Dijital Çağ ve Kişisel Veri Kavramlarının Hayatımızdaki Rolü
Dijital çağ, bizlere teknolojinin birçok alanda kullanılmasını normalize ettiği gibi kişisel verilerin de elektronik platformlarda kullanılmasının sınırlarını erişilmez şekilde genişletmiştir. Dünya dinamik ve sürekli şekilde gelişirken bireylerin kişisel alanları ve sınırlarının ihlal edilmemesi için hızlı bir çalışma alanı oluşturulması ise kaçınılmazdır. Kişisel veri ise üç temel unsur olan gerçek kişiye ait olma, kişiyi belirli ya da belirlenebilir kılma ve her tür bilgiyi içerme ögeleriyle tanımlanmaktadır.[1] Kişisel verinin tanımından anlaşılacağı üzere dijital ortamda sıkça paylaştığımız bilgilerimiz sınırsız bir erişim platformuna sunulmuş olur.
Genel olarak, kullanıcıların çevrimiçi ortam üzerinden gerçekleştirdiği bankacılık işlemleri, ticari işlemler, alışveriş, vatandaşlık hizmetleri, sosyal ağ etkileşimi gibi faaliyetler sırasında kişisel bilgilerin toplanması, işlenmesi ve dağıtımı kişisel verilerin korunmasına dair sorunları gündeme getirmektedir. Bu çerçevede ise dijital çağda kişisel verilen nasıl korunacağına ilişkin hukuki süreç büyük önem arz etmektedir. Bir verinin kişisel veri niteliği kazanması veya belirli bir kişiyi temsil etmesi ancak verinin işlenme sürecinde kesinlik kazanabilmektedir. 1980 yılında yayımlanmış ve 2013 yılında güncellenmiş olan Ekonomik İşbirliği ve Kalkınma Örgütü (Organisation for Economic Co-operation and Development-OECD) rehber ilkeleri; kişisel verilerin korunması ve işlenme sürecinde dikkate alınması gereken prensipleri; sınırlılık, kalite, amaca özgülük, kullanım sınırlaması, güvenlik, açıklık, bireyin rızası, hesap verebilirlik olarak belirlemiştir. Burada kişisel verilere yönelik tehditlere karşı hem bireysel hem toplumsal olarak savunulmasına dair mecraların varlığı değer kazanmaktadır.[2]
Teknolojik Gelişmeler ve Yönetimi
Teknoloji ve internet; günümüzde insan hayatının hatırı sayılır bir kısmını meşgul ettiği gibi yeni iletişim ağı ve bir noktada da zaruri oluşu ile yeni dünya vazgeçilmezlerinden biri haline gelmiştir. Teknolojinin bize her alanda bilgiye kolayca ulaşmayı sağlamasının yanında şahısların kişisel verilerine vasıtasız ve kolayca erişebilmenin de önünü açması, bu verilerin rızasız şekilde paylaşılması ile birçok hakkın zedelenmesin ve bu davranış şeklinin olağan görülmesini de beraberinde getirmektedir.
Dijital dünyada kişisel verilerimizi korurken öncelikle internet ve sosyal ağlarda kişiliği ve bedeni tasvir eden, bulunduğunuz konumun adres bilgilerini paylaşmaktan kaçınılması gerekmektedir. Güvenli olduğuna dair “bağlantı güvenli” imgesine sahip sitelerden alışveriş ve e-ticaret işlemlerini gerçekleştirmek gerektiği gibi yine e-posta üzerinden paylaşılan linkleri kısayol olarak kullanmak yerine doğrudan web sitesine bağlanmak da zararlı yazılımsal düzenlemelerin önüne geçecektir. Yine internet ağının ortak kullanıldığı kafeterya, alışveriş merkezi gibi alanların tercih edilmemesi gerektiği gibi her bölgede işlem yapılacak web sitelerin geçerli bir sertifikası olup olmadığının kontrol edilmesi de güvenliğin sağlanmasına yarar sağlayacaktır. E-ticaret işlemlerinde sanal kart kullanımı, lisanssız yazılımlar kullanmamaya özen göstermek ve bilgisayarda sanal klavye seçimi de internet ortamında kişisel verilerini korumaya yönelik adımlardan sayılabilecektir.
Kişisel Verilere Erişimin Hukuki Süreç ve Sonuçları
6698 sayılı Kanun, verisi işlenecek kişinin verilerini işlemeden önce aydınlatılmasını, sonrasında da açık rızasının alınmasını zorunlu kılmıştır. Bir başka yönden ise veri sahibi kişiye, bu verilerin işlendiği yahut paylaşıldığına dair bilgi alma hakkı ve dilediğinde verilerini geri alma hakkı da tanınmıştır. Veri işleyen kurumlar sorumlu sıfatı ile veri sahibi kişilere veri işleme ve paylaşma sürecinin nasıl işleyeceğine, haklarının neler olduğuna ilişkin bilgileri ayrıntılı şekilde bildirmekle yükümlüdür.
Peki elektronik ortamda kullandığımız hesap ve bilgilerimizin adeta bir nüfus cüzdanı gibi kimliğimizin bir kartı haline geldiği şu dönemde, bu erişime ne ölçüde müdahale edebiliriz? Bu erişim hakkı hukuki olarak nerede aşılmış sayılır ve bu ihlallerin neticesinde ne yapabiliriz?
Öncelikle belirtmek gerekir ki; internet ortamında gerçekleşen kişisel veri ve kişilik hakkı ihlâlleri, sosyal medya hizmetini sağlayan “hizmet sağlayıcı”, bu hizmetten yararlanan “kullanıcılar” yahut sosyal medya hizmetiyle organik herhangi bir bağı bulunmamakla birlikte sisteme müdahil olan “üçüncü kişiler” tarafından gerçekleştirilebilmektedir.[3]
Kişisel verilerimiz dijital platformlarda büyük ölçüde yer aldığı gibi yer alan kişisel verilerin saklanması, dağıtılması ve kopyalanması da yine elektronik kanallarca icra edilmektedir. Tüm bu açıklamaların yanı sıra belirtmek gerekir ki; kişilere ait, sosyal medya hesapları ve benzeri dijital platformlarda başta sağlık verileri olmak üzere kişisel veriler ile ilgili yapılan tüm hukuka aykırı paylaşımlar cezai yaptırıma tabı tutulmuştur. Nitekim 5237 sayılı Türk Ceza Kanununda kişisel verilerin kaydedilmesi ve hukuka aykırı olarak verme veya ele geçirilmesi ile bunun nitelikli hali üç ayrı madde şeklinde düzenlenmiştir. 135. Madde bizlere kişisel verilerin hukuka aykırı olarak kaydedilmesinin suç teşkil ettiğini gösterirken, 136. Maddede ise kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi hakkında hapis cezası ile cezalandırılmasına dair hüküm kurulmaktadır. Bu nedenle belirtmek gerekir ki, bir kişisel verinin hukuka aykırı şekilde yayılması, o verinin kaydedilmesinden daha büyük bir cezalandırmaya sebep olacaktır.[4] İnternet ortamında yer alan bilgilerimizin birçoğu kişisel veri kapsamında olduğundan, daha önce paylaşılmış olması halinde dahi kişinin rızası olmadan bir başkası tarafından bu verilerin yayılması hukuki ve kanuni boyutuyla suç teşkil edecektir.
Türk Ceza Kanunu’nun yanı sıra 2007 yılında yürürlüğe giren ve sosyal medya ihlalleri ile ilgili getirilen düzenlemelerin başında gelen 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 9. Maddesi “İnternet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia eden gerçek ve tüzel kişiler ile kurum ve kuruluşlar, içerik sağlayıcısına, buna ulaşamaması hâlinde yer sağlayıcısına başvurarak uyarı yöntemi ile içeriğin yayından çıkarılmasını isteyebileceği gibi doğrudan sulh ceza hâkimine başvurarak içeriğin çıkarılmasını ve/veya erişimin engellenmesini de isteyebilir.” hükmünü havidir. Bu düzenleme ile kişilik haklarını ihlal eden tüm paylaşımların erişiminin engellenmesi her safhada sulh ceza hakimliğinden talep edilebileceği gibi, bu durum ihlalin devam etmemesine de olanak tanıyacaktır. Belirtilen suçları oluşturan içeriklere erişimin engellenmesinin talep edilmesi halinde mahkemelerin 24 saat içinde karar vermesi gerekmekte olup, Mahkemece içeriğe erişimin engellenmesi kararı verilmesi halinde ise bu karar ilgili kurumlar tarafından hızlıca uygulanmak zorundadır.
Belirtilen düzenleme özel hayatın gizliliğinin ihlali durumunu da ayrıca düzenlemiş, aynı Kanun’un 9/A maddesinde ise açıkça “İnternet ortamında yapılan yayın içeriği nedeniyle özel hayatının gizliliğinin ihlal edildiğini iddia eden kişiler, Kuruma doğrudan başvurarak içeriğe erişimin engellenmesi tedbirinin uygulanmasını isteyebilir.” denilmiştir. Kanun maddesindeki Kurum ibaresi ise “Bilgi Teknolojileri ve İletişim Kurumu”nu ifade etmekte olup, belirtilen maddede kişinin doğrudan özel hayatını koruyabilmesine olanak tanımıştır.
Dijital Veriler Dünyasında Yüksek Yargı Organlarının Yaklaşımı
Anayasa Mahkemesinin kararlarında[5] açıkça belirtilir ki; “kişisel veri”, “belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu noktada adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler” kişisel veri olarak kabul edilmelidir.).[6]
Yine Yargıtay, kişisel veriyi şu şekilde tanımlamıştır: “Kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir; ancak, herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler, yasal anlamda “kişisel veri” olarak değerlendirilemez.” (Yargıtay 12. Ceza Dairesi 2013/9669 Esas, 2014/3760 Karar)[7]
Sonuç
Günümüzde çağımızın getirdiği yenilikleri hayatımıza dahil ettiğimiz süreçte kişiliğimize ait tüm bilgi ve hakların korunması gitgide güç hale gelmiştir. Burada dijital sektörlerdeki veri sorumlularının aydınlatma ve açık rıza alma yükümlülüğünden sorumlu olduğu kadar olası hak ihlallerinin yaşanması halinde de bu bilgi ve belgelerin kaydedilmesi, çoğaltılması ve paylaşılmasının suç teşkil etmesi neticesinde cezai yaptırımlara maruz kalacakları da unutulmamalıdır.
[1] Mustafa Baysal, KVKK El Kitabı, 5. Baskı, Ankara, Seçkin Yayıncılık, 2022, s.30
[2] Şahika Eroğlu, Dijital Yaşamda Mahremiyet (Gizlilik) Kavramı ve Kişisel Veriler: Hacettepe Üniversitesi Bilgi ve Belge Yönetimi Bölümü Öğrencilerinin Mahremiyet ve Kişisel Veri Algılarının Analizi, Hacettepe Üniversitesi Edebiyat Fakültesi Dergisi, 2018, C.35, S.2, s.135
[3] Yrd. Doç. Dr. Sinan Sami Akkurt, Kişilik Hakkının Sosyal Medya Kullanıcıları Tarafından İhlali Halinde Ortaya Çıkacak Cezai Sorumluluğa Medeni Hukuk Bağlamında Bir Bakış, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, 2017, C.25, S.2, s.330
[4] https://1444akademi.com/covid-19-salgini-surecinde-ozel-nitelikli-kisisel-verilerin-islenmesi/ (Erişim tarihi : 16.01.2023)
[5] (E.2013/122, K.2014/74, 9.4.2014; E.2014/149, K.2014/151, 2.10.2014; E.2013/84, K.2014/183, 4.12.2014; E.2014/74, K.2014/201, 25.12.2014; E.2014/180, K.2015/30, 19.3.2015)
[6] https://blog.radore.com/dijital-cagda-kisisel-verilerin-korunmasi-nedir-hukuk.html (Erişim tarihi : 16.01.2023)
[7] https://barandogan.av.tr/blog/ceza-hukuku/kisisel-verilerin-ele-gecirilmesi-yayilmasi-baskasina-verilmesi-sucu.html (Erişim tarihi : 18.01.2023)