Kişisel verilerin korunması hakkı ve istisnalar

Abstract

Bireylerin anayasal düzlemde korunan en temel haklarından biri, kişisel verilerin korunmasını isteme hakkıdır. Kişisel veri kavramı, kişinin adresi, telefon kayıtları, e-posta kayıtları, fotoğrafı, parmak izi, yaşam tarzı gibi pek çok hassas verinin yanı sıra gerçek kişilere ait her türlü bilgiyi kapsamaktadır. Bu hak doğrultusunda, bireyin kimliğine ilişkin bilgi içeren ve gizli kalmasını istediği her türlü veri, hukuk düzeni tarafından korunmaktadır. Hukukumuzda da bu hakkın usul ve esasları 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu'nda düzenlenmiştir. Kanun'da kişisel verilerin korunması amacıyla birtakım ilkeler ve koşullar düzenlenmiş ve bu düzenlemelere aykırı şekilde yapılacak veri işleme faaliyetleri için idari ve cezai yaptırımlar öngörülmüştür. Öte yandan kanunun 28. maddesinde belirtilen istisnai hallerde yapılacak veri işleme faaliyetleri için bu kanunun uygulanmayacağı da düzenlenmiştir. Bu madde kapsamında getirilen istisnaların geniş yorumlanması neticesinde uygulamada sorunlar ortaya çıkmaktadır. Bu çalışmada, istisna hükümlerine dayanılarak yapılan veri işleme faaliyetlerinin hukuka uygunluğu incelenmiş, uygulamada görülen eksiklere işaret edilerek çözüm önerileri üretilmesi amaçlanmıştır. Bu kapsamda ulusal ve uluslararası düzenlemeler, çeşitli haber kaynakları, İnsan Hakları Avrupa Mahkemesi Kararları, Anayasa Mahkemesi Kararları ile Kişisel Verilerin Korunması Kurulu kararları incelenmiştir.One of the basic rights of the individuals, which is protected on the constitutional level, is the right of claiming of protection of the personal data. Besides numerous sensitive data, such as address of the person, telephone records, e-mail records, photograph, fingerprint, lifestyle, the concept of personal data covers all kind of information that belongs to the real persons. In line with this right, all kind of information related to the identity of the individual, who wishes to keep secret, is protected by the legal order. The principals and procedures of this right in our law have been regulated in the Personal Data Protection Law, which has entered into the force on the date of April 7th, 2016. A set of conditions and principles have been regulated in the law for the purpose of protection of the personal data and some administrative and judicial sanctions have been anticipated for the data processing activities that will be made contrary to these regulations. On the other side, the law has also regulated that this law will not be able to be applied for the data processing activities which will be made in the exceptional circumstances within the scope of article no 28. As a result of the wide interpretation of the exceptions, brought within scope of this article, problems have started to emerge in the application. In this study, the compliance of the data processing activities, that have been made as based on the exception provisions has been reviewed and production of solution suggestions has been aimed by pointing out the deficiencies, observed in application. In this context, national and international regulations, various news resources, Human Rights, European Court of Human Rights decisions and the decisions of Personal Data Protection Council have been reviewed.