Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilerle alakalı her çeşit bilgiyi ifade eden bir kavramdır.
Neden Kişisel Verileri Koruma İhtiyacı Hissederiz?
Kişisel verilerin ortaya çıkması, insanlar tarafından paylaşılması, çeşitli amaçlar için kullanılması vs. bireylerin maddi ve manevi zarar görmesine yol açabilir. Bu sebeple kanun koyucu kişilik haklarımızdan ortaya çıkan gizliliğimizi koruma ihtiyacına binaen hukuk normları ile muhafaza etmek istemiştir.
Kişisel verileri koruma yükümlülüğü, kanun koyucu tarafından Kişisel Verileri Koruma Kanunu’nda ifade edilen “veri sorumlusu” ve “veri işleyen” sıfatıyla belirtilen gerçek veya tüzel kişilere yüklenmiştir.
Kişisel Verileri Koruma Ve Hukuki Sorumluluk
Kişisel Verileri Koruma yükümlülüğünün ihlali ve bu ihlalin meydana getireceği zararlar için; “veri işleyen” ve “veri sorumlusu” sıfatıyla belirttiğimiz gerçek ya da tüzel kişilere; idari, hukuki ve cezai anlamda kaynağını Anayasa, Türk Ceza Kanunu, Türk Medeni Kanunu ve Türk Borçlar Kanunu ve Kişisel Verileri Koruma Kanunu’ndan alan yaptırımlar öngörmüştür.
Hukuki yaptırımlar, maddi ve manevi tazminat cezaları olarak karşımıza çıkmaktadır. Maddi ve manevi tazminat yaptırımına ulaşabilmemiz için hukuki bir sorumluluk sebebine dayanmamız gerekir.
Kişisel Verileri Koruma Kanunu, kişisel veriler hukuka aykırı olarak işlenmesinden doğacak zararlardan hangi sorumluluk temeline dayanmamız gerektiğini belirten özel bir hüküm öngörmemiştir. Ancak 11. Madde son bendi ve 14. Madde 3. Fıkrası genel hükümlere atıf yapmıştır.
Kişisel Verileri Koruma Kanunu’nun özel bir hüküm ortaya koymaması, çeşitli fikir aykırılıklarına sebep olmakla birlikte kural olarak kusur sorumluluğunun uygulanması gerektiği düşüncesi ortaya çıkmıştır. Ancak kusur sorumluluğu kişisel verilerin korunmasına için yeterli görünmemektedir.
Kusur Sorumluluğu Kapsamı Neden Yeterli Değildir?
Kusura dayanan sorumluluk anlayışı, özellikle günümüzde, toplumsal ve teknolojik gelişmeler sebebiyle ihtiyacı karşılayamamaktadır. Herhangi bir durumda yapılan işe özgü tipik tehlike unsurunun mevcut olması, kusur olmasa bile maddi ve manevi zarara sebep olabilmektedir. Dolayısıyla, bu tip durumlarda, kusur unsurunu aramak zararın tazminini engellemektedir.
Kişisel Verileri Koruma ve Tehlike Sorumluluğu
Kişisel verileri koruma konusunda sorumluluğu tehlike sorumluluğu kapsamına sokabilmemiz için tipik tehlike unsurunun varlığına ihtiyaç duyarız. Kişisel veriler, veri sorumlusunun, yaptığı iş kapsamında özel olarak koruması ve sorumluluğu altındadır. Teknolojinin hızla ilerlemesi ve teknik gelişmeler bu verilerin korunmasını daha da önemli kılmaktadır. Çünkü bu verilerin sızması, paylaşılması, çalınması vs. sosyal bir tehlikeye ve kişilik haklarının zarar görmesine yol açabilecek kadar önemli boyuttadır. Bu sebeple, kişisel verilerin korunması tipik bir tehlike unsurunun varlığını içermekte ve büyük ölçüde zarara sebep olabilecek niteliktedir.
Sonuç
Kişisel verilerin korunmasını tehlike sorumluluğu kapsamına sokarak meydana gelecek zararın tazminini, sosyal hayatın ve hakkaniyetin gereği hukuki temellendirmesini yapmak çağın gereklerine daha uygun düşmektedir. Ayrıca Avrupa Parlamentosu, konuyu 27 Nisan 2016 tarihinde kabul ettiği ve 4 Mayıs 2016 tarihinde Avrupa Birliğinin Resmi Gazetesinde yayımlanan “Kişisel Verilerin İşlenmesi Bakımından Gerçek Kişilerin Korunmasına, Serbest Veri Akışına ve 95/46 numaralı Direktifin Kaldırılmasına İlişkin Tüzük” ün 82.maddesi kişisel verilerin korunmasına ilişkin hukuki sorumluluğu, tehlike sorumluluğu kapsamına yaklaştırmaktadır. Ülkemizde bu konu hakkında görüş aykırılıkları olmakla birlikte tartışılmaya devam edilmektedir.
KAYNAKÇA
1. Fikret EREN, Borçlar Hukuku Genel Hükümler
2. Damla GÜRPINAR, Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk
3. KVKK
4. TBK
YAZAR
Murat Gülgün
Hamza ÇELİK
Comentários