DÜŞÜNCEYİ AÇIKLAMA ÖZGÜRLÜĞÜ VE BASIN HÜRRİYETİ VASITASIYLA KİŞİSEL VERİLERİN KORUNMASI HAKKININ İHLALİ

T.C. Anayasasının 20. maddesinde düzenlenen “Özel Hayatın Gizliliği ve Korunması Hakkı” kapsamında bulunan kişisel verilerin korunmasını talep etme hakkı, kişinin temel hak ve özgürlüklerinden biridir. Kişisel veri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nun 3/1-d maddesinde düzenlenmiş olup “Kimliği belirli ya da belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Bir diğer ifadeyle kişisel veri, kişiyi herhangi bir şekilde belirlenebilir kılan veya tanımlanabilir hale getiren her türlü bilgidir. Kişinin kimlik bilgileri (ad-soyad, anne-baba adı, doğum tarihi ve yeri vb.), iletişim bilgileri, özlük bilgileri, hukuki işlem bilgileri gibi birtakım kişisel bilgileri de bu kapsam içine girmektedir.1

Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi mümkündür. Bu işlem, kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınırlandırılması ya da kullanılmasının engellenmesi gibi yollarla gerçekleşebilir. Ancak KVKK’nın “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez” hükmünü havi 5/1 maddesi uyarınca kişisel verinin işlenebilmesi için şüpheye yer vermeyecek şekilde ilgili kişinin açık rızasının alınması gerekmektedir. Bu sebeple, kişisel veriler işlenmeden önce aydınlatma metni ile kişinin; hangi verilerinin işleneceği, verilerinin hangi amaçla işleneceği, hangi amaçla kime aktarılabileceği, verileri toplamanın yöntemi, verilerin işlenmesinin hukuki sebebi ve ilgili kişinin hakları hususunda bilgilendirilmesi ve akabinde kişinin açık rızasının alınması gerekir.

KVKK m. 4 uyarınca kişisel veriler işlenirken bir takım ilkelere uyulması gerekmektedir. Buna göre işlenecek kişisel veriler; doğru, güncel, hukuka ve dürüstlük kurallarına uygun olmalıdır. Kişisel veriler belirli, meşru ve açık bir amaçla işlenmeli ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Ayrıca veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Aksi takdirde, kişisel verinin hukuka aykırı olarak işlenmesi söz konudur.

KVKK’nın 28. maddesinde ise kişisel verilerin işlenmesine ilişkin prosedüre istisna getirilmiş, yukarıda belirtilen hususların uygulanmayacağı haller tahdidi olarak düzenlenmiştir. Söz konusu hallerin varlığı halinde kişisel veri koruma kapsamına alınamamakta ve dolayısıyla ilgili kişinin açık veya zımni rızasının varlığına bakılmaksızın kişisel veriler işlenebilmektedir. KVKK Kanunu m. 28/1-c bendinde yer alan istisnai hallerden birisi

“c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi”

Avrupa Birliği Adalet Divanı (ABAD)’nın birçok kararında, ifade özgürlüğü bağlamında özellikle basın özgürlüğü ile kişisel verilerin korunması hakkının çatışmasında adil bir dengenin kurulması gerektiği ifade edilmektedir. ABAD’ın bir kararında, demokratik toplumda ifade özgürlüğünün önemli olduğu, geniş yorumlanması gerektiği, kişisel verilerin korunması hakkı ile ifade özgürlüğü arasındaki dengede kişisel verilerin korunması hakkının istisnaları ve sınırlamalarının zaruri olduğu kadarının uygulanması gerektiği belirtilmiştir.

AİHM, ifade özgürlüğü ile başkalarının şöhretinin çatışması hâlinde çatışan menfaatlerin dengelenip dengelenmediğini, dolayısıyla müdahalenin demokratik toplumda gerekli ve orantılı olup olmadığını belirlemeye yönelik bazı kriterler geliştirmiştir. Bu kriterler;

a) Basında yer alan yazı veya ifadelerin kamuoyunu ilgilendiren genel yarara ilişkin bir tartışmaya sağladığı katkı,

b) Hedef alınan kişinin tanınmışlık düzeyi ve yazının amacı,

c)İlgili kişinin yayından önceki davranışı,

d) Bilginin elde edilme yöntemi ve doğruluğu,

e) Yayının içeriği, biçimi ve sonuçları

f) Yaptırımın ağırlığı, olarak ifade edilmiştir.

AİHM içtihatlarında bu kriterlerin değerlendirilerek kişilik hakları ile ifade özgürlüğü çatışmasında dengenin oluşturulması gerektiği belirtilmektedir.2

Kişisel Verileri Koruma Kurumu’nun “düşünceyi açıklama özgürlüğü” ile “kişisel verilerin korunması hakkı” arasındaki menfaat dengesinin kurulmasına ilişkin iki farklı önemli kararı vardır:

1. Bir gazete köşe yazısında kişinin “gerçek adının” yyerli-asida-fikri-mulkiyet-bakimindan-hak-sahipligi-sorunu.htmlazılması üzerine yapılan şikayet sonucunda Kurul tarafından “Bir gerçek kişinin adının geçtiği bir gazetedeki köşe yazısının, kişinin hala kamuyu ilgilendiren bir konumda olduğu hususu da dikkate alınarak, ifade özgürlüğünün bir yansıması olan basın özgürlüğünün kapsamında olduğu değerlendirildiğinden 6698 sayılı Kişisel Verilerin Korunması Kanununun 28 inci maddesinin (1) numaralı fıkrasının (c) bendi uyarınca, ilgili kişinin söz konusu köşe yazısının silinmesine yönelik talebine ilişkin olarak Kurulca yapılacak herhangi bir işlem bulunmadığına karar verilmiştir.3

2. Bir gazetede, “babasının kanser tedavisi nedeniyle bir süre önce görevine ara verdiğine ilişkin” yapılan köşe yazısına karşı yapılan şikayet hakkında Kurul tarafından “Gazete tarafından Kanunun 6 ncı maddesinde sayılan şartlardan birine dayanmaksızın ilgili kişinin özel nitelikli kişisel verilerinin, köşe yazısında paylaşılmasının Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırılık teşkil ettiği kanaatine varıldığından, Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında söz konusu Gazete hakkında 125.000 TL idari para cezasının uygulanmasına, karar vermiştir.]”4

Kurum tarafından verilen bu kararlarda genel veya özel nitelikteki verilerin, kamuyu ilgilendiren ya da kamu yararı sağlayan bir haber olup olmadığı tespit edilerek, bu kapsamda ise KVK m.28/1-c bendindeki istisnai hallerden ifade özgürlüğü çerçevesinde değerlendirilip karar verildiği görülmektedir.

Avrupa Birliği Adalet Divanı (ABAD)’nın birçok kararında, ifade özgürlüğü bağlamında özellikle basın özgürlüğü ile kişisel verilerin korunması hakkının çatışmasında adil bir dengenin kurulması gerektiği ifade edilmektedir. ABAD’ın bir kararında, demokratik toplumda ifade özgürlüğünün önemli olduğu, geniş yorumlanması gerektiği, kişisel verilerin korunması hakkı ile ifade özgürlüğü arasındaki dengede kişisel verilerin korunması hakkının istisnaları ve sınırlamalarının zaruri olduğu kadarının uygulanması gerektiği belirtilmiştir.

1. Paylaşılan Kişisel Verilerin Niteliği Hakkında Değerlendirme

Kişisel veriler, özel nitelikli kişisel veri ve genel nitelikli kişisel veri olarak ikiye ayrılır. Genel nitelikteki kişisel veri, KVKK 3/1-c maddesinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak belirtilirken, özel nitelikte kişisel veri KVKK 6/1 maddesinde “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri” olarak tanımlanmıştır. Özel nitelikli kişisel veriler, kanunda tahdidi olarak sayılmıştır ve kıyas yoluyla genişletilmesi mümkün değildir. Bu çerçevede, yapılan haberde ilk olarak ilgili kişiye ait verinin, genel veya özel nitelikteki verilerden hangisinin kapsamına girdiğinin tespit edilmesi gerekir.

2. Kişisel Verilerin Hukuka Aykırı Olarak İşlenip İşlenmediğinin Değerlendirilmesi

Kişinin açık rızası olmadan kişisel verilerinin bir haber yoluyla işlenmesinin KVKK kapsamında bir ihlal olduğu düşünülebilir. Ancak yapılan bir habere ilişkin özel hayatın gizliliği ve kişilik haklarının ihlali gerekçesiyle yasal yollara yapılacak başvurularda, yetkili makamlar tarafından; basın özgürlüğü ve düşünceyi açıklama hürriyeti kapsamında kamuoyu nezdinde haber değeri taşıdığı ve haberin yayınlanmasında kamu yararının mevcut olduğu kanaatine varılırsa, kişisel verilerin KVKK m. 28/1-c uyarınca ilgili kişinin açık rızası olmaksızın açıklanmasında hukuka aykırılık olmadığı değerlendirilmektedir.

3. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesine Karşı Başvurulabilecek Yasal Yollar

Özel hayatın gizliliği ve kişilik hakları ihlal edilen kişilerin, bu ihlale karşı; cezai yaptırımlar için savcılığa, idari yaptırımlar için Kişisel Verilerin Korunması Kurulu’na başvurması mümkündür. Ayrıca ilgili kişilerce genel hükümler çerçevesinde hukuk mahkemelerinde tazminat davaları da açılabilir.

a) Kişilik hakkı ihlal edilen ilgili kişinin başvuru ve şikayet hakkı bulunmaktadır.

Kanun, kişiye kişisel verilerin korunması için başvuru ve şikayet hakkı olmak üzere kademeli bir başvuru usulü tanımıştır. Kişi; kişisel verilerin korunması hakkının ihlal edildiği gerekçesiyle Kişisel Verilerin Korunması Kurulu’na şikayette bulunmadan önce başvuru hakkını kullanması gerekmektedir. Aksi halde, doğrudan Kurul’a yapılacak şikayetler reddedilmektedir. Bu çerçevede, kanunun sunduğu başvuru hakkı yoluyla KVKK’nın uygulanmasına yönelik taleplerin ilk olarak veri sorumlusuna iletilmesi gerekmektedir. Kanun gerekçesinde, veri sorumlusuna başvuru yolunun zorunlu kılınma sebebinin Kurulun iş yükünü azaltmak olduğu ifade edilmiştir.

Veri sorumlusu; kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Kişi öncelikle özel hayatın gizliliği ve kişilik hakkının ihlal edildiği gerekçesiyle KVKK m. 11/1-e ve ğ uyarınca internet ortamında yapılan haberin yayından kaldırılmasını ve kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini veri sorumlusundan talep edebilir. Bunun yanı sıra basılı gazete yapılan haber için ise KVKK m. 11 kapsamında, “Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini” talep edebilir. 5

Veri sorumlusuna yapılan başvurunun reddedilmesi veya verilen cevabın yetersiz bulunması ya da otuz (30) günlük cevap süresi içinde başvurusuna cevap verilmemesi halinde, ilgililer KVKK m. 14 uyarınca Kurula şikâyet yoluna başvurabilir. İlgili kişinin bu şikayeti, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde yapması gerekmektedir. Kurulun, şikâyet üzerine yapacağı inceleme sonunda cevap vermesi öngörülmekte, şikâyet tarihinden itibaren altmış (60) gün içinde cevap verilmezse talebin reddedilmiş sayılacağı kabul edilmektedir. Bu halde, şikâyet tarihinden itibaren altmış (60) günlük cevap sürenin geçmesiyle idari yargıda iptal davası açılabilir. Ayrıca, Kurul tarafından bir karar verilmesi halinde bu kararlara karşı idari yargıda iptal davası açmak mümkündür. Söz konusu iptal davası ret kararının tebliğinden veya altmış (60) günlük cevap verme süresinin dolmasından itibaren altmış (60) gün içinde açılmalıdır. Bu davada yetkili ve görevli mahkeme ilgili işlemi yapan idari merciin bulunduğu yer İdare Mahkemesidir.6

Ayrıca, başvuru yoluna gitmenin zorunlu, şikâyet yoluna gitmenin ise ihtiyari olması sebebiyle, başvurusu zımnen veya açıkça reddedilen ilgili kişinin bir yandan Kurul’a şikâyette bulunabilmesi, diğer yandan doğrudan adli veya idari yargı yoluna gidebilmesi ya da şikayet yoluna gidilmeksizin doğrudan adli veya idari yargı yoluna gidebilmesi mümkündür.

b) Kişisel verileri hukuka aykırı olarak işleyenler Türk Ceza Kanunu (TCK) hükümleri gereğince cezalandırılır.

Kişisel verilerin KVKK hükümlerine uygun olarak işlenmesi ve kaydedilmesi gerekmektedir. Kanuna aykırı şekilde kişisel verilerin işlenmesi, verilerin hukuka aykırı olarak paylaşılması ve ele geçirilmesinin yaptırımları TCK 135-140 maddelerinde düzenlenmiştir. TCK m. 135 gereğince, hukuka aykırı olarak kişisel verileri kaydeden kimse bir (1) yıldan üç (3) yıla kadar; kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kimse iki (2) yıldan dört (4) yıla kadar hapis cezası ile cezalandırılmaktadır. Söz konusu suçlardan ötürü tüzel kişilerin yargılamada yer alması mümkündür. Ancak tüzel kişilerin suç işleme ve ceza alma ehliyeti olmadığı için bu kişilere karşı ancak belirli güvenlik tedbirlerine hükmedilebilecektir. (TCK. m.140).

Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçlarının soruşturulması ve kovuşturulması şikayete bağlı değildir (TCK m.139). Herhangi bir şekilde suçun işlendiği öğrenildiğinde savcılık tarafından kendiliğinden soruşturma başlatılır. Bu suçlar için öngörülen dava zamanaşımı süresi sekiz (8) yıldır.

c) Kişisel verileri hukuka aykırı olarak işleyenlere karşı manevi tazminat davası açabilir.

Türk Medeni Kanunu m. 24 çerçevesinde hukuka aykırı olarak kişilik hakkı ihlal edilen kimse, hâkimden, hakkı ihlal eden kişiye karşı korunma talep edebilir. Bu halde, özel hayatın gizliliği ve kişilik hakkının ihlal edildiği durumlarda, ilgili kişi tarafından, genel hükümler kapsamında, hakkı ihlal eden kişiye karşı manevi tazminat davası açılması mümkündür.

İlgili kişinin, özel hayatın gizliliği ve kişilik hakkının ihlal edildiği gerekçesiyle genel mahkemelere başvurarak manevi tazminat talebinde bulunabilmesi, zarar ve tazminat yükümlüsünü öğrendiği tarihten itibaren iki (2) yıl ve her halde fiilin işlendiği tarihten itibaren on (10) yıl geçmekle zamanaşımına uğramaktadır. Manevi tazminat davasında yetkili mahkeme, TMK m. 25/5 hükmü gereği davalı ve ya davacının yerleşim yeri mahkemesi ve fiilin meydana geldiği yer mahkemesidir.

SONUÇ:

Yukarıda yapılan inceleme ve değerlendirmeler neticesinde, bir haberde kişisel verilerin ilgili kişinin rızası olmaksızın işlenmesi halinde kişisel verilerin korunması hakkı ihlal edilmiş olur. Bu veri basın özgürlüğü ve düşünceyi açıklama hürriyeti kapsamında, kamuoyu nezdinde haber değeri taşıdığı ve haberin yayınlanmasında kamu yararının mevcut olduğu durumda ise KVKK m.28/1-c uyarınca kişinin açık rızası olmaksızın işlenmesinde hukuka aykırılık bulunmamaktadır.

Kişisel verilerin korunması hakkı ihlal edilen kişi, bu ihlali gerçekleştirenlere karşı olarak;

1) Doğrudan veri sorumlusuna başvuruda bulunarak ihlalin derhal sona erdirilmesi için haberin kaldırılmasını talep edebilir.

2) KVKK kurumuna başvurarak ihlalin sona erdirilmesi için haberin kaldırılması amacıyla şikayet hakkını kullanabilir.

3) Kişisel verileri hukuka aykırı olarak işleyenlere karşı manevi tazminat davası açabilir.

4) Genel hükümler kapsamında manevi zararının tazmini amacıyla genel mahkemelerde manevi tazminat davası açabilir. Saygılarımızla. 24.02.2022

[1]Kılıç Doğan, “Anayasal Bir Hak Olarak Kişisel Verilerin Korunması”, AÜHFD Sayı:61 (3) s. 1089-1169, 2012.
[2] Tümay, Yrd. Doç Dr. Murat, “Kişilik Hakları ve Basın Hürriyeti Çatışmasında İfade Hürriyeti Dengesi”, Anayasa Yargısı, Sayı: 32, 2015 s,374.
[3] Kurul Kararı, Kişisel Verileri Koruma Kurumu
[4] Kurul Kararı, Kişisel Verileri Koruma Kurumu
[5]Kişisel Verileri Koruma Kurumu Yayınları
[6] Kişisel Verileri Koruma Kurumu Yayınları