Makale
Veri Koruma İlkeleri ve Hakkın Hukuki Niteliği
Kişisel verilerin korunması, günümüz teknoloji çağında bireylerin mahremiyetini ve temel haklarını güvence altına alan en önemli hukuki alanlardan biridir. Bir veri sorumlusu veya veri işleyen tarafından gerçekleştirilen her türlü işleme faaliyeti, yasal düzenlemelerde öngörülen ilkelere sıkı sıkıya bağlı olmak zorundadır. Bu ilkeler, verilerin keyfi olarak kullanılmasını engelleyerek hem bireysel menfaatleri hem de kamu düzenini korumayı hedefler. Bunun yanı sıra, hakkın hukuki niteliği doktrinde uzun süredir tartışılmakta olup, mülkiyet, fikri mülkiyet veya kişilik hakkı kapsamında değerlendirilmesine yönelik çeşitli teoriler ileri sürülmüştür. Hukuk uygulamaları bağlamında bu teorilerin her biri, veriye ve veri sahibine farklı koruma mekanizmaları sunar. Bu makalede, veri koruma hukukuna hâkim olan temel ilkeler incelenecek ve kişisel verilerin korunması hakkının hukuki niteliğine dair teorik yaklaşımlar ele alınacaktır.
Kişisel Verilerin İşlenmesine Hâkim Olan Temel İlkeler
Kişisel verilerin işlenmesi sürecinde uyulması gereken kuralların temelini dürüstlük kuralına uygunluk ilkesi oluşturur. Veriye etki eden her türlü işlem kanunlara uygun olmasının yanı sıra iyi niyet kurallarıyla da tam olarak bağdaşmalıdır. İşleme faaliyetinin belirli, açık ve meşru amaçlarla gerçekleştirilmesi zorunludur; ileride lazım olabileceği düşüncesiyle veri toplanması bu ilkeye açıkça aykırılık teşkil eder. Veri işleme amacı her ne kadar şeffaf olsa da toplanan verilerin amaca ulaşmak için yeterli ve işlemede ölçülü olması gereklidir. Örneğin, bir spor salonunun üyelerinden ebeveynlerinin meslek bilgisini veya alternatifi olmaksızın parmak izi gibi biyometrik verilerini talep etmesi asgari veri prensibini doğrudan ihlal eder. Elde edilen verilerin sürekli olarak doğru ve gerektiğinde güncel tutulması da veri sahibinin mağduriyetini önlemek adına son derece kritik bir yükümlülüktür. Verilerin hatalı işlenmesi, bireyin sosyal veya profesyonel hayatında telafisi imkânsız boyutlarda hukuki zararlara yol açabilmektedir.
Verilerin Saklanmasında Süre Sınırı ve Silinme Yükümlülüğü
Kişisel verilerin meşru amaçlarla işlenmesinin ardından, bu amacın gerektirdiği süreden daha uzun süre muhafaza edilmemesi esastır. İlgili mevzuatlarda öngörülen saklama sürelerinin dolması veya işleme amacının tamamen ortadan kalkması hâlinde, verilerin resen veya talep üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi yasal bir mecburiyettir. Örneğin, sosyal güvenlik mevzuatı uyarınca bazı defter ve kayıtlar on yıl, vergi mevzuatı kapsamındaki kayıtlar ise beş yıl süreyle saklanmak zorundadır. Bu süreler dolduğunda verilerin imha edilmesi, bireyin dijital veya fiziksel hafızadan silinmeyi isteme hakkının, yani hukuki adıyla unutulma hakkının vazgeçilmez bir gereğidir. Aksi takdirde, verilerin gereksiz yere tutulması, veri koruma otoriteleri nezdinde ciddi yasal sorumluluk doğuracak ve en temel insan hakları ihlali olarak değerlendirilecektir.
Kişisel Verilerin Korunması Hakkının Hukuki Niteliği
Kişisel verilerin korunması hakkının hukuki temeli doktrinde farklı görüşlerle açıklanmaktadır. Hukukçular tarafından ileri sürülen başlıca görüşler mülkiyet hakkı, fikri mülkiyet hakkı ve kişilik hakkı yaklaşımlarıdır. Mülkiyet hakkı görüşü, veriyi ekonomik bir değer olarak kabul eder ve veri sahibine bu veri üzerinde ticari tasarruf yetkisi tanınmasını kuvvetle savunur. Fikri mülkiyet yaklaşımı ise eser sahibi ile eser arasındaki manevi bağın, veri sahibi ile kişisel veri arasında da bulunduğunu ve aynı denetim mekanizmalarının uygulanması gerektiğini iddia eder. Ancak Kıta Avrupası hukukunda ağırlıklı olarak kabul gören yaklaşım kişilik hakkı görüşü olarak benimsenmiştir. Bu görüşe göre, kişisel verilerin korunması doğrudan özel hayatın gizliliği ve bireyin mahremiyeti ile eşdeğerdir. Salt ekonomik bir yaklaşımdan ziyade veri sahibinin insan hakları temelinde merkeze alındığı bir koruma mekanizmasının kamu düzeni açısından en uygun ve dengeli model olduğu görülmektedir.
Hakların Kapsamına Dair Temel Görüşler
Kişisel verilerin hukuki niteliğine dair doktrinde öne çıkan teoriler, hakkın kaynağını ve veri üzerindeki yetkilerin sınırlarını belirleme noktasında birbirinden farklı argümanlar sunmaktadır. Veri koruma hukuku alanında çalışan bir avukatın veya yetkili mercilerin, hukuki ihtilafları çözerken bu teorik temelleri derinlemesine bilmesi büyük önem taşır. Çünkü olası bir ihlal durumunda talep edilecek hukuki korumanın niteliği ve sınırları, verinin ticari bir meta mı yoksa kişiliğin ayrılmaz bir parçası mı olarak değerlendirildiğine göre şekillenecektir. Doktrinde tartışılan bu teorilerin hukuk uygulamasındaki yeri, temel argümanları ve uygulamada eleştirilen yönleri aşağıdaki tabloda tüm ayrıntılarıyla detaylı bir şekilde özetlenmiştir.
| Hukuki Görüş | Temel Yaklaşım ve Savunulan Argüman | Eleştiriler ve Hukuki Etkisi |
|---|---|---|
| Mülkiyet Hakkı Görüşü | Kişisel veriyi ekonomik bir meta olarak görür; bireyin kendi verisi üzerinde mülkiyet iddia ederek ticari pazarlık yapabilmesini savunur. | Ticari veri dolaşımını teşvik etse de temel insan hakları ve kamu düzeniyle her zaman bağdaşmayabilir. |
| Fikri Mülkiyet Hakkı Görüşü | Eser ile eser sahibi arasındaki duygusal ve hukuki bağın, veri ile veri sahibi arasında da geçerli olduğunu ileri sürer. | Verinin denetimi ve yayılmasının kontrolü açısından eser korumasına benzer bir muhafaza mekanizması hedefler. |
| Kişilik Hakkı Görüşü | Verilerin korunmasını doğrudan mahremiyetin ve özel hayatın korunması ile özdeşleştirir; şahsiyetin bölünmez bir parçası olarak değerlendirir. | Birey odaklı en temel koruma yaklaşımı olarak kabul görmekle beraber, tamamen mahremiyete indirgenmesi zaman zaman eleştirilmektedir. |