Özgürlük Mü, Güvenlik Mi? Analiz
Habip BOZKURT ULUSLARARASI HUKUK VE KAMU HUKUKU UZMANI

Kişisel Veri Meselesi

Özgürlük Mü, Güvenlik Mi?

Küreselleşen dünyada teknolojik gelişmelerin dinamizmiyle paralel olarak kişisel veri tanımı ve kapsamı hızla değişmekte ve beraberinde önemli bir hukuki sorun alanı oluşturmaktadır.

Kişisel veri; belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Yani bir kişiyi belirlemeye yarayan akla gelebilecek her türlü bilgi, o kişinin kişisel verisidir. Bilgi ve iletişim teknolojilerinde baş döndürücü bir hızda gerçekleşen gelişmeler ve değişimler kişisel veri güvenliğini ciddi anlamda tehdit etmektedir.

Bu konuda hali hazırdaki ihlaller ve ileride daha ciddi boyutlara ulaşabilecek riskler karşısında devletler iç hukuklarını kişisel verilerin korunmasına yönelik hukuksal düzenlemelere ve önleyici tedbirlere ayırmakta fakat bilişim teknolojilerindeki inanılmaz hıza yasa koyucular yetişememektedir. Hukuk, bu alanda teknolojiyi yakalayamamakta ve terazinin dengesi özellikle bireyin özel yaşamının aleyhine bozulmaktadır.

Bir sorun da uluslararası anlamda ortak bir hukuki bilinç oluşturmaya yönelik gerçekleştirilen yasal düzenlemelerin, devletlerin iç hukukuna tatbikinde geç kalınmasıdır. Bunun en önemli örneklerinden biri de hiç şüphesiz Türkiye’dir. Zira bu konuya ilişkin ilk uluslararası sözleşme ve temel metin niteliğindeki 108 sayılı Avrupa Konseyi Sözleşmesi’ni 1980 yılında imzaya açıldığı gün imzalayan Türkiye, siyasi çekişmeler ve hukuki gerekçelerle sözleşmenin iç hukuka tatbikinde oldukça çekingen davranmıştır. Bu konudaki ilk somut adım Türk Ceza Kanunu’nda kişisel verilere ilişkin suç tiplerine yer verilmesi olmuştur. Bunu 2010 Anayasa değişikliğinde kişisel verilerin korunmasının bir temel hak ve özgürlük olarak düzenlenmesi takip etmiştir.

Türkiye’nin kişisel verilerin korunmasını tam olarak gündemine alması 2016 yılında çıkarılan 108 sayılı Kişisel Verilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesi’nin Onay Kanunu ve akabinde Türk Hukuku’nda bu konuda temel metin niteliğini haiz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesi olmuştur.

6698 sayılı Yasa her ne kadar 108 sayılı Avrupa Konseyi Sözleşmesi’nin yerelleştirilmiş hali olsa da Kıta Avrupası sisteminin yıllara dayanan birikimini ve deneyimini iç hukukumuzda henüz yakalamamız mümkün olamamıştır. Bu konuda ilgili yasanın ve mevzuatın yeni yürürlük kazanması nedeniyle mahkeme kararları da oldukça sınırlıdır. Konuya ilişkin kitap, dergi, makale ve benzeri bilimsel yayınlarla doktrin yol gösterici, rehber niteliğini kazanmaktadır.

Kişisel verilerin korunması hususu, bireyin güvenliğini ilgilendirdiği kadar kamu düzenini ve devletleri de yakından ilgilendirmektedir. Özellikle hassas nitelikteki kişisel verilerin elde edilerek işlenen suçların etkisiyle kamu düzeninde birçok karmaşa, ekonomik zarar ve olumsuz sonuçlar meydana gelebilecektir. Bu karmaşa ile mücadele etmenin en etkin yolu suçla mücadelede kullanılan hukuki kurumların ve süreçlerin tamamlanması ve dinamik, kendini yenileyen bir yapıda olmasıdır.

Karmaşanın devamı halinde, bireyin özel yaşamının ve kamu düzeninin korunması bağlamında ciddi bir yasal boşluk ve uygulama zafiyeti oluşacaktır. Bu biraz önce de bahsettiğimiz gibi hukuksal düzenlemelerin ve kurumların yapısının bilişim alanındaki süratli gelişmeyi yakalayabilmesi ile mümkün olabilecektir. Aksi takdirde hukuk, teknolojinin dinamizmi karşısında statik kalacak ve beklenen yararı gerçekleştiremeyecektir.

Teknoloji, kitle iletişim araçları ve özellikle sosyal medyadaki gelişmeler, bireyin özel hayatının gizliliği hakkına müdahale yöntemlerindeki çeşitliliği önemli ölçüde arttırmaktadır. Bireyler teknolojik imkânların da gelişmesiyle birlikte özellikle sosyal medya portalları üzerinden (facebook, twitter, instagram vb) kendilerine ait özel ve hatta hassas nitelikteki verilerini bilinçsizce paylaşmaktadır.

Bireylerin sahip oldukları fiziksel özellikler, siyasi düşünceler, dini görüş ve inançları, sağlığına ve iş yaşamına ilişkin veriler bu portallarda yer alabilmekte ve dış müdahaleye açık olmaktadır. Devletin resmi güvenlik ve isihbarat birimlerinin dışında birçok resmi ya da özel kurum ve hatta uluslararası kuruluşlar da bireyler hakkındaki bu kişisel verileri toplayarak onların özel hayatını ihlal etme imkânına sahip hale gelebilmektedir.

Demokratik toplumlarda kişilerin bilgi edinme ve haber alma hakları elbette bulunmaktadır. Ancak bireylerin haber alma hakları kişisel verilerin kullanılmasını da kapsamakta olup kişisel verilerin korunmasına yönelik düzenlemelerin bu hakkı sınırladığına ilişkin tartışmalar gündeme gelmiştir.

Özellikle ‘bilginin güç olduğu’ perspektifinden hareketle kamu kurumları, kamu hizmeti sunmak, suçlarla mücadele etmek ve vergi toplamak, özel sektör ise tüketicilere erişmek amacıyla kişisel verileri toplamaktadır. Kamu kurumları açısından 1960’lı yıllardan itibaren bu gelişmeler “fişleme” tartışmalarını beraberinde getirirken bu bilgiler aynı zamanda üçüncü taraflarla da paylaşılarak ticari kazanç vesilesine dönüşmektedir.

Özellikle teknolojideki hızlı gelişmeler birbirinden bağımsız ve tek başına anlamsız duran verilerin “veri simsarları” tarafından toplanarak arşivlenmesini, mukayese edilmesini ve kazanç elde edilecek şekilde satılmasını mümkün kılacaktır. Bir adım ötesinde ise çeşitli ilişkilendirme ve analiz yöntemleriyle ilk toplandıkları ham verinin ötesinde çok zararlı sonuçlara zemin sağlayacak güce ulaşabilecektir.

Örneğin 2016 yılında Londra merkezli Cambridge Analytica isimli şirket elli milyon Facebook kullanıcısının hesaplarından izinsiz olarak topladığı kişisel verileri Kasım 2016’daki ABD Başkanlık seçimleri ile Haziran 2016’da Britanya’da gerçekleşen Brexit referandumunun sonuçlarını etkilemek amacıyla kullanması ihtimali nedeniyle büyük bir soruşturmaya uğramıştır.

Bugün bilişim teknolojisindeki akıl almaz gelişmeler karşısında sınırlı bir alan dışında, pek çok klasik suçun bilişim yoluyla işlenebileceğini ifade etmek gerçekle çelişmeyecektir. Bilişim alanındaki suçların bir diğer boyutu da işlendikleri anda tüm küresel ağa ulaşmasıdır. Bugün bilişim mecralarından herhangi birinde gerçekleşen bir hakaret suçunun etkisi tüm dünya çapındadır. Zira Kanadalı yazar Mc Luhan’ın da ifade ettiği gibi “Dünya artık küresel bir köydür”.

 

Tüm bu bilgiler ışığında kişisel verilerin korunması meselesinin bilgi alma hakkı ile toplanan bilgilerin zararlı kullanımı arasında bir “özgürlük mü güvenlik mi?” çatışması yaratabileceği söylenebilir. Nitekim, bu gelişmeler, özel hayatın mahremiyeti, müdahale edilmezlik, yalnız kalma hakkı veya kamusal olmayan konularda kişinin ifşadan uzak tutulması ile ilgili tartışmaları gündeme getirmiş ve bireyin kendisiyle ilgili verileri üzerinde tasarruf hakkı olduğunu belirten “kontrol merkezli” tanımları beraberinde getirmiştir.

Bu tanımlardan biri de şüphesiz “bilgilerin geleceğini belirleme” hakkıdır. Alman Anayasa Mahkemesi’nin 15 Aralık 1983 tarihinde verdiği Nüfus Sayımı (Census) Kararı buna önemli bir örnektir. Bu karara göre; nüfus sayımı sırasında vatandaşlardan kimlik bilgisi harici verilerin (gelir, eğitim durumu, çalışma saati vb.) toplanması ve yerel yönetimlere aktarılması nedeniyle kişi hak ve özgürlükleri yeterince korunamamaktadır. Bu nedenle, kişiler kendilerinden elde edilen bilgilerin, kim tarafından, ne kadar süreyle ve hangi amaçlarla toplandığı konusunda bilgi sahibi olmalı ve bu bilgiler sınırsız şekilde işlenmekten korunmalıdır. Alman Anayasa Mahkemesi’nin kararına göre bu anayasa ile güvence altındaki insan onuru ve kişiliği serbestçe geliştirme hakkının kapsamındadır.

Öte yandan CUNNAN tarafından ABD’de gerçekleştirilen bir araştırma sonucuna göre, kişisel verilerin korunması bilgi edinme hakkına zarar vermemekte, aksine bu hakkı garanti altına almaktadır. Bunun nedeni, kişisel verilerin korunmasının serbest bilgi dolaşımının sınırını belirlemesi ve bu sınır çerçevesinde veri sahiplerinin kişisel verilerinin işlenmesine rıza göstermek zorunda olmalarıdır. Bu bağlamda, kişisel verilerin korunması ile ilgili yasalar bireyin mahremiyet hakkını korumayı amaçladığı gibi bilginin serbest dolaşımını da sağlamaktadır. Çünkü kişisel verilerinin güvenliğine ilişkin daha az endişe taşıyan bireyler, bu verileri daha çok paylaşma eğilimine sahip olmakta ve bu sayede veriler daha çok sayıda ve çeşitli bilgi paylaşıma açılmaktadır.

İşte tüm bu bilgiler ışığında, devletlerin yükümlülüğü, vatandaşlarına ait verilerin hangi şartlarla işlenebileceğini düzenlemektir. Ulusal ve uluslararası mevzuatta kişisel verilerin korunması ile ilgili düzenlemeler yapılırken bu perspektif yol gösterici olmalıdır. Bireyin özel yaşamının sınırlarına ve hassas verilerine özen gösterme, riayet etme ile bilginin serbest dolaşımı arasındaki denge bu şekilde sağlanabilecektir. Siber suçlarla etkin mücadele için de destekleyici hukuksal düzenlemelerin bir boşluğa sebebiyet vermeksizin ve suçla mücadelede zafiyet göstermeksizin tüm kurumları ile tamamlanmış olması zorunludur.