Anasayfa/ Makale/ Siber Alanda Veri ve Gizlilik: Hukuki...

Makale

Siber alanın hızla genişlemesiyle birlikte kişisel verilerin korunması ve özel hayatın gizliliği, anayasal güvenceler ve uluslararası düzenlemeler ışığında büyük önem kazanmıştır. Bu makalede, siber güvenlik tedbirleri alınırken bireylerin mahremiyet haklarının nasıl korunması gerektiği hukuki bir perspektifle ele alınmaktadır.

Siber Alanda Veri ve Gizlilik: Hukuki Perspektiften İnceleme

ÖZEL HAYATIN GİZLİLİĞİ KVKK

Gelişen bilgisayar teknolojisi ve toplumun hızla dijitalleşen yapısı, siber alan içerisinde bireylere ait bilgilerin işlenmesi ve saklanması ihtiyacını doğurmuştur. Devletlerin ve kurumların millî güvenlik veya hizmet sağlama amacıyla vatandaşlara ait bilgileri devasa veri tabanlarında tutma girişimleri, kişisel verilerin korunması ve özel hayatın gizliliği sorununu ulusal ve uluslararası hukukun merkezine yerleştirmiştir. Özellikle çevrimiçi alışverişler, video konferans görüşmeleri gibi hayatı kolaylaştıran uygulamalar, kötü niyetli kişilerin bilişim sistemlerine sızarak özel bilgilere erişme riskini barındırmaktadır. Bu noktada, devletlerin siber güvenliği sağlama yükümlülüğü ile vatandaşların kurumsal ve bireysel güvenliklerini tehlikeye atabilecek ihlallerin önlenmesi arasında hassas bir hukuki denge kurulması zorunluluğu ortaya çıkmaktadır. Hukuk devleti ilkesi gereği, teknoloji çağının sunduğu imkânlardan yararlanırken, kişilerin temel hak ve hürriyetlerine amaç dışı veya sebepsiz yere müdahale edilmesinin engellenmesi hayati bir öneme sahiptir.

Özel Hayatın Gizliliği ve Haberleşme Hürriyeti

Bireylerin siber dünyadaki varlıklarının hukuki güvencesi, öncelikle özel hayatın gizliliği ve korunması hakkına dayanmaktadır. 1982 Anayasası'nın 20. maddesi kapsamında, herkesin kendi özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkı güvence altına alınmıştır. Bu anayasal ilke, siber alanın güvenliğinin sağlanması amacıyla alınacak her türlü tedbirin, bireylerin mahremiyet alanına ölçüsüz bir şekilde müdahale etmemesini emreder. Aynı şekilde, Anayasa'nın 22. maddesi ile güvenceye alınan haberleşme hürriyeti, siber ortamdaki iletişim süreçlerinin temel taşıdır. Günümüzde sosyal medya ağları, sesli ve görüntülü görüşme platformları gibi uygulamalar, bilişim alanı içindeki en yoğun haberleşme mecralarıdır. Devletin siber güvenliği sağlama adı altında alacağı önlemler, hâkim kararı olmadıkça kişilerin haberleşme hürriyetini ve iletişim gizliliğini ihlal etmemelidir. Alınacak tedbirlerde daima ölçülülük ve gereklilik ilkelerinin titizlikle uygulanması, soyut gibi görünen ancak fiziksel tahribattan çok daha büyük riskler barındıran siber tehditlere karşı hukuki bir kalkan işlevi görmektedir.

Kişisel Verilerin Korunması ve Hukuki İlkeler

Anayasamızın 20. maddesinin üçüncü fıkrası, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu anayasal bir statüye kavuşturmuştur. Bu hak; bireyin kendisiyle ilgili veriler hakkında bilgilendirilme, bu verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme yetkilerini kapsar. Söz konusu anayasal güvencenin somut bir yansıması olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu hayata geçirilmiş ve kişisel verilerin işlenmesi hukuki bir zemine oturtulmuştur. İlgili kanun kapsamında kişisel verilerin işlenmesinde uyulması gereken temel hukuki ilkeler şunlardır:

  • Hukuka ve dürüstlük kuralına uygun olma ilkesi.
  • Doğru ve gerektiğinde güncel olma ilkesi.
  • Belirli, açık ve meşru amaçlar için işlenme ilkesi.
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi.

Bu ilkeler, veri sorumlusu sıfatını taşıyan kişi ve kurumların, bireylerin rızasını ve meşru sınırları aşarak veri işlemesinin önüne geçmekte ve siber ortamda veri güvenliğinin tesisini sağlamaktadır.

Uluslararası Hukukta Veri Koruması ve Yeni Tüzüklerin Etkisi

Kişisel verilerin korunması ve gizliliğin sağlanması, sadece ulusal hukuk sistemlerinin değil, aynı zamanda uluslararası hukukun da en önemli inceleme alanlarından biridir. Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde koruma altına alınan özel hayata ve aile hayatına saygı hakkı, siber alandaki uluslararası normların temelini oluşturur. Teknolojinin hızla gelişmesi ve ekonomik faaliyetlerde verinin rolünün büyümesi, Avrupa Birliği bünyesinde yürürlükte olan ilgili direktifin güncellenmesi ihtiyacını doğurmuştur. Bu bağlamda, daha yüksek düzeyli bir veri gizliliği ve güvenliği sağlamak amacıyla Avrupa Birliği Genel Veri Koruma Tüzüğü yürürlüğe konulmuştur. Yalnızca iç hukuk düzenlemesi ile uygulanabilen eski direktiften farklı olarak bu tüzük, doğrudan uygulanabilirlik imkânına sahip güçlü bir uluslararası metindir. İlgili uluslararası düzenlemeler, verinin işlenmesinde veri sahibinin onay vermesi ve işleme faaliyetinin hukuki bir zorunluluktan veya meşru menfaatten kaynaklanması gerekliliğini vurgular. Türk hukuku ile uluslararası normlar arasındaki bu uyum, siber alanda kişisel verilerin ihlallere karşı korunmasında evrensel bir güvence mekanizması yaratmaktadır.

4 dk okuma Yayınlanma: Güncelleme: