Kişisel Verilerin Korunması Bakımından Türk Ceza Kanunu Hükümlerinin Değerlendirilmesi (Madde 135, 136, 137, 138)

Yavuz Erdoğan

GENEL OLARAK

Bilişim ağlarının, özellikle de internet ağının ulaştığı boyut dikkate alındığında kişisel verilerin korunması sadece ulusal değil uluslararası alanda da zorunluluk haline gelmiştir. Zira, bankacılık, sosyal güvenlik, sağlık, sigortacılık, pazarlama, elektronik haberleşme gibi alanlarda derlenmekte olan kişisel veriler artık kolaylıkla elde edilebildiği gibi, çok küçük araçlara hatta araç olmaksızın tamamen bilişim ortamında depolanarak başkalarıyla da kolayca paylaşılabilmektedir.

Özel hayatın korunması bakımından¹ da son derece önemli olan kişisel verilerin korunmasına dönük ulusal ve uluslararası düzenlemeler 1970’li yıllarda başlamıştır. Bu alanda kabul edilen ilk önemli uluslararası belge, Avrupa Birliği’nin iki önemli organı olan Avrupa Parlamentosu ve Konseyinin kabul etmiş olduğu, “Kişisel Verilerin İşlenmesi Sürecinde Kişilerin Korunması ve Bu Verilerin Özgür Dolaşımına İlişkin Yönerge”dir². Ayrıca vurgulamak zorundayız ki, Avrupa Birliği Temel Haklar Şartı’nın³ 8’inci maddesi⁴ kişisel verilerin korunması başlığını taşımaktadır. Avrupa Konseyi, daha sonra da çalışmalarını sürdürmüştür. Bu kapsamda “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı Sözleşme, 28 Ocak 1981 tarihinde imzaya açılmış ve aynı tarihte diğer Konsey üyeleriyle birlikte Türkiye tarafından da imzalanmıştır⁵. Avrupa Birliği tarafından daha sonra, 1995 yılında 95/46/EC sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunması” konulu direktifi⁶ hazırlanarak vatandaşlıkları söz konusu olsun olmasın bütün üye ülkelerdeki kişilerin, kişisel verilerinin korunması ve bu verilerin Avrupa Birliği sınırları içerisinde serbest dolaşımını sağlayacak kapsamda, güvenli bir düzenleme yapılması amaçlanmıştır. 2002 yılında ise “Elektronik İletişim Sektöründe Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması”na ilişkin 2002/58/EC sayılı direktif kabul edilmiş ve 1995 tarihli direktifin, bilişim teknolojilerinin hızlı gelişmesi karşısında yetersiz kalmasının önlenmesine çalışılmıştır.

Dünyada kişisel verilerin korunmasına ilişkin ulusal anlamda yapılan ilk kanun İsveç’te “Veri Koruma Kanunu” adıyla 1973 yılında yürürlüğe konulmuştur. Ancak ulusal boyutta olmayan ilk düzenleme ise, 1971 yılında “Kişisel Veri Koruma Kanunu” adı altında Almanya’nın Hessen Eyaletinde yapılmıştır⁷. Bu kapsamda ülkemize baktığımızda herhangi bir özel yasal düzenlemenin bulunmadığını⁸, korumanın genel kanunlarla sağlanmaya çalışıldığını görmekteyiz. Bu koruma yollarını kısaca belirtmemiz gerekirse;