6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNUN İÇ HUKUKTAKİ KISA GELİŞİMİ
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNUN
İÇ HUKUKTAKİ KISA GELİŞİMİ
Tarih boyu büyük öneme sahip olan kişisel veri ve verilere ilişkin tahakküm kabiliyeti, 21. yüzyılda hem huzur ve sükûn içinde yaşamanın, bireysel güvenlik ve mahremiyetin hem de ulusal anlamda ilerleme ve uluslararası anlamda gelişmenin en önemli faktörlerinden biri konumuna gelmiştir.
Hukuk ve toplumsal hayatın etkileşimi, sosyal yaşamın kanuni düzenlemelere etki gücü, dijital bir çağ yaşadığımız şu günlerde devletimiz tarafından ulusal ve uluslararası muvazeneler kapsamında veri güvenliği ve kişisel verilerin işlenmesi anlamında ciddi bir disiplin geliştirme ve hukuki düzenlemelere hız vererek kişisel verilerin korunması düzleminde kanuni düzenlemeler yapma ihtiyacını ve dahası mecburiyetini doğurmuştur.
Ülke genelinde geniş yankı uyandıran ve ‘’ Gezi Parkı Olayları ‘’ olarak anılan yasadışı eylemler sırasında ve sonrasında devletimizin egemenlik yetkisine dayalı yargılama yetkisini icra faaliyetleri çerçevesinde; twitter gibi sosyal medya uygulamalarından suç şüphelisi kişilere ait delil toplama işlemleri kapsamında kimi hesap sahiplerine ait veri talebi, bahse konu yurtdışı merkezli sosyal medya uygulaması yönetimleri tarafından siyasi saikleri haricinde, ülkemizde kişisel verilerin korunmasına ilişkin yürürlükte bulunan bir mevzuat olmaması sebebi ile reddedilmiştir. Bir nevi yüzyıllar öncesinden Türk Devletine karşı oluşmuş tutum, kanuni düzenlemelerimiz içerisindeki eksikliklerin yabancı gözlerle tespiti ile birlikte kallavi bir kılıfa bürünmüştür.
Uluslararası ticaret anlamında kimi Avrupa Birliği Ülkeleri yine ülkemizde Kişisel Verilerin Korunması anlamında münferiden bulunan yasal düzenlemelerin bulunmaması sebebi ile ticari ilişkilerini sınırlandırmış, ülkemiz ile yapılacak olan büyük bütçeli kimi ticari sözleşmeleri askıya almış ya da ortadan kaldırmışlardır. Polis birimleri arasında etkin iş birliğini hayata geçiren EUROPOL ile güvenlik birimlerimiz arasında, EUROJUST ile de yargı makamlarımız arasında elektronik veri paylaşımı noktasında sıkıntılar yaşanmıştır. Ayrıca yabancı sermayenin ülkemizde yatırım yapması ve bu yatırımları ile başka ülkelerdeki yatırımlarını etkin bir şekilde yönetebilmesi için ihtiyaç duyduğu veri aktarımı, kanuni düzenleme bulunmaması sebebiyle zor koşullarda gerçekleştirilmiş ve bu durum yabancı sermayenin ülkemizde yatırım yapması bakımından caydırıcı bir unsur olarak kötü etkilerini göstermiştir.
Öte yandan hayat-ı içtima özelinde ise vatandaşlarımıza ait kişisel verilerin mahremiyeti ortadan kalkmış, kişisel veriler ticari kazanç aracına dönüşmüş ve kişilerin huzur ve sükûnunu bozacak, tacirlerimizin ekonomik istikrarını sarsabilecek derecede kötü niyetli kullanıma uygun düzeyde korumasız bir mahiyette kullanıma sunulmuş bir hal almış bulunmakla birlikte ulusal anlamda da ciddi bir veri koruma hukuku ve disiplinine olan ihtiyacı gözler önüne sermekte ve yasal düzenlemelerin kaçınılmaz bir hal almasına sebebiyet vermekteydi.
Oysa Türk Hukukunda kişisel verilerin korunmasına ilişkin düzenleme ve çalışmalar çok önceki süreçlerde başlasa da ayrı bir kanuni düzenleme halini alması 2016 yılını bulmuştur. Bu tarih öncesinde 1982 Anayasamızın 20. Maddesinde özel hayatın gizliliği güvence altına alınmış, Türk Ceza Kanunu’nun 135. Ve 140. Maddesi arasında kişisel verilere ilişkin suçlar ve müeyyideleri düzenlenmiş ve Türk Medeni Kanunu temelinde kişisel verilerin ihlali durumunda özel hukuk anlamında tazminat sorumluluğundan bahsedilmiştir.
Ancak kişisel verilerin korunmasına ilişkin ayrı ve açık bir kanuni düzenleme ihtiyacı ve gerekliliği gerçek anlamda 2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenmesi ile vücut bulmuştur.
Söz konusu fıkrada; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.
Aslında 1980li yıllarda konuya ilişkin tarafı olunan uluslararası anlaşmaların iç hukukumuza yansıması; 12 Ekim 2004 yılı 2537 Sayılı TCK’nın kişisel verileri ilişkin 135.-140. Maddeleri arası düzenleme ile başlamış, 12 Eylül 2010 Anayasa Değişikliği ile devam etmiş, 17 Mart 2016 yılında 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Türk Hukukuna Dâhil Edilmesi ve 7 Nisan 2016 yılında 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun resmi gazetede yayımlanarak yürürlüğe girmesi ile ayrı bir kanuni düzenleme halini almıştır.
Bugün gelinen noktada ilgili kanunun uygulamaları noktasında önemli bir yol alınmış, bu anlamda tatbik anlamında önemli bir rolü olan Kişisel Verileri Koruma Kurumu ihdas edilmiş, uygulamaya ilişkin birçok yönetmelik ve rehber uygulayıcılara yol göstermiş ve söz konusu kurum uzman kadroları ile söz konusu anlamda önemli çalışmalar icra etmiştir. Kısa tanımı ile bir kişiyi doğrudan ya da dolaylı yollarla işaret eden her veri, kişisel veri olarak tanımlanmış, kanuni istisnalar dışında bu verilerin işlenmesi yani kaydedilmesi, kullanılması, değiştirilmesi, aktarılması gibi işlemler veri sahiplerinin ( kanuni tanım ile : ilgili kişinin ) açık rızası olmaksızın yasaklanmıştır.
Veri sorumlusu olan gerçek ya da tüzel kişilerin veri sahibi ilgili kişileri aydınlatma yükümlülüğü ile verisi kullanılan kişilerin bu verileri kimin, hangi amaçlarla, hangi yöntemlerle, hangi süreler içinde işlendiği, nasıl imha edildiği, söz konusu verilerin korunmasına ilişkin kanunun zorunlu kıldığı hangi teknik ve idari tedbirleri aldığını sorgulama-öğrenme hakkı getirilmiştir, bahse konu verilerin silinmesi, yok edilmesi ya da imhasını talep edebilme hakkı ve ilgili kişilerin veri sorumlusuna başvuru hakkı getirilmiş söz konusu başvuru hakkı kanun kapsamında tanınarak bir usul ve disipline bağlanılmış, veri sorumlusunun veri güvenliğine ilişkin tedbirlere riayet etmemesi idari yaptırımlara bağlanmış, ihdas edilen kurumun şikâyet üzerine ya da re ’sen denetimine imkân tanınmıştır. Kişisel verilerin işlenmesi anlamında 6698 sayılı KVKK uyarına veri işleme faaliyetine ilişkin temel ilkeleri belirlenmiş ve bu noktada; Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme gibi ilkelere aykırı biçimde veri işleyen sorumlulara ağır idari para cezaları öngörülmüştür. İlgili kişinin kanuna uygun biçimde açık rızası alınmaksızın atılan bir reklam mesajı üzerine veri sorumlusu kurumlara milyonları bulan idari para cezaları uygulanmış ve Kişisel Verileri Koruma Kurulunun binlerce kararı ile ciddi bir uygulama alanı ve prensipleri oluşturulmuştur.
Bu anlamda bir taraftan ulusal düzeyde vatandaşımızın kişisel verilerinin güvenliği anlamında ciddi düzenlemeler yapılırken bir yandan da uluslararası anlamda kanuni uyum anlamında tabir yerinde ise; az zamanda çok ve büyük işler başarılmıştır. Bu meyanda; muasır medeniyetler yarışında Türk Devleti için önemli bir adım atılmıştır.
Av. Kadir Cem TEMTEK
31.08.2020/ANKARA
