Anasayfa/ Makale/ Türk Mevzuatında Veri Koruma Tedbirleri

Makale

Bilişim çağının getirdiği riskler karşısında, Türk mevzuatında kişisel verilerin korunması Anayasa, Medeni Kanun, İş Kanunu ve çeşitli idari düzenlemelerle güvence altına alınmıştır. Bu makale, söz konusu hukuki tedbirleri uzman bir bilişim avukatı perspektifiyle ve güncel yasal düzenlemeler ışığında kapsamlı bir şekilde incelemektedir.

Türk Mevzuatında Veri Koruma Tedbirleri

USUL HUKUKU KVKK İŞÇİ HAKLARI BİLİŞİM HUKUKU ÖZEL HAYATIN GİZLİLİĞİ CEZA HUKUKU MANEVİ TAZMİNAT

Günümüzde hızla gelişen teknoloji ve dijitalleşme süreçleri, bireylerin kişisel verilerinin işlenmesini ve depolanmasını kaçınılmaz hale getirmiştir. Ancak bu durum, kişisel verilerin yetkisiz kişilerin eline geçmesi veya amaç dışı kullanılması gibi ciddi hukuki riskleri de beraberinde getirmektedir. Bir bilişim hukuku avukatı olarak değerlendirdiğimde, Türk mevzuatında bireylerin mahremiyetini ve maddi ve manevi varlığını serbestçe geliştirme hakkını güvence altına almak amacıyla çeşitli veri koruma tedbirlerinin ihdas edildiğini görmekteyiz. 2010 yılında Anayasa'da yapılan tarihi değişiklikten başlayarak, Medeni Hukuk, İş Hukuku, İdare Hukuku ve iletişim sektörü düzenlemelerine kadar geniş bir yelpazede kişisel veri güvenliği kuralları sisteme entegre edilmiştir. Aşağıda, hukuk sistemimizin temel yapıtaşları olan bu kanunlar çerçevesinde ihdas edilen hukuki koruma tedbirlerini ve bu tedbirlerin uygulamadaki yansımalarını kapsamlı bir şekilde ele alacağız.

Anayasal Güvenceler ve Temel Haklar

Türk hukuk sisteminde kişisel verilerin korunması hakkı, 2010 yılında gerçekleştirilen referandum neticesinde Anayasa'nın "Özel hayatın gizliliği" başlıklı 20. maddesine eklenen fıkra ile açıkça anayasal güvence altına alınmıştır. Bu düzenleme ile her vatandaşın, kendisiyle ilgili işlenen veriler hakkında bilgilendirilme, bu verilere erişme, hatalı verilerin düzeltilmesini veya silinmesini talep etme hakkı anayasal bir hak olarak tescillenmiştir. Bunun yanı sıra, Anayasa'da yer alan insan onuru, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı, konut dokunulmazlığı ve haberleşme hürriyeti gibi haklar da veri koruma sisteminin temelini oluşturmaktadır. Anayasa'nın 22. maddesinde düzenlenen haberleşmenin gizliliği ilkesi, özellikle telekomünikasyon yoluyla elde edilen verilerin hukuka aykırı denetimini engellemek için güçlü bir hukuki kalkan vazifesi görmektedir.

Medeni Hukuk ve İş Hukukunda Kişisel Veriler

Özel hukuk alanında, bireylerin kişisel verileri öncelikle kişilik hakları kapsamında Türk Medeni Kanunu'nun 24. ve 25. maddeleri aracılığıyla koruma altına alınmıştır. Herhangi bir haklı neden olmaksızın kişisel verilerin izinsiz kullanımı, kişilik haklarına saldırı olarak nitelendirilmekte ve mağdurlara saldırının durdurulması ile hukuka aykırılığın tespiti için dava açma imkanı sunulmaktadır. Ayrıca, Borçlar Kanunu'nun 58. maddesi uyarınca, bu tür ihlaller sonucunda ortaya çıkan zararlar için manevi tazminat talebinde bulunulabilmektedir. İş hukuku bağlamında ise İş Kanunu'nun 75. maddesi, işverenlere işçileri hakkında edindikleri bilgileri dürüstlük kuralına ve hukuka uygun kullanma ile haklı çıkarı bulunan bilgileri gizli tutma yükümlülüğü getirmektedir. İşverenin bu sır saklama yükümlülüğünü ihlal ederek işçinin kişisel verilerini usulsüz işlemesi durumunda, işçinin iş sözleşmesini haklı nedenle feshetme hakkı doğmaktadır.

İdare ve Telekomünikasyon Mevzuatında Koruma Tedbirleri

İdare hukuku boyutunda bilgi edinme hakkı, idarenin şeffaflığını sağlarken kişisel verilerin korunması amacıyla sınırlandırılmıştır. Bilgi Edinme Hakkı Kanunu'nun 21. maddesi, açıklanması halinde kişinin sağlık bilgilerine, özel hayatına veya şeref ve haysiyetine haksız müdahale oluşturacak bilgi ve belgeleri bu hakkın istisnası olarak düzenlemiştir. Telekomünikasyon sektöründe ise 5651 sayılı kanun ile internet ortamındaki yayınların denetimi sağlanmakta, yer ve erişim sağlayıcıların trafik bilgilerini belirli süreler dahilinde saklaması zorunlu tutulurken, bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlama yükümlülüğü de getirilmektedir. Ek olarak, Banka Kartları ve Kredi Kartları Kanunu'nun 23. maddesi uyarınca, üye işyerlerinin ve bankaların müşterilere ait kredi kartı bilgilerini gizli tutması ve kart hamilinin yazılı rızası olmadan bu bilgileri açıklamaması, kopyalamaması kesin bir dille hüküm altına alınmıştır.

Ceza Muhakemesinde Veri Güvenliği ve İstisnalar

Ceza muhakemesi süreçleri, iletişimin denetlenmesi ve teknik araçlarla izleme gibi kişisel verilere ağır müdahaleler içeren koruma tedbirlerini barındırdığı için oldukça sıkı kurallara bağlanmıştır. CMK'nın 135. maddesine göre, şüpheli veya sanığın telekomünikasyon yoluyla iletişiminin dinlenmesi veya kayda alınması ancak somut delillere dayanan kuvvetli şüphe sebeplerinin bulunması ve başka suretle delil elde etme imkanının olmaması şartıyla, oybirliğiyle alınan ağır ceza mahkemesi kararı ile mümkündür. Devletin önleyici dinleme yetkisi de benzer şekilde hukuki sınırlar içerisinde yürütülmelidir. Bu çerçevede, hukuka aykırı şekilde elde edilen veya saklama süresi dolan iletişim kayıtları, DNA verileri ve adli sicil arşiv kayıtları gibi kritik bilgilerin kanunda belirtilen sürelerin bitiminde yetkili makamlarca derhal yok edilmesi veya silinmesi hukuki bir zorunluluktur.

İletişimin Denetlenmesinde Yasal Sınırlar

Ceza Muhakemesi Kanunu uyarınca iletişimin denetlenmesi koruma tedbirinin hukuka uygun olarak uygulanabilmesi ve bireylerin kişisel veri gizliliğinin keyfi müdahalelerden korunabilmesi için yasada oldukça katı koşullar öngörülmüştür. Bilişim ve ceza hukuku uygulamalarında, toplanan verilerin hukuka uygun birer delil niteliği taşıyabilmesi için aşağıdaki emredici yasal şartların tamamının bir arada gerçekleşmesi şarttır:

  • İlgili suçun işlendiğine dair somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı,
  • Soruşturma veya kovuşturma kapsamında başvurulacak başka suretle delil elde etme imkanının kalmamış olması,
  • Tedbirin ancak ağır ceza mahkemesinin oybirliğiyle verdiği bir karara veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının onayına dayanması,
  • İlgili suç tipinin CMK 135/7 maddesinde tahdidi olarak sayılan katalog suçlar kapsamında yer alması,
  • Şüphelinin, yasada belirtilen tanıklıktan çekinebilecek kişilerle arasındaki iletişiminin kesinlikle kayda alınmaması.
4 dk okuma Yayınlanma: Güncelleme: