Devlet tarafından kişisel verilerin sınırsız bir şekilde toplanması, kaydedilmesi, kullanılması ve devredilmesi nedeniyle bireyin temel haklarının korunması da zorunludur. Ayrıca, bilgi teknolojilerinde meydana gelen hızlı gelişmeler insan kişiliğine yönelik yeni tehlikeleri de beraberinde getirmektedir. Bu tehlikeler karşısında bireyin kişisel verilerinin korunması açısından(Şimşek, 2008: s.115) Avrupa’da kişisel verilerin korunması rejiminde çığır açan en önemli kavram,
“enformasyonel self-determinasyon hakkı”dır. Bu kavram, Alman Anayasa
Mahkemesinin, 1983 yılında verdiği Census kararında oluşturduğu, insan onuru ile kişiliğinin serbestçe geliştirilmesi hakkına dayandırdığı bir kavramdır(Ringelheim, 2006: s.25).
Kişisel verilerin korunması amacıyla geliştirilen bu kavram, tüm bireylerin kişisel verilerinden hangilerinin, kimler tarafından ve ne tür şartlar altında işlenebileceğine karar verme hakkı olarak tanımlanmaktadır(Aksoy, 2010: s.71). Alman Anayasa Mahkemesi, bireyin kişisel verileri üzerindeki hakkını, esas olarak kişiliğin serbestçe geliştirilmesi hakkı ile insan onurundan çıkartarak anayasal temele oturtmuştur(Şimşek, 2008: s.115). Mahkeme, Alman Anayasası’nın, insan onurunun korunması ile kişinin maddi ve manevi varlığını geliştirme hakkına ilişkin maddelerini yorumlayarak, bireyin kişilik hakkının temelini oluşturan bu iki kavramın, enformasyonel self-determinasyon hakkını da içerdiği sonucuna varmıştır(Aksoy, 2010: s.71).
Karar ile, kişisel verilerin korunması, bireyin kendisiyle ilgili verilerin işleme sürecinin bütün aşamalarına katıldığı “bilgilerin geleceğini belirleme hakkı” olarak anlaşılmaya başlanmıştır(Küzeci, 2010: s.112). Buna göre, bireyin ne zaman ve hangi sınırlar içerisinde yaşam ilişkilerini belirginleştirebileceğine kendisinin karar verme hakkı bulunmaktadır(Şimşek, 2008: s.115). Kararda ortaya konan düşüncenin etkileri, Avusturya Verilerin Korunması Kanunu başta olmak üzere Norveç, Finlandiya, Hollanda ve Macaristan gibi ülkelerde yapılan yasal düzenlemelerde görülmüştür(Küzeci, 2010: s.112).
Kişisel verilerin korunmasına ilişkin temel ilkelerin ortaya konulduğu kararda öne çıkan hususlar şunlardır: Herkesin kendisine ait verilerin kullanımı ve devri konusunda esas olarak belirleme hakkı bulunmaktadır. Birey, kendi verileri üzerinde mutlak ve sınırsız bir egemenlik anlamında hakka sahip bulunmadığından, bu hakka ancak ağırlıklı kamu yararı sebebiyle müdahale edilebilir(Şimşek, 2008: s.116). Mahkemeye göre her bir verinin başka tür verilerle bağlantı içine sokularak yeni verilerin oluşturulabilmesi nedeniyle önemsiz veri yoktur, dolayısıyla hassas veri ile hassas olmayan verilerin işlenmesi arasında bir ayrımın yapılmasına da gerek bulunmamaktadır(Şimşek, 2008: s.117).
Alman Anayasa Mahkemesi’nce oluşturulan “bilgilerin geleceğini belirleme hakkı” ve AK’nin 1981 tarihli Veri Koruma Sözleşmesi bazı Latin Amerika ülkelerinde kişisel verilerin korunması konusunda düzenlemeler yapılmasında etkili olmuş, ayrıca başka ülkelerde görülmeyen “Habeas data” hakkı adı verilen bir yöntemin de kabul edilmesini sağlamıştır. Türkçe’ye “veriye sahip olmalısın” şeklinde çevrilebilecek olan “Habeas data” hakkı, ilk olarak 1988 tarihli Brezilya Anayasası’nda yer almıştır(Küzeci, 2010: s.113).
Bireysel şikayet yolu olan “Habeas data”, kişi tarafından mahkemeye verilen bir şikayet dilekçesi ile, görüntüsünün, özel hayatının, şerefinin, kişisel verilerinin geleceğini belirleme ve bu verilere erişme haklarının korunmasını sağlamaktadır. Bu şikâyet dilekçesi, hem kamu hem de özel sektörde, kişisel verileri otomatik ya da elle işleyenler hakkında verilebilmektedir(Küzeci, 2010: s.114).
VII. İNSAN HAKLARI AÇISINDAN KİŞİSEL VERİLERİN
KORUNMASI
A. GENEL OLARAK
İnsan hakları, “Doğrudan doğruya insanın bedensel ve ruhsal yapısından kaynaklanan ve bundan dolayı kuramsal da olsa sınırlanamaması gerekli haklara” denilmektedir(Mumcu ve Küzeci, 2011: s.119). “Teorik olarak bütün insanlara tanınması gereken ideal bir haklar listesini ifade eden” insan hakları, daha çok “olması gereken” alanında kalmakta veya “ulaşılacak hedefler programı”nı çağrıştırmaktadır. Kamu hürriyetleri ise, ideali yansıtan insan haklarının, devlet
tarafından tanınmış ve pozitif hukuka girmiş olan kısmını belirtmektedir(Kapani, 1993: s.14).
Devletin gücünün ve ulusal egemenliğin sınırını oluşturan insan hakları hukukunun temel niteliği ulusal üstü kişiliğe sahip olmasıdır. Demokrasinin çatısı olarak anlaşılan insan haklarını gerçekleştirme görevi ise demokrasinin bir boyutu olan ulusal egemenliğe aittir(Yokuş,1996: s.1). Zira, Devletin varoluş sebepleri ve nihai amacı, insanın ve bireylerin hak, özgürlük ve güvenliklerinin sağlanması yoluyla mutlu yaşamalarının gerçekleştirilmesidir(Erdinç, 2010: s.254). Bu haliyle, insan hakları kavramının, devlet kavramıyla çok sıkı bir ilişkisi bulunmaktadır. Çünkü bu haklar, yalnızca devlet şeklinde örgütlenmiş bir toplumda anlam ifade etmektedir(Ünal, 1997: s. 40).
Günlük yaşamında insan hakları ile iç içe yaşayan bireyin, özgür bir şekilde düşündüğünü söyleyebilmesi, istediği yere gidip yerleşebilmesi, diğer bireylerle ve devlet makamlarıyla olan ilişkilerinde insanca ve hakça muamele görebilmesi farkına varmadan ve değerini bilmeden kullandığı ve yararlandığı haklara örnek olarak verilebilir(Ünal, 1994: s. 41).
Kişisel verilerin korunması, soyut olarak veriyi değil, esasında kişisel verilerin korunması yoluyla bireyin temel hak ve özgürlüklerini güvence altına almayı amaçlamaktadır. Çünkü, bireyin temel hak ve özgürlüklerinin korunması düşüncesinden bağımsız bir şekilde yalnızca veri taşıyıcılarının korunması, bireyin korunmasını değil, veri güvenliğini sağlayacaktır(Şimşek, 2008: s.2-4). Ayrıca, veri sahiplerinin kişilik hakkının korunması ile bilginin serbest dolaşımı arasındaki dengenin sağlanması amacıyla günümüzde, kişisel verilerin korunması özel düzenlemelere konu olmaktadır(Aksoy, 2010: s.76).
Baskın olan görüş, kişisel verilerin korunmasının temel bir insan hakkı olduğudur. Bu yaklaşım Avrupa’da yaygın olmakla birlikte bazı Amerikan yargı kararlarında da bu görüşün etkisinin hissedildiği belirtilmektedir. BM Evrensel İnsan Hakları Beyannamesi, BM Bireysel ve Siyasal Haklar Şartı, Avrupa İnsan Hakları Sözleşmesi gibi birçok önemli insan hakları metinlerinde özel yaşamın gizliliği temel bir insan hakkı olarak kabul edilmiştir(Küzeci, 2010: s.67).
Çağdaş toplumlarda insan haklarına verilen önem kişilik hakkı çerçevesinde değerlendirilen kişisel verilerin korunması ihtiyacını güçlendirmiştir. Bu bağlamda, kişisel verilerin korunması sorunu, çağdaş toplumlarda çeşitli ulusal ve uluslararası düzenlemelere konu edilmiştir(Aksoy, 2010: s.4).
Kişisel verilerin korunması hakkının başka hak alanları ile yakından ilişkisi bulunmaktadır. Özel yaşamın gizliliği hakkı başta olmak üzere, düşünceyi açıklama özgürlüğü, bilgi edinme hakkı, haberleşme özgürlüğü gibi haklar kimi zaman çatışma, kimi zaman da destekleme şeklinde kişisel verilerin korunması hakkıyla ilişkilidir(Küzeci, 2010: s.60). Bu açıdan, kişisel verilerin korunması hakkının, yukarıda belirtilen haklarla arasındaki ilişkisinin ortaya konulmasında fayda bulunmaktadır.