Makale
Kişisel verilerin korunması hakkı, Anayasa ile güvence altına alınmış temel bir haktır. Bu hakkın sınırlandırılmasında anayasal ilkeler olan kanunilik, ölçülülük ve hakkın özüne dokunmama kriterleri büyük önem taşımaktadır. Makalemizde, temel hakların sınırlandırılması ve genel istisna rejimi hukuki bir perspektifle detaylıca incelenmektedir.
Temel Hakların Sınırlandırılması ve Veri Korumada İstisna Rejimi
Bireylerin kişisel verilerinin korunmasını isteme hakkı, tarihsel süreçte özel hayatın gizliliği bağlamında gelişmiş olsa da günümüzde özerk bir temel hak niteliğine kavuşmuştur. Anayasa'nın 20. maddesinde güvence altına alınan bu hak, kişilere verileri üzerinde kontrol sağlama imkânı veren geniş bir usuli güvenceler seti sunmaktadır. Ancak her temel hak gibi kişisel verilerin korunması hakkı da mutlak ve sınırsız değildir. Çeşitli hukuki değerlerin, diğer temel hakların veya kamu yararının korunması amacıyla bu hakkın normatif geçerlilik alanı sınırlandırılabilmektedir. Veri koruma hukukunda karşımıza çıkan genel istisna rejimi, tam da bu hakların çatışması noktasında devreye giren bir dengeleme mekanizmasıdır. İstisna hükümleri, ilgili kişilere sağlanan koruma zırhını daralttığı için doğası gereği bir hak sınırlaması teşkil eder. Bu nedenle söz konusu muafiyetlerin, anayasal sınırlama rejiminin temel kurallarına ve evrensel hukuk ilkelerine sıkı sıkıya bağlı kalarak uygulanması zorunludur.
Temel Hakların Sınırlandırılmasında Anayasal Kriterler
Türkiye'de temel hak ve özgürlüklerin sınırlandırılması, Anayasa'nın 13. maddesinde belirtilen oldukça sıkı şartlara bağlanmıştır. Kişisel verilerin korunması hakkına yönelik öngörülecek her türlü istisna hükmü, bu maddedeki anayasal güvencelerle uyumlu bir şekilde inşa edilmek zorundadır. İlgili maddeye göre temel haklar, yalnızca Anayasa'nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Ayrıca bu sınırlamalar, hakkın özüne dokunamaz; Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin gereklerine ve ölçülülük ilkesine aykırı olamaz. Özellikle spesifik sınırlama sebeplerinin bulunmadığı durumlarda Anayasa Mahkemesi, işin doğasından kaynaklanan sınırların tespit edilmesini ve diğer anayasal haklar ile hukuki değerler arasında makul bir tartım yapılmasını öngörmektedir. Bu nedenle genel istisna rejimlerinin sınırları çizilirken, devletin pozitif yükümlülükleri ile bireyin mahremiyet alanı arasında son derece hassas bir hukuki denge kurulmalıdır.
Kanunilik ve Hukuki Güvenlik İlkesi
Sınırlama rejiminin en önemli sacayaklarından biri olan kanunilik ilkesi, hakkın yalnızca şekli anlamda yasama organı tarafından çıkarılan bir kanunla sınırlandırılabileceğini ifade eder. Ancak hukuki bir denetimde sadece şekli varlık yeterli görülmemektedir; kanun metninin aynı zamanda belirli, açık, net ve öngörülebilir olması şarttır. Anayasa Mahkemesi'nin yerleşik kararlarında vurguladığı üzere, bireyler yasal düzenlemelere bakarak davranışlarının sonuçlarını önceden görebilmeli ve devletin işlemlerine karşı hukuki güvenlik duygusu hissedebilmelidir. İstisna hükümleri kapsamında kuralların muğlak ifadelere dayanması, idareye sınırları çizilmemiş geniş takdir yetkileri verilmesi, kanunilik kriterinin ihlali anlamına gelir. Hukuk devleti ilkesi gereğince, kamu otoritelerinin keyfi uygulamalarının önüne geçilmesi için yürürlüğe konulan istisnai sınırlandırmaların çerçevesi, sınırları ve uygulanacak güvenceler açıkça kanunla detaylandırılmalıdır.
Hakkın Özüne Dokunma Yasağı ve Ölçülülük
Bir diğer kritik anayasal sınır olan hakkın özüne dokunma yasağı, sınırlamanın temel hakkın kullanılmasını ciddi surette güçleştirerek amacına ulaşmasını engelleyecek veya etkisini tamamen ortadan kaldıracak boyuta ulaşmamasını güvence altına alır. İstisna rejimi uygulanırken, bireyin kişisel verileri üzerindeki kontrol hakkının tamamen yok edilmemesi gerekir. Sınırlamanın sınırını ise ölçülülük ilkesi belirler. Bu ilke; başvurulan aracın sınırlama amacını gerçekleştirmeye elverişli olmasını, müdahalenin ulaşılmak istenen amaç bakımından kaçınılmaz yani gerekli olmasını ve araç ile amacın kendi içinde orantılı bulunmasını emreder. Gerek yargısal denetimlerde gerekse idari otoritelerin uygulamalarında kişisel verilere yönelik sınırlandırmaların dar yorumlanması ve yalnızca kesinlikle zorunlu olduğu ölçüde tatbik edilmesi, ölçülülük denetiminin en temel koşuludur.
Kişisel Verilerin Korunması Hukukunda İstisna Rejiminin Yeri
Veri koruma mevzuatının merkezinde yer alan genel istisna rejimleri, idari makamların ve yargı organlarının yükümlülüklerini daraltarak hukuki istikrarı veya kamu yararını sağlamayı hedefler. Ancak bu rejimlerin uygulanması, kişilerin başta aydınlatılma hakkı ve veriye erişim hakkı olmak üzere pek çok güvenceden mahrum kalması sonucunu doğurur. Dolayısıyla, bu denli ağır sonuçları olan muafiyetlerin uygulanmasında Avrupa İnsan Hakları Mahkemesi ve yerel anayasa yargısı içtihatlarında benimsenen sıkı denetim mekanizmalarının işletilmesi zorunludur. Hukuki risklerin minimize edilmesi ve ihlallerin önüne geçilmesi adına, genel istisna kalkanının ardına sığınılırken anayasal çerçevenin dışına çıkılmamalıdır.
Bir veri işleme faaliyetinin hukuka uygun olarak istisna rejiminden yararlanabilmesi için taşıması gereken temel sınırlama kriterleri şunlardır:
- Müdahalenin şekli ve maddi anlamda nitelikli bir kanunla öngörülmesi
- Bireyin verileri üzerindeki temel denetim yetkisini, yani hakkın özünü bütünüyle ortadan kaldırmaması
- Toplumsal çoğulculuğa ve demokratik toplum düzeninin gereklerine aykırı olmaması
- Sınırlama aracının, korunan üstün hukuki yarar ile elverişli, gerekli ve orantılı bir ilişki içinde bulunması