KİŞİSEL VERİ NEDİR?
Kişisel Verilerin İlkeleri Nelerdir?
İngilizce karşılığı “personal data” olan kişisel veri, aslında henüz tartışmalı ve sınırları tam olarak çizilemeyen bir kavram olup, kısaca bireye ait ve bireyi tanımlayabilecek her türlü bilgi olarak tanımlanması mümkündür. Doğrudan ya da dolaylı olarak bir kişi ile bağlantılı olabilen ve o kişiyi belirlenebilir kılan her türlü bilgiye kişisel veri diyebiliriz.
Kişisel Verilerin Korunması Kanunu’nda da benzer bir tanıma yer verilmiş olup kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Dolayısıyla bir verinin kişisel veri olup olmadığının tespitinde üç tane koşulumuz bulunmaktadır. Bunlar:
1.Bilgi
Kişisel verinin tanımından yola çıkarak ulaştığımız ilk durak bilgidir. Kanun’da veri kavramı yerine kasıtlı olarak bilgi kavramına yer verilmiştir. Veri ile bilgi kavramlarının arasındaki fark ise kişisel verinin kapsamının belirlenebilmesi açısından önemlidir. Bilgi kavramı veri kavramını kapsayan bir nitelikte olup, bir verinin bilgi olabilmesi için veriye bir anlam yüklenebilmesi gerekir. Böylece anlam yüklenemeyen veriler kişisel veri olarak kabul edilmezler.
Örneğin; “Buse, Fen, 24” şeklinde sıralanan kelimeler bir veriyi ifade etmektedir. Ancak ilgili veritabanında Buse ifadesinin ‘isim’, Fen ifadesinin “fakülte” ve 24 ifadesinin ise ‘mezuniyet yılı’ sütunlarında bulunması durumunda ilgili veriler bilgiye dönüşmekte ve böylece kişisel verilerin korunması hukukunun kapsamı alanına girmektedir.
2. Kimliği Belirli veya Belirlenebilir Gerçek Kişi
Kanunda yalnızca gerçek kişiler açısından kişisel verilerin korunacağı kabul edilmiş, tüzel kişiler (dernek, vakıf, şirket) açısından kişisel verilerden bahsedilmemiştir. Ancak bir görüşe göre tüzel kişiler de koruma kapsamına alınmalıdır. Bu görüşü savunanların temel iddiası da tüzel kişilere ilişkin verilerden gerçek kişilere ulaşılabileceğidir.
Kişisel verilerin gerçek kişiye ait olması şartıyla ilgili bir diğer tartışma konusu ise ölen kişilerin verilerinin de bu kapsamda kabul edilip edilmeyeceğidir. Türk hukukuna göre kişisel tam ve sağ doğumla başlayıp ölümle sona ermektedir. Dolayısıyla ölen kişinin verilerinin kişisel veri olarak kabul edilip korunması mümkün değildir. Ancak bu durum kişisel sağlık verileri açısından farklılık göstermektedir. Kişinin sağlık verileri kişinin ölümünden sonra da hekimler tarafından korunmalıdır.
Ayrıca, bu gerçek kişinin de kimliğinin belirli ya da belirlenebilir olması gerekmektedir. Kişinin belirli olması, herhangi başka bir veri ile eşleştirmeden kişinin kimliğinin eldeki veri ile saptanabilmesini sağlar. Böylece kişinin kimlik ya da okul numarasıyla herhangi başkaca bir aracıya gerek olmadan kişinin kimliği belirlenebilecektir.
Kimliğin belirlenebilir olması durumu ise; ancak yardımcı veriler ve vasıtalar aracılığıyla kişinin kimliğinin belirlenebileceği verileri kapsar. Kişinin aile fertlerinin adı, e-posta adresi gibi veriler kişinin kimliğinin yardımcı veri veya farklı vasıtalarla belirlenebileceği verilerdir. Kanun, sadece gerçek kişinin kimliğinin belirli olması durumunu aramamış olup buna ek olarak kişinin kimliğinin belirlenebilir olması durumunu da ekleyerek, uygun bir çalışma sonucunda elindeki verilerle kişinin kimliğinin belirlenebilir olduğu durumlardaki verileri de kişisel veri olarak kabul etmiştir.
Bu kapsamda anonim olan veriler, kişiyi belirli ya da belirlenebilir kılmadıklarından kişisel veri olarak da nitelendirilemezler.
3. Bilginin Kişiye Ait Olması
Bilginin kişiye ait olması, genel olarak bir verinin bir kişi hakkında olması demektir. Özel olarak bir verinin bir kişi hakkında olması için; amaç, içerik veya sonuç unsurlarından en az birinin bulunması gerekir. İçerik unsuru veriler ile ilgilidir ve verinin içeriğinin kişi ile ilgili olması demektir. Amaç unsuru, gerçek kişinin davranışlarını ve durumunu değerlendirmek amacıyla toplanan bilgilerin kişiye ait olması demektir. Sonuç unsuru ise içerik olarak kişisel veri niteliğinde olmayan verilerin kullanılacak olmasının kişisel veriye dönüştüğü durumlarda söz konusu olmaktadır. Örneğin bir otomobil üreticisinin, otomobillerine sensör yerleştirerek satılan otomobillerin teknik durumlarıyla ilgili veriler elde etmeyi amaçladığı durumlarda, veri kullanıldığında otomobil kullanıcısının kişisel verilerine dönüşmektedir.
Sonuç olarak bu üç şartın bir arada bulunduğu durumlarda kişisel verilerden bahsetmek mümkün olacaktır ve Kişisel Verilerin Korunması Kanunu ile Türk Ceza Kanununun ilgili maddeleri uygulama alanı bulabilecektir.
Kişisel verilerin korunması her ne kadar diğer hukuk dalları ile de bağlantılı olsa da temelde ‘’Özel Hayatın Gizliliği’’ ilkesi içerisinde de değerlendirilmektedir. Kişisel veriler
Buy Kamagra UK
, kişilerin mahremiyeti kapsamında incelenmektedir. Kişisel verilerin korunması özel hayatı korumakla eşdeğer hükümdedir. Kişisel verilerin korunmasına dair hükümleri ihlal eden her hareket kişinin özel hayatına müdahale eder nitelikte bir fiildir.
Yazımı Tim Cook’un kişisel verilerin önemini vurguladığı konuşmasından bir kesitle bitirmek isteyip hepinizi bu konuda daha çok düşünmeye ve kontrole çağırıyorum.
‘’Kişisel verilerinizin kontrolünü kaybedersek eğer, aslında insan olma özgürlüğümüzü kaybedeceğiz. Belki hemen, bir anda değil, yavaş yavaş ama. Daha az düşünmeye, daha az konuşmaya, daha az hayal etmeye ve daha az yaratmaya başlayacağız.’’
Buse KAYA