Bu sorunun cevaplanabilmesi için öncelikle kişisel verinin statüsüne yanıt verebilmek gerekir. Burada verinin statüsüne ilişkin yaklaşım toplumların bilgiyi gördüğü yerde yatmaktadır. Avrupa Birliği “Bilgi Toplumu” bakışı ile yaklaşmakta ve insan onurunu demokratik toplumun temelinde gördüğünü ifade ederek veriye yönelik politikalarını belirlemektedir. ABD ise “Bilgi Ekonomisi” mantığı üzerine inşa ettiği sistemi ile kişisel verilere ilişkin işleme faaliyetlerine daha liberal yaklaşmaktadır. Kişisel verilerin korunması konusunda da bakış açısı farklılıkları doğrultusunda farklı teoriler bulunmaktadır. Bu teorilere bu yazıda kısaca değinilecek olup, detaylı bilgi için Elif Küzeci’nin Kişisel Verilerin Korunması isimli kitabı incelenebilir.
Bu teorilerden daha çok ABD’de dile getirilen mülkiyet temelli olanlar, mülkiyet teorisi, fikri mülkiyet teorisi ve güven teorisidir. İlk görüş bireyin kişisel verisi üzerinde mülkiyet hakkı olduğunu, bunun değerince devredebileceğini ve piyasanın süreci düzenleyeceğini söylemektedir. Ancak verileri devralacak şirket veya kurumla birey arasında bir güç dengesi olmaması nedeniyle bireyin bu ilişkide korunması gerektiği ve devralan şirketin mülkiyet sahibi olduğu halde bu verileri devredip devredemeyeceği gibi karşı argümanlarla bu görüş eleştirilmektedir. Mülkiyet teorisine karşı yöneltilen eleştirilerle doğrudan karşılaşan diğer teori ise fikri mülkiyet teorisi olup, bu teori kişisel verinin telif hakları gibi korunabileceğini iddia etmektedir. Ancak kişiye ait fikri bir ürünün korunması telif ve mülkiyetle ilgili iken kişisel verilerin korunmasının temelinde özel hayatın gizliliği yatmakta ve temelde farklı olan bu kurumları korumak için farklı çözümler üretmek gerektiği ifade edilmektedir. Güven teorisi ise ticari sır lisans sözleşmeleri ile nasıl ticari sırlar belirli amaçlara özgü olarak devredilebiliyorsa kişisel verilerinde devredilebileceği iddia edilmektedir. Ancak yine taraflar arası güç dengesi bu teoriye getirilen eleştirilerin başını çekmektedir.
Diğer teori ise insan hakları temelli olan teoridir. Bu teori Avrupa Birliği ülkelerinin kişisel verilerin korunmasına temel insan hakkı olarak bakışını yansıtmakta olup, kişisel verilerin korunmasının özel hayatın gizliliğinin temelinde yer aldığı ve insan haklarının koruma düzeninde azami şekilde korunması gerektiği, mülkiyet hukukunun bu korumayı tam olarak karşılayamayacağını iddia etmektedir. Bireyin kendini sürekli gözetim altında hissetmesi, kendisine oto sansür uygulamasına ve demokratik haklarını kullanmaktan vazgeçmesine neden olabilir ve bireyin bu davranışları demokratik toplumun gereklilikleri olan çoğulculuk ve katılımcılık gibi temelleri de sarsarak toplumun bir arada yaşama ilkelerine zarar verebilir. Bilgisayar ve internet teknolojilerinin gelişmesi ile otomatik işleme faaliyetlerinin kolaylaşacağı ve genele yayılacağı, bunun özel yaşamın gizliliği hakkını zor durumda bırakmasının tespiti ile kişisel verilerin korunması özel yaşamın gizliliği hakkı çerçevesinde 1950’lerden itibaren gelişmiş bir insan hakkıdır diyebiliriz.
Burada İnsan Hakları Avrupa Sözleşmesi’nde düzenlenmiş hali ile özel yaşamın gizliliği hakkının koruduğu değerlerden bahsetmenin faydalı olacağını düşünüyorum. Bu düzenleme, temelde özel yaşama, aile yaşamına, konuta ve haberleşmeye saygı hakkı olmak üzere dört temel hakkı düzenlemektedir. Bu alanlara ilişkin devletin müdahalesinin engellenmesinin yanında üçüncü kişi, şirket veya kurumların müdahalelerini de devletin engellemesi gerektiği düzenlenmiştir. Oya Araslı, “Özel Yaşamın Gizliliği Hakkı ve T.C. Anayasasında Düzenlenişi” başlıklı doktora çalışmasında özel yaşamı “kişinin mutlak olarak gizli tuttuğu yaşam parçaları ile herkesin bilmesini uygun bulmadığı, yalnız kendi seçeceği kişilerle, belirlediği ölçü ve biçimde paylaşacağı yaşam parçalarının birlikte oluşturdukları yaşam alanı” olarak tanımlar. Bu alt haklar ve tanımlama doğrultusunda özel yaşamın gizliliği hakkı; aile bilgilerini, cinsiyeti, etnik kimliği, cinsel yönelimi, iletişim süreçlerini, bireyin özerkliği, yalnızlığı ve manevi bütünlüğünü, bireyin şeref, onur ve şöhreti ile bunların tamamı ile ilişkili olan kişisel verilerin korunmasını, gizliliğini, geleceğinin belirlenmesini ve birey tarafından denetimini kapsamaktadır. Tüm bunları kapsar şekilde Stefano Rodota “Veri Koruma ve Temel Haklar” isimli kitabında özel yaşamın gizliliği hakkını, “her türlü kamusal denetim ve sosyal damgalamaya karşı yaşam tercihlerimizin korunması” olarak tanımlamıştır. Bu tanımı açan ve adeta blogda sorduğumuz bazı sorulara da yanıt veren Simson Garfınkel, The Nation’da yayımlanan “What They Do Know Can Hurt You” isimli makalesinde “Özel yaşamın gizliliği hakkı, yalnızca bir şeyleri gizlemek ile ilgili değildir. Bireyin iradesi, özerkliği ve bütünlüğü ile ilgilidir. Bu hak, insanların yaşamlarına ilişkin hangi ayrıntıları evlerinin içinde tutacaklarını, hangilerini paylaşacaklarını kontrol etme hakkıdır.”
Özel yaşamın gizliliği hakkı kapsamında düzenlenen hakları temelde özel yaşama, aile yaşamına, konuta ve haberleşmeye saygı hakları olarak yukarıda saymıştık. Bunlardan haberleşmeye saygı hakkına da özel olarak değinmek gerektiğini düşünüyorum. Özgürlükler Hukuku kitabında İbrahim Kaboğlu’nun ifade ettiği hali ile, “Özel haberleşmenin gizliliğinde ilke, bireyin dilediği kişilerle dilediği şekilde haberleşmesinin engellenmemesi ve bu haberleşmelerin ilgilinin onayı ya da yasal gereklilikler olmaksızın üçüncü kişilerin müdahalesinden korunmasıdır.” Bu ifade de geçen haberleşmenin geniş yorumlanması yani iletişimin her yönü ile telefon görüşmesi, whatsapp yazışması, mail, sosyal medya ve internet sitesi gezintisi olmak üzere bireyin haberleşmeye yönelik her türlü eylemini bu kapsamda değerlendirmek ve bu eylemlerin tamamının hem haberleşmeye saygı hakkı kapsamında hem de kişisel verilerin korunması hakkı kapsamında korunması gerektiğini ifade etmek gerekir.
Ayrımcılık Yasağı ise, doğrudan özel nitelikli kişisel verilerle ilgili olmakla beraber, hak ve özgürlüklerden yararlanmak için, cinsiyet, ırk, renk, dil, din, siyasal veya diğer kanaatler, ulusal veya toplumsal köken, ulusal bir azınlığa aidiyet, servet, doğum başta olmak üzere herhangi başka bir duruma dayalı hiçbir ayrımcılık gözetilmeksizin sağlanması gerektiğini düzenlemektedir. Örnek olarak sayılan ve benzeri durumlar sebebi ile kişinin hak ve özgürlüklerden yararlanmasının kısıtlanması bu hak ile engellenmiş ve kişisel verilerin korunması hakkı kapsamında da özel bir koruma alanı oluşturularak ayrımcılık yasağını destekler bir temel oluşturulmuştur.
Şimdiye kadar kişisel verilerin korunmasının temelinde yer alan hak olan özel yaşamın gizliliği ve bağlı haklardan bahsettik ancak bu hakla çatışma içerisinde olabilecek ilgili diğer bir hak ise ifade özgürlüğüdür. İfade özgürlüğü kendi içerisinde, bir görüşe sahip olmayı, haber ve görüşlerin paylaşılması ile basın özgürlüğünü, bilgiye erişme hakkını da kapsamaktadır. Radikal ifade özgürlüğü savunucuları, devletlerin kişisel verilerin korunmasına ilişkin yasalarla ifade özgürlüğünü engellediklerini iddia etseler de aslında her iki hak arasında bir denge mevcuttur. Şöyle ki kişinin istediği düşüncelerini açıklamasını veya istemediğini açıklamamasını ifade özgürlüğü korurken, yapılan açıklamaların kimlerle paylaşılacağını veya yapılmayan açıklamanın gizli kalmasını ise aslında kişisel verilerin korunması hakkı muhafaza etmektedir. Böyle bakınca her iki hakkın birbirinin tamamlayıcısı ve destekleyicisi olduğu söylenebilir.
İnsan Hakları Avrupa Mahkemesi’nin sözleşmede bulunan özel yaşamın gizliliği hakkını yorumlayarak günün şartlarında kişisel verilerin korunmasını da bu hak kapsamında değerlendirmektedir. Ancak Avrupa Birliği Temel Hakları Şartı’nda kişisel verilerin korunması ayrı ve temel bir hak olarak düzenlemesi nedeni ile ülkelerin kişisel verilerin korunmasına ilişkin düzenlemelerinin temelinde de hangi sözleşmeye taraf olunduğu etkili olmaktadır.
Bu anlamda Türkiye’de ki düzenlemenin gerekçesi incelendiğinde; AB üyelik müzakerelerinde 5 fasıldan 4’ünün doğrudan kişisel verilerle ilgili olması, kişisel verilerin korunmasına ilişkin kanuni bir düzenleme olmaması nedeniyle polis birimlerimiz ile EUROPOL (AB Polis Teşkilatı) arasında ve adli birimlerimiz ile EUROJUST (İçerisinde AB savcılık ofisi olan EPPO’yu da içeren AB ceza yargılaması işbirliği kurumu) arasında işbirliği yapılamaması, AİHM’in verdiği özel hayatın korunması ile ilgili ihlal kararları, uluslararası ticaretin ve yabancı yatırımların arttırılması gibi sebepler yer almakta, hakkın özü bir iki cümle ile geçiştirilmekte ve ülkenin hukuk politikasına dair yorum yapmak güçleşmektedir. Ancak bu gerekçelere rağmen kanunun amacı ve kapsamı uluslararası düzenlemelerle uyumludur. Kanunun amacının kişisel verilerin işlenmesinin disiplin altına alınması, özel hayatın gizliliği gibi temel hak ve özgürlüklerin korunması ve mahremiyet hakkı ile bilgi güvenliği hakkının korunması olduğu ifade edilmiştir. Bunun yanında kişisel verilerin korunmasına yönelik AB düzenlemesi olan GDPR’ın amaç bölümünde ise gerçek kişilerin kişisel verilerin korunması hakkının korunmasının amaçlandığı ifade edilmektedir.
