Günümüzde bireylere ait çeşitli veriler gelişen teknolojinin de etkisiyle her geçen gün farklı konumlarda işlenebilmekte ve aktarılabilmektedir.
Kişisel veri
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre;
1. Gerçek kişiye ilişkin olma
Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla bir gerçek kişiyle ilişkilendirilebilecekleri durumlar hariç, bir ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler kişisel veri sayılmamaktadır.
2. Kişiyi belirli ya da belirlenebilir kılması
Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.
3. Her türlü bilgi
Her türlü bilgi tümcesi son derece geniş kapsamlı olup bir gerçek kişinin;
a) Adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil,
b) Kimlik numarası, sosyal sigorta numarası, pasaport numarası, telefon numarası, motorlu taşıt plakası,
c) Öz geçmiş, resim, görüntü ve ses kayıtları,
ç) Parmak izleri, e-posta adresi, hobiler, tercihler,
d) İletişimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul edilmektedir.
Kişisel verilerin korunması
Kişisel verilerin korunmasının özünde kişiliğin korunması yer almaktadır. Bu açıdan bakıldığında, kişisel verilerin korunması hakkı;
1. Bireyin onur ve kişiliğinin korunması,
2. Bireyin kişiliğini serbestçe geliştirebilmesi,
3. Bireyin temel hak ve özgürlüklerini
kişisel verilerin işlenmesi sırasında korunmasını amaçlamaktadır.
Kişisel verilerin işlenmesi ve disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlar.
Bu verilerin işlenmesi kişiler ile mal ve hizmet sunanlar açısından bazı kolaylıklar ve yararlar sağlasa da verilerin kötüye kullanılma riskini de beraberinde getirmektedir. Bu nedenle, kişisel verileri koruyabilmek adına hukuki altyapının oluşturulması da zorunlu hale gelmektedir.
Gerek kamu, gerekse özel kurum ve kuruluşlar, bir görevin yerine getirilmesi ya da bir hizmetin sunumuyla bağlantılı olarak, kişisel veri niteliğindeki bilgileri toplamaktadırlar. Bu nedenle kişilerin temel hak ve özgürlüklerinin veri işleme sürecinde korunması önemli konulardan biridir.
Veri toplama bazen yasalardan, bazen kişilerin iznine tabi ya da bir sözleşmeye dayanmakla birlikte bazen de yapılan işlemin niteliğine bağlı olarak ortaya çıkmaktadır.
Sosyal ve ekonomik yaşamın bir düzen içinde devam ettirilmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine göre geliştirilmesi ve dağıtım için kişisel verilerin toplanmasını kaçınılmaz kılmaktadır.
Öte yandan, kişisel verilerin sınırsız ve gelişigüzel toplanması, bu bilgilerin yetkisiz kişilerin erişimine açık olması ve açıklanması, amaç dışı ya da kötüye kullanılması sonucu kişisel hakların zarara uğratılmasının önüne geçilmesini gerektirmektedir.
Basit bir örnek olarak önümüzdeki Cumhurbaşkanlığı seçimleri sırasında daha önceki tüm seçimlerde olduğu gibi çarşaf çarşaf seçmen listesi fotokopileri parti militanları/oy avcılarının elinde dolaşacaktır.
Seçmenin kişisel bilgilerinin yetkisiz böylesi kişilerin ellerinde bulunması hukuk dışıdır. Üstelikte de bu bize oy verecek bu bize oy vermeyecek işaretlemeleri, kotlamaları ve yorumları yapılarak.
Seçmen listelerinin bu gibi yetkisiz kimselerin ellerinde dolaşmaması konusunda siyasi partilerden başlayarak önlem alınmalıdır. Bu listeleri seçim işlemini yerine getirmekte olan görevli kurullar dışındaki kişilerde bulunmasına müsaade edilmemelidir.
Kişisel verilerin korunmasına ilişkin sözleşme
Avrupa ülkelerinin (Beyaz Rusya, Kazakistan ve Vatikan hariç) üyesi bulunduğu ve insan hakları, demokrasi ve hukukun üstünlüğünü savunmak amacıyla kurulmuş Avrupa Konseyi (Council of Europe) tarafından, tüm üye ülkelerde kişisel verilerin ölçünlü korunması ve veri akış ilkelerinin belirlenmesi amacıyla hazırlanan kişisel verilerin otomatik işleme tabi tutulması karşısında bireylerin korunmasına ilişkin 28 Ocak 1981 tarihli sözleşme imzaya açılmış ve üye ülkeler tarafından imzalanmıştır.
Bu sözleşmenin üye ülkeler tarafında imzalanıp resmî gazetede yayımlanması sözleşme konusunun üye ülke iç hukukuna dâhil edilmesi anlamı taşımaktadır.
KTFD ve KKTC anayasaları
Birçok temel hak ve özgürlük gerek KTFD ve gerekse KKTC anayasasının koruması altına alınmış olmasına karşın ne 1975 ve ne de 1985 anayasalarında kişisel verilerin toplanması ve korunmasının temel bir anayasal hak olduğu yer almamıştır.
Bu bağlamda anayasaların hazırlanması süreçlerinde de ne yazık ki konu ne bir siyasi parti ne de siyasetçi tarafından gündeme getirilmemiştir. Konunun önemine binaen Cumhuriyet Meclisi yıllar sonra yasal bir düzenleme yapılmış olmasına karşın kişisel verilerin korunmasının dayanağının anayasada yer almasına gereksinim vardır.
Bazı hukukçular tarafından geniş bir yorumla özel hayatın gizliliğini düzenleyen KKTC anayasasının 19’uncu maddesinin kapsamına sığdırılmak istenen konu kişisel verilerin korunmasını kapsamadığı kanaatindeyim.
Şöyle ki;
(1) Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Adli kovuşturmanın gerektirdiği istisnalar saklıdır.
(2) Yasanın açıkça gösterdiği durumlarda, usulüne göre verilmiş mahkeme veya yargıç kararı olmadıkça, ulusal güvenlik ve kamu düzeni bakımından gecikmede sakınca bulunan durumlarda da, yasa ile yetkili kılınan merciin emri bulunmadıkça, kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz.
Kişisel Verilerin Korunması Yasası
Bu bağlamda, 89/2007 sayılı Kişisel Verilerin Korunması Yasası 07 Nisan 2007 tarihinde yürürlüğe girmiştir. Meclisimizin klasik yasa yapma anlayışı ile de altı henüz doldurulmadan resmi gazetede yayımlandığı gün yürürlüğe girdiği kabul edilmiştir.
Yasa, kişisel verilerin tutulmasında bir temel hak ve özürlüğün korunmasına yönelik bir yasal içerikten öte mevki oluşturmasını içeren bir teşkilat yasası niteliği ve içeriğindedir. Yazılış şekli yönünden de akıcılık ve kolay anlaşılırlıktan uzaktır.
Hukuk devletinin temel ilkelerinden biri de belirliliktir. Bu ilkeye göre, yasa düzenlemelerinin hem kişiler hem de idare yönünden herhangi bir duraksatma ve kuşkuya yer vermeyecek şekilde akıcı, açık, net, anlaşılır ve uygulanabilir olmasıdır. Ayrıca kamu gücünün keyfi uygulamalarına karşı koruyucu önlemler içermesi de gereklidir.
Diğer yasalarda olduğu gibi yasama organı bu yasada da yetkisini tüzük yapılmasına bağlayarak yürütme organına devretmiştir.
Anayasamızda yasama yetkisi Kuzey Kıbrıs Türk Cumhuriyeti halkı adına Cumhuriyet Meclisi’nindir hükmüne yer verilmiştir. Bu yetkinin devredilmemesi temel anayasa ilkesidir.
Yasanın tefsir bölümünde yer alan hükme göre kişisel veri; kimliği belirli ya da kimliği belirlenebilir bir kişiye ilişkin tüm bilgileri ifade etmektedir.
Yasanın amacına göre, kişisel verilerin işleme bağlı tutulmasında kişiliğin, temel hak ve özgürlüklerin korunması ve bir dosyalama sisteminin bir bölümünü oluşturan ya da oluşturması planlanan kişisel verilerin otomatik ya da otomatik olmayan yöntem ve araçlarla, tamamen ya da kısmen işlenmesine ve transferine ilişkin esas ve usulleri düzenlenmektir.
Yasa ile kişisel verilerin işlenmesi, titizlik ve özenle uyulması için sınırsız bir biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, açıklanması ya da amaç dışı ya da kötüye kullanımı sonucu kişilik haklarına zarar vermenin önüne geçilmesi amaçlanmaktadır.
Bu amaçla, kişisel verilerin işlenmesine ilişkin denetim düzenekleri oluşturularak, bu verilerin hukuka aykırı olarak işlenmesinin engellenmesi hedeflenmektedir.
Kişisel verilerin korunması kimleri kapsar
Yasa, kişisel verileri işleme tabi tutulan kişiler ile bu verileri tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli ölçütlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleme tabi tutan kurum yâda gerçek ve tüzel kişiler hakkında uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Yasada verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes yasa kapsamındadır.
Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen ya da kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder.
Bu manada kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.
Son söz: Bir insanın yaşayıp yaşamadığını anlamak için nabzına değil onuruna bakın; duruyorsa yaşıyordur. – Che Guevara
Yorumlar kapalı.