Arama yapmak için lütfen yukarıdaki kutulardan birine aramak istediğiniz terimi girin.

Bilgi Edinme Hakkı ve Kişisel Verilerin Korunması Hakkı: Çatışma mı Yoksa Sıkı Bir İş Birliği mi?

Right to Information and Protection of Personal Data: Conflict or Strong Cooperation?

Sevgi ERARSLAN

Gerek anayasal gerekse uluslararası metinlerde kendilerine sıklıkla yer verilen, birinci kuşak temel haklardan sonra düzenlenen bilgi edinme hakkı ve kişisel verilerin korunması hakkı birbirleriyle bir kısım konularda birleşmekte, bir kısım konularda ise ayrılmaktadır. Bu birleşme ve ayrışma da bu çalışmaya ilham olmuştur. Bu çalışma yapılırken ulusal ve uluslararası kaynaklardan faydalanılmış olup bilgi edinme ve kişisel verilerin korunması hakları arasındaki sınırların belirlenmesine ve bu sınırların haklar arasında bir çatışmaya yol açıp açmadığı irdelenmeye çalışılmıştır. Bu haklar ortak olarak paylaştıkları bilgi, veri gibi kavramlar, ortaya çıkışları, yasal ve anayasal kaynakları, nitelikleri ve yaptırım sistemleri noktasında birleşmektedir. Bunun karşısında bu haklar, genel olarak korudukları değerler, sınırları ve kapsamları noktasında ayrılmaktadırlar. Bilgi edinme hakkı ile kişisel verilerin korunması haklarının birleştiği ve ayrıldığı noktalar bir arada değerlendirildiğinde çalışmamızdan çıkan sonuç, bilgi edinme hakkı ve kişisel verilerin korunması haklarının saf haliyle birbiriyle çatışıyor veyahut örtüşüyor kabul etmenin mümkün olmadığıdır. Bu anlamda bilgi edinme hakkı ve kişisel verilerin korunması hakkı arasındaki ilişki somut olay gereklerine göre belirlenecek, bu haklar karşı karşıya geldiğinde, hakların gerek birleşme gerek ayrılma noktaları dikkate alınarak hangi hakkın öne çıkıp korunacağı belirlenecek şayet bu yapılamıyorsa yine somut olay gerekleri göz önünde bulundurularak haklar arasında bir denge kurulmaya ve bu denge değerlendirmesi sonucunda bir kanaate varılmaya çalışılacaktır.

Bilgi, Kişisel Veri, Bilgi Edinme Hakkı, Kişisel Verilerin Korunması Hakkı, Hakların Çatışması.

The right to information, and the right to protect personal data which are frequently included in both constitutional and international texts, and regulated after the first-generation rights, identify with each other in certain issues, and differ in some areas. This identification, and separation inspired this work. While doing this study, both national and international sources were used. It is tried to determine the boundaries between the right to information, and right to protection of personal data, and reach a conclusion whether those boundaries cause a conflict or not. These rights are similar in terms of concepts such as information and data that they share in common, their emergence, their legal and constitutional sources, qualifications and sanction systems. On the other hand, they differ in terms of the values they protect, their boundaries and scopes. When the points of similarity and divergence between the right to information and the protection of personal data are evaluated together, the conclusion of our study is that it is not possible to accept that the right to information and the protection of personal data conflict or overlap in their pure form. In this sense, the relationship between the right to information and the right to protection of personal data will be determined according to the requirements of the concrete case, and when these rights come together, it will be determined which right will come to the fore and be protected by taking into account the points of union and separation of the rights. If this cannot be done, an attempt will be made to establish a balance between the rights by considering the concrete case requirements and to reach a conclusion as a result of this evaluation.

Information, Personal Data, Right to Information, Right to Protection of Personal Data, Conflict of Rights.

Giriş

Bilgi edinme hakkı ve kişisel verilerin korunması hakkı gerek münferiden gerek müştereken, tanımlanması, anlamlandırılması ve birbirleriyle olan ilişkilerinin ortaya konulması zor haklardır. Nitekim her iki hakka da kimliğini veren bilginin günümüzde koca bir yüzyıla adını vermesi gerçeği karşısında bu hakların anlamlarının ve sınırlarının belirlenmesi önem arz etmektedir. Bilgi edinme, idarenin tasarrufu olan kararlar, eylemler ve işlemler hakkında bilgi ve belgelerin elde edilmesini sağlarken,1 kişisel verilerin korunması hakkı bireylerin kendisine ait bilgilerin kullanılması, aktarılması, depolanması, yayınlanması gibi yollarla ortaya çıkan risk ve tehlikelere karşı temel hak ve özgürlüklerinin korunması anlamına gelir.2 Kişiler bir yandan bilgilerinin devlet ve bilhassa özel kuruluşlar, kişiler karşısında korunmasını isteme, korunmasına yönelik taleplerde bulunma hakkını haiz iken diğer yanda çeşitli konularda -kendileri hakkında olması gerekmeksizin- bilgi edinme hakkına sahiptir.

Bilgi edinme hakkı ve kişisel verilerin korunması hakkının ortak kavramlar ve amaçlar noktasında benzeşmeleri, aralarındaki ilişkiyi belirlemeyi ilgi çekici bir çalışma alanı kılmaktadır. Her ikisi de Türkiye Cumhuriyeti Anayasası da dahil olmak üzere birçok ulusal anayasa tarafından korunan ve hukukta yerine birinci derece haklardan çok daha sonra yer bulabilen bilgi edinme hakkı ve kişisel verilerin korunması hakkı bakımından, bu hakların çatışabileceği veya örtüşebileceği şüphesi bizi bu haklar arasındaki ilişkiyi anlamak bakımından bu çalışmayı yapmaya itmiştir.

Çalışmamız üç kısımdan oluşmaktadır. Çalışmamızın ilk kısmında, bilgi edinme ve kişisel verilerin korunması haklarının, kavramlar, ortaya çıkışları, kaynakları ve nitelikleri konusunda birleşme noktaları; ikinci kısmında, bilgi edinme hakkı ve kişisel verilerin korunması hakkının korudukları değerler, sınırları ve kapsamları noktasında ayrılma noktaları incelenmiş; çalışmamızın üçüncü kısmında ise bilgi edinme hakkı ve kişisel verilerin korunması hakkının aralarındaki ilişki açıklanmaya çalışılmıştır.

I. Bilgi Edinme Hakkı ve Kişisel Verilerin Korunması Haklarının Birleşme Noktaları

Halk yöneticilerinin yaptıkları işlerde, verdikleri hizmetlerde şeffaf olması gerekliliğinin ölçütü olan bilgi edinme hakkının özü, ortada edinilecek bir bilgi olmasıdır. Kişilere ait var olduklarını yansıtan, kişilerin özelliklerine, siyasi görüşlerine, dini inanç ve mezhepleri gibi inanışlarına, sağlığına ve cinsel hayatına dair bilgilerinin korunması gerekliliğini ortaya koyan kişisel verilerin korunması hakkının özünü de bilgi oluşturmaktadır. Bu anlamda her iki hak da çekirdeğinde “bilgi” unsurunu bulundurması dolayısıyla benzeşmektedir. Gerçekten de bilgi edinme hakkı yalnızca öz değil lafız itibariyle “bilgi”yi çekirdeğine koyması; kişisel verilerin korunması hakkının da aynı şekilde “kişisel veri”yi çekirdeğine koyması bu kabulü zorunlu kılmaktadır.3

Bilgi, Türk Dil Kurumu (TDK) tarafından “insan aklının erebileceği olgu, gerçek ve ilkelerin bütünü”, “öğrenme, araştırma veya gözlem yolu ile elde edilen gerçek”, “kurallardan yararlanarak kişinin veriye yönelttiği anlam” olarak tanımlanmaktadır. Bilgi, bilgi edinme hakkının düzenlendiği 4982 Sayılı Bilgi Edinme Hakkı Kanunu (BEHK)’nda4 ise, “kurum ve kuruluşların sahip oldukları kayıtlarda yer alan ilgili Kanun kapsamındaki her türlü veri” olarak tanımlanmıştır. Nitekim veri, TDK tarafından “bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öge, muta, done, hatta bilgi, data” olarak tanımlanırken, 5429 sayılı Türkiye İstatistik Kanunu’nda “anket veya idarî kayıtlar yoluyla elde edilen nicel ve/veya nitel istatistikî bilgiler” şeklinde tanımlanmıştır. Veri bir yanıyla, bilgiye dönüşmesi her an mümkün olan bir gerçek olup bilgi kavramından çok daha geniş kapsamlıdır.5

Her iki hakkın da özünü oluşturan bilgi; bulunduğumuz yüzyıla adını veren, muadili olan silah, gıda maddesi ve paranın aksine kullanıldıkça bitmeyecek bir güçtür.6 Bu anlamda gerek bilgi edinme hakkı gerek kişisel verilerin korunması hakkı yöneldikleri ve karakterlerini onlara veren bilgi kavramı bakımından birleşmektedir.

Bilgi edinme hakkının özü olan bilgi, ilk insandan beri mevcut olan ama kıymeti bilinmeyen bir kavram idi. Kişisel verilerin de özünde bilgi bulunmasından hareketle bu verileri ilk insandan beri var olan veriler olarak anlamlandırabiliriz. Bilginin edinilmeye değer, kişisel verilerin ise korunmaya değer bir kavram olmaları aynı döneme denk gelmiştir. Tüm haklar, insanlar arası ilişkilerin ve toplumun gelişimi ile birlikte anlaşılır.

Toplumların gelişme aracı olan bilgi7 korunmaya değer hâle geldikçe bu kavramdan doğan haklar da önem kazanmaya başlamıştır. Bilgi edinme hakkı yönetimde gizliliği esas alan ve bilgi tekelini elinde bulunduran idarelerin artık bu hassasiyetlerini bir kenara bırakıp, topluma karşı açık, şeffaf, hesap verebilir olma vasıflarını yerine getirmeye ve tekelindeki bilgileri belli kişi veya kurumların keyfi olarak vermemeleri gerektiği noktada ortaya çıkmış ve bireylere haklarında devlet kuruluşları nezdinde tutulan bilgilere erişme, ulaşma, bunlar hakkında doğal olduğu üzere herkesten evvel bilgi sahibi olma şansı getirmiştir.8 Kişisel verilerin korunması hakkı ise başkalarına ait kişisel verileri elinde bulunduran kimselerin bilgiye erişme özgürlüğü ve bundan sağlayacakları muhtemel maddi ve manevi çıkarlar karşısında, kişisel veri sahiplerinin maddi ve manevi varlıklarının korunması ve bilgilerinin korunması kaygılarının giderilmesi ihtiyacının ortaya çıkması neticesinde bir ihtiyaç olarak ortaya çıkmıştır.9 ,10 Her iki hak alanının ortaya çıkması bakımından da hukuk devleti olmanın gerekliliklerinin ve gelişen teknoloji ile birlikte girilen bilgi çağının büyük etkisi olduğu söylenebilir.

Artık verinin yeni petrol olduğu,11 hatta daha ileri bir deyişle verinin yeni nükleer güç olduğu12 gerçeği karşısında kişiler, başkalarıyla ilgili bilgi edinme, başka bir yönden ise kendileriyle ilgili olabildiğince az bilginin bilinmesini sağlama çabasına girişmişlerdir.13 Bu döngü de bizim bir yanda bilgi edinme hakkının diğer yanda kişisel verilerin korunması hakkının korunması gerekliliğini idrak etmemizi sağlamıştır.

Hakların tarihçesine baktığımızda ise haklara duyulan ihtiyaç yönünden var olan kader birliğinin devam etmediği görülmektedir. Şöyle ki bilgi edinme hakkının ilk yansımaları onsekizinci yüzyılda olmak üzere 1766 yılında İskandinav ülkelerinden biri olan İsveç’te kendine yer bulurken,14 kişisel verilerin korunması hakkının ilk yansımaları için yirminci yüzyılı beklemek gerekmiştir. Zira kişisel verilerin korunmasına ait ilk düzenleme 1970 yılında Almanya’nın Hessen eyaletinde15 yapılmıştır. Ancak daha geniş bir düzlemden değerlendirme yapacak olursak, her iki hak alanının kökleri de insan hakları hareketlerinin başladığı İkinci Dünya Savaşı sonrasına dayanır16 ve bu hareketler sonucunda gelişmeye başlayan demokrasiler ışığında doğan bilgi toplumunun getirdiği gereklilik, her iki hak alanına da kaynak olur. Nitekim İsveç’teki ilk düzenleme karşısında bilgi edinme hakkının tam olarak yasalarda yerini almasının kişisel verilerin korunması hakkı gibi yirminci yüzyılın ortalarında mümkün olduğu gerçeği17 de her iki hak alanını tarihçe bakımından birbirine yanaştırmaktadır.