Türkiye’de kişisel veri korumasina ilişkin şu anda özel yasal bir düzenleme bulunmamakla beraber, kişisel veriler Anayasa, İnsan Haklari Evrensel Bildirgesi, Avrupa İnsan Haklari Sözleşmesi, Medeni Kanun çerçevesinde dolayli bir şekilde korunmakla beraber, Türk Ceza Kanunu, İş Kanunu, Elektronik İmza Kanunu, Bankalar Kanunu, Adli Sicil Kanunu, Nüfus Kanunu ve Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunmasi Hakkinda Yönetmelik kişisel verilerin korunmasina ilişkin özel hükümler barındırmaktadır.
Anayasa’nın 20. Maddesi özel hayatin gizliliği, 22. Maddesi haberleşmenin gizliliği ve 40. Maddesi temel hak ve hürriyetlerin korunmasını talep hakkini güvence altına almaktadır.
Bunun yanında 1948 tarihli İnsan Hakları Evrensel Bildirgesi’nin 12. Maddesinde de “Kimsenin özel yaşamına, ailesine konutuna ya da haberleşmesine keyfi olarak karışılamaz, şeref ve adina saldirilamaz. Herkesin bu gibi karışma ve saldırılara karşi yasa tarafından korunmaya hakkı vardır.” İfadesi yer almaktadIr. Bu madde ile özel yaşam korunmakta olup, kişisel verilerin korunması dolaylı bir şekilde gerçekleşmektedir.
Ayrıca Türkiye’nin 1954 yılında onayladığı 1950 tarihli Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesinde de, herkesin özel ve aile hayatina, konutuna ve haberleşmesine saygı gösterilmesi hükme bağlanmıştır, fakat 2. Fıkrası, bu hakkın sınırsız olmadığını ve kamu otoritelerinin “ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda, zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla” bu hakkin kullanılmasına müdahalede bulunabileceklerini ifade etmektedir.
Medeni Kanun’un kişiliği koruyan hükümleri olan 23. 24. Ve 25. Maddeleri çerçevesinde de kişisel verilerin korunması mümkün olmaktadır. Medeni Kanun’un 23. Maddesi kisinin rızası ile yapılan saldırılara karşı korumayı, 24. Maddesi kisinin rızası dışında yapılan saldırılara karşı korumayı ve 25. Madde ise kişilik hakkı tecavüze uğrayan veya tecavüze uğrama tehlikesi bulunan kişinin açabileceği davaları düzenlemektedir.
5237 sayılı TCK’da özel hayata ve hayatın gizli alanı karşı suçlar başlıklı 9.bölümde 134 vd. maddelerde kişisel verilerin korunmasini konuları ele alınmaktadır. 5237 sayılı TCK’nin 135. Maddesinde kişisel verilerin kaydedilmesi, 136. Maddesinde verileri hukuka aykırı olarak verme veya ele geçirme, 138. Maddesinde verileri yok etmeme suçları düzenlenmiştir. Kanunun 137. Maddesinde ise kişisel verilerin kullanılmasına ilişkin 135. Ve 136. Maddelerde düzenlenen suçların kamu görevlisi tarafından ve görevinin verdiği yetkiyi kötüye kullanmak suretiyle ve belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde verilecek cezanın yarı oranında arttırılacağı öngörülmüştür.
4857 sayılı İş Kanunu’nun işçi özlük dosyası başlıklı 75. Maddesine göre çalıştırdığı her işçi için işçinin kimlik bilgilerinin de bulunduğu bir özlük dosyası düzenleme zorunluluğu altında olan işveren, işçi hakkinda edindiği bilgileri dürüstlük kurallarına ve hukuka uygun olarak kullanmakla ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri üçüncü kişilere açıklamamakla yükümlüdür.
5070 sayılı Elektronik İmza Kanunu’nun 12. Maddesinde de sertifika vermek için gerekli bilgiler dışında herhangi bir bilgi talep edemeyen ve bu bilgileri veri sahibi kişinin rızası dısında elde edemeyen elektronik sertifika hizmet sağlayıcısının, sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramayacağı ve bu bilgileri üçüncü kişilere iletemeyeceği, başka amaçlarla kullanamayacağı ifade edilmektedir.
1512 sayılı Noterlik Kanunu 54. Maddesinde ise noter ve noter katiplerinin görevleri dolayısıyla öğrendikleri sırları kanunların emrettiği haller dışında açıklayamayacakları öngörülmüştür.
Bir diğer yasa da, 5411 sayılı Bankalar Kanunudur. Kanun’un 73. Maddesinde sırların saklanması baslığı altında kişisel verilerin korunmasına ilişkin düzenleme bulunmaktadır. Yine 5464 sayili Banka Kartları ve Kredi Kartları Kanunu’nun 23. Maddesinde kişisel verilerin korunması hususu düzenleme bulmaktadır. Bu madde uyarınca üye işyerleri, kartın kullanım sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri kanunla yetkili kılınan kişi kurum ve kuruluşlar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkasına açıklayamaz,saklayamaz ve kopyalayamazlar.
3682 sayılı Adli Sicil Kanunu’nun 11. Maddesi adli sicil ve arşiv bilgilerinin gizli olduğu ve görevlilerce aynı kanunun 10. Maddesinde belirtilen kişi, kurum ve kuruluşlar dışındaki kimselere açıklanamayacağı, bu bilgilerin kanun çerçevesinde verildiği kişi, kurum ve kuruluşlarca verilme amacı dışında kullanılamayacağını öngörmektedir.
Kişisel verilerin korunmasına ilişkin özel düzenleme içeren 1587 sayılı Nüfus Kanunu’nun 61. Maddesinde ise diğer nüfus dairelerinden, askerlik şubesi ve adalet mercilerinden istenilen bilgiler ve kopyaları onaylı olarak verme yükümlülüğü altında olan nüfus dairelerinin mahallin en büyük idari amirinin yazılı emri olmadıkça başka hiçbir daireye kopya, özet ve bilgi veremeyecekleri öngörülmüştür.
Bunlar dışında son bir düzenleme Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmeliktir. Yönetmelik telekomünikasyon sektöründe kişisel bilgilerin işlenmesi ve gizliliğin korunmasına ilişkin usul ve esasları belirlemek için çıkartılmıştır ve telekomünikasyon sektörunde hizmet veren gerçek ve tüzel kişileri kapsamaktadır.
KAYNAKÇA
Hüseyin Can Aksoy, Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Çakmak Yayınevi Ankara 2010 sf. 81-82-83-84-85-92-93-94-112-113-114-115
Dr. Muammer Ketizmen Türk Ceza Hukunda Bilişim Suçları Adalet Yayınevi Ocak 2008 sf. 191-203-204
Doç. Dr. Mustafa Topaloğlu Bilişim Hukuku Karahan Kitabevi Mayıs 2005 sf. 174-175-176-180
Hiç yorum yok:
Yorum Gönder