Kişisel Verilerin Korunması Hakkında Temel Kavramlar

A. Mahremiyet ve Gizlilik Kavramları

Bilişim teknolojilerinde, “privacy” olarak kullanılan ve Türkçeye “mahremiyet” olarak aktarılan kavram, herkes tarafından bilinmeyen ve bilinmesi o kişinin kişisel haklarına zarar verecek bilgileri ifade etmektedir. Mahremiyet kavramı ile birlikte sıklıkla kullanılan gizlilik “confidentiality” ise bilgiye sadece ilgili kişilerin erişim sağlamasını ve bilginin yetkili kişiler harici herkesten korunmasını ifade etmektedir.[1]

Bilişim suçlarının en yaygın olarak işlendiği internet ortamı, özel hayatın gizliliğinin korunması kapsamında “veri mahremiyeti” ya da diğer bir ifadeyle “enformasyon mahremiyeti” kavramına karşılık gelen, özel hayatın gizliliğin korunmasının bir yönü olarak kişisel verilerin korunmasını güçleşmiştir.[2]

Sosyalleşmenin en önemli aracı haline gelen sosyal medyaya olan ilginin artması, bu alanda kişisel verilerin kontrolsüzce yayımlanması, diğer yandan güvenlik ihlallerinden yararlanan kişilerce bu verilere erişim sağlanabilmesi hususları göz önünde bulundurulduğunda elektronik ortamdaki gelişimle doğru orantılı olarak kişisel mahremiyetin ihlal edilebilirliğinin arttığını söylemek mümkündür.[3]

B. Kişisel Veri ve İlişkili Kavramlar

Kişisel veri; “Kişi hakkında kişinin bilinmesini ya da bilinebilmesini sağlayan her türlü bilgi ve enformasyonu içeren veriler” olarak tanımlanmaktadır.[4] Veri, her türlü bilgiyi kapsarken; kişisel veriler sadece bireylerin kimliklerine doğrudan veya dolaylı olarak ulaşılmasına olanak veren bilgilerdir.[5]

Kişisel veri, 24/3/2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 2. maddesinde; “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

Anayasa mahkemesinin bir kararında ise kişisel verinin “belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade ettiği” belirtilmiştir.[6] Bu tanımlamalara göre kişi hakkında toplanan her bilgi, doğrudan ya da dolaylı olarak belirli bir kişiyi işaret ediyorsa kişisel veri olarak değerlendirilecektir.

Veri işlenmemiş bilgi olarak tanımlanabilir. Bilgi ise, araştırılarak ve duyular kullanılarak elde edilen anlamlı veriler olarak tanımlanmaktadır. Bilişim uygulamaları verileri elle veya otomatik yollarla toplayarak bunları faydalı bilgi haline getirmektedir. Artan veri miktarı bunları kullanmada kolaylık sağlayacak bazı teknolojilerin gelişmesine imkân sağlamıştır. Bu sayede veri tabanı sistemleri, veri ambarları ve veri madenciliği gibi unsurlar ortaya çıkmıştır. Veri tabanı, bilgisayar terminolojisinde güncellenebilen, silinebilen, taşınabilen düzenli ilişkisel bilgiler olarak tanımlanmaktadır. Veri ambarı, ilişkili bilgilerin bir arada bulunduğu, sorgulanabildiği ve üzerinde gerekli işlemlerin yapıldığı bir depodur. Veri madenciliği ise veri tabanlarındaki ve veri ambarlarındaki verilerden faydalı bilgilerin elde edilmesidir.[7] Yasadışı erişim ise, bilişim sistemlerine ve bu sistemler üzerinde depolanan, işlenen veya transfer edilen verilerin güvenlik karakteristiklerine (gizlilik, bütünlük, erişebilirlik) yönelik tehdit ve saldırı biçimindeki suçları ifade etmektedir. [8]

Kişisel verilerle ilgili Danıştay’ın görüşüne göre; kişinin aile üyelerinin psikolojik sorunlarına veya adli makamlara yansımış bir suç işleyip işlemediklerine ait bilgilerde o kişinin kişisel verileri arasında yer almaktadır.[9]


[1] MEMİŞ, Burak, YAKUT İbrahim, “Bilişim Uygulamalarında Kişisel Verilerin Korunması,” 3. Uluslararası Adli Bilişim ve Güvenlik Sempozyumu (ISDFS 2015), 2015, s.1.

[2] ALTUNOK, Ebru, VURAL, Ali Fatih, “Bilişim Suçları,” Denetişim Dergisi, S:8, s.78.

[3] KOÇAK, Hüseyin, DANDİN, Ali Nazmi, “Toplumsal ve Yönetsel Alanda Bilişim Teknolojilerinin Kriminal Etkileri,” Afyon Kocatepe Üniversitesi Sosyal Bilimler Dergisi, C:19, S:1, 2017, s.137.

[4] ZEYBEK ÜNSAL, Çağrı, “Google’ın Yeni Gizlilik Politikası,” Hacettepe Hukuk Fakültesi Dergisi, C:3, S:1, 2013, s.101.

[5] GÖNEN, Serkan, ULUS, Halil İbrahim, YILMAZ, Ercan Nurcan, “Bilişim Alanında İşlenen Suçlar Üzerine Bir İnceleme,” Bilişim Teknolojileri Dergisi, C:9, S:3, s.232.

[6] Anayasa Mahkemesi 19.01.2012, E:2010/40, K:2012/8 sayılı Kararı, 6.3.2013 tarih ve 28579 sayılı R.G.

[7] MEMİŞ, YAKUT, 2015, s.2.

[8] GÖNEN, ULUS, YILMAZ, 2016, s.235.

[9] Danıştay İdari Dava Daireleri Kurulu, Tarih: 13.02.2013, YD İtiraz No: 2012/617.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir