KiĢisel Verilerin Korunmasına ĠliĢkin BirleĢmiĢ Milletler Düzenlemeleri

İkinci Dünya Savaşında sonra 24 Ekim 1945 tarihinde 51 devlet tarafından kurulan Birleşmiş Milletler (BM) örgütünün günümüzde 192 üyesi bulunmaktadır. Temel amaçlarından biri herkesin insan hakları ve temel özgürlüklerine saygı gösterilmesinin geliştirilip desteklenmesi olan BM, bu alanda birçok düzenleme yapmıştır (Arslan, 2011: s. 37; Özdemir, 2009: s. 17-18; Aksoy, 2010: s. 6; Kılınç, 2012: s. 1111).

BM'nin kuruluşundan kısa bir süre sonra 10 Aralık 1948 yılında kabu edilen “Birleşmiş Milletler İnsan Hakları Evrensel Bildirisi”, insan haklarının korunması alanında dünya ölçeğinde bir standart olşuturması nedeniyle, bu konuda önemli bir adım olmuştur. Bildirinin 12. maddesinde özel yaşamın gizliliği hakkı düzenlenmiştir. Madde hükmü şöyledir (Arslan, 2011: s. 37):

"Hiç kimse, özel yaşamına, ailesine, konutuna ya da haberleşmesini yönelik keyfi müdahalelere ya da onur ve şöhretine yönelik saldırılan maruz bırakılmayacaktır. Herkesin, bu tür müdahale ya da saldırılan karşı yasa ile korunma hakkı vardır".

16 Aralık 1966 tarihinde kabul edilen Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesinin 17. maddesinde de, benzer ifade ile özel hayatın gizliliğine yer verilmiştir. Ancak daha önemlisi, kişisel verilerin korunması hakkının bu Sözleşme'de yer alan özel yaşamın gizliliği hakkı kapsamında görüldüğünün BM İnsan Hakları Komitesi tarafından açıkça kabul edilmesidir (Arslan, 2011: s. 37).

70 _{Küzeci, s. 118; Zira ülkemizde de Kişisel Verilerin Korunması Kanunu Tasarısı hazırlanırken,}

73 Her ne kadar sözleşme metninde "Özel hayat ve kişisel verilerin korunması" kavramları tanımlanmamışsa da, sözleşmenin kurduğu denetim mekanizmasını yürütmekten sorumlu İnsan Hakları Komitesi'nin 16 nolu Genel Yorumunda 17. maddenin çerçevesi çizilmiştir (Aslan, 2010: s. 4). 16 nolu Yorumda Komite;

"...kamu otoritelerinin, özel kişi veya kurumların bilgisayarlarında, data bankalarında veya benzeri cihazlarda kişisel bilgileri toplaması veya saklaması hukuki düzenlemeye tabi tutulmalıdır. Devletler, bir kimsenin özel hayatına dair bilgilerin hukuken bu bilgilere sahip olma ve kullanma yetkisine sahip olmayanların eline geçmesini ve bu bilgilerin Sözleşme'nin amaçlarına aykırılık teşkil edecek şekilde kullanılmasını engellemek için etkili tedbirler almalıdır. Özel hayatın gizliliğinin en etkili şekilde korunabilmesi için, her birey otomatik veri dosyalarında kendisiyle ilgili bilgiler saklanmışsa bu bilgilerin ne tür bilgiler olduğunu ve ne amaçla saklandığını öğrenme hakkına sahiptir. Ayrıca her birey hangi kamu otoritelerinin veya özel kişilerin veya kurumların bu dosyaları kontrol altında tuttuğunu veya tutabileceğini öğrenebilmelidir. Söz konusu dosyaların, yanlış kişisel bilgilere yer vermesi halinde veya bu bilgilerin hukuka aykırı şekilde toplanması veya kullanılması halinde her birey düzeltme veya bilgilerin ortadan kaldırılmasını talep etme hakkına sahiptir..." şeklinde tespitlerde bulunmuştur.

İnsan Hakları Komitesi, 17. madde ekseninde geliştirdiği yorumdan şu sonuçlaı çıkarmak mümkündür:

 Öncelikle, kişisel verilerin korunması özel yaşamın gizliliği hakkı içerisinde değerlendirilmiştir.

 Kişisel verilerin toplanması ve depolanması işlemleri mutlaka hukuki düzenlemeye dayanmalıdır. Bu kapsamda hukuka uygun veri işlemenin nasıl yapılacağı kanuni düzenlemelrle belirlenmelidir.

 Devletlerin yükümlüğü bununla sınırlı olmayıp ayrıca verilerin yetkisiz üçüncü kişilerin eline geçmesini engellmek için gerekli tedbirleri almalıdır veya alınmasını sağlamalıdır.

 Ayrıca verileri işlenen kişilere verilerin nerede veya kimler tarafından tutulduğunu öğrenme hakkı verilmelidir. Kiişler öğrenme haklarının yanı

74 sırra hatalı ya da yanlış veri tutulması durumunda bunların düzeltilmesini veya silinmesini de talep edebilmelidirler.

Bu düzenlemelerin yanı sıra Birleşmiş Milletler, 1990 yılında, OECD‟nin Rehber İlklerine benzer ancak daha ayrıntılı ölçütler içeren, kişisel verilerin korunması konusunda “Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler” adını taşıyan bir belge kabul etmiştir (Şimşek, 2008: s. 16; Özdemir, 2009: s. 18-19; Kılınç, 2012: s. 1111).

Belgede kişisel verilerin korunmasına ilişkin ilkeler ayrıntılı bir şekilde açıklanmıştır. Bu ilkeler şunlardır (Kılınç, 2012: s. 1111):

“1- Yasallık ve dürüstlük: Kişisel veriler kanuna aykırı ve dürüst olmayan yollarla toplanmamalı ve toplanış amacına ve temel haklar ve özgürlüklerle ilgili ilkelere aykırı olarak kullanılmamalıdır.

2- Doğruluk: Toplanan verilerin doğruluğu kontrol edilmeli ve doğru ve eksiksiz olarak saklanmasını ve güncelliğini sağlamak için saklandığı süre zarfında düzenli olarak kontrol edilmelidir.

3- Amacın belirli ve haklı olması: Kişisel verilerin hangi haklı amaçla toplandığı başlangıçta kesin olarak belirlenmeli ve bu amaç bütün ilgililere açık olarak bildirilmelidir.

4- İlgili kişilerin erişme hakkı: Kişisel veri ile ilgili kişi kimliğini kanıtlamak koşulu ile kendisi hakkında toplanan bilgilerin ne gibi bir işleme tabi tutulduğunu öğrenebilmeli ve bunların bir anlaşılabilir biçimdeki bir örneğini aşırı bir masraf ve zaman kaybı olmadan elde edebilmelidir.

5- Ayrımcılıktan kaçınma: Kişinin etnik kökeni, ırkı, cinsel yaşamı, dini veya felsefi inançları gibi duyarlıklı konularla ilgili bilgiler ancak yasanın izin verdiği haklı ve gerekli durumlarda toplanmalıdır.

6- İstisna koyma yetkisi: Görevli makamlara, milli güvenliği, kamu düzenini, halk sağlığını, genel ahlakı korumak veya diğer kişilerin hak ve özgürlüklerine zarar vermemek amacıyla yasallık ve dürüstlük, doğruluk, amacın belirli ve haklı olması, ilgili kişilerin erişme hakkı ilkeleri ile ilgili önlemlerden ayrılma yetkisi tanınabilir. Ancak bu yetkinin kapsamı ve sınırları kanunda açıkça belirlenmelidir. Ayrımcılıktan

75

kaçınma ilkesine getirilecek istisnanın her durumda temel hak ve özgürlüklere aykırı olmaması gerekir.

7- Güvenlik: Kişisel verilerin toplanması, saklanması ve işlenmesi ile görevli bütün kurum ve kişiler, bu verilerin doğal afetler, kazalar ve insanların işleyecekleri hata, kusur ve suçların yaratacağı tehlikelere karşı korunması için her türlü önlemi almalıdır.

8- Denetim ve yaptırım: Kişisel verilerin korunması ile ilgili düzenlemelerde öngörülen ilke ve kuralların uygulanması ve önlemlerin alınması ve gerekli denetimlerin yapılması sorumluluğu tarafsız, yetkin ve adil bir makama verilmelidir.

9- Sınır ötesi veri transferi: Kişisel verilerin saklanmakta olduğu ülkeden başka bir ülkeye aktarılması için öncelikle her iki ülkenin ulusal mevzuatlarının bu aktarmaya izin vermesi gerekir. Ayrıca, bu veriler için verinin gönderileceği ülkenin bu veri için sağladığı korumanın verinin bulunduğu ülkede sağlanan korumadan daha aşağı düzeyde olmaması da gerekir.”

2.2. KiĢisel Verilerin Korunmasına ĠliĢkin Ekonomik ĠĢbirliği ve