Makale

Bilişim devrimi ve teknolojinin hızla gelişmesi, kişisel verilerin dolaşımını benzersiz bir boyuta taşımış ve bu durum kişilik haklarının uluslararası boyutta korunması ihtiyacını doğurmuştur. Modern hukuk sistemlerinde kişisel veri, sadece bir bilgi yığını olarak görülmemekte; kişinin maddi ve manevi varlığının, yani doğrudan kişiliğinin bir uzantısı olarak kabul edilmektedir. İnsanların sosyal bir varlık olması nedeniyle birbirleriyle olan etkileşimleri, dijitalleşmenin getirdiği olanaklarla birleştiğinde, bireylerin kendi verileri üzerindeki denetimini kaybetme riski ortaya çıkmıştır. Bu bağlamda, bireysel özerkliğin korunması amacıyla verilerin sadece ulusal değil, uluslararası normlarla da güvence altına alınması kaçınılmaz hale gelmiştir. Yarım asrı aşkın bir süredir özellikle Avrupa merkezli olmak üzere küresel çapta atılan adımlar, veri güvenliğinden ziyade doğrudan veri sahibinin haklarının korunmasını amaçlayan bağlayıcı ve tavsiye niteliğinde hukuki metinlerin ortaya çıkmasını sağlamıştır. Bu metinler, ulusal kanunlara yön vererek uluslararası veri koruma rejiminin temellerini oluşturmuştur.

Birleşmiş Milletler ve Temel İnsan Hakları Yaklaşımı

Birleşmiş Milletler nezdinde kişisel verilerin korunması, ilk aşamalarda bağımsız bir haktan ziyade özel hayatın gizliliği hakkı şemsiyesi altında ele alınmıştır. İnsan Hakları Evrensel Bildirisi ve Kişisel ve Siyasal Haklar Uluslararası Sözleşmesi, bireylerin özel ve aile yaşamlarına yönelik hukuk dışı müdahaleleri yasaklayarak veri korumanın temelini atmıştır. Bilişim teknolojilerinin yaygınlaşmasıyla birlikte Birleşmiş Milletler, doğrudan veri korumayı hedefleyen Bilgisayara Geçirilmiş Kişisel Veri Dosyalarına İlişkin Rehber İlkeler metnini kabul etmiştir. Bu ilkeler, veri toplama ve işleme süreçlerinde hukuka uygunluk ve dürüstlük prensiplerinin gözetilmesini, verilerin doğru olmasını ve ayrımcılık yapılmamasını öngörmektedir. Düzenlemenin en belirgin hukuki yansıması, üye devletleri hem kamu hem de özel sektör bazında bağlayıcı ulusal veri koruma kanunları yapmaya teşvik etmesidir. Birleşmiş Milletler'in bu adımı, insan onuruna yaraşır bir dijital ekosistem inşa edilmesinde uluslararası hukukun rolünü pekiştirmiştir.

Avrupa Konseyi Düzenlemeleri ve 108 Sayılı Sözleşme

Avrupa Konseyi, insan hakları ve hukukun üstünlüğü hedefleri doğrultusunda uluslararası bağlayıcılığı olan ilk belge konumundaki 108 Sayılı Sözleşme'yi hayata geçirerek veri koruma hukukunda devrim yaratmıştır. Bu sözleşme, bireylerin otomatik işleme tabi tutulan verileri karşısında korunmasını sağlarken, aynı zamanda sınır aşan veri akışının hukuki çerçevesini çizmiştir. Sözleşmenin en yenilikçi yanlarından biri, ırk, siyasi düşünce, din, sağlık ve cinsel yaşama ilişkin bilgileri özel nitelikli veri kategorisinde değerlendirerek bunlara yönelik ek koruma mekanizmaları getirmesidir. Ayrıca Avrupa İnsan Hakları Sözleşmesi'nin özel ve aile hayatına saygı hakkını düzenleyen maddesi, mahkemenin genişletici içtihatlarıyla verilerin geleceğini belirleme hakkını güvence altına almıştır. Zamanla teknolojik değişimlerin gerisinde kalmamak adına güncelleyici protokoller kabul edilmiş ve veri işleyenlerin hesap verilebilirliği artırılarak bireylere sağlanan dijital haklar daha da güçlendirilmiştir.

Avrupa Birliği Rejimi ve Genel Veri Koruma Tüzüğü

Avrupa Birliği, ekonomik bütünleşme hedefinin yanı sıra üye devletler arasında veri koruma standartlarında yeknesaklık sağlamak için önemli hukuki enstrümanlar geliştirmiştir. İlk olarak yürürlüğe giren 95/46/AT sayılı Yönerge, veri işlemede şeffaflık, orantılılık ve meşruluk ilkelerini getirmiş olsa da üye devletlerin farklı uygulamaları nedeniyle tam bir uyum sağlayamamıştır. Bu parçalı yapıyı ortadan kaldırmak ve dijital çağın getirdiği yoğun veri işleme risklerini bertaraf etmek amacıyla Genel Veri Koruma Tüzüğü kabul edilmiştir. Bu tüzük, doğrudan uygulanabilirlik vasfıyla şirketler hukukundan e-ticarete kadar geniş bir yelpazede tüm iş süreçlerini dönüştürmüştür. Düzenleme, AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı ve veri taşınabilirliği gibi modern hukuki kavramları literatüre kazandırmış; ayrıca tasarımda gizlilik ve varsayılan gizlilik ilkeleriyle ihlalleri doğmadan önlemeyi hedefleyen proaktif bir hukuk anlayışını sistemleştirmiştir. Bu durum Avrupa Birliği sınırlarını aşarak küresel bir veri koruma standardı haline gelmiştir.

Uluslararası Veri Koruma Standartlarının Karşılaştırmalı Tablosu

Uluslararası alanda kişisel verilerin korunmasına yönelik oluşturulan normatif metinler, gerek hukuki bağlayıcılıkları gerekse odaklandıkları temel prensipler açısından ciddi bir çeşitlilik göstermektedir. Bir bilişim hukuku avukatı olarak bu metinlerin yapısal ve amaçsal farklarını analiz etmek, uluslararası veri aktarımlarının yasal zemini açısından son derece kritik bir önem taşır. Asya Pasifik Ekonomik İşbirliği Örgütü ve benzeri yapılar meseleye bölgesel ve ekonomik boyuttan yaklaşırken, Avrupa Konseyi ve Birleşmiş Milletler meseleyi daha çok insan onuru ve temel insan hakları ekseninde düzenlemeye gayret etmiştir. Aşağıdaki tabloda uluslararası normatif belgelerin karşılaştırmalı ve genel bir analizi sunulmaktadır.