1. Genel Olarak
TBMM’ye sevk edilen 6698 sayılı yasanın genel gerekçesinde, kişisel verile- rin korunmasına dair ihtiyacın nereden kaynaklandığına dair bir ön giriş bulunmak- tadır. Buna göre; “…Kişisel verilerin korunması konusu 1980’li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. İlk olarak, ülkemizin de üyesi bulun- duğu, İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 23/9/1980 tarihin- Hükümleri , Kişiler Hukuku, Beta Yay.İst.2012,s:229
de “Kişisel Alanın ve Sınır Aşan Kişisel Bilgi Trafiğinin Korunmasına İlişkin Rehber İlkeler” kabul edilmiştir. Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel veri- lerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 28 Ocak 1981 tarihinde imzaya açıl- mış ve ülkemiz tarafından da imzalanmıştır. Avrupa Konseyi ayrıca, kişisel verilerin korunmasına yönelik, tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik ödeme, tele- komünikasyon ve internet gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen tav- siye kararları da kabul etmiştir. Tasarının hazırlanması sırasında, söz konusu tavsiye kararları göz önüne alınmakla beraber, tasarının “çerçeve tasarı” niteliği korun- muştur. Tüm sektörlerle ilgili düzenlemelere yer verilmesi halinde, Tasarının hacmi- nin çok genişleyeceği düşünülerek, söz konusu tavsiye kararları Tasarıya alınmamış- tır. Bu tavsiye kararlarında yer alan ilkelere, ilerleyen süreçte, değişik sektörlerle ilgili yapılacak düzenlemelerde yer verilebileceği değerlendirilmiştir. Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı arasında uyum sağlamak üzere, 24 Ekim 1995 tarihinde “Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi”ni (95/46/EC) yürürlü- ğe koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır. Kişisel verilerin korunmasına yönelik uluslararası belgeler göz önüne alındığında; bu konuya ilişkin hazırlanacak kanunda, kişisel verilerin işlenme şartlarının, bireylerin aydınlatılmasının, bu alanı denetleyecek ve düzenleyecek bir otoritenin oluşturulmasının, veri güvenliğine ilişkin gerekli tedbirlerin alınmasının temel ilkeler olarak kabul edildiği görülmektedir. Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Tasarıyla, kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır” denilmektedir.32 Elbette bu
durum ülkemizde konuyu düzenleyen genel bir yasaya olan ihtiyacı anlatmaktadır. Aslında verilerin korunması kavramını, temelde verilerin ilişkili olduğu kişiyi koru-
ma amacını gütmektedir. Gelişen bilgisayar teknolojisi ve bilgiye kolay ulaşım “kişi- sel veriler”in de korunması yoluyla kişilik haklarının korunmasının bir türevi olarak ortaya çıkmıştır. Bir başka anlatımla, mevcut hukuki düzenlemeler mahremiyet, kişi- lik haklarına saldırı, kişisel bilgilerin ortaya saçılması ve hukuki korumanın da mev- cut yasal düzenlemelerle yeterli düzeyde olamaması sebebiyle Uluslararası ve ulusal düzeyde hukuki düzenleme yapılması ihtiyacı ortaya çıkmıştır.
2. Kişisel Veriye Duyulan İhtiyaç
Merkezi yönetim veya modern devlet, ülke topraklarını yönetme ve kurallar koyma, bunlara uymaya zorlama, düzeni sağlama, ekonomik ve sosyal yapıyı oluş- turma, kısaca; bütün dünyada ticari, diplomatik ve askeri gücünü geliştirme gibi amaçlar doğrultusunda bir bilgiye gereksinim duymuştur. Bu nedenle ülkeler yurttaş- ların çeşitli kaynaklardan edindiği bilgilerini toplar, kaydeder ve ülkelerinin geleceği adına bu verilerden rasyonel sonuçlar çıkarmaya çalışırlar.33 Kişisel veriye duyulan
ihtiyaç tarihin ilk devirlerinden beri hiç azalmamış, modern devletle birlikte sistema- tik hale getirilmiştir. İşte bu yüzden devletlerin kişisel verilere bağlılığının temeli budur denilebilir.
Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Bilişim teknolojilerinin verdiği kolay- lıkla bu bilgiler işlenmekte ve depolanmaktadır. İşte bu yüzden, ortaya çıkan bu kişi- sel bilgilerin veya verilerin başkalarının eline geçerek kötüye kullanımını engellemek için hukuken koruma yollarının olması gerektiği düşünülmüştür. Kişisel verilerin korunmasına ilişkin geniş kapsamlı ilk uluslararası sözleşme ise, Avrupa Konseyi bünyesinde kabul edilen 28 Ocak 1981 tarih ve 108 sayılı “Kişisel Verilerin Otoma- tik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme” ol- muştur. Öncelikle; kişisel verilerin korunması, temel bir insan hakkı olan özel haya-
33 KÜZECİ age.s:23
tın gizliliği ile doğrudan bağlantılıdır. Özü itibariyle özel hayatın gizliliği hakkının özel bir biçimi olarak kişinin onur ve şahsiyetini korunmayı amaçlar.
Günümüzde bireylere ilişkin çeşitli veriler gelişen teknolojinin de etkisiyle her gün farklı platformlarda kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bu ve- rilerin işlenmesi kişiler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar ve avantajlar sağlasa da verilerin istismar edilme riskini de beraberinde getirmektedir. Bu nedenle, kişisel verileri koruyabilmek adına hukuki bir altyapının oluşturulması da zorunluluk halini almıştır.
Kişilerin, özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerinin hukuken korunmasını gerekli kılmıştır.34 Bu
tanım işin hukuki seyir boyutunu anlatsa da; tarihin ilk devirlerinden beri her toplu- luk veya kişi başkalarının kişisel verilerine ihtiyaç duymuştur. Buna dair araçlar eski olsa da; gözetleme veya izleme için geliştirilen materyaller sürekli kendini yenilemiş, kişilik hakları kapsamında bireyin özel hallerinin veya kişisel verilerinin korunması aynı oranda güçleşmiştir. Bunun yanı sıra; sadece devletler değil, günümüzde ticari şirketler veya bir kısım kişiler de veriye ihtiyaç duymakta, bunları analiz ederek tica- ri gelirlerini arttırma hedefi gütmektedirler. Kişisel bazda bazı mesleklerin de (muha- sebe, avukatlık, doktorluk vs.) bu verilere ihtiyaç duyduğu aşikârdır. Günümüzde kişisel veriye duyulan ihtiyaç daha da artmaktadır. Bu sebeple; hukuki koruma sis- temlerinin de geliştirilmesi kaçınılmazdır.
3. Teknolojik Gelişmeler
20. Yüzyılda teknolojinin baş döndürücü hızla gelişmesine bağlı olarak ve özellikle bilgi teknolojilerindeki gelişmeler sonucu bilgiye ulaşmak tahmin edilenden de öte kolay hale gelmiştir. Artık kişilere ait veriler kolay toplanabilmekte ve birbir- leriyle irtibatlandırılabilmektedir.35 Bunda da en önemli etkenin bilgisayar eliyle
34 www.kvkk.gov.tr/Icerik/4182/Kisisel-Verilerin-Korunmasi-Kanununa-Duyulan-Ihtiyac.
(Erişim:03.03.2019)
gelişen veri bankaları ve internetin yaygınlaşması olarak gösterilebilir. TDK sözlü- ğüne göre veri bankası; “Belli bir konudaki verilerin derlenip biriktirilmesini ve ilgi- liler tarafından kolay bir biçimde erişilmesini sağlayan bilgi ortamı” olarak tanım- lanmaktadır.36 Elbette; teknoloji verilerin toplanmasını, işlenmesini, saklanmasını
kolaylaştırmış ve hatta ucuzlatmıştır diyebiliriz.37 İnternet dünyası gelecek yüzyıllar
için de artık bilgiye ulaşmada ve bilginin depolanmasında hiçbir zaman vazgeçile- meyecek unsur haline gelmiştir. Artık günümüzde yaygınlaşmış ve merkezi hale gelmiş teknolojiyle birlikte veri bankalarında bilginin toplanması durumu, kişisel verilerin korunması açısından hukuki düzenlemeler yapma zaruretini ortaya çıkarmış bulunmaktadır.
4. Kontrol Sağlayan Yeni Teknolojiler
Günümüzde teknolojinin hızına yetişilememektedir. Bilgisayar teknolojisi yardımıyla artık, kişiye uyumlu veriler de kullanılarak günlük hayatta kullanılan araçlara teknoloji transferi mümkün hale gelmiştir. Bu yüzden, kişisel verilerin taki- bini yapmak gün geçtikçe zorlaşmaktadır. Bunun en yaygın hali DNA bilgileri olup bir kişinin taşıyabileceği en büyük veri hazinesinin DNA olduğunu söyleyebiliriz.. Bu yüzden ülke liderlerinin hastalıkları, DNA analizleri38 istihbarat toplayan ülkeler
için hep önem arz etmiştir. Bunun yanı sıra parmak izine uyarlı araç anahtarları, kapı anahtarları, yüz tanıma sistemleri, parmak izi modelleri, araçlarda bulunan (GPS) sistemleri39 hep yeni teknolojik verilerin uygulanması suretiyle kişileri yakından
36 Bkz. TDK.Büyük Türkçe Sözlük . (2019) (Veri Bankası maddesi) s:2480.
37 MİLLER Arthur, The Assault on Privacy, Computers, Data Banks and Dossiers, The Univercity of
Michigan Press, USA (1971) s:216
38 Deoksiribonükleik asit veya kısaca DNA, tüm organizmalar ve bazı virüslerin canlılık işlevleri ve
biyolojik gelişmeleri için gerekli olan genetik talimatları taşıyan bir nükleik asittir. DNA'nın başlıca rolü bilginin uzun süreli saklanmasıdır. Protein ve RNA gibi hücrenin diğer bileşenlerinin inşası için gerekli olan bilgileri içermesinden dolayı DNA; bir kalıp, şablon veya reçeteye benzetilir. Bu genetik bilgileri içeren DNA parçaları gen olarak adlandırılır. Ama başka DNA dizilerinin yapısal işlevleri vardır (kromozomların şeklini belirlemek gibi), diğerleri ise bu genetik bilginin ne şekilde (hangi hücrelerde, hangi şartlarda) kullanılacağının düzenlenmesine yararlar.
Bkz. http://dna.nedir.org/.(Erişim:04.03.2019)
39 Düzenli olarak kodlanmış sistemlerin birbirleri arasında yaptıkları sinyal alışverişlerinde yörünge
kontrol eden sistemler olarak anılabilir. Bu arada özellikle ABD’nin elinde bulunan ECHELON sisteminin de kişisel verileri takip ve elde etmede uluslar arası sistemler olduğunda kuşku yoktur.40Günümüzde yaygınlaşan, bir bakıma ucuzlayarak genişle-
yen teknolojilerin ilk dönemlere ait elle tutulan bilgilere nazaran elektronik ortamda verilerin depolanmasını çok kolaylaştırdığı görülmektedir. Bilgiye ulaşma yollarının çeşitlenmesi onları koruma sistemlerinin de geliştirilmesini zorunlu kılmaktadır.