İnternetin sınırsızlığında kişisel bilgileri korumak da zorlaştı. Kişisel verilere erişimin kolay hale gelmesi ciddi hak ihlallerine sebep oldu. Peki Kişisel Verilerin Korunması Kanunu neyi koruyor?
Kişisel Verilerin Korunması Kanunu içeriği nedir?
Gelişen çağla birlikte bilgiye erişimin kolay hale gelmesi olumlu gelişmeler içerdiği gibi büyük riskler de barındırmakta. Kişisel verilere erişimin kolay hale gelmesi ciddi hak ihlallerini de doğurdu. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kişisel veri hususu derli toplu yasal bir zemine oturmuş olsa da bu kanunda da ‘kişisel veri’den ne anlaşılması gerektiği açıkça ifade edilmemiştir. Kanununun 3. maddesi kişisel veriyi tanımlarken; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” diyerek kapsamı geniş ve muğlak tutmuştur.
Ceza hukuku kapsamında kişisel veriden ne anlaşılması gerektiği hususunda (özellikle TCK m.135–140 hükümleri için), yerleşik Yargıtay içtihatlarına bakmak yararlı olacaktır. Pek çok yargı kararına emsal niteliği taşıyan Yargıtay Ceza Genel Kurulu 2012/1514 E. , 2014/312 K. Sayılı kararı, kişisel veri konusunda güncel gelişmeleri, doktrini ve hukukun temel prensipleri çerçevesinde dikkate değer ifadeler içermekte:
Şu da bir gerçek ki bu verilerin tamamının da ceza normları ile korunması gerektiği düşünülmemelidir. Bu tasnifin esasını genel yaşam mahremiyetinden hareketle özel hayatın gizli alanını korumayı amaçlayan ve sağlayan bilgiler olarak anlamak gerekir.
Bilimsel görüşlerden hareketle kişisel verilerin neler olabileceğini şu başlıkları altında sınıflandırabiliriz:
a- Yaşam şekline ilişkin kişisel veriler: Kişilerin üçüncü kişiler tarafından ayırımcılığa uğramaması ve haysiyetinin korunmasıyla ilişkili olarak dini inançları, cinsel tercihleri, etnik kökeni, suç geçmişi, politik eğilimleri ve kişisel özel aktivitelere ilişkin bilgiler.
b- Ekonomik ve finansal kişisel veriler: Suçlular tarafından suistimale ve kimlik hırsızlığına hedef olmamak için kişinin mali varlığı, sahip olduğu hisse ve hesaplar, borçları, yaptığı alış verişler, kredi kartlarına ilişkin veriler. Ayrıca sayılan bu bilgiler ile kişinin nerede ve kimlerle bulunduğuna, sağlık bilgilerine ilişkin bilgiler de ortaya çıkarabileceğinden ve varlık bilgisinin toplumsal açıdan da özel sayılmasından dolayı önemi artmaktadır.
c- Bilişim alanına ilişkin kişisel veriler: e-postaların bizzat adresleri veya şifreleri, internet ortamında paylaşılan kişisel veriler mahrem olarak değerlendirilebilir. Bunun önemi şu bakımdan artmaktadır, internette gezinti yapan kişi birçok kişisel bilgileri paylaşmakta, bu bilgiler kayıt altına alınmakta, yine internet erişimine ilişkin iz kayıtlarının hizmet sağlayıcı ve sunucu sahipleri tarafından tutulabiliyor olması nedenleriyle artmaktadır.
d- Sağlıkla ilgili kişisel veriler: Sağlık verileri kişilerin iş güvenliğini, toplum içindeki statüsünü ve sigorta kapsamını etkileyen hassas bilgilerdir. Ayrıca sağlık verileri kişilerin sosyal yaşantısı ve psikolojik durumları hakkında bilgi edinilmesine neden olabilir. Biyometrik veriler de (kişinin kendine özgü fiziksel veya biyolojik niteliklerine dayalı olarak insanların kimliğini tespit için dijital teknolojiden faydalanma bilimi) kişisel veriler arasındadır.
e- Politik kişisel veriler: Toplum içinde yaşayan kişilerin siyasi tercihleri toplum katmanları arasında bilinme halinde ayırımcılığa maruz kalma ihtimali bulunduğundan bu bilgilerde kişisel veridir…