Makale
Kişisel Verilerin Korunması: Ulusal ve Uluslararası Normatif Çerçeve
Hızla gelişen bilişim teknolojileri ve dijitalleşme süreci, bireylerin verilerinin korunmasını modern hukukun en temel önceliklerinden biri hâline getirmiştir. Bu kapsamda kişisel verilerin korunması hakkı, sadece ulusal mevzuatla değil, aynı zamanda bağlayıcı nitelikteki uluslararası hukuki metinlerle de şekillenen geniş bir normatif çerçeveye dayanmaktadır. Bireylerin özel hayatının gizliliğini ve temel insan haklarını güvence altına almayı hedefleyen bu düzenlemeler, tarihsel süreç içerisinde sürekli bir gelişim göstermiştir. Gerek Avrupa Konseyi nezdinde atılan ilk adımlar gerekse Avrupa Birliği'nin güncel veri koruma rejimini belirleyen regülasyonlar, ulusal hukukumuzdaki anayasal güvencelerin ve kanuni altyapının temelini oluşturmuştur. Ülkemizde 2709 Sayılı Türkiye Cumhuriyeti Anayasası kapsamında özel bir hak olarak tanınan bu alan, uluslararası standartlara uyum sağlama hedefiyle şekillendirilmiş ve Türk hukuk sistemine entegre edilmiştir. Bu makalede, söz konusu temel hakkın uluslararası arenadaki dönüm noktaları ile ulusal hukukumuzdaki anayasal temelleri uygulamaya dönük hukuki bir perspektifle ele alınacaktır.
Uluslararası Alanda Kişisel Verilerin Korunması
108 Sayılı Sözleşme ve 95/46/EC Sayılı Direktif
Kişisel verilerin uluslararası düzeyde korunmasına yönelik atılan en önemli ve ilk bağlayıcı adım, Avrupa Konseyi tarafından hazırlanan 108 Sayılı Sözleşme'dir. 1981 yılında imzaya açılan bu sözleşme, üye ülkelerde kişisel verilerin elde edilmesi ve işlenmesi süreçlerinde bireyleri koruyan evrensel bir standart getirmiştir. Türkiye'nin de ilk imzacılarından olduğu sözleşme, veri koruma alanında dünya ölçeğinde yeknesak bir sisteme geçilmesinde öncü rol oynamıştır. İlerleyen süreçte, gelişen teknolojik ihtiyaçlar ve Avrupa Birliği üye devletleri arasındaki uygulamaları uyumlu hâle getirme gereksinimi doğrultusunda 95/46/EC Sayılı Direktif kabul edilmiştir. 1995 yılında hayata geçirilen bu Direktif, kişisel verilerin işlenmesi ve serbest dolaşımı bakımından bireylerin korunmasını detaylandırmış ve ulusal mevzuatımız olan 6698 sayılı Kanun'un da hazırlanmasında önemli ölçüde referans alınmış temel bir hukuki metindir.
GDPR (Avrupa Veri Koruma Tüzüğü) ve Yenilikçi Yaklaşımı
Dijital ekonominin hızla büyümesi ve sınır ötesi veri akışlarının karmaşıklaşması, 95/46/EC Sayılı Direktif'in güncellenmesi ihtiyacını doğurmuştur. Bu ihtiyaca binaen hazırlanan ve 2018 yılında Direktif'in yerini alarak yürürlüğe giren GDPR (Genel Veri Koruma Tüzüğü), veri koruma hukukunda yeni bir dönemin başlangıcı olmuştur. Avrupa Birliği sınırları içinde ikametgâhı fark etmeksizin tüm gerçek kişilerin verilerini korumayı amaçlayan GDPR, getirdiği ağır yaptırımlar ve genişletilmiş haklar ile veri koruma standartlarını küresel çapta en üst seviyeye taşımıştır. Türk hukuku açısından doğrudan bağlayıcılığı olmamakla birlikte, ülkemizin uluslararası ticari işbirlikleri ve Avrupa Birliği ile olan entegrasyon süreci dikkate alındığında, GDPR düzenlemeleri ulusal mevzuatımızın güncellenmesinde ve mahkeme içtihatlarının şekillenmesinde yön gösterici bir kılavuz niteliği taşımaktadır.
Türk Hukukunda Anayasal Temeller
Türk hukuk sisteminde kişisel verilerin korunması, 2010 yılında yapılan tarihi anayasa değişikliği ile en üst düzeyde güvence altına alınmıştır. Anayasa'nın 20. maddesine eklenen üçüncü fıkra ile herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu açıkça hüküm altına alınarak bu hak, bağımsız bir temel kişilik hakkı statüsüne kavuşturulmuştur. Bu anayasal düzenleme, kişinin kendisiyle ilgili veriler hakkında bilgilendirilme, bu verilere erişme, düzeltilmesini veya silinmesini talep etme ve verilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarını anayasal bir güvenceye bağlamıştır. İlgili madde ayrıca, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceğini belirterek, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) ihdas edilmesinin hukuki temelini oluşturmuş ve hukuk devletinin gereği olarak bireylerin mahremiyetini güvence altına almıştır.
Ulusal ve uluslararası normatif çerçevenin gelişim aşamaları, veri koruma hukukunun tarihsel evrimini anlamak açısından büyük bir öneme sahiptir. Aşağıdaki tabloda, bu temel düzenlemelerin yürürlük ve kabul süreçleri özetlenmektedir:
| Hukuki Düzenleme | Türü | Kabul/Yürürlük | Temel İşlevi |
|---|---|---|---|
| 108 Sayılı Sözleşme | Uluslararası Sözleşme | 1981 / 1985 | Veri korumada uluslararası ilk bağlayıcı standart. |
| 95/46/EC Direktifi | AB Direktifi | 1995 | AB içi uyumlaştırma ve ulusal kanunlara referans. |
| Anayasa Madde 20/3 | Anayasa Hükmü | 2010 | Veri korumanın bağımsız bir anayasal hak olması. |
| GDPR | AB Tüzüğü | 2016 / 2018 | Dijital çağa uygun evrensel ve üst düzey koruma. |
Yukarıdaki kronolojik gelişim, bireylerin hak arama hürriyetinin ve mahremiyet beklentisinin yıllar içinde nasıl güçlendiğini göstermektedir. Hukuki düzenlemelerin bu yöndeki evrimi, hem uluslararası entegrasyonu sağlamış hem de ulusal hukukumuzdaki koruma mekanizmalarının sağlam bir temele oturmasına zemin hazırlamıştır.