KVKK'nın Türkiye'deki Gelişim Süreci

Abone Ol

Türkiye’de kişisel verilerin korunmasına ilişkin kanun çıkarmak için 1989 yılında bir komisyon oluşturulmuş, ancak komisyon çalışmalarını tamamlayamadan dağılmıştır. 2000’li yılların başında ise yeni bir komisyon oluşturulmuş olup bu komisyon üç yıllık bir çalışmasının neticesinde bir kanun tasarısı hazırlamıştır. Fakat hazırlanan tasarı kanunlaştırılamamıştır. 2008 ve 2014 yıllarında ise Adalet Bakanlığı liderliğinde yeni bir tasarı hazırlanıp Türkiye Büyük Millet Meclisi’ne sunulmuşsa da yasama dönemi sona erdiğinden kanunlaştırılamamıştır. Kişisel verilerin kanunlaştırılması için çok çaba gösterilmiş ancak bir türlü sonuç alınamamıştır. Bu alanda son olarak; 26 Aralık 2014 tarihinde Türkiye Büyük Millet Meclisi’ne “Kişisel Verilerin Korunması Kanunu Tasarısı” sunulmuş ve tasarısı, 24 Mart 2016 tarihinde kanunlaşmıştır. İlgili kanun 7 Nisan 2016 tarihinde Resmi Gazetede yayınlanarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.

Kronolojik olarak kişisel verilerin korunmasına ilişkin özel bir kanun oluşturma süreci bu şekilde gelişmiştir. Her ne kadar bu alanda özel bir kanun düzenlenmiş olup ve kanunun yürürlük tarihi 7 Nisan 2016 tarihi olsa da, aslında bu alan için milat, 7 Nisan 2016 değildir. Zira kişisel verilerin korunması; 2010 yılında Anayasa değişikliği ile ‘’Özel hayatın gizliliği ve korunması’’ başlıklı Anayasa’nın 20. maddesine eklenen fıkra ile anayasal güvence altına alınmıştır. İlgili fıkra şu şekilde düzenlenmiştir: ‘’Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. ‘’ Yukarıda da belirtildiği üzere; anılan bu fıkra ile kişisel verilerin korunması, 2010 değişikliğinden beri anayasal güvence altına alınmış anayasal bir haktır.

Bu doğrultuda, Anayasa Mahkemesi’nin 23.05.2015 tarihinde Resmi Gazetede yayınlanan; 25.01.2014 tarih ve 2014/74E. ve 2014/201K. sayılı kararı vardır ki; kişisel veri tanımının tam anlamıyla yapıldığı ve kişisel verilerin korunmasının önemini bir kez daha ortaya koyan, tek kelime ile özetlenecek olursa ‘’mükemmel’’ bir karardır. Bahse konu kararda ilgili kısım şu şekildedir:

‘’ Kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Kişinin bedensel ya da zihinsel sağlığına ilişkin kayıt edilmiş bilgilerinin tamamından oluşan sağlık bilgileri, aralarında bireyin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, özel yaşamları ve her türlü mahkûmiyetleri ile ilgili verilerin de bulunduğu "hassas" veya "özel niteliği olan" kişisel veriler kategorisinde yer almakta olup, bu yönüyle özel bir öneme sahiptir.

Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, geleneksel yöntemlerle mümkün olmayan çok sayıda verinin toplanabilmesi; daha önce birbirinden ilişkisiz şekilde tutulan pek çok verinin merkezi olarak bir araya getirilebilmesi; verilerin, veri eşleştirme ve veri madenciliği gibi ileri teknolojik imkânlarla analize tabi tutulmak suretiyle, veriden yeni veriler üretme kapasitesinin artması; verilere erişim ve veri transferinin kolaylaşması; kişisel verilerin ticari işletmeler için kıymetli bir varlık niteliği kazanması neticesinde, özel sektör unsurlarınca yaratılan risklerin daha yaygın ve önemli boyutlara ulaşması ve terör ve suç örgütlerinin kişisel verileri ele geçirme yönündeki faaliyetlerinin artması gibi etkenler, günümüzde kişisel verilerin en üst seviyede korunmasını zorunlu kılmaktadır. Bu bağlamda Anayasa'nın 20. maddesinin üçüncü fıkrasının son cümlesinde, "Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmüne yer verilerek kişisel verilerin korunması hakkı anayasal güvenceye bağlanmış ve bu şekilde kamu makamlarının keyfi müdahalelerine karşı koruma altına alınmıştır. ‘’[1]

Bununla birlikte; 5237 sayılı Türk Ceza Kanunu’nun da kişisel verilere ilişkin düzenlemeler 135. Ve 140. Maddeleri arasında düzenlenmiş olup ilgili maddeler uyarınca cezai yaptırımlar düzenlenmiştir. 5237 sayılı Türk Ceza Kanunu’nun da suç tipleri şu şekilde düzenlenmiştir:

- 135. Maddesinde, Kişisel verilerin kaydedilmesi

- 136. Maddesinde, Verileri hukuka aykırı olarak verme veya ele geçirme

- 138. Maddesinde, Verileri yok etmeme

Sonuç olarak; kişisel verilerin korunmasına ilişkin düzenlemeler yukarıda bahsedildiği üzere zaman içinde gelişim göstermiş olup, yerleşik tabir uyarınca son dönemin trendi değildir. 7 Nisan 2016 tarihinde bu alana ilişkin özel bir kanun olan Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Oysaki, Kişisel verilerin korunması, 2010 yılında ki Anayasa değişikliği ile anayasal güvence altına alınmış olup; ihlal edildiğinde 5237 sayılı Türk Ceza Kanunu uyarınca  cezai yaptırımların düzenlendiği, anayasal güvence altına alınmış bir hak olarak karşımıza çıkmaktadır.

-------------------------------------

[1] Anayasa Mahkemesi’nin 25.01.2014 tarih ve 2014/74E. ve 2014/201K. sayılı kararı.