Haberleşme araçlarının çok gelişmesi kişisel veri ve bilgilerin korunma sorununu da beraberinde getirmiştir. Kişisel bilgilerin korunmasının önemi bunların açıklanmasının kişiye verebileceği zarardan kaynaklanmaktadır.
Veri koruması hukukuna göre bir kişiyi belirleyen ya da onu belirlenebilir kılan her türlü bilgi “kişisel veri” olarak adlandırılır. Kişisel verilerin akibetini belirleme hakkı olarak ifade edilen bu hak kişiliğin serbest geliştirilmesi hakkı ile kaynağını insan onurunu koruma düşüncesinden alan kişilik hakkının bu alandaki garantisidir.
Ülkemizde vatandaşların kimlik bilgilerini tutan nüfus ve tapu müdürlükleri, vergi daireleri, sgk, adli sicil kurumu birçok kurum vardır. Elektronik ortamda tutulan bu kayıtların 3. kişilerin eline geçmesi durumunda ticarete konu olabilir, oy ve nüfus sahtekârlıkları, ölü birinin yerine geçme gibi birçok kanunsuzluğa neden olabilir.
Kişilerin devlet eliyle tutulan en önemli kayıtlarının kimlik bilgileri ve adres bilgileri olduğu kabul edilmekle birlikte özel kurumlarca tutulduğu kabul edilen en önemli kayıtlar ise kredi kartı bilgileri ve telefon kayıtlarıdır.
Kredi kartı ile yapılan alışverişlerden kişinin tüketim alışkanlıkları, yaşam biçimi, yaşadığı, bulunduğu yerler, belirlenebilmekle birlikte yasal bir soruşturma kararı olmadan bireyin bu yolla izlenmesi bireysel haklara tecvüz olarak nitelendirilmektedir.
Kişisel bilgilerin korunması konusunda ülkemizde belki de en tartışmalı mevzu kişilerin telefon bilgileridir. Telefon kayıtları da önemli bilgiler içermekte özellikle bağlı olduğu sistemle sürekli etkileşim halinde olan cep telefonu vasıtasıyla kişilerin yerleri tespit edilebilmektedir.
İnternette harcanan her saniyenin bırakacağı izlerin birleştirilmesi suretiyle toplanan verilerden hareketle kullanıcının hangi sayfalara bağlandığı, kimlerle internetten haberleştiği gibi hususlarla ilgili birçok başka bilgi edinilebilir. Bu bilgilerin tümü bir kişisel veri olup kullanıcı hakkında bir kullanım profilinin oluşturulmasına yarar.
Kişisel veriler üzerinde kişilerin bir hakkının bulunması, kişilere bu verilerin korunmasını isteme hakkı vermektedir. Aksinin kabulünün kişileri bilgileri elinde tutan makamlara bağlı tutacağı hak ve özgürlükleri önemli ölçüde geri plana atacağı tereddütsüzdür. Kişisel verilerin korunması konusu hukukta “veri koruması”(data protection) tabiriyle ifade edilmiştir.
Özel yaşamın gizliliği gerek insan hakları ile ilgili gerek uluslararası belgelerde gerekse demokratik anayasalarda bulunmaktadır.
Avrupa İnsan Hakları Sözleşmesi’nin Özel Yaşamın ve Aile Yaşamının Korunması başlığını taşıyan 5. maddesine göre; “herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu otoritesinin müdahelesi ancak ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın, ahlakın, başkalarının hak ve özgürlüklerinin korunması için demokratik toplumda zorunlu olan ölçüde ve yasayla öngörülmüş olmak kaydıyla söz konusu olabilir.”
Ulusal alanda da pek çok ülke kişisel verilerin korunması konusuna özel bir önem vermektedir. Kişisel veriler bazı ülkelerde sadece anayasal düzeye, diğer bazı ülkelerde hem yasal hem de anayasal düzeyde korunmaktadır. Ancak gelişmiş ülkelerin hepsi bu konudaki düzenlemeleri etkin olarak uygulamakta, Latin Amerika ülkeleri gibi bu konuda kendi sistemini geliştiren toplumlar da aynı şekilde geçmişte hak ve özgürlükler konusunda ödedikleri ağır bedellerden sonra data protectiona gereken önemi vermektedirler.
Ülkemizde ise bir veri koruma kanunu olmamakla birlikte Anayasamız, Ceza Kanunumuz, Medeni Kanunumuz bu konuda hükümler getirmektedir. Aynı şekilde Anayasa’nın 90. maddesine göre usulüne göre yürürlüğe konulmuş bir uluslararası sözleşme olması itibarıyla bir iç hukuk kaidesi kabul edilen Avrupa İnsan Hakları Sözleşmesi de kişisel verilerin korunması konusunda etkili hükümler getirmekteyse de adil yargılanma hakkı, kişi özgürlüğü, basın özürlüğü gibi konularda ülkemizde bu kuralların içselleştirilememiş olduğu ödenen rekor düzeyinde tazminatlar nedeniyle artık bir hakikat olduğundan veri korumasında da sözleşmenin uygulanabileceğini düşünmek iyimser bir yaklaşım olur.
Ülkemizin veri koruması hakkı ve veri koruması hukukuna gereken önemi vermediği aşikardır. Bu konuda başlıbaşına bir kanun olmadığı gibi veri koruması konusunda hazırlanan tasarı ise kişilerin haklarından ziyade verileri toplayanları koruma amacı taşıdığı gibi bir ruhla hazırlanmıştır.
Aslında Ceza Kanunumuz, Anayasamız ve Medeni Kanunumuz yeterli olmamakla bilrlikte uygulanması halinde kişisel verilerin korunması konusunda kapsamlı hükümler içermektedir. Ancak son zamanlarda neredeyse her gün ortaya çıkan yasadışı ortam dinleme kayıtları, telefon dinlemeleri ve bu dinlemelerdeki son derece özel kayıtların dahi iddianamelerde ve medyada malzeme olması ve/veya kişisel verileri hukuksuz biçimde elde edenlerin üzerine kararlılıkla gidilmemesi veri koruması konusunda etkili bir koruma gerektiren iradenin ortada olmadığını göstermektedir.
Medeni Kanun’un(MK) 24. maddesi “hukuka aykırı olarak kişilik haklarına saldırılan kimse hakimden saldırıda bulunanlara karşı korunmasını isteyebilir, denilerek kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel ya da kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça kişilik haklarına yapılan her saldırının hukuka aykırı olduğu” belirtilmiştir.
MK m. 25; “kişilik hakları saldırıya uğrayan şahsın hakimden saldırı tehlikesinin önlenmesini, sürmekte olan saldırıya son verilmesini, sona ermiş olsa dahi etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebileceğini” belirtmiştir.
Türk Ceza Kanunu ise kişisel verilerin korunmasına yönelik kişilere karşı suçları düzenleyen ikinci kısımda “özel hayata ve özel hayatın gizli alanına karşı suçlar” bölümünde ceza hükümleri getirmiştir.
TCK’nın 132. maddesi, kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimseye, altı aydan iki yıla kadar hapis veya adli para cezası verileceğini, bu gizlilik ihlalinin haberleşme içeriklerinin kaydı suretiyle gerçekleştirilmesi halinde ise, bir yıldan üç yıla kadar hapis cezası, haberleşme içeriklerini hukuka aykırı olarak ifşa eden kimseye, bir yıldan üç yıla kadar hapis cezası, haberleşmelerin içeriğini diğer tarafın rızası olmaksızın alenen ifşa eden kişinin, altı aydan iki yıla kadar hapis veya adli para cezası verileceğini, bunun basın yoluyla yapılması durumunda cezanın yarı oranında artırılacağını belirtir.
Yine TCK 133. maddesinde kişiler arasındaki aleni olmayan konuşmaları, taraflardan herhangi birinin rızası olmaksızın bir aletle dinleyen veya bunları bir ses alma cihazı ile kaydeden kişi, iki aydan altı aya kadar hapis cezasıyla cezalandırılır demektedir. Aynı maddede, katıldığı aleni olmayan bir söyleşiyi, diğer konuşanların rızası olmadan ses alma cihazı ile kayda alan kişiye de, altı aya kadar hapis veya adli para cezası ile cezalandırılır hükmü yer almaktadır.
Kanunun 134. maddesinde özel hayatın gizliliğini ihlal başlığı altında kişilerin özel hayatının gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır, gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, cezanın alt sınırının bir yıldan az olamayacağı, görüntü veya sesleri ifşa eden kimsenin bir yıldan üç yıla kadar hapis cezası ile cezalandırılacağı belirtilmiştir.
TCK’nın 135, maddesinde hukuka aykırı olarak kişisel verileri kaydeden, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, altı aydan üç yıla kadar hapis cezası ile cezalandırılır demektedir.
Dünyadaki veri koruması hukuku konusundaki gelişmelere paralel olarak ülkemizde de yasal düzenleme yapma ihtiyacının hissedilmesi üzerine Kişisel Verilerin Korunması Kanun Tasarısı hazırlanmıştır. 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Avrupa Konseyi Sözleşmesi” esas alınarak hazırlanan sözleşme bu sözleşmeden önemli olarak ayrılarak genel ruh olarak sanki veri sahibinin değil de veriyi saklayan ve koruyan kurumların haklarını ön plana çıkarmıştır.
Kanun koyucu 108 sayılı sözleşmeden ayrılırken AB’de elektronik ve teknolojik alandaki gelişmelere paralel olarak bireylerin daha aktif ve kapsamlı bir şekilde korunmaları amacıyla 1995 yılında 95/49/EC sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunması” isimli direktif hazırlanmış, bununla da yetinilmemiş 2002 yılında “Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunmasına İlişkin 2002/58/EC sayılı direktif” kabul edilmiştir.
