabilecekleri” hüküm altına alınmıştır. Kısaca zarar idarenin işleminden kaynaklanmış ise, zarar görenler ya doğrudan doğruya zararın karşılanmasına yönelik idari yargıda tam yargı davası açacak, ya hukuka aykırı olduğunu düşündüğü işlemin iptaline yönelik iptal davası ve tam yargı davasını birlikte açacak, ya da önce iptal davası açarak sonrasında da tam yargı davası açacaktır. Danıştay kararlarında da açıkça “İptal davasının açılmamış olmasının o işlem bakımından tam yargı davası açılmasına hukuki bir engel oluşturmadığı, doğrudan doğruya tam yargı davası açılabilmesinin Yasa gereği olduğu, işlemin hukuka aykırılığının açılmış bir iptal davasında yargı kararı ile saptanmamış olmasının işlem dolayısıyla açılan tam yargı davasının da bu nedenle reddini gerektirmediği[254], Doğrudan doğruya tam yargı davası açılabilmesi yasa gereği olup, işlemin hukuka aykırılığının açılmış bir iptal davasında yargı kararı ile saptanmamış olması, işlem dolayısıyla açılan tam yargı davasının, bu nedenle reddini gerektirmediği[255] ifade edilmiştir. İptal davası açılmamış olması o işlem bakımından tam yargı davası açılmasına hukuki bir engel oluşturmamaktadır. Ayrıca iptal davasının kazanılması tam yargı davasının açılabilmesinin önkoşulu değildir. Bazen tam yargı davası işlemin uygulanmasından doğan zararların giderilmesi için açılmaktadır. Burada dava açma süresinin başlangıcı işlemin tesis tarihi olmayıp işlemin yürütülmesi tarihidir.

“İdari Yargılama Usulü Kanunun’da yer alan “idari eylem” deyimini de dar biçimde yorumlamamak gerekir . Bir idari işlem, ya da bir idari sözleşmenin uygulanması durumunda olmayan, idarenin her türlü faaliyetlerinden yahut hareketsiz kalmasından , araçlarından, hayvanlarından veya taşınır ve taşınmaz mallarından veya tesislerinden doğan zararları idari eylem kavramı içinde düşünmek gerekir”[256]. İdari eylemler nedeniyle açılacak tam yargı davaları açılmadan önce bir ön karar ihtiyaç vardır. İYUK 13. maddesinde ” İdari eylemlerden hakları ihlal edilmiş olanların idari dava açmadan önce, bu eylemleri yazılı bildirim üzerine veya başka suretle öğrendikleri tarihten itibaren bir yıl ve her halde eylem tarihinden itibaren beş yıl içinde ilgili idareye başvurarak haklarının yerine getirilmesini istemeleri gereklidir. Bu isteklerin kısmen veya tamamen reddi halinde, bu konudaki işlemin tebliğini izleyen günden itibaren veya istek hakkında altmış gün içinde cevap verilmediği takdirde bu sürenin bittiği tarihten itibaren, dava süresi içinde dava açılabilir.” düzenlemesi mevcuttur.

İşlemden kaynaklanan tam yargı davalarında dava açma süresi eğer doğrudan tam yargı davası açılacaksa veya işlemin iptali ile tam yargı davası birlikte açılacaksa işlemin tebliğ tarihinden itibaren 60 gün, önce iptal davası açılması sonrasında tam yargı davası açılması durumunda iptal davasını sonuçlandıran kararın tebliğinden itibaren 60 gün, idari eylemlere karşı açılan tam yargı davalarında ön kararın alınmasından itibaren 60 gündür. Önce iptal davası sonrasında tam yargı davası açılması için kararın temyiz veya istinaf kanun yoluna götürülmüş olması önemli olmayıp 60 günlük süre kararın tebliğinden itibaren başlayacaktır.

Bahse konu tam yargı davalarında idarenin sorumluluğu iki temel sebebi bulunmaktadır. Bunlardan ilki kusur sorumluluğu olup, diğeri de kusursuz sorumluluk halidir.

Davacıya Hava Hastanesi’nde yapılan muayenesi sonucu düzenlenen “Askerliğe Elverişli Değildir” şeklindeki raporun idarece muhafazasında hizmet kusuru bulunduğu, hukuka aykırı şekilde bazı basın yayın organları tarafından elde edildiği, belgenin elde edilişinin davalı idarenin mevzuat gereklerine aykırı ihmal, eylem ve kararları sebebiyle ortaya çıktığı, konu hakkında yüzlerce haber yapıldığı, bu haberlerin onur ve saygınlığını zedelediği ileri sürülerek uğradığı manevi zararın karşılanması talebiyle açtığı dava sonucunda, “T.C. Anayasası, Avrupa İnsan Hakları Sözleşmesi ve diğer Uluslararası Sözleşmeler ve Ek Protokollerde kişisel verilerin korunmasının özel hayatın gizliliği kapsamında güvence altına alındığının görüldüğü, kişilere ait sağlık verilerinin hassas kişisel veri kapsamında bulunduğu, hassas kişisel veri niteliği taşıyan sağlık raporunun muhafazasında, kusuru bulunduğu, olayın oluş şekli, davacının konumu ve statüsü ve idarenin kusurunun niteliği de göz önünde bulundurularak tazminatın kabulüne ” karar verilmiş ve karar hukuka uygun bulunarak onanmıştır[257].

Ç. KAMU DENETÇİLİĞİ KURUMUNA BAŞVURMA

Ülkemizde 6328 sayılı Kamu Denetçiliği Kurumu Kanunun ile 14.06.2012 tarihinde Kamu Denetçiliği Kurumu kurulmuş ve kanunun yayım tarihinden 9 ay sonra başvuruları kabul etmeye başlamıştır. Kanunun amacı 2’inci maddede “kamu hizmetlerinin işleyişinde bağımsız ve etkin bir şikâyet mekanizması oluşturmak suretiyle, idarenin her türlü eylem ve işlemleri ile tutum ve davranışlarını; insan haklarına dayalı adalet anlayışı içinde, hukuka ve hakkaniyete uygunluk yönlerinden incelemek, araştırmak ve önerilerde bulunmak üzere Kamu Denetçiliği Kurumunu oluşturmaktır.” şeklinde düzenlenmiştir. Kanun sonrası 28.03.2013 tarih ve 28601 sayılı resmi gazetede “Kamu Denetçı̇lı̇ğı̇ Kurumu Kanununun Uygulanmasına İlı̇şkı̇n Usul Ve Esaslar Hakkında Yönetmelı̇k” yayımlanarak yürülüğe girmiştir. Kurum Türkiye Büyük Millet Meclisi Başkanlığına bağlı, kamu tüzel kişiliğini haiz, özel bütçeli ve merkezi Ankara’da bulunan bir kurumdur. Kurumun görevi idarenin işleyişi ile ilgili şikâyet üzerine, idarenin her türlü eylem ve işlemleri ile tutum ve davranışlarını; insan haklarına dayalı adalet anlayışı içinde, hukuka ve hakkaniyete uygunluk yönlerinden incelemek, araştırmak ve idareye önerilerde bulunmaktır. Yasama yetkisinin kullanılmasına ilişkin işlemler, yargı yetkisinin kullanılmasına ilişkin kararlar, Türk Silahlı Kuvvetlerinin sırf askerî nitelikteki faaliyetleri, kurumun görev alanı dışındadır. Kuruma, gerçek ve tüzel kişiler başvurabilmektedirler. Belli bir konuyu içermeyen veya yargı organlarında görülmekte olan veya yargı organlarınca karar bağlanmış uyuşmazlıklar inceleme konusu dışında tutulacaktır. Kuruma başvuruda bulunulabilmesi için, İdari Yargılama Usulü Kanununda öngörülen idari başvuru yolları ile özel kanunlarda yer alan zorunlu idari başvuru yollarının tüketilmesi gerekmektedir. Kurum sadece telafisi güç veya imkânsız zararların doğması ihtimali bulunan hâllerde, idari başvuru yolları tüketilmese dahi başvuruları kabul edebilmektedir. İdari işlemlerle ilgili başvuru kesin idari işlemin tebliğinden itibaren, idareye başvuru yapılmış ve idare altmış gün içerisinde cevap vermemiş ise altmış günlük sürenin bitmesinden itibaren 6 ay içinde kuruma başvuru yapılabilecektir. Dava açma süresi içinde yapılan başvuru dava açma süresini durduracaktır. Başvurunun incelenmesi sürecinde başdanetçi, başdenetçi yardımcıları veya uzmanlarca gerek görülmesi halinde tanık dinleyebilmekte ve bilirkişiye müracaat edilebilmektedir. Kurum, inceleme ve araştırmasını başvuru tarihinden itibaren en geç altı ay içinde sonuçlandıracaktır. Kurum, inceleme ve araştırma sonucunda tavsiye kararı, ret kararı, dostane çözüm kararı veya karar verilmesine yer olmadığına dair karar verecektir. Kurum araştırma sonucunu ve çözüm önerisini içeren tavsiye kararını ilgili mercie ve başvurana bildirecektir. İlgili merci, kurumun önerdiği çözümü uygulanabilir nitelikte görmediği takdirde bunun gerekçesini otuz gün içinde Kuruma bildirmek zorundadır. Başvurunun Kurum tarafından reddedilmesi hâlinde, durmuş olan dava açma süresi gerekçeli ret kararının ilgiliye tebliğinden itibaren kaldığı yerden işlemeye başlayacaktır. Başvurunun Kurum tarafından yerinde görülerek kabul edilmesi hâlinde; ilgili merci Kurumun önerisi üzerine otuz gün içinde herhangi bir işlem tesis etmez veya eylemde bulunmaz ise durmuş olan dava açma süresi kaldığı yerden işlemeye devam edecektir.

Kurumun faaliyete geçtiği günden günümüze kadar olan süreçte kişisel verilerin korunması kapsamında 2019/16891 Başvuru Numaralı 09.03.2020 tarihli kararı mevcuttur. Karar kısmen tavsiye ve kısmen ret şeklinde verilmiştir. Kararın konusu ” Başvurucu tarafından, bir bankacılık işlemi (okul taksiti yatırma) için gittiği özel bir bankada, eski Başbakanlık tarafından, hali hazırda da Cumhurbaşkanlığı İletişim Başkanlığı tarafından tanzim edilen ve yürürlükteki mevzuata göre resmi bir kimlik belgesi niteliğinde olan sarı basın kartının, resmi kimlik belgesi olarak kabul edilmediği; yanı sıra cep telefonu numarasını paylaşmadığı gerekçesi ile bahse konu bankacılık işleminin yapılmadığı, cep telefonu bilgisinin, mer’i mevzuat uyarınca kişisel verisi kapsamında olduğu, hiç kimsenin baskı yolu ile kişisel verisini paylaşmak zorunda bırakılamayacağı,” iddia ve şikâyetini içermektedir. Başvurucu tarafından “Bankaların vatandaşın kişisel verisinin hukuka aykırı olarak talep edilmesi uygulamasının durdurulması ve bu kurumların yaptıkları işlemler sırasında, resmi bir kimlik belgesi niteliğinde olan sarı basın kartını da kabul etmelerinin sağlanması” talep edilmiştir. Basın kartının bankacılık işlemleri sırasında resmi kimlik belgesi olarak kabul edilmesi talebi hakkında başvurunun reddı̇ne, Bankacılık işlemlerinde kişisel veri niteliğindeki cep telefonu bilgisinin talep edilmesinin hukuka aykırılığı iddiası hakkında ise başvurunun kabulüne karar verilerek kararın gereği için hususunda Bankacılık Düzenleme Ve Denetleme Kurumuna tavsı̇yede bulunulmasına ve bilgi için İletişim Başkanlığı, Mali Suçları Araştırma Kurulu Başkanlığı ve Kişisel Verileri Koruma Kurumuna da tebliğine karar verilmiştir.

Bankacılık İşlemlerinde Kişisel Veri Niteliğindeki Cep Telefonu Bilgisinin Talep Edilmesinin Hukuka Uygunluğunun Değerlendirilmesi konusunda; kurul kararında;

“Cep telefonu bilgisinin kişisel veri, cep telefonu bilgisinin elde edilerek kullanılmasının kişisel verilerin işlenmesi faaliyeti, bankaların veri sorumlusu, kendilerine ait cep telefonu bilgisi işlenen kişilerin ise ilgili kişi olduğu, bu itibarla bankalar tarafından ilgili kişinin cep telefonu bilgilerinin işlenmesi faaliyetlerinin, mezkûr 6698 sayılı Kanunun “Genel ilkeler” başlıklı 4 üncü maddesinde kayıtlı usul ve esaslara göre yürütülmesi gerektiği”,

“Kişisel verilerin “belirli, açık ve meşru amaçlar için işlenme” ilkesi doğrultusunda veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması durumunda işlenebileceği”

“İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması” ilkesine göre, amacın gerçekleştirilmesiyle ilgili olmayan veya sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidilmemesi gerektiği,”

“”Amaçla sınırlılık ilkesinin” bir gereği olarak kişisel verilerin işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerektiği,”

“Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin ilgili kişileri kişisel verilerin işlenme faaliyeti hakkında aydınlatma yükümlülüğü ve Kanunun 12 nci maddesinde düzenlenen uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ve anılan maddede belirtilen diğer yükümlülüklere uymak zorunda olduğu”

Gerekçelerini ortaya koyarak “başvurucu müşterinin kimlik tespitinde, cep telefonu numarasının, alınması zorunlu bilgiler arasında bulunmadığı; bu bilgiyi elde etmeye yönelik uygulamanın, 6698 sayılı sayılı Kişisel Verilerin Korunması Kanunun “Genel ilkeler” başlıklı 4 üncü maddesi ikinci fıkrasında kayıtlı “Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma… c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. …” hükmünün ihlali anlamına geldiği”[258] yönünde değerlendirmede bulunmuştur.

Dipnotlar

  1. İoanna Kuçuradi, İnsan Hakları Kavramları ve Sorunları, Felsefe Kurumu, Ankara, 2007, s. 71-72.
  2. Takiyettin Mengüşoğlu, İnsan Felsefesi, 2. Baskı, Doğu Batı Yayınları, Ankara, 2015, s. 95-360.
  3. Kuçuradi, s.73
  4. İlyas Doğan, İnsan Hakları Hukuku, Astana, Ankara, 2013, s. 46.
  5. Jack Donnelly, Teoride ve Uygulamada Evrensel İnsan Hakları, Türkçesi Mustafa Erdoğan -Levent Korkut, Yetkin, Ankara, s. 28-29.
  6. Donnelly, s.31.
  7. Donnelly, s.49 .
  8. Kuçuradi, İnsan Hakları, s.3.
  9. İlhan Akın, Kamu Hukuku, 5. Bası, Beta , İstanbul 1987, s.259.
  10. A. Şeref Gözübüyük-Feyyaz Gölcüklü, Avrupa İnsan Hakları Sözleşmesi ve Uygulanması, 9. Bası, Turhan Kitabevi, Ankara, 2011, s.3.
  11. İnsan Haklarının Felsefi Temelleri, Türkiye Felsefe Kurumu, Ankara 1996, s.29-30
  12. Münci Kapani, Kamu Hürriyetleri, 7. Baskı, Yetkin Yayınları, Ankara, 2013, s.4-6.
  13. İnsan Haklarının Felsefi Temelleri, Türkiye Felsefe Kurumu, Ankara 1996, s.57-58
  14. Kemal Gözler, İnsan Hakları Hukuku, Ekin Basım Yayın Dağıtım, Bursa, 2017,s. 69.
  15. Kapani, s.14.
  16. Yener Ünver- Damjan Korosec, ''Kişilik hakları'' Türkiye Slovenya Karşılaştırmalı Hukuk Sempozyumu, Özyeğin Üniversitesi Alman Hukuku Uygulama ve Araştırma Merkezi, Seçkin Yayınları, Ankara 2015, s. 13-14.
  17. İnsan Haklarının Felsefi Temelleri, Türkiye Felsefe Kurumu, Ankara 1996, s.58
  18. Fatma Esenyal Hanaz, Kişilik Haklarının İhlalinde Sorumluluk ve Uygulanacak Hukuk, (Doktora Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü,2018) s. 34
  19. Mustafa Dural-Tufan Oğuz, Türk Özel Hukuku Kişiler Hukuku, Filiz Kitabevi, İstanbul, 2014, s. 8
  20. Ergun Özsunay, Gerçek Kişilerin Hukuki Durumu, 4. B., İstanbul 1979, s. 97.
  21. Rona Serozan, Kişilik Hakkının Korunmasıyla İlgili Bazı Düşünceler, Mukayeseli Hukuk Araştırmaları Dergisi, Y. 11, S. 14, 1977, s. 93.
  22. Ahmet Kılıçoğlu, Şeref Haysiyet ve Özel Yaşama Basın Yoluyla Saldırılardan Hukuksal Sorumluluk, Ankara, s.6.
  23. Yargıtay Büyük Genel Kurulu'nun 06.07.2018 tarih ve E.2017/5 , K.2018/7 sayılı Kararı
  24. Jale G. Akipek -. Turgut Akıntürk – Derya Ateş, Türk Medeni Hukuku Başlangıç Hükümleri Kişiler Hukuku Beta Basım Aş. İstanbul, 2005, s. 347.
  25. Akipek-Akıntürk-Ateş, s.362.
  26. M. Kemal Oğuzman-Özer Seliçi-Saibe Oktay Özdemir, 13. Baskı, Filiz Kitabevi, 2013, s 191-211.
  27. Akipek-Akıntürk-Ateş, s.347.
  28. Akgül, s.63
  29. https://sozluk.gov.tr
  30. Necmi GÜRSAKAL, Veri Bilim, Dora Yayınları, Bursa 2019, s,22.
  31. Jen Monis Monino-Soraya Sedkaoui, Big Data, Open Data and Data Devolepment, British Library Cataloguing, 2017, s,2
  32. Steven Davis – Evelyn Davis, Data Analysis with SPSS Software : Data Types, Graphs, and Measurement Tendencies, Cognella Acedemic Publishing, 2016, s. 5
  33. Metin TURAN, Karşılaştırmalı hukukta Kişisel Verilerin Korunması, Adalet Yayınevi, Ankara 2017; s.7.
  34. Jiawei Han, , Micheline Kamber, , and Jian Pei, Data Mining: Concepts and Techniques, Elsevier Science & Technology, 2011, s.14.
  35. 28 Ocak 1981 tarihinde Strazburg'da imzalanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi"ni Türkiye Cumhuriyeti 6669 sayılı Kanun ile 30.01.2016 tarihinde onaylamış ve sözleşme 18.02.2016 tarihli resmi gazetede yayımlanarak yürürlüğe girmiştir. Türkiye Cumhuriyeti Anayasasının 90. Maddesinde bulunan '*'Usulüne göre yürürlüğe konulmuş temel hak ve özgürlüklere ilişkin milletlerarası andlaşmalarla kanunların aynı konuda farklı hükümler içermesi nedeniyle çıkabilecek uyuşmazlıklarda milletlerarası andlaşma hükümleri esas alınır*.'' düzenlemesi gereği 108 sayılı Sözleşme özel bir önem kazanmaktadır. Türkiye Cumhuriyeti bu sözleşmeyi onaylarken sözleşmenin 3. Maddesine göre çekincelerini beyanlarıyla birlikte bildirmiştir. Beyanlar içerisinde sözleşmenin uygulama alanını kişisel veri türüne göre daraltan beyanlar olduğu gibi, sözleşmenin otomatik olmayan yollarla işlenen kişisel verilere de uygulayacağını kabul eden genişletici beyanı da vardır. Türkiye Cumhuriyeti, sözleşmenin gerçek kişilerin tamamen kişisel veya aynı konutta yaşayanlarla ilgili faaliyetlerine ilişkin olarak işlenmesine Kanun tarafından öngörülen kamu kayıtlarına, Kanuna uygun olarak kamu bilgisine sunulan bilgilere, devlet kurumlarınca milli güvenlik, savunma ile soruşturma ve suç önleme amacıyla işlenen kişisel verilere uygulanmayacağını beyan etmiştir.
  36. Direktif'in İngilizce tam metni için bkz. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML, (Erişim Tarihi: 04.04.2020).
  37. http://oecdprivacy .org (Erişim Tarihi 04.04.2020)
  38. Mesut Serdar ÇEKİN, AB Hukukuyla Mukayeseli Olark 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Onikilevha, İstanbul, 2018 s. 35
  39. ÇEKİN, s.36-37
  40. Şoridi, L. Open Data, Data Protection, and Group Privacy. Philos. Technol. 27, 1–3 (2014) https://ekaynaklar.mkutup.gov.tr:2183/10.1007/s13347-014-0157-8
  41. Aydın AKGÜL, Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararlarında Kişisel Verilerin Korunması, İstanbul, 2016, s.23
  42. Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları, Yayına Hazırlayan İoanna Kuçuradi ve Bülent Peker, Kimlik Kimlikler ve İnsan Hakları, Harun Tepe, Ankara 2004 S 89-92.
  43. Jeffrya Weeks, Farklılığın Değeri, Kimlik/Topluluk/Kültür/Farklılık, Çev İrem SAĞLAMER s.85 aktaran; Harun TEPE Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları, Yayına Hazırlayan İoanna Kuçuradi ve Bülent Peker, Kimlik Kimlikler ve İnsan Hakları, Harun Tepe, Ankara 2004 S.90.
  44. Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları, Geçmişle Gelecek Arasında Kimlik Kimlik, Abdullah KAYGI , Ankara 2004 s.74
  45. A. Çiğdem AYAZGÖR,Kişisel Verilerin Korunması, Beta , İstanbul, 2016,s.21
  46. AKGÜL, s 28
  47. Akgül, s.27.
  48. P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
  49. Osman DOĞRU Atilla NALBANT İnsan Hakları Avrupa Sözleşmesi Açıklama ve Önemli Kararlar,2013, Ankara Pozitif Matbaa, s.1-2
  50. DOĞRU ve NALBANT, s .3
  51. P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
  52. P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
  53. DOĞRU ve NALBANT, s .25-53
  54. Doğru- Nalbant, s. 25-28.
  55. Akgül, S.71
  56. A.TARIK GÜMÜŞ, Devletin Pozitif Yükümlülükleri Ekseninde Özel Hayata Saygı Hakkı, Adalet, 2016, s. 149-158
  57. GÜMÜŞ, s.166
  58. Mesut Serdar SEÇKİN, Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu, Onikilevha,2018, s.40
  59. ÇEKİN, s. 45.
  60. Ayazgör. S. 126
  61. Küzeci s.215
  62. Akgül, s.139
  63. Hoeren Thomas. (2018) Big Data and Data Quality. In: Hoeren T., Kolany-Raiser B. (eds) Big Data in Context. SpringerBriefs in Law. Springer, Chams., s
  64. P. De Hert and S. Gutwirth, Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutiona-lisation in Action
  65. Alwın DIEMER, İnsan Haklarını Araştırmanın Amacı, İnsan Haklarının Felsefi Temelleri, Türkiye Felsefe Kurumu. s. 43-45
  66. [[http://research.un.org/en/docs/ga/quick/regular/3]{.underline}](http://research.un.org/en/docs/ga/quick/regular/3) ( ziyaret tarihi 25.04.2020)
  67. DIEMER, s. 43-45
  68. KÜZECİ. s.134
  69. [[https://insanhaklarimerkezi.bilgi.edu.tr/media/uploads/2016/05/05/BMde\_Insan\_Haklari\_Yorumlari\_1981\_2006.pdf (24]{.underline}](https://insanhaklarimerkezi.bilgi.edu.tr/media/uploads/2016/05/05/BMde_Insan_Haklari_Yorumlari_1981_2006.pdf%20(24) Nisan 20120)
  70. https://www.refworld.org/docid/3ddcafaac.html
  71. AYÖZGER. s.65
  72. [[https://www.un.org/en/sections/about-un/overview/index.html (25]{.underline}](https://www.un.org/en/sections/about-un/overview/index.html%20(25) Nisan 2020)
  73. [[https://www.unsceb.org/CEBPublicFiles/UN-Principles-on-Personal-Data-Protection-Privacy-2018.pdf]{.underline}](https://www.unsceb.org/CEBPublicFiles/UN-Principles-on-Personal-Data-Protection-Privacy-2018.pdf)
  74. https://www.coe.int/en/web/conventions/full-list
  75. https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
  76. https://www2.tbmm.gov.tr/d26/1/1-0320.pdf
  77. https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/181/signatures?p\_auth=DJj0aUzi
  78. https://europa.eu/european-union/about-eu/institutions-bodies/european-parliament\_en
  79. https://europa.eu/european-union/about-eu/institutions-bodies/european-council\_en
  80. https://europa.eu/european-union/about-eu/institutions-bodies/european-commission\_en
  81. Küzeci, s.169.
  82. https://europa.eu/european-union/about-eu/institutions-bodies/court-justice\_en
  83. Küzeci,s.170.
  84. https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor\_en
  85. https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-board\_en
  86. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=legissum:l33501
  87. https://www.kvkk.gov.tr/Icerik/4183/Kisisel-Verilerin-Korunmasi-Alaninda-Uluslararasi-ve-Ulusal-Duzenlemeler
  88. AKGÜL, s 213.,
  89. [[https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046]{.underline}](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046) (erişim tarihi 01.05.2020)
  90. Berrak YILMAZ, Türk Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, 2019, Hacettepe Üniversitesi, Sosyal Bilimler Enstitüsü, Doktora Tezi s.154
  91. Mesut Serdar ÇEKİN, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Onikilevha, 2018 s.139-141
  92. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:31997L0066
  93. Ayşe Çiğdem AYAZGÖR, Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması, 2016 İstanbul Üniversitesi (Doktora Tezi),s.85
  94. Karar C-131/12, Google Spain SL ve Google Inc. v Agencia Española de Protección de Datos (AEPD) ve Mario Costeja González, Adalet Divanı (Grand Chamber) of 13 Mayıs 2014, ECR \[2014\] 317, parag. 32-41
  95. https://globalfreedomofexpression.columbia.edu/cases/ecj-digital-rights-ireland-ltd-v-minister-for-communications-marine-and-natural-resources-c%E2%80%9129312-and-c%E2%80%9159412-2014/
  96. Toplu Kararlar C-293 & C-594/12, Digital Rights Ireland Ltd. v. Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochána, Ireland, The Attorney General, ve Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl ve diğerleri yargılaması, 8 Nisan 2014, ECR \[2014\] I-238.
  97. https://globalfreedomofexpression.columbia.edu/cases/schrems-v-data-protection-commissioner/
  98. Karar C-362/14, Maximillian Schrems v. Data Protection Commissioner yargılaması, 6 Ekim 2015, ECLI:EU:C:2015:650.
  99. Ayşe Nur AKINCI, Avrupa Birliği Genel Veri Koruma Direktifinin Getirdiği Yenilikler ve Türk Hukuku Bakımından Değerlendirilmesi, T.C. Kalkınma Bakanlığı, 2018, S. 19.
  100. Cemal BAŞAR, Türk İdare Hukuku ve Avrupa Birliği Hukuku Işığında Kişisel Verilerin Korunması, İzmir, 2019, 9 Eylül Ün. s.184.
  101. Cemal BAŞAR, Türk İdare Hukuku ve Avrupa Birliği Hukuku Işığında Kişisel Verilerin Korunması, İzmir, 2019, 9 Eylül Ün. s.188.
  102. Metin TURAN, Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, Adalet Yayınları, 2017, s.47-54
  103. Mesut Serdar ÇEKİN, Avrupa Birliği Hukuku ile Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Oniki Levha ,2018, s.30-31
  105. Ayşe Çiğdem AYAZGÖR, Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması, İstanbul 2016, İstanbul Üniversitesi Doktora Tezi s.90.
  106. https://itlaw.bilgi.edu.tr/media/2019/7/29/law-enforcement-directive-turkce.pdf
  107. A. Tarık GÜMÜŞ, Devletin Pozitif Yükümlülükleri Kapsamında Özel hayata saygı Hakkı, Adalet Yaınevi Ankara 2016, s. 182.
  108. ÇEKİN, s.55,
  110. ÇEKİN, s.55-60
  111. ÇEKİN Mesut Serdar , 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun'un Big Data (Büyük Veri) ve İrade Serbesti Açısından Değerlendirilmesi, , İÜHFM C.LXXIV, S.2, 2016, S.636,
  112. ÇEKİN Mesut Serdar , 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun'un Big Data (Büyük Veri) ve İrade Serbesti Açısından Değerlendirilmesi, , İÜHFM C.LXXIV, S.2, 2016, S. 642-643,
  113. https://kvkk.gov.tr/Icerik/5443/Aydınlatma-Yukumlulugunun-Yerıne-Getırılmesınde-Uyulacak-Usul-Ve-Esaslar-Hakkında-Teblığ
  114. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/7512d0d4-f345-41cb-bc5b-8d5cf125e3a1.pdf
  115. Aslıhan KART, Muammer KETİZMAN, Kişisel Verileri Koruma Dergisi, Kabahatler Kanunu\'nun İçtima Hükümleri Açısından Kişisel Verilerin Korunmasına İlişkin Suç ve Kabahatler ile Kurul'un İdari Ceza Kararlarına İlişkin Bir Değerlendirme , Cilt 1, Sayı 2, s. 28
  116. Hamdi MOLLAMAHMUTOĞLU, Muhittin ASTARLI, Ulaş BAYSAL, İş Hukuku, Turhan Kitabevi, 6. Baskı, Ankara 2014, s. 404-405. 'den aktaran YILMAZ. B, s.272,
  117. A. Eda MANAV, "İş İlişkisinde İşçinin Kişisel Verilerinin Korunması", Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XIX, Y. 2015, Sayı 2, s.133.'den aktaran a YILMAZ. B, s.272,
  118. YILMAZ,B, s,254
  119. https://kararlarbilgibankasi.anayasa.gov.tr/BB/2013/4825?KelimeAra%5B%5D=Ömür+KARA
  120. KÜZECİ E, s.305
  121. İbrahim KORKMAZ, Kişisel Verilerin Ceza Hukuku Kapsamında Korunması, Doktora Tezi Ankara Üniversitesi 2019, s.338
  122. Berrak YILMAZ, Türk Anayasa Mahkemesi Ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, 2019 doktora tezi ,Hacettepe Üniversitesi, s.261
  123. Henry Shue, "Temel Hakların Evrenselliği," *İnsan Haklarının Felsefi Temelleri*, Ankara: Felsefe Kurumu, 1982, s 25-26
  124. Jack Donnelly, Teoride ve Uygulamada Evrensel İnsan Hakları, Türkçesi Mustafa Erdoğan- Levent Korkut, Ankara:Yetkin Yayınları, s.20.
  125. Shue, s.26
  126. Shue, s.26
  127. İoanna Kuçuradi,"Felsefe ve İnsan Hakları*", İnsan Hakları Kavramları ve Sorunları,* Ankara: Felsefe Kurumu ,2007, s.4.
  128. Münci Kapani, Kamu Hürriyetleri, 7. Baskı, Yetkin Yayınları, Ankara, 2013, s.4-6.
  129. Kapani,s. 5-6
  130. Kapani,s. 14
  131. Kuçuradi, s. 5.
  132. Kapani, s.14.
  133. Bahri Savcı, İnsan Hakları, Ankara; Güney Matbaacılık ve Gazetecilik, 1953, s.26-27.
  134. Bahri Savcı, "Yaşam Hakkı, Felsefe Açısından Pratiğe Doğru", *İnsan Haklarının Felsefi Temelleri*, Ankara: Felsefe Kurumu, 1982, s. 57
  135. Kemal Gözler, İnsan Hakları Hukuku, Ekin Basım Yayın Dağıtım, Bursa, 2017,s. 69.
  136. Isaiah Berlin, "Two Cancepts Of Liberty," Four Essays On Liberty, (Oxford, England: Oxford University Press, 1969),s. 118-172.
  137. İoanna Kuçuradi," Felsefe ve İnsan Hakları", *İnsan Haklarının Felsefi Temelleri*, Ankara:Felsefe Kurumu, 1996, s. 49.
  138. David P. Forsythe Human Rights İn International Relations 3. Edition , 2008 Cambridge University Press s. 36
  139. Forsythe s. 42
  140. Micheal Freeman, İnsan Hakları Disiplinlerarası Yaklaşım, Türkçesi A.E.Koca-A.Topçubaşı, Ankara:Birleşik Yayınları, 2008, s. 70.
  141. Freeman, s.73.
  142. Freeman ,s. 71.
  143. Bahri Savcı, " Yaşam Hakkı Felsefe Açısından Pratiğe Doğru", *İnsan Haklarının Felsefi Temmelleri,* Ankara: Felsefe Kurumu, 1996, s 57
  144. Freeman, s. 69.
  145. Kapani, s. 35
  146. Thomas PAYNE, İnsan Hakları, Türkçesi Hüseyin Sarıca, Belge Yayınları, 1985, s.89-85
  147. Savcı, s. 20
  148. Savcı 22
  149. Savcı 13-14
  150. Kapani, s. 35-39
  151. İlhan Akın, Kamu Hukuku, Beta Basım Yayın İstanbul;1990, s 386-388
  152. Çavuşoğlu, Aslı. "Doğal Haklar ve Jeremy Bentham". *Pamukkale Üniversitesi Sosyal Bilimler Enstitüsü Dergisi* 37 (2019): 24-31.
  153. Savcı, s. 24.
  154. Richard Rorty , On Human Rights, Human Rights , Rationality and Sentimentality The Oxford Amnesty Lectures 1993 s 130
  155. Jack Donnelly, Teori ve Uygulamada İnsan Hakları Mustafa Erdoğan Levent Korkut, Yetkin Yayınları s .20
  156. Donnelly, s 27-28
  157. Savcı, s. 24.
  158. Nussbaum, Martha C., and Martha C. Nussbaum. Creating Capabilities : The Human Development Approach, Harvard University Press, 2011. ProQuest Ebook Central, <https://ekaynaklar.mkutup.gov.tr:2173/lib/milli-ebooks/detail.action?docID=3300953&gt;. S 19-20
  159. Nussbaum, s .20
  160. Freeman 77-78
  161. Freeman 79
  162. Freeman 79
  163. John Rawls, Bir Adalet Teorisi, Çeviren Vedat Ahsen COŞAR , 2017, Phoneix s 41
  164. Rawls s.90
  165. Rawls s. 6
  166. Johan Galtung, İnsan Hakları Bir Başka Açıdan Bakış Eylül 2013 Metis, s.102-103
  167. Bknz. Galtung İnsan Hakları s 117-126
  168. Ahmet,U lvi . Türkbağ, Birinci Uluslararası Felsefe Kongresi 14-16 Şubat 2010 Bursa s 387
  169. Gewirth, Alan. Self-Fulfillment, Princeton University Press, 1998. ProQuest Ebook Central, <https://ekaynaklar.mkutup.gov.tr:2173/lib/milli-ebooks/detail.action?docID=617304&gt;. S 160
  170. Freeman 80
  171. Ronald Dworkin, Hakları Ciddiye Almak , Harvard University Press ,Dost Kitabevi Ahmet Ulvi Türkbağ , s. 15
  172. Freeman 72
  173. Kuçuradi, İnsan Hakları Kavramları ,s.4
  174. Kuçuradi, İnsan Hakları Kavramları,s. 71-72
  175. Kuçuradi İnsan Hakları Kavramlar,s. 73-74
  176. Takiyettin Mengüşoğlu, İnsan Felsefesi, 2. Baskı, Doğu Batı Yayınları, Ankara, 2015, s. 4
  177. İlyas Doğan, İnsan Hakları Hukuku, Astana, Ankara, 2013, s. 46.
  178. Donnelly, s.31.
  179. A. Şeref Gözübüyük-Feyyaz Gölcüklü, Avrupa İnsan Hakları Sözleşmesi ve Uygulanması, 9. Bası, Turhan Kitabevi, Ankara, 2011, s.3.
  180. Henry Shue İnsan Haklarının Felsefi Temelleri Felsefe Kurumu 1996 s32-35
  181. Henry Shue s 40
  182. Freeman 81
  183. KHWAJA GULAM SADIK İnsan Haklarının Felsefi Temelleri , Bu günkü islamda İnsan Hakları s125
  184. Kuçuradi, s.51.
  185. Kuçuradi,s.52
  186. AKILIOĞLU s. 276.
  187. C. De Rover, To Serve and To Protect , İnternatioanal Commitee of The Red Cross, s 208
  188. Tekin AKILLIOĞLU, İnsan Hakları Kavram Kaynaklar ve Koruma Sistemleri, 3. b Ankara: Yetkin Yayınları, s. 275-276.
  189. AKILLIOĞLU, s. 275-276
  190. Şevket Müftügil, İnsan Haklarının Felsefi Temelleri, İnsan Haklarının Korunması Ne demektir. S. 85
  191. Şevket Müftügil, İnsan Haklarının Felsefi Temelleri, İnsan Haklarının Korunması Ne demektir. S. 87
  192. Donnelly, s.49 .
  193. Freeman,s. 136-140
  194. Donelly, s. 122
  195. Cem DEVECİ, İnsan Haklarını Aristotales Evrenselciliğiyle Anlamanın Olanaklılığı, Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları S 41-44
  196. OTFRIED HÖFFE Kültürlerarası Tartışmada İnsan Hakları Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları s128-129
  197. Donelly 121-122
  198. Donelly s 132-133
  199. Adamantia Pollis Yeni Bir Evrenselciliğe Doğru Yeniden Yapılandırma ve Diyalog , Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları S 103
  200. KHWAJA GULAM SADIK İnsan Haklarının Felsefi Temelleri , Bu günkü islamda İnsan Hakları s120
  201. Dworkin 15
  202. Ronald Dworkin S. 115-123
  203. Hayrettin ÖKÇESİZ , "İnsan Hakları Işığında Hukuk Oluşturma"nın Metodolojisinde Lex Corrupta Sorunu , Elli Yıllık Deneyimlerin Işığında Türkiye'de ve Dünyada İnsan Hakları S 328
  204. Yaşar KARAYALÇIN Aynur YONGALIK Hukuk da Öğretim- Kaynaklar- Metod Problem Çözme , S 141-148
  205. KHWAJA GULAM SADIK "Bu günkü islamda İnsan Hakları", İnsan Haklarının Felsefi Temelleri , s. 119-120
  206. Mümtaz Soysal , İnsan Haklarının Ulusal Düzeyde Korunması, İnsan Haklarının Felsefi Temelleri Ankara Felsefe Kurumu 1996, s 115
  207. Elli Yıllık deneyimlerin Işığı Altında Türkiye'de ve Dünyada İnsan Hakları, Türkiye Felsefe Kurumu Yayınları, Harun TEPE, Kimlik, Kimlikler ve İnsan Hakları S.90
  208. Sözüer , EREN , Unutulma Hakkı, Oniki Levha , 2017, Istanbul s.11-12
  209. SÖZÜER S.12
  210. Anayasa Mahkemesi 03.003.2016 tarih ve 2013/5653 sayılı kararı
  211. <http://hudoc.echr.coe.int/eng?i=001-60974&gt; (erişim tarihi 01.10.2020)
  212. Doğru Atilla Nalbant s 240
  213. Osman DOĞRU ATİLLA NALBANT S 208
  214. Milan DAMNJANOVIC İnsan Haklarının Felsefi Temelleri, Yaratma Hakkı s77-78
  215. ERSAN ILAL İnsan Haklarının Felsefi Temelleri, Bilme Hakkı s 69-70
  216. YCGK 17.06.2014 tarihli 2012/1510 E, 2014/331K sayılı Kararı
  217. Anayasa Mahkemesi Esas: 2013/122, Karar: 2014/74Tarih: 09.04.2014R.G.No: 29072R.G.Tarih: 26.07.2014
  218. **Yaşar/Gökcan/Artuç**, s. 4118; **Mahmutoğlu, Fatih Selami**, "Sır Saklama yükümlülüğü Kapsamında Hastaya Ait kişisel Verileri Hukuka Aykırı Olarak Verme veya Yayma Suçu", **cezahukuku.istanbul.edu.tr/ders-gerecleri/tiphukuku/sir-saklama.docx.** E.T: 21.02.2012;
  219. ÇOKMUTLU METİN Türk Ceza Hukukunda kişisel Verilerin Korunması, Doktora Tezi ,T.C Kocaeli Üniversitesi, Sosyal Bilimler Enstitüsü, s.190
  220. Yargıtay 12. Ceza Dairesi : 2011/23504Karar: 2012/14795Tarih: 12.06.2012
  221. ÇOKMUTLU METİN Türk Ceza Hukukunda kişisel Verilerin Korunması, Doktora Tezi ,T.C Kocaeli Üniversitesi, Sosyal Bilimler Enstitüsü, s.214
  222. Bknz.
  223. Yargıtay'ın 01.07.2013 tarih 2012/17817 Esas ve 2013/17887 Karar Sayılı Kararı
  224. M. ÇOKMUTLU s. 148
  225. Yargıtay 12. Ceza Dairesi 2013/15267 E ve 2014/9012 K sayılı Kararı
  226. YCGK\'nın 21/06/2011 tarih ve 2010/187 esas, 2011/131 sayılı kararı
  227. Bir arada bulunan kişiler arasında yapılan konuşmanın aleni olmayan konuşma olarak kabulü için konuşmanın yapıldığı yerin önemi yoktur. Bu bakımdan, örneğin bir parkta iki kişi arasında geçen konuşmanın başkaları tarafından ancak özel gayret gösterilerek duyulabilecek olması halinde, aleni olmayan konuşma söz konusudur. Keza, örneğin bir evde sınırlı sayıda kişiler arasında yapılan konuşma, aleni olmayan bir konuşmadır. Birinci fıkrada tanımlanan suç, aleni olmayan konuşmanın bir aletle dinlenmesi veya bir ses alma cihazı ile kayda alınması ile oluşur. Söz konusu suçu, aleni olmayan konuşmanın tarafı olmayan kişi işleyebilir. Suçun oluşabilmesi için, konuşmanın taraflarından herhangi birinin rızasının olmaması yeterlidir. Bu bakımdan konuşmanın taraflarından birinin rızasının olması, fiili suç olmaktan çıkarmayacaktır. Maddenin ikinci fıkrasında, kişiler arasındaki aleni olmayan konuşmaların, söyleşiye katılan kişilerden biri tarafından diğerlerinin rızası olmadan kayda alınması, suç olarak tanımlanmıştır.
  228. Metin ÇOKMUTLU s. 149
  229. YCGK 21.06.2011 tarih ve 2010/187 e VE 2011/131 K sayılı Kararı
  230. Yargıtay 12. Ceza Dairesi 30.03.2016 tarih ve 2016/1776 E ve 2016/5346 — —
  231. Bknz. Anayasa Mah. 16.12.2015 tarih ve 2013/6057 Başvuru Sayılı Ata Türkeri Kararı
  232. Bknz. Anayasa Mahkemesinin 2014/15792 E ve 2014/15792 K sayılı K.Ü Başvurusu
  233. Bknz. Anayasa Mahkemesinin 2014/12522 E ve 2014/12522 K sayılı Suat Özcan Başvurusu Benzer kararlar için AYM, E.2009/1, K.2011/82, E.1986/24, K.1987/8,
  234. Bknz. Yargıtay 12. C.D 2019/4369 E , 2019/8633K sayılı Kararı
  235. Bknz. Yargıtay 12. C.D 2017/7399 E ve 2018/4291 K sayılı kararı
  236. Bknz. Yargıtay 12. CD. 2017/150 E ve 2017/6231 K sayılı Kararı
  237. Bknz. Yargıtay 12. CD. 2015/11112 E ve 2017/637 K sayılı Kararı
  238. Bknz. YCGK 2014/603 E ve 2015/66 K sayılı Kararı
  239. Bknz. Yargıtay 8. CD. 2017/23329 E ve 2020/1218 K sayılı kararı
  240. https://kvkk.gov.tr/Icerik/6858/2020-966
  241. https://kvkk.gov.tr/Icerik/6568/2019-308
  242. https://kvkk.gov.tr/Icerik/5299/2018-119
  243. https://kvkk.gov.tr/Icerik/6739/2020-173
  244. ### Kişisel Verileri Koruma Kurulunun 08/07/2019 tarih ve 2019/206 sayılı Kararında :İhbara konu web adresi üzerinden erişim sağlanan "GİZLİLİK ve KVK Politikamız" başlıklı metin, söz konusu mevzuat düzenlemeleri çerçevesinde incelendiğinde; Web sitesinin ilgili kişiler hakkında işlediği ad, soyadı, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, sosyal medya hesaplarıyla bağlanılması durumunda üyenin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgilerin, üyenin tüm alışveriş bilgilerinin, yani hangi üye işyeri, alışveriş noktası ve zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı, aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama bilgilerinin, uygulamayı açtığı lokasyon bilgilerinin, "ilgili mevzuat"tan kaynaklanan yasal yükümlülük çerçevesinde mi yoksa ilgili kişilerin açık rızalarına istinaden mi işlendiğinin ya da söz konusu kişisel verilerin hangilerinin "ilgili mevzuat"tan kaynaklanan yasal yükümlülük çerçevesinde hangilerinin ise ilgili kişilerin açık rızalarına istinaden işlendiğinin açıkça belirtilmemiş olduğu, ilgili kişilerin kişisel verilerin işlenmesinin hukuki sebebi olarak "ilgili mevzuattan kaynaklanan yasal yükümlülük"ten bahsedildikten sonra, aydınlatma metninin devamında, "*…* söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verilerinizi … sizlerden talep etmektedir. Bu kişisel veriler veri sorumlusunun sunmuş olduğu hizmetlerden yararlanabilmeniz adına, **açık rızanıza istinaden,** … işlenecek ve saklanacaktır." şeklinde bir bilgilendirmede bulunularak, kişisel veri işleme faaliyetinin asıl olarak ve yalnızca ilgili kişilerin açık rızalarına dayanılarak geçekleştirildiği izlenimine neden olunduğu, oysa kişisel veri işleme faaliyetinin, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmadığı ve veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılmasının, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağı; nitekim ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesinin hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına geleceği, dikkate alındığında, bahse konu web adresi üzerinden erişim sağlanan "GİZLİLİK ve KVK Politikamız" başlıklı metnin, "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ"e uygun düzenlenmediği, bu kapsamda söz konusu metnin Tebliğde yer verilen hükümler dikkate alınmak suretiyle güncellenmesi, ayrıca aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerektiği yönünde Şirketin talimatlandırılmasına karar verilmiştir.
  245. https://kvkk.gov.tr/Icerik/6717/2020-65
  246. ### Bknz Kişisel Verileri Koruma Kurulunun 01/12/2020 tarihli ve 2020/915 sayılı Kararı ###
  247. Danıştay 15. D. 2015/7832 E ve 2016/217 K sayılı kararı "Trafik idari para cezalarından doğan uyuşmazlıklarda görevli mahkemeler 5326 sayılı Kanunun 27/1 maddesi hükmü uyarınca sulh ceza mahkemeleri olmakla birlikte, gerek 2918, gerekse 5326 sayılı Kanun hükümleri göz önüne alındığında; bir idari işlem olan sürücü belgesinin geri alınmasına ilişkin işlemlerden doğan uyuşmazlıklarda görevli mahkemelerin idari yargı mercii olduğu tartışmasız olup, 5326 sayılı Kanunun 27/8 maddesinde yer alan \"idari yaptırım kararının verildiği işlem kapsamında aynı kişi ile ilgili olarak idari yargının görev alanına giren kararların da verilmiş olması halinde, idari yaptırım kararına ilişkin hukuka aykırılık iddialarının bu işlemin iptal talebiyle birlikte idari yargı merciinde görüleceği\" düzenlemesi uyarınca da dava konusu işlemlerden doğan uyuşmazlıkta İdare Mahkemesince işin esası incelenerek bir karar verilmesi gerekirken, uyuşmazlığın görüm ve çözümünde sulh ceza mahkemesinin görevli olduğu gerekçesiyle davanın görev yönünden reddine karar verilmesinde hukuka uyarlık görülmemiştir."
  248. Danıştay 8. D 2014/1807 E ve 2014/6582 K sayılı Kararı
  249. A. Şerif GÖZÜBÜYÜK Turgut TAN, İdare Hukuku Cilt II. Turhan Kitabevi 2017, s 278, s.303
  250. Danıştay 4. Daire 24.06.1999 Tarih ve E. 1999/1358, K 1999/2880 sayılı Kararı
  251. Bknz. Danıştay İdari Dava Daireleri 2014/2242 E, 2015/4991 K, sayılı
  252. Danıştay 12. Daire 2008/3173 E ve 2010/6228 K saylı kararı
  253. Ayrıntılı bilgi için bknz. A. Şerif GÖZÜBÜYÜK Turgut TAN, İdare Hukuku Cilt II. Turhan Kitabevi 2017, s 645
  254. Danıştay İdari Dava Daireleri 2006/1042 E , 2010/1761 K
  255. Danıştay İdari Dava Daireleri 2004/795 E , 2007/11820 K
  256. A. Şerif GÖZÜBÜYÜK Turgut TAN, İdare Hukuku Cilt II. Turhan Kitabevi 2017, s 664
  257. Danıştay 15. Dairesi 2015/101001 E ve 2016/664 K sayılı Kararı
  258. [https://kararlar.ombudsman.gov.tr/Arama/Download?url=20181201\\30387\\Yayin\\Karar-2018-16024.pdf&tarih=2019-07-01T19:58:03.383713](https://kararlar.ombudsman.gov.tr/Arama/Download?url=20181201\30387\Yayin\Karar-2018-16024.pdf&tarih=2019-07-01T19:58:03.383713) ( son giriş tarihi 24.03.2021)

İlgili Makaleler

Scroll to Top
'); w.document.close(); w.print(); });$(document).ready(function() { init(); });})(jQuery);