Avrupa Konseyi

Mahremiyet hakkı, Avrupa Konseyi Parlamenterler Meclisinin 428 (1970) sayılı Kararı ile “bireyin, hayatını asgari dış müdahaleyle yaşaması hakkı” olarak tanımlanırken, Konseyin 1165 (1998) sayılı Kararında, bu tanıma “kişinin kendisiyle ilgili verileri kontrol hakkı” unsuru da eklenmiştir. 1973 ve 1974 yıllarında Konseyin

102 _{Kalkınma Bakanlığı, 2015a: 30}

103 _{Birleşmiş Milletler İnsan Hakları Yüksek Komiserliği, Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında} Yönlendirici İlkeler, 1990, (erişim tarihi: 27.05.2017), http://www.refworld.org/pdfid/3ddcafaac.pdf

62

Bakanlar Komitesinin özel sektör ve kamuda elektronik veri bankaları karşısında kişilerin mahremiyetinin korunması hakkındaki iki tavsiye kararı, üye ülkelerde verinin toplanması, veri kalitesinin sağlanması ve kişisel verilerin işlenmesi

konusunda kişinin bilgi edinme hakkının kabul edilmesini öngörmektedir.104

Avrupa Konseyi tarafından 1981 yılında kabul edilen 108 sayılı “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme” kişisel verilerin korunması konusunda hukuksal bağlayıcılığı olan ilk belge olarak kabul edilmektedir.105 _{Konsey, kişisel verilerin}

korunması alanında dikkate alınması gereken temel ilkelerin belirlenmesi ve bu alanın ulusal düzeyde çıkarılacak mevzuat eliyle düzenlenmesini teşvik etmeyi amaçlamıştır. Sözleşmenin uygulanmasına yol gösterici olması amacıyla çeşitli tavsiye kararları da

yayımlanmıştır. 108 sayılı Sözleşme bir çerçeve düzenleme niteliğindedir.

Dolayısıyla, taraf devletlerin, buradaki hükümleri iç hukuklarında kabul edecekleri uygulayıcı düzenlemelerine dercetmeleri gerekmektedir. Bu Sözleşme, kişisel verilerin korunması alanında önemli bir kilometre taşı olmuş ve tüm dünyada bu alanda hayata geçirilen hukukî düzenlemelerde model kabul edilmiştir.

1999 yılında Sözleşmede bir dizi değişiklik ihtiyacı ortaya çıkmış, ardından sözleşmeye ek, 181 sayılı “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme Eki Protokol” kabul edilmiştir. Ek Protokol ile veri koruma otoriteleri ve sınır ötesi veri transferine ilişkin hükümler kabul edilmiştir. Sözleşme ile üye ülkelerde uyruğu veya ikametgâhı ne olursa olsun bireylerin, temel hak ve hürriyetleri ile kişisel nitelikteki verilerinin otomatik işlemeye tabi tutulması karşısında mahremiyet haklarının güvence altına alınması amaçlanmaktadır. Bu sözleşmeyle öngörülen korumanın ve kastedilen veri işlemelerinin yalnızca otomatik işlemeler bakımından geçerli olduğu 3’üncü maddesinde ifade edilmektedir.

Sözleşmenin 5’inci maddesinde kişisel verilerin otomatik yollarla işlenmesinde uyulması gereken temel ilkeler sayılmaktadır. İlgili maddeye göre otomatik işleme tabi tutulacak kişisel veriler dürüstlük kurallarına ve hukuka uygun

104 _{Yüksel Civelek, 2011: 63}

63

olarak elde edilmeli ve işlenmelidir; belirli ve meşru amaçlar için kaydedilmeli ve bu amaçla uyum arz etmeyen bir mahiyette kullanılmamalıdır; kaydetme amaçlarının gerektirdiğinden fazla olmamalı, yeterli ve bağlantılı olmalıdır; doğru olmalı ve gerektiğinde güncellenmelidir; kaydetme amacının gerektirdiğinden daha uzun olmamak koşuluyla, veri sahibinin kimliğini tespite olanak tanıyacak bir formda saklanmalıdır.

Sözleşme’de hassas kişisel verilere yönelik özel bir hükme yer verilmekte, hassas kişisel verilerin hangi şartlar altında işlenebileceğine ilişkin temel kural ortaya konulduktan sonra buna ilişkin istisnalar hüküm altına alınmaktadır. Bu alanda, bugünkü modern kanunların hemen hepsinde yer alan temel kriterin bu Sözleşmeden model alındığı görülmektedir. Ayrıca, kaydedilen kişisel nitelikteki verilerin korunması, kazara veya izinsiz olarak imhası veya zayi olması veya bunların elde edilmesi, değiştirilmesi veya izinsiz olarak dağıtılmasının önlenmesi için uygun güvenlik önlemlerinin alınması zorunlu kılınmaktadır.

Bunlara ek olarak 8’inci madde ile kişisel verilerin korunabilmesi için birtakım ilave güvenceler öngörülmektedir. Bu kapsamda, veri sahibi verilerinin otomatik olarak kaydedildiği bir kişisel verinin mevcudiyetini, temel amaçlarını ve dosya yöneticisinin (veri işlemekten sorumlu kişinin) kimliğini, ikametini ve işyerini öğrenebilmek; kendisine ait verilerin kaydedilip kaydedilmediği konusunda makul aralıklarla ve gecikme ya da masraf olmaksızın bilgi edinmek; söz konusu verilerin anlaşılabilir bir biçimde iletilmesini istemek; şayet veriler Sözleşme’de sağlanan güvencelere aykırı biçimde işlenmişse, verilerin düzeltilmesini veya silinmesini talep etmek; bu maddede belirtilen güvencelerin uygulanmaması durumunda hukukî yollara başvurabilmek haklarına sahiptir.

Sözleşmenin 9’uncu maddesiyle, milli güvenliğin korunması, kamu güvenliği, devletin mali menfaatleri veya suçun önlenmesi, verisi işlenen ilgili şahsın korunması ve başkasının hak ve özgürlükleri için zorunlu bir önlem teşkil etmesi, ilgili şahısların özel yaşamlarına açık bir tecavüz tehlikesi teşkil etmedikçe istatistikî veya bilimsel amaçlar için kullanılan kişisel verilerin otomatik yollarla işlenmesi durumlarında sözleşme hükümlerinin ihlal edilmiş olmayacağı belirtilerek söz konusu durumlar kişisel verilerin korunması alanındaki istisnalar olarak düzenlenmiştir.

64

181 sayılı Ek Protokol ise, taraf ülkelerde kişisel verilerin korunması alanında sorumlu bağımsız ve özerk bir denetleyici otoritenin teşkil edilmesi ve sınır ötesi veri transferinde standartların belirlenmesi konularını düzenlemektedir. Protokole göre Sözleşmeye taraf olmayan ülkelere kişisel veri transfer edilirken, o ülkede yeterli koruma düzeyinin bulunup bulunmadığı değerlendirilmelidir. Protokol bakımından yeterli korumaya sahip olmayan ülkeye sınır ötesi transfere ancak veri sahibinin özel bir yararının bulunması, kamu yararı ya da meşru bir yararın bulunması hallerinde izin verilmelidir.

108 sayılı Sözleşme ve Eki Protokolde düzenlenen temel ilkelerin uygulanmasının temini için taraf ülkelere, iç hukuk düzenlemelerinde gerekli değişiklikleri yapma ve bu Sözleşme’de getirilen hükümlerin ihlali durumunda gerekli yaptırımları uygulayarak hukuki çözüm sağlama görevi verilmiş bulunmaktadır. Ayrıca, Sözleşme ile kurulan ve taraf devletlerin temsilcilerinden oluşan “Danışma Komitesi”, gerek veri koruma kurallarını güncellemek gerekse sektörel bazda ortaya çıkan ihtiyaçları karşılamak amacıyla çeşitli tavsiye kararları da kabul etmiştir.

Türkiye’nin 1949 yılında katıldığı Avrupa Konseyi tarafından 1981’de hazırlanan ve Türkiye tarafından da aynı yıl imzalanan 108 sayılı Sözleşme, nihayet 30/01/2016 tarih ve 6669 sayılı Kanun ile TBMM tarafından kabul edilerek yürürlüğe girmiştir. Sözleşmeye ek 181 sayılı Protokol de hazırlandığı yıl olan 2001 tarihinde imzalanmış olup Protokol’ün TBMM’de uygun bulunarak onaylanmasına ilişkin hukuki süreç 20/04/2016 tarihli ve 6705 sayılı Kanun’la kabul edilmesiyle tamamlanmış bulunmaktadır.