Özel hayatın gizliliği ve kişisel verilerin korunması farkları

Özel hayatın gizliliği ve kişisel verilerin korunması kavramlarının her ne kadar benzer şeyleri ifade ettiğini düşünsek ve kimi zaman birbiri yerine kullansak da, bu kavramlar, esasında gerek tarihsel süreçleri gerekse kapsadıkları anlam ve korudukları değerler açısından birbirinden ayrı iki kavramlar.
Özel hayatın gizliliği ve kişisel verilerin korunması farkları

Bu yazımızda bu iki kavramın Avrupa ve Türkiye açısından tarihsel gelişimi incelerek günümüze hangi süreçlerden geçerek ulaştıklarını, ayrıca hangi açılardan birbirinden ayrıldığı veya birbirine benzediği açıklayacağız.

  • Tarihsel süreç

Özel hayatın gizliliği kavramı, ilk olarak 1948 yılında, Birleşmiş Milletler tarafından oluşturulan İnsan Hakları Evrensel Beyannamesi’nde (“Beyanname”) karşımıza çıkıyor. Beyanname’nin 12’nci maddesinde “Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfi karışmalara, şeref ve şöhretine karşı tecavüzlere maruz bırakılamaz. Herkesin bu karışma ve tecavüzlere karşı kanun ile korunmaya hakkı vardır.” denilerek özel hayat korunma altına alınıyor. Her ne kadar hukuken bağlayıcı olmasa da, Beyanname’nin uluslararası alanda önemli bir konuma sahip olduğunu söyleyebiliriz. Ayrıca Beyanname, temel bir belge olması sayesinde Avrupa'daki diğer insan hakları yaklaşımlarının gelişimini önemli ölçüde etkilemiş durumda.

Bu gelişmeden sonra 1950 yılında imzalanan Avrupa İnsan Hakları Sözleşmesi’nin (“AİHS”) 8’inci maddesinde özel yaşamın gizliliği hakkına yer verildiğini görüyoruz. “Özel ve aile hayatına saygı hakkı” başlığıyla açıklanan bu hak, “Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.” ifadeleriyle koruma altına alınıyor.

Ne var ki, Beyanname’de ve AİHS’de özel yaşamın gizliliği hakkı açık bir şekilde koruma alınsa da, kişisel verilerin korunması hakkı, hiçbir şekilde bu hukuki belgelerde kendine ayrı bir yer bulamıyor.

Kişisel verilerin korunması hakkının Avrupa’daki ilk ışıklarını 1970 yılında, Almanya’nın Hesse eyaletinde çıkan bir yasada görüyoruz. Bunu takip eden süreç içerisinde bir sonraki aktörümüz ise İsveç. İsveç, 1973 yılında kişisel verilerin korunması hakkını kanunla koruma altına alıyor ve böylelikle kişisel verilerin korunması alanında kanun çıkaran ilk devlet olma unvanını kazanıyor. Sonrasında ise 1980’lerin sonuna doğru artık diğer büyük Avrupa devletlerinin de (Fransa, Almanya, Hollanda ve Birleşik Krallık gibi) yavaş yavaş ulusal düzeyde kişisel verilerin korunması hakkını kanun ile korumaya başladığını görüyoruz.

Avrupa Konseyi düzeyinde kişisel verilerin korunması hakkından ayrı bir şekilde bahsedildiği ilk dokümanlar ise 1970’li yıllara uzanıyor. Avrupa Konseyi Bakanlar Komitesi (The Committee of Ministers of the Council of Europe) tarafından ilk olarak 1973 ve 1974 yıllarında, özel sektördeki elektronik veri bankaları karşısında bireylerin mahremiyetinin korunmasına ilişkin iki adet karar yayınlandığını görüyoruz. Daha büyük bir çalışma ise bundan yaklaşık 8 yıl sonra, 1981 yılında geliyor. Kişisel verilerin korunması hakkı açısından uluslararası alanda bağlayıcı olan ilk ve tek hukuki metin, 1981 yılında yine Avrupa Konseyi tarafından oluşturuluyor. Bir sözleşme olarak oluşturulan bu hukuki metnin, daha önce de duymuş olabileceğiniz üzere, 108 sayılı Kişisel Verilerinin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunması sözleşmesidir.

Avrupa Birliği hukuku düzeyinde kişisel verilerin korunması konusunda ise ilk bağlayıcı metnin ise nispeten biraz daha geç bir tarihte, 108 sayılı Sözleşme’den yaklaşık 14 sene sonra Ekim 1995’de oluşturulduğunu görüyoruz. Ancak biraz hukuki bir açıdan bakarsak, Avrupa Birliği hukukunun asli (primary) kaynakları arasında o tarihlerde hala kişisel verilerin korunması hakkının ayrıca bir hak olarak düzenlenmediğini söyleyebiliriz. Bu hakkın Avrupa Birliği’nin asli kaynaklar arasında ilk kez ayrı bir hak olarak “Avrupa Birliği Temel Haklar Şartı”nda tanındığını görüyoruz.

Ülkemiz açısından ise; her ne kadar 108 sayılı Sözleşme 1981 yılında Türkiye tarafından imzalandıysa da, bu sözleşme ancak 2016 yılında iç hukuka aktarılmış, yani ulusal anlamda bağlayıcı olmuştur. Bunun öncesinde ise 2004 yılında kabul edilen 5237 sayılı Türk Ceza Kanunu’nda kişisel verilere ilişkin suçlar öngörülmüş (md. 135-140), 2010 yılında Anayasa’nın 20’nci maddesine kişisel verilerin korunmasıyla ilgili hüküm dahil edilmiş, 2016 yılında hem 108 sayılı Sözleşme iç hukuka alınmış hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.

  • Kavramlar arasındaki farklar

Kişisel verilerin korunması hakkı, uygulama alanı itibariyle özel hayatın gizliliği hakkından daha kapsamlıdır. Nitekim kişisel verilerin korunması hakkının gündeme gelmesi için en basit şekliyle herhangi bir veri işleme sürecinin gerçekleşmesi yeterlidir. Örneğin, bir kişinin adını ve soyadını bir sisteme girmemiz dahi doğrudan kişisel verilerin korunması hakkını gündeme getirir.

Diğer yandan özel hayata saygı hakkı ise, yalnızca bir kişinin özel yaşamının ihlal edilmesi tehlikesinin doğması durumunda söz konusu olabiliyor. Özel hayat kavramı, Avrupa İnsan Hakları Mahkemesi (AİHM) tarafından iş ve toplumsal yaşamın unsurları da dikkate alınarak geniş bir perspektiften yorumlanıyor. Yine de, bu geniş tanıma rağmen herhangi bir veri işleme süreci, kişisel verilerin korunması mevzuatına aykırı olsa dahi, doğrudan özel hayatın gizliliği hakkına müdahale anlamına gelmiyor. Özel hayatın gizliliği hakkının ihlalinin gündeme gelebilmesi için, yürütülen kişisel veri işleme sürecinin kişinin özel hayatını ihlal edici nitelikte olması gerektiğini söyleyebiliriz.

Elbette, ilk olarak aralarındaki farka değinmiş olsak da, özel hayatın gizliliği ve kişisel verilerin korunması hakkı birbiriyle çok yakından ilişkili iki haktır. Her ikisi de benzer değerleri, yani bireylerin özerkliğini ve insan onurunu; onlara kişiliklerini özgürce geliştirebilecekleri, düşünebilecekleri ve fikirlerini şekillendirebilecekleri kişisel bir alan sağlayarak korumaya çalışır.

Maddelerin yargısal denetimi açısından ise şunları söyleyebiliriz; AİHM, AİHS’de kişisel verilerin korunması hakkı yer almadığı için, kişisel verilerin korunmasına ilişkin hususlara, 8’inci maddede yer alan özel ve aile hayatına saygı hakkının kişisel verilerin işlenmesi yoluyla müdahale edildiği durumları inceleyebilmektedir. Yani Mahkeme’nin kişisel verilerin korunması hakkı açısından yaptığı incelemeler, ancak özel hayatın gizliliği hakkının ihlal edilip edilmediği penceresinden bakılarak yapılabiliyor.

Yine Avrupa Konseyi tarafından oluşturulan 108 sayılı Sözleşme, doğrudan AİHM’nin yargısal denetimine tabi değil. Ancak AİHS'nin 8’inci maddesi kapsamında AİHM içtihatlarında 108 sayılı Sözleşmenin dikkate alındığını görmekteyiz. Yıllar boyunca AİHM, kişisel verilerin korunması hakkının özel hayata saygı hakkının (Madde 8) önemli bir parçası olduğuna karar vermiş ve bu temel hakka bir müdahale olup olmadığını belirlerken 108 sayılı Sözleşme’nin ilkelerini rehber almış durumda. Ayrıca AİHM’nin, bir kararında, kişisel verilerin korunması hakkının özel hayata saygı hakkının kullanılabilmesi için çok temel bir öneme sahip olduğunu vurguladığını görmekteyiz. İlgili kararda AİHM, Sözleşmenin 8’nci maddesinin bu itibarla, toplu olarak toplanan, işlenen ve dağıtılan kişisel verilerle ilgili olarak bireylere bir tür kendi verisinin kaderini tayin hakkı sağladığını ifade ediyor.

Son olarak, bu iki hakkın önemli sayılacak bir farkı da sağladıkları korumadan kimlerin faydalanacağına ilişkin. Yani bu haklar yalnızca nefes alıp veren gerçek kişileri mi korumakta, yoksa şirketler ve dernekler gibi tüzel kişiler de bu haklardan yararlanabilir mi, bunu inceleyeceğiz. Öncelikle AİHS’de koruma altına alınan hakların, gerçek kişilere koruma sağladığı gibi tüzel kişilere de koruma sağladığını görüyoruz. Bu doğrultuda Mahkeme’nin verdiği kararların bazılarında madde 8 kapsamında “konut ve yazışmalara saygı” hakkının da yer alması sebebiyle tüzel kişiler tarafından 8’inci maddenin ihlali iddiasıyla yapılan başvuruları esastan incelemiş, yani tüzel kişilerin de bu hakka sahip olduğunu tanıyarak davaya bakmaya devam etmiştir.

Yine Avrupa Konseyi tarafından oluşturulan 108 sayılı Sözleşme ise, kural olarak, gerçek kişilere uygulanmaktadır. Zira Sözleşmede de belirtildiği üzere taraf devletler, dilerlerse bu sözleşmenin sağladığı korumayı iç hukuklarında kişi grupları, dernekler, vakıflar, şirketler ve kurumları kapsayacak şekilde genişletebiliyorlar. Her ne kadar 108 sayılı Sözleşme’nin değiştirilen yeni halinin 3’üncü maddede yer alan bu açık hüküm değiştirilmişse de, yeni sözleşmeye getirilen açıklayıcı raporda “Sözleşme bireylerle ilgili verilerin işlenmesine ilişkin olmakla birlikte, Taraflar meşru menfaatlerini korumak amacıyla iç hukuklarındaki korumayı tüzel kişilerle ilgili verileri de kapsayacak şekilde genişletebilirler.” ifadesine yer verilmekle tüzel kişilerin taraf devletlerce kapsama alınabileceğinin açıkça belirtildiğini görüyoruz.

Diğer yandan Avrupa Birliği hukuku açısından birliğin kişisel verilerin korunması mevzuatı olan Genel Veri Koruma Tüzüğü (General Data Protection Regulation, GDPR), yalnızca gerçek kişilere kişisel verilerin korunması hakkı sağlıyor. Nitekim GDPR’ın giriş kısmında, sağlanan korumanın yalnızca gerçek kişilere sağlandığı; tüzel kişileri ilgilendiren bilgilerin işlenmesini kapsamadığı çok açıkça belirtiliyor.

 Bu yazı Verini Koru gönüllüsü İbrahim Yıldırım tarafından hazırlanarak, 07.08.2023 tarihli bültenimizde yayınlanmıştır.

Hikâyeyi paylaşmak için:

Kaydet

Okuma listesine ekle

Paylaş

NEREDE YAYIMLANDI?

WhatsApp'tan gelen tuhaf çağrılar, Google'dan "sizinle ilgili sonuçlar", Worldcoin'e soruşturmalar..

Meta AB'de uygulanan GDPR’a boyun eğiyor, Google'dan önemli güncelleme: "sizinle ilgili sonuçlar" aracı, UNESCO'da akıllı telefonlara yasak önerisi, Rekabet Kurumundan Trendyol'a ceza, Türkiye'den veri ihlalleri ve çok daha fazlası...

07 Ağu 2023

canva

YAZARLAR

İbrahim Yıldırım

Yazar @ Verini Koru

Veri Koruma ve Mahremiyet Gündemi

Sivil toplum kuruluşu Verini Koru'nun ekibi, Türkiye'de ve dünyada kişisel verilerin korunması alanında yaşanan gelişmeleri yakından takip ediyor ve her Pazartesi sizlerle buluşturmak için bültenler hâline getiriyor.

İLGİLİ OKUMALAR